«certificate-authority» etiketlenmiş sorular

Şifrelemede, sertifika yetkilisi veya sertifika yetkilisi (CA) dijital sertifika yayınlayan bir varlıktır.

6
Sertifika yetkilisi kök sertifika süresinin dolması ve yenilenmesi
2004'te, Linux'ta OpenSSL ve OpenVPN ile birlikte verilen basit yönetim komut dosyalarını kullanarak küçük bir sertifika yetkilisi kurdum. O zaman bulduğum rehberlere göre, kök CA sertifikasının geçerlilik süresini 10 yıl olarak belirledim. O zamandan beri, OpenVPN tünelleri, web siteleri ve e-posta sunucuları için hepsi de 10 yıllık bir geçerlilik süresine …

6
CA kök sertifikalarının tümü neden tüm SHA-1 imzalı (SHA-1'in kullanımdan kaldırıldığından)?
SSL sertifikalarının artık SHA-1 kullanılarak imzalanamayacağını biliyorum. Ancak, tüm CA kök sertifikaları SHA-1 imzalıdır (çoğunlukla). Bu, artık "size büyükannem SSL mağazası" için güvenilmeyen aynı algoritmanın, dünyanın en üst düzey güvenlikli sertifikası için iyi olduğu anlamına mı geliyor? Bir şey mi eksik? (anahtar kullanımı? anahtar boyutu?)

4
Joker bir SSL sertifikası nereden satın alınır?
Son zamanlarda bir joker karakter SSL sertifikası satın almam gerekiyordu (çünkü birkaç alt etki alanı güvenceye almam gerekiyordu) ve ilk olarak nereden satın alacağımı aradığımda, seçim sayısı, pazarlama talepleri ve fiyat aralığı ile boğuldum. Sertifika Yetkililerinin (CA'ların) büyük çoğunluğunun tüm sitelerine sıvadığını pazarlamacıları aktarmamı sağlayacak bir liste hazırladım . Sonunda …

7
RedHat'ta cURL CA paketini nasıl güncelleyebilirim?
CURL sürümümle birlikte verilen CA paketinin modası geçmiş olduğu sorunlar ile karşılaşıyorum. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Belgeleri okumak bana yardımcı olmadı çünkü ne yapmam gerektiğini ya da nasıl yapmam gerektiğini anlamadım. RedHat kullanıyorum …

2
Hata kodu: ssl_error_rx_record_too_long
Aşağıdaki kurulum ile nginx var: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Ancak, SSL bağlantısını görüntülediğimde alıyorum: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. (Error code: …

1
Güvenilmez bir CA'ya güvenmek - Sistemin buna güvenmesini nasıl kısıtlayabilirim?
(İşletim sistemi yapılandırmasını programlama kodundan daha fazla düşündüğünü düşündüğümden, StackOverflow yerine ServerFault'a gönderildi). Şu anda üçüncü taraf bir web servisine bağlanan bir sistemi korumaktan sorumluyum. Bu web hizmeti, yeterince adil olan istemci kimlik doğrulama sertifikalarını gerektirir, ancak web servisinin kendisi, kendisinin oluşturduğu bir kök sertifika yetkilisi sertifikası tarafından oluşturulan kendinden …

4
Firefox, sistem CA sertifikalarına nasıl güvenir?
Ağ yöneticimiz yakın zamanda güvenlik duvarımız / yönlendiricimizdeki HTTPS incelemesini etkinleştirdi. IE kullanıcıları için bu iyidir çünkü alanların tümü etki alanına katılmış makineler için Active Directory ile dağıtılmıştır. Bununla birlikte, hemen hemen her HTTPS sitesinde sertifika hataları atan bir dizi Firefox kullanıcısı var. Firefox kendi CA mağazasını kullanıyor ve bununla …


3
E-posta şifrelemesi için kendi S / MIME sertifikamı oluşturabilir miyim? [kapalı]
Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. Bu soruyu geliştirmek ister misiniz? Soruyu , Sunucu Hatası için konuyla ilgili olacak şekilde güncelleyin . Geçen yıl kapalı . Burada biraz sorun yaşıyorum. "Doğru soruyu sormama" durumu olabileceğinden benimle birlikte kalın. Arka plan: Apple Mail kullanma. E-postayı şifrelemek …


2
Kendinden imzalı sertifikaları neden letsencrypt yerine DNS kaydı yoluyla doğrulamıyorsunuz?
Sadece merak ediyordum. Çok sayıda SSL sertifikası kullanıyoruz. Günümüzde neredeyse sadece letsencrypt kullanıyoruz (teşekkürler!). Bu sertifikaların en alt satırında, sertifika üzerindeki etki alanı adlarının sahip olduğunun kanıtı, DNS kayıtlarını veya bu etki alanları altındaki web sitesini değiştirme yetkisinden gelir. DNS kanıtı, DNS'ye TXT kaydı olarak bazı anahtarların (letsencrypt tarafından verilen) …

2
MS Sertifika Hizmetleri, OpenSSL ile oluşturulan CA'ya Bağlı Olabilir mi?
Alan adım için bir kurumsal sertifika yetkilisi kurmak istiyorum. Böylece çeşitli amaçlarla sertifika verebilirim. Kök olarak çevrimdışı bir CA'ya sahip olmak ve kurumsal CA'mı bir bağımlı olarak ayarlamak için en iyi uygulamayı takip etmek istiyorum. Ancak bu görev için Windows'un tam bir kopyasını lisanslamak aptalca görünüyor. Yapmayı umduğum şey, bir …

3
Windows 2008 R2 CA ve otomatik kayıt: 100.000'den fazla verilen sertifikadan nasıl kurtulur?
Sahip olduğum temel sorun, CA'mı tıkayan 100.000'den fazla işe yaramaz makine sertifikamın olması ve tüm sertifikaları silmeden veya sunucuyu öne atmadan ve bazı yararlı sertifikaları geçersiz kılmadan silmek istiyorum. Orada. Bu, Kurumsal Kök CA (2008 R2) ile birkaç varsayılan kabul etmenin ve kurumsal kablosuz ağımızda kimlik doğrulamasına GPOizin vermek için …

1
“Tlsv1 alert unknown ca” ne anlama geliyor?
Böyle bir istemci sertifikası kullanarak bir kıvırmak isteği yapmaya çalışıyorum: curl -E my.pem https://some.site Ve aşağıdaki hata iletisini alıyorum: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Ne anlama geliyor? Bu şikayet bağlandığım sunucudan mı yoksa curl istemcimden mi geliyor? Bu bağlamda ca nedir (nasıl belirlerim)? Nasıl CA bilinecek şekilde yapabilirim?


Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.