«certificate» etiketlenmiş sorular

EC2 örneğinde çalışan bir Ubuntu Sunucum var. Bu sunucuda oturum açmak için parolasız bir sertifika dosyası kullanıyorum. Ben vsftpd yükledim ve yapılandırdım ve bir kullanıcı (onu "testuser" diyelim ki) onun / s / false ssh terminali ayarladığım sadece böylece sftp üzerinden bağlanıp evine dosya yükleme / erişim dosyaları dizin. Ancak …

14 ubuntu  certificate  cloud-computing  sftp 

Üretim ortamındaki üç makinede bazı donanım sorunları vardı ve kullanımdan kaldırıldı. Altyapı ekibi bunları yeniden kurdu ve aynı ana bilgisayar adlarını ve IP adreslerini verdi. Amaç Kuklaları bu sistemlerde çalıştırmak ve böylece yeniden devreye alınabilmektir. Girişim 1) Eski Kukla sertifikaları, aşağıdaki komutlar verilerek Kukla Yöneticisinden kaldırılmıştır: puppet cert revoke grb16.company.com …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

Example.com alan adındaki SSL sertifikası için, bazı testler zincirin eksik olduğunu ve Firefox'un kendi sertifika deposunu sakladığı için Mozilla'da başarısız olabilir ( 1 , 2 , 3 ). Diğerleri bana , sertifika zincirinin iyi olduğunu söyleyen Firefox 36 gibi, iyi olduğunu söylüyor. GÜNCELLEME: Hem Windows XP hem de MacOS X …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Nasıl manuel (kukla ca komutu yerine openssl kullanarak) Kukla tarafından kullanılabilir CA oluşturmak için merak ediyorum? Amaç, bu tür CA'ların, kukla sertifika komutu ile üzerlerinde oluşturulan sertifikalar yerine, birden fazla kuklacıya konuşlandırılması için komut dosyası oluşturmaktır. Nasıl yapılacağı hakkında bir fikrin var mı? Sadece böyle bir şey bulabildim: https://wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmaster ama …

13 ssl  puppet  certificate  openssl 

Windows Server'a erişimi (RDP) yalnızca kullanıcı adı / parola ile değil, aynı zamanda bir istemci sertifikası ile nasıl sınırlayabilirim? Bir sertifika oluşturduğunuzu ve bunu sunucudan erişmek istediğim tüm bilgisayarlara kopyaladığınızı düşünün. Bu, IP tabanlı kurallar kadar sınırlı değildir, ancak her bilgisayar / dizüstü bilgisayar belirli bir etki alanında olmadığı veya …

13 security  authentication  rdp  certificate 

SSL sertifikalarımdan birinin (yalnızca basit etki alanı doğrulaması) Windows 2003 IIS 7.0 sunucusunda süresi dolmak üzere. Başka bir tedarikçiden daha iyi bir teklif aldım ve sertifikamı veren kişiler daha düşük fiyatlar üzerinde pazarlık yapmak istemiyorlar. Her neyse - IIS'deki sertifika sihirbazından geçerek, "yenilemek" veya "kaldırmak" ve ardından yeni bir sertifika …

13 iis  ssl  certificate  renew 

Ad olarak * .etkialanı.com'u kullanarak bir SSL sertifikası oluşturabilirsiniz. Ancak ne yazık ki, bu https://domain.com adresini kapsamıyor Bunun bir çözümü var mı?

13 ssl  certificate  openssl  wildcard 

Herkes etki alanı denetleyicilerinden ve yüklü bir sertifikaya sahip olması gerektiğinden bahseder, ancak günün sonunda isteğe bağlıdır. Kurulduktan sonra, bu sertifikayı gerçekten ne kullanır? Benim anlayışım bunun en azından aşağıdakiler için gerekli olduğudur: Akıllı Kart Kimlik Doğrulaması LDAPS Ancak, etki alanı denetleyicisinin sertifikayı kullandığı DC veya Active Directory tarafından belirli …

13 active-directory  domain-controller  certificate  ad-certificate-services 

keytoolJava 1.7 Java yardımcı programını kullanarak konu alternatif adı ile bir anahtar çifti oluşturma sorunu yaşıyorum . Burada bulunan talimatları izlemeye çalışıyorum . Kullandığım komutun bir örneği aşağıdaki gibidir (bu örnek test edilmiştir): keytool -keystore c:\temp\keystore.jks -storepass changeme -keypass changeme -alias spam -genkeypair -keysize 2048 -keyalg RSA -dname "CN=spam.example.com, OU=Spam …

13 ssl  keytool  certificate 

Web sitemiz için SSL anahtarımızı gizli tutmak istiyorum. Biri kasada ve diğeri güvende tuttuğum 2 USB bellekte depolanır. Ve sonra tamamen güvenli olması için web sunucusuna uygulayan tek kişi benim. Dışında... En azından IIS'de anahtarı dışa aktarabilirsiniz. Böylece yönetici olan herkes anahtarın bir kopyasını alabilir. Bunun etrafında bir yol var …

12 ssl  certificate  iis 

Şirketimin kendi imzasını taşıyan şirket içi sertifika yetkilisi var. Harici SSL ve müşterilerimize güvenli e-posta için kullanmaya başlamak istediğimizden, güvenilir hale getirmemiz gerekiyor. Herkesin bir şirket içi PKI için güvenilir kök sertifika almanın maliyeti konusunda bir basketbol sahası var mı? 4 rakam? 5 rakam? 6 rakam? 2000-3000 yılları arasında çalışıyoruz.

12 email  ssl  ssl-certificate  certificate  certificate-authority 

Küçük bir ekip için geliştirme araçlarını yüklemeye çalışıyorum ve kimlik doğrulamasını doğru yapamıyorum. Dağıtılmış bir ekip olduğumuz için sunucu internette. Ve SSO + sıfır istemci yapılandırmasına sahip olmak istiyorum. Yani temelde git https + webdav üzerinden pratik değildir, çünkü git istemcisi sadece temel yetkilendirmeyi kullanabilir, ancak şifreyi kaydetmez ve bazı …

12 ssh  ssl  certificate 

Bir iç ağ, example.com için özel bir kök sertifika yetkilisi oluşturdum. İdeal olarak, bu sertifika yetkilisi ile ilişkili CA sertifikasını Linux istemcilerime (Ubuntu 9.04 ve CentOS 5.3 çalıştıran) dağıtabilmek, böylece tüm uygulamaların sertifika yetkilisini otomatik olarak tanıması (yani sahip olmak istemiyorum) Firefox, Thunderbird, vs.'yi bu sertifika yetkilisine güvenmek üzere manuel …

12 ssl  certificate 

Kapalı. Bu soru konu dışı . Şu anda cevapları kabul etmiyor. 5 yıl önce kapalı . Kilitli . Bu soru ve cevapları kilitlidir çünkü soru konu dışıdır, ancak tarihsel önemi vardır. Şu anda yeni yanıtları veya etkileşimleri kabul etmiyor. Az sayıda çalışan tarafından uzaktan erişimi ve yönetimi kolaylaştırmak için bir …

12 ssl  certificate 

OpenSSL'yi openssl req -new, yeni bir sertifika imzalama isteği oluşturmaya çalışırken , CSR'ye alternatif konu adları girmem istenecek şekilde yapılandırmak istiyorum . Ben bu hat ekledik [req_attributes]Sesimin bölümünde openssl.cnf: subjectAltName = Alternative subject names Bu şimdi bir CSR oluştururken SAN'lar için istendi istenen etkiye sahiptir: $ openssl req -new -out …

11 ssl  ssl-certificate  openssl  certificate