«certificate» etiketlenmiş sorular

Sertifikalar Ortak Anahtar ve Bilgilerin Tanımlanmasıdır

2
Bir sftp kullanıcısını bir EC2 ubuntu sunucusuna parola ile oturum açacak şekilde nasıl ayarlarım?
EC2 örneğinde çalışan bir Ubuntu Sunucum var. Bu sunucuda oturum açmak için parolasız bir sertifika dosyası kullanıyorum. Ben vsftpd yükledim ve yapılandırdım ve bir kullanıcı (onu "testuser" diyelim ki) onun / s / false ssh terminali ayarladığım sadece böylece sftp üzerinden bağlanıp evine dosya yükleme / erişim dosyaları dizin. Ancak …

2
Yeni sunucu, bazı SSL hataları nedeniyle Puppetmaster'dan yapılandırma getiremedi
Üretim ortamındaki üç makinede bazı donanım sorunları vardı ve kullanımdan kaldırıldı. Altyapı ekibi bunları yeniden kurdu ve aynı ana bilgisayar adlarını ve IP adreslerini verdi. Amaç Kuklaları bu sistemlerde çalıştırmak ve böylece yeniden devreye alınabilmektir. Girişim 1) Eski Kukla sertifikaları, aşağıdaki komutlar verilerek Kukla Yöneticisinden kaldırılmıştır: puppet cert revoke grb16.company.com …


3
El ile Kukla CA ve sertifikalar nasıl oluşturulur?
Nasıl manuel (kukla ca komutu yerine openssl kullanarak) Kukla tarafından kullanılabilir CA oluşturmak için merak ediyorum? Amaç, bu tür CA'ların, kukla sertifika komutu ile üzerlerinde oluşturulan sertifikalar yerine, birden fazla kuklacıya konuşlandırılması için komut dosyası oluşturmaktır. Nasıl yapılacağı hakkında bir fikrin var mı? Sadece böyle bir şey bulabildim: https://wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmaster ama …

2
İstemci sertifikasına dayalı RDP erişimine nasıl izin verilir
Windows Server'a erişimi (RDP) yalnızca kullanıcı adı / parola ile değil, aynı zamanda bir istemci sertifikası ile nasıl sınırlayabilirim? Bir sertifika oluşturduğunuzu ve bunu sunucudan erişmek istediğim tüm bilgisayarlara kopyaladığınızı düşünün. Bu, IP tabanlı kurallar kadar sınırlı değildir, ancak her bilgisayar / dizüstü bilgisayar belirli bir etki alanında olmadığı veya …

3
IIS 7.0 - SSL sertifikası - yenilemek mi yeni mi?
SSL sertifikalarımdan birinin (yalnızca basit etki alanı doğrulaması) Windows 2003 IIS 7.0 sunucusunda süresi dolmak üzere. Başka bir tedarikçiden daha iyi bir teklif aldım ve sertifikamı veren kişiler daha düşük fiyatlar üzerinde pazarlık yapmak istemiyorlar. Her neyse - IIS'deki sertifika sihirbazından geçerek, "yenilemek" veya "kaldırmak" ve ardından yeni bir sertifika …
13 iis  ssl  certificate  renew 


1
Etki alanı denetleyicisi (DC) ne için sertifika kullanır?
Herkes etki alanı denetleyicilerinden ve yüklü bir sertifikaya sahip olması gerektiğinden bahseder, ancak günün sonunda isteğe bağlıdır. Kurulduktan sonra, bu sertifikayı gerçekten ne kullanır? Benim anlayışım bunun en azından aşağıdakiler için gerekli olduğudur: Akıllı Kart Kimlik Doğrulaması LDAPS Ancak, etki alanı denetleyicisinin sertifikayı kullandığı DC veya Active Directory tarafından belirli …

1
Java 1.7 keytool yardımcı programını kullanarak Konu Alternatif Adı ile sertifika oluşturulamıyor
keytoolJava 1.7 Java yardımcı programını kullanarak konu alternatif adı ile bir anahtar çifti oluşturma sorunu yaşıyorum . Burada bulunan talimatları izlemeye çalışıyorum . Kullandığım komutun bir örneği aşağıdaki gibidir (bu örnek test edilmiştir): keytool -keystore c:\temp\keystore.jks -storepass changeme -keypass changeme -alias spam -genkeypair -keysize 2048 -keyalg RSA -dname "CN=spam.example.com, OU=Spam …

4
Web sitemizin SSL anahtarını nasıl gizli tutabilirim?
Web sitemiz için SSL anahtarımızı gizli tutmak istiyorum. Biri kasada ve diğeri güvende tuttuğum 2 USB bellekte depolanır. Ve sonra tamamen güvenli olması için web sunucusuna uygulayan tek kişi benim. Dışında... En azından IIS'de anahtarı dışa aktarabilirsiniz. Böylece yönetici olan herkes anahtarın bir kopyasını alabilir. Bunun etrafında bir yol var …
12 ssl  certificate  iis 

2
Şirket içi sertifika yetkilisini güvenilir hale getirmenin maliyeti
Şirketimin kendi imzasını taşıyan şirket içi sertifika yetkilisi var. Harici SSL ve müşterilerimize güvenli e-posta için kullanmaya başlamak istediğimizden, güvenilir hale getirmemiz gerekiyor. Herkesin bir şirket içi PKI için güvenilir kök sertifika almanın maliyeti konusunda bir basketbol sahası var mı? 4 rakam? 5 rakam? 6 rakam? 2000-3000 yılları arasında çalışıyoruz.

3
SSH ve SSL (https) için aynı anahtarı nasıl kullanabilirim
Küçük bir ekip için geliştirme araçlarını yüklemeye çalışıyorum ve kimlik doğrulamasını doğru yapamıyorum. Dağıtılmış bir ekip olduğumuz için sunucu internette. Ve SSO + sıfır istemci yapılandırmasına sahip olmak istiyorum. Yani temelde git https + webdav üzerinden pratik değildir, çünkü git istemcisi sadece temel yetkilendirmeyi kullanabilir, ancak şifreyi kaydetmez ve bazı …
12 ssh  ssl  certificate 

4
Ubuntu'ya özel bir sertifika yetkilisi ekleme
Bir iç ağ, example.com için özel bir kök sertifika yetkilisi oluşturdum. İdeal olarak, bu sertifika yetkilisi ile ilişkili CA sertifikasını Linux istemcilerime (Ubuntu 9.04 ve CentOS 5.3 çalıştıran) dağıtabilmek, böylece tüm uygulamaların sertifika yetkilisini otomatik olarak tanıması (yani sahip olmak istemiyorum) Firefox, Thunderbird, vs.'yi bu sertifika yetkilisine güvenmek üzere manuel …
12 ssl  certificate 

9
İyi düşük maliyetli SSL sertifika sağlayıcıları [kapalı]
Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. 5 yıl önce kapalı . Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. Az sayıda çalışan tarafından uzaktan erişimi ve yönetimi kolaylaştırmak için bir …
12 ssl  certificate 

3
OpenSSL: Etkileşimli olarak istenen Konu Alternatif Adları (SAN) içeren bir CSR nasıl oluşturulur?
OpenSSL'yi openssl req -new, yeni bir sertifika imzalama isteği oluşturmaya çalışırken , CSR'ye alternatif konu adları girmem istenecek şekilde yapılandırmak istiyorum . Ben bu hat ekledik [req_attributes]Sesimin bölümünde openssl.cnf: subjectAltName = Alternative subject names Bu şimdi bir CSR oluştururken SAN'lar için istendi istenen etkiye sahiptir: $ openssl req -new -out …

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.