«certificate-authority» etiketlenmiş sorular

Sanırım birçoğunuz Google'ın Sertifika Şeffaflığı girişimini gerçekten duydunuz . Şimdi initiave, bazı CA tarafından verilen tüm sertifikaların herkese açık bir kaydını tutar. Bu bir miktar iş olduğundan, tüm CA'lar henüz kurmadı. Örneğin, StartCom zaten yanlarından kurmanın zor olduğunu ve düzgün bir kurulumun aylar süreceğini söyledi. Bu arada, tüm EV sertifikaları …

12 debian  ssl-certificate  apache-2.4  certificate-authority 

Microsoft , Ocak 2013'te WSUS'tan kök CA güncelleştirmelerini kaldırdı . Şimdi, kök CA'larının yetersiz kümesine (temelde yalnızca Microsoft'un kendi CA'larına) sahip bazı yeni Windows Server 2012 yüklemeleri var. Bu, uygulamamız bir https web hizmetini her çağırdığında, kök CA'yı özellikle yüklemediğimde başarısız olacağı anlamına gelir. Uygulamamız bir yük dengeleyicide SSL sonlandırması …

12 windows  certificate-authority 

Şirketimin kendi imzasını taşıyan şirket içi sertifika yetkilisi var. Harici SSL ve müşterilerimize güvenli e-posta için kullanmaya başlamak istediğimizden, güvenilir hale getirmemiz gerekiyor. Herkesin bir şirket içi PKI için güvenilir kök sertifika almanın maliyeti konusunda bir basketbol sahası var mı? 4 rakam? 5 rakam? 6 rakam? 2000-3000 yılları arasında çalışıyoruz.

12 email  ssl  ssl-certificate  certificate  certificate-authority 

Şirketimde kendim yapılandırdığım (çoğunlukla HTTPS üzerinden sunulan) birkaç dahili hizmet için kendinden imzalı bir kök Sertifika Yetkilisi oluşturdum. Daha sonra bu CA ile imzalanan hizmetler için sertifikalar oluşturdum. Şimdi bu CA'dan verilen mevcut sunucu sertifikalarını geçersiz kılmadan kök CA'ya bir x509 uzantısı (CRL dağıtım noktası) eklemek istiyorum. Mümkün mü? Bağırsak …

12 ssl-certificate  openssl  certificate-authority 

Kısa süre önce bir Namecheap sertifikasının düzgün şekilde yüklendiğini onaylamak için Qualys SSL Sunucu Testini ziyaret ettim . Bir zincir sorunu hariç her şey iyi görünüyordu ("Çapa içerir"): Görünüşe göre (çoğu?) Güven depolarında bulunan AddTrust Dış CA Kökü'nü kaldırarak bu sorunu çözebilmeliyim. Bununla birlikte, Namecheap'in kendi kurulum talimatları , bunun …

11 ssl-certificate  certificate-authority 

Kaynak olarak kullandığımız harici NTP sunucularından biri (şu anda birincil olan) NTP çağrılarına yanıt vermiyor gibi görünüyor. Ne yazık ki, çekirdek yönlendiricimizde (Cisco 6509), NTP işlevselliği beklendiği gibi ikincil NTP harici sunucusuna geçmedi. Sonuç olarak, ana dahili NTP kaynağımız olan çekirdek yönlendiricimiz 2 dakika geç kaldı. Harici NTP kaynağını şu …

11 time  ntp  certificate-authority 

Firefox'ta, Verisign Evrensel Kök Sertifika Yetkilisini görüntülersem, süresinin 2037'de sona erdiğini fark ederim. ( Settingssekme -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Neden 23 yıllık bir ömrü var? Neden daha önce sona erecek şekilde ayarlamadılar? Veya daha sonra?

11 ssl-certificate  certificate-authority 

Bir şekilde kukla ekosisteminin kendi CA'sı yerine mevcut Microsoft Enterprise CA'mızı kullanmasını sağlayıp sağlayamayacağımı araştırıyorum. Kukla, tüm sistemin "standart SSL" olduğunu söylediğinden, tahminimce kukla çok fazla değişmeden bunu yapmak tamamen mümkündür, ancak kukla şirkete uygun çağrıları yapmak için düzenlenmedikçe büyük bir manuel baş ağrısı olması muhtemeldir. CA. Bunu daha önce …

10 ssl-certificate  puppet  certificate-authority 

Bir şekilde sadece bugün aniden deniz dosyası müşterim bu hatayı attı. Bunun bir deniz dosyası sorunu olduğuna inanmıyorum, çünkü openssl tam olarak aynı hatayı atıyor: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class …

10 apache-2.4  openssl  certificate-authority 

Şimdiye kadar net: Kod işareti sertifikasının kendisinin süresi dolarsa, imzalı kod bir zaman damgası ile imzalanması durumunda doğrulanır / kabul edilir. Aksi takdirde, imzalı kodun süresi de dolar. Ancak CA'mın kendisinin süresi dolarsa (kök CA ve böylece veren CA'lar) ne olur? Zaman damgası varsa kod yine de kabul edilecek mi? …

9 certificate  certificate-authority  ad-certificate-services  expired 

Yakın zamanda PKI'mı yeniden oluşturdum ve ağımdaki tüm istemci makinelere verilen sertifikaları silmek istiyorum. Powershell için bir iş gibi geliyor! Bu komut dosyasını GPO tarafından dağıtılacak, SysVol'dan çalıştırılacak ve başlangıçta istemci makinelerde tetiklenecek şekilde yazdım: set-location cert:\LocalMachine\My $certname = $env:COMPUTERNAME + ".domain.com" get-item * | %{ if($_.issuer -like "CN=IssuingCA*" -and …

9 powershell  windows-server-2012-r2  certificate-authority  pki 

Zaten sorulduğunu biliyorum, ancak uzun süren araştırmalara rağmen çalışan bir çözüm bulamadım. Kök sertifikamı sunucuma kurmaya çalışıyorum, böylece iç hizmet SSL kullanarak birbirine bağlanabilir. Yeni kök CA hakkında bilinmesi gerekenler: Apache httpd ve PHP OpenLDAP istemcisi node.js Apache için kök sertifika hakkında bilmek için bir PHP uygulamasına ihtiyacım var, bu …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

Bu sorunun gelecekteki ziyaretçilere yardımcı olması olası değildir; yalnızca küçük bir coğrafi alan, belirli bir zaman anı veya genel olarak internetin dünya çapında izleyicileri için geçerli olmayan olağanüstü dar bir durumla ilgilidir. Bu soruyu daha geniş şekilde uygulanabilir hale getirme konusunda yardım için yardım merkezini ziyaret edin . 7 yıl …

9 debian  ssl  debian-lenny  certificate-authority