Pertanyaan yang diberi tag «certificate»

Saya ingin mengonfigurasi OpenSSL sehingga ketika menjalankan openssl req -newuntuk menghasilkan permintaan penandatanganan sertifikat baru, saya diminta untuk memasukkan nama subjek alternatif pada CSR. Saya telah menambahkan baris ini ke [req_attributes]bagian saya openssl.cnf: subjectAltName = Alternative subject names Ini memiliki efek yang diinginkan sehingga saya sekarang diminta untuk SAN ketika …

11 ssl  ssl-certificate  openssl  certificate 

Saya perlu meng-host beberapa host virtual Apache dengan SSL dari satu IP. Sekarang - saya mengerti bahwa karena SSL membungkus permintaan HTTP, tidak ada cara untuk mengetahui host mana yang diminta sampai kunci publik telah dikirim ke klien terlebih dahulu. Ini pada dasarnya mematahkan kemungkinan host virtual SSL menggunakan sertifikat …

11 apache-2.2  ssl  virtualhost  certificate 

Apa perbedaan sertifikat SSL untuk server web, seperti perpanjangan validasi, Smart Seal, wildcard, root tunggal? Sertifikat apa yang sesuai untuk kebutuhan apa?

11 ssl  ssl-certificate  certificate 

Saya ingin bekerja dengan sertifikat dan otoritas bagian ketiga mengirimi saya nilai: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- Tapi saya perlu file .cer untuk dimasukkan ke dalam IIS saya. Bagaimana saya bisa membuat file .cer ini? …

11 iis-7  ssl  certificate 

Saya mencoba menambahkan sertifikat pengembang apel untuk mengirim pemberitahuan Push ke bagian Otoritas Sertifikasi Root Tepercaya saya. Saya mendapatkan kesalahan seperti: "Impor gagal karena toko hanya baca, toko penuh atau toko tidak terbuka dengan benar" Saya masuk sebagai administrator. Saya tidak bisa memikirkan cara untuk menyelesaikan ini. Adakah yang bisa …

10 windows  certificate 

Saya memiliki hak istimewa untuk menangani ~ 5 CSR SSL per minggu, memeriksa validitasnya sebelum meneruskannya ke CA kami untuk ditindaklanjuti. Saya menggunakan OpenSSL pada mesin Ubuntu untuk memeriksa apakah mereka valid, menguji hal-hal seperti nama OU yang benar, CN yang masuk akal, ukuran kunci> = 2048 bit dan seterusnya, …

10 iis-7  ssl  certificate  openssl 

Toko sertifikat di kotak Win7 saya terus tergantung. Mengamati: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - Antarmuka Permintaan Layanan Sertifikat Ping Direktori Aktif -pingadmin - Antarmuka Admin Layanan Direktori Direktori Aktif C: \> atur PROMPT = $ P ($ t) $ G C: …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

Saya memiliki sertifikat SSL dalam format .p7b yang perlu saya konversi menjadi .pfx. Jika saya mencoba ini melalui manajemen sertifikat windows opsi untuk ahli sebagai .pfx dinonaktifkan. Mencoba dengan openssl Saya telah menemukan dua perintah berikut untuk melakukan konversi: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in …

10 ssl  certificate  encryption  openssl 

IE7 secara agresif memperingatkan tentang kegagalan sertifikat; kami memiliki beberapa situs internal yang menggunakan HTTPS dan karenanya memerlukan sertifikat yang valid. Kami tampaknya memiliki otoritas sertifikat pada intranet yang dapat menandatangani sertifikat SSL, tetapi kami memiliki masalah: bagaimana cara kami mengonfigurasi desktop secara massal untuk mempercayai CA internal? Apakah mungkin …

10 windows  security  group-policy  certificate 

Saya ingin membuat sertifikat yang ditandatangani sendiri untuk situs web. Sertifikat lama berakhir beberapa hari yang lalu. Ada lebih dari satu NameVirtualHosts yang dihosting di sistem. Perintah yang saya gunakan untuk membuat sertifikat diambil dari satu situs web tutorial dan adalah: openssl genrsa -des3 -out server.key 1024 openssl req -new …

10 apache-2.2  ssl  certificate  openssl 

Sejauh ini jelas bagi saya: Jika sertifikat tanda kode itu sendiri kedaluwarsa, kode yang ditandatangani akan diverifikasi / diterima jika ditandatangani dengan stempel waktu. Jika tidak, kode yang ditandatangani juga kedaluwarsa. Tapi apa yang terjadi jika CA saya sendiri kedaluwarsa (root CA dan CA yang mengeluarkan)? Apakah kode masih akan …

9 certificate  certificate-authority  ad-certificate-services  expired 

Dalam lingkungan pengujian, saya saat ini sedang terhambat dari pengujian beberapa hal yang perlu segera dikerahkan (sebenarnya sudah, tetapi Anda tahu bagaimana tenggat waktu pergi ...) karena Windows menolak untuk mempercayai sertifikat yang ditandatangani sendiri yang kami miliki di kami lingkungan pengujian terisolasi. Meskipun saya hanya bisa melangkah ke samping …

9 ssl-certificate  windows-server-2012-r2  certificate 

Saya tahu itu sudah ditanyakan, tetapi meskipun saya telah melakukan banyak penelitian, saya tidak dapat menemukan solusi yang berhasil. Saya mencoba untuk menginstal sertifikat root saya di server saya, sehingga layanan internal dapat saling mengikat menggunakan SSL. Apa yang harus diketahui tentang root CA baru: Apache httpd dan PHP Klien …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Saya menggunakan apache2 (2.2.3) untuk melayani situs tempat saya ingin klien mengautentikasi dengan sertifikat. Karena saya hanya perlu memverifikasi bahwa pengguna yang menyajikan sertifikat tertentu adalah pengguna yang sama yang telah menunjukkan sertifikat itu di masa lalu, CA yang menandatangani sertifikat itu tidak relevan. Namun, tampaknya menggunakan itu SSLVerifyClient requirememerlukan …

9 apache-2.2  ssl  ssl-certificate  certificate 

Baru-baru ini tim infrastruktur kami memberi tahu tim pengembangan kami bahwa Anda tidak memerlukan sertifikat untuk https. Mereka menyebutkan bahwa satu-satunya manfaat membeli sertifikat adalah memberikan ketenangan pikiran kepada konsumen bahwa mereka terhubung ke situs web yang benar. Ini bertentangan dengan semua yang saya asumsikan tentang https. Saya membaca wikipedia …

9 windows-server-2008  ssl  iis-7.5  https  certificate