«certificate-authority» etiketlenmiş sorular

Şifrelemede, sertifika yetkilisi veya sertifika yetkilisi (CA) dijital sertifika yayınlayan bir varlıktır.

2
CA'm desteklemiyorsa Sertifika Şeffaflığı'nı nasıl ayarlayabilirim?
Sanırım birçoğunuz Google'ın Sertifika Şeffaflığı girişimini gerçekten duydunuz . Şimdi initiave, bazı CA tarafından verilen tüm sertifikaların herkese açık bir kaydını tutar. Bu bir miktar iş olduğundan, tüm CA'lar henüz kurmadı. Örneğin, StartCom zaten yanlarından kurmanın zor olduğunu ve düzgün bir kurulumun aylar süreceğini söyledi. Bu arada, tüm EV sertifikaları …

3
Microsoft artık bunları güncelleştirmediği için Windows Server için kök CA sertifikalarını nereden edinebilirim?
Microsoft , Ocak 2013'te WSUS'tan kök CA güncelleştirmelerini kaldırdı . Şimdi, kök CA'larının yetersiz kümesine (temelde yalnızca Microsoft'un kendi CA'larına) sahip bazı yeni Windows Server 2012 yüklemeleri var. Bu, uygulamamız bir https web hizmetini her çağırdığında, kök CA'yı özellikle yüklemediğimde başarısız olacağı anlamına gelir. Uygulamamız bir yük dengeleyicide SSL sonlandırması …

2
Şirket içi sertifika yetkilisini güvenilir hale getirmenin maliyeti
Şirketimin kendi imzasını taşıyan şirket içi sertifika yetkilisi var. Harici SSL ve müşterilerimize güvenli e-posta için kullanmaya başlamak istediğimizden, güvenilir hale getirmemiz gerekiyor. Herkesin bir şirket içi PKI için güvenilir kök sertifika almanın maliyeti konusunda bir basketbol sahası var mı? 4 rakam? 5 rakam? 6 rakam? 2000-3000 yılları arasında çalışıyoruz.

1
İmzalı sertifikaları geçersiz kılmadan kendinden imzalı kök CA'yı yeniden verme
Şirketimde kendim yapılandırdığım (çoğunlukla HTTPS üzerinden sunulan) birkaç dahili hizmet için kendinden imzalı bir kök Sertifika Yetkilisi oluşturdum. Daha sonra bu CA ile imzalanan hizmetler için sertifikalar oluşturdum. Şimdi bu CA'dan verilen mevcut sunucu sertifikalarını geçersiz kılmadan kök CA'ya bir x509 uzantısı (CRL dağıtım noktası) eklemek istiyorum. Mümkün mü? Bağırsak …

2
Kök sertifika CA paketine eklenmeli mi?
Kısa süre önce bir Namecheap sertifikasının düzgün şekilde yüklendiğini onaylamak için Qualys SSL Sunucu Testini ziyaret ettim . Bir zincir sorunu hariç her şey iyi görünüyordu ("Çapa içerir"): Görünüşe göre (çoğu?) Güven depolarında bulunan AddTrust Dış CA Kökü'nü kaldırarak bu sorunu çözebilmeliyim. Bununla birlikte, Namecheap'in kendi kurulum talimatları , bunun …

6
Hasta NTP sunucusu kaynağını değiştirme ve yeniden senkronize etme (dahili süre şu anda 2 dakika geç)
Kaynak olarak kullandığımız harici NTP sunucularından biri (şu anda birincil olan) NTP çağrılarına yanıt vermiyor gibi görünüyor. Ne yazık ki, çekirdek yönlendiricimizde (Cisco 6509), NTP işlevselliği beklendiği gibi ikincil NTP harici sunucusuna geçmedi. Sonuç olarak, ana dahili NTP kaynağımız olan çekirdek yönlendiricimiz 2 dakika geç kaldı. Harici NTP kaynağını şu …


1
Kukla ile alternatif bir CA (Microsoft Sertifika Hizmetleri gibi) kullanma
Bir şekilde kukla ekosisteminin kendi CA'sı yerine mevcut Microsoft Enterprise CA'mızı kullanmasını sağlayıp sağlayamayacağımı araştırıyorum. Kukla, tüm sistemin "standart SSL" olduğunu söylediğinden, tahminimce kukla çok fazla değişmeden bunu yapmak tamamen mümkündür, ancak kukla şirkete uygun çağrıları yapmak için düzenlenmedikçe büyük bir manuel baş ağrısı olması muhtemeldir. CA. Bunu daha önce …

1
apache ssl - yerel yayıncı sertifikası alınamıyor
Bir şekilde sadece bugün aniden deniz dosyası müşterim bu hatayı attı. Bunun bir deniz dosyası sorunu olduğuna inanmıyorum, çünkü openssl tam olarak aynı hatayı atıyor: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class …

1
Kök CA'nın süresi dolduğunda kod işareti sertifikalarına ne olur?
Şimdiye kadar net: Kod işareti sertifikasının kendisinin süresi dolarsa, imzalı kod bir zaman damgası ile imzalanması durumunda doğrulanır / kabul edilir. Aksi takdirde, imzalı kodun süresi de dolar. Ancak CA'mın kendisinin süresi dolarsa (kök CA ve böylece veren CA'lar) ne olur? Zaman damgası varsa kod yine de kabul edilecek mi? …

2
Powershell Uzaktan PKI Sertifikalarını Sil
Yakın zamanda PKI'mı yeniden oluşturdum ve ağımdaki tüm istemci makinelere verilen sertifikaları silmek istiyorum. Powershell için bir iş gibi geliyor! Bu komut dosyasını GPO tarafından dağıtılacak, SysVol'dan çalıştırılacak ve başlangıçta istemci makinelerde tetiklenecek şekilde yazdım: set-location cert:\LocalMachine\My $certname = $env:COMPUTERNAME + ".domain.com" get-item * | %{ if($_.issuer -like "CN=IssuingCA*" -and …

2
CentOS 6'da kök sertifika yükleme
Zaten sorulduğunu biliyorum, ancak uzun süren araştırmalara rağmen çalışan bir çözüm bulamadım. Kök sertifikamı sunucuma kurmaya çalışıyorum, böylece iç hizmet SSL kullanarak birbirine bağlanabilir. Yeni kök CA hakkında bilinmesi gerekenler: Apache httpd ve PHP OpenLDAP istemcisi node.js Apache için kök sertifika hakkında bilmek için bir PHP uygulamasına ihtiyacım var, bu …

1
SSL sertifikası: yerel yayıncı sertifikası alınamıyor [kapalı]
Bu sorunun gelecekteki ziyaretçilere yardımcı olması olası değildir; yalnızca küçük bir coğrafi alan, belirli bir zaman anı veya genel olarak internetin dünya çapında izleyicileri için geçerli olmayan olağanüstü dar bir durumla ilgilidir. Bu soruyu daha geniş şekilde uygulanabilir hale getirme konusunda yardım için yardım merkezini ziyaret edin . 7 yıl …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.