«certificate» etiketlenmiş sorular

Tek bir SAN Sertifikasına (Konu Alternatif Adı) çok sayıda ad eklendiğinde performansın düşmeye başladığını duydum. Birisi SAN sertifikalarının nasıl işlendiğini açıklayabilir mi?

11 ssl  ssl-certificate  certificate 

Tek bir IP'den SSL ile birkaç Apache sanal ana bilgisayarını barındırmam gerekiyor. Şimdi - SSL'nin HTTP isteğini tamamladığı için, önce istemciye ortak bir anahtar gönderilinceye kadar hangi ana bilgisayarın talep edildiğini bilmenin bir yolu olmadığını anlıyorum. Bu aslında standart bir SSL sertifikası kullanarak SSL sanal ana bilgisayarlarının olasılığını ortadan kaldırır. …

11 apache-2.2  ssl  virtualhost  certificate 

Genişletilmiş doğrulama, Akıllı Mühür, joker karakterler, tek kök gibi web sunucusu için SSL sertifikalarının farklılıkları nelerdir? Hangi sertifikalar hangi ihtiyaçlara uygundur?

11 ssl  ssl-certificate  certificate 

Sertifikalarla çalışmak istiyorum ve üçüncü bölüm yetkilisi bana değer gönderdi: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- Ancak IIS'mi koymak için bir .cer dosyasına ihtiyacım var. Bu .cer dosyasını nasıl oluşturabilirim? Herhangi bir cevap için şimdiden teşekkür …

10 iis-7  ssl  certificate 

Güvenilen Kök Sertifika Yetkilileri bölümüne Push bildirimleri göndermek için bir elma geliştirici sertifikası eklemeye çalışıyorum. Bunun gibi bir hata mesajı alıyorum: "Mağaza salt okunur, mağaza doluydu veya mağaza düzgün açılmadığı için içe aktarma başarısız oldu" Yönetici olarak oturum açtım. Bunu çözmenin bir yolunu düşünemiyorum. Daha önce benzer bir sorunu çözebilen …

10 windows  certificate 

Haftada ~ 5 SSL CSR'yi işleme koyma, bunları işlem için CA'mıza iletmeden önce geçerliliklerini kontrol etme ayrıcalığım var. Geçerli olduklarını kontrol etmek için bir Ubuntu makinesinde OpenSSL kullanıyorum, doğru OU adı, makul bir CN, anahtar boyutu> = 2048 bit ve benzeri gibi şeyleri test ediyoruz, çünkü taleplerimiz bazen yanlış olabilir. …

10 iis-7  ssl  certificate  openssl 

Win7 kutumdaki sertifika deposu sürekli asılı. Gözlemek: C: \> 1.cmd C: \> certutil -? | findstr / ping -ping - Ping Active Directory Sertifika Hizmetleri İsteği arabirimi -pingadmin - Ping Active Directory Sertifika Hizmetleri Yönetici arabirimi C: \> İSTEM ayarla = $ P ($ t) $ G C: \ (13: …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

.Pfx biçimine dönüştürmem gereken bir .p7b biçiminde SSL sertifikam var. Bunu Windows sertifika yönetimi aracılığıyla denersem .pfx olarak uzman seçeneği devre dışı bırakılır. Openssl ile denemek Dönüşüm yapmak için aşağıdaki iki komut bulduk: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile …

10 ssl  certificate  encryption  openssl 

IE7 agresif olarak sertifika hatası konusunda uyarır; HTTPS üzerinden çalışan ve dolayısıyla geçerli bir sertifika gerektiren bazı dahili sitelerimiz var. İntranet üzerinde SSL sertifikalarını imzalayabilecek bir sertifika yetkilimiz var gibi görünüyor, ancak bir sorunumuz var: Masaüstü bilgisayarları dahili CA'ya güvenecek şekilde nasıl yapılandırıyoruz? Dahili CA sertifikasını GPO aracılığıyla yerel olarak …

10 windows  security  group-policy  certificate 

Web sitesi için kendinden imzalı bir sertifika oluşturmak istiyorum. Eski sertifikanın süresi birkaç gün önce dolmuştu. Sistemlerde birden fazla NameVirtualHosts barındırılıyor. Sertifika oluşturmak için kullandığım komutlar bir öğretici web sitesinden alınır ve: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa …

10 apache-2.2  ssl  certificate  openssl 

Şimdiye kadar net: Kod işareti sertifikasının kendisinin süresi dolarsa, imzalı kod bir zaman damgası ile imzalanması durumunda doğrulanır / kabul edilir. Aksi takdirde, imzalı kodun süresi de dolar. Ancak CA'mın kendisinin süresi dolarsa (kök CA ve böylece veren CA'lar) ne olur? Zaman damgası varsa kod yine de kabul edilecek mi? …

9 certificate  certificate-authority  ad-certificate-services  expired 

Bir test ortamında, şu anda yakında dağıtılması gereken bazı şeyleri test etmekten beklemekteyim (aslında zaten, ancak son tarihlerin nasıl gittiğini biliyorsunuz ...) çünkü Windows, izole test ortamı. Güvenlik / bölümlendirme nedenlerinden ötürü "gerçek" sertifika ve bazı DNS hileleriyle ilgili sorunu bir kenara atabilirim. Zimbra adlı Linux tabanlı bir e-posta sunucusuna …

9 ssl-certificate  windows-server-2012-r2  certificate 

Zaten sorulduğunu biliyorum, ancak uzun süren araştırmalara rağmen çalışan bir çözüm bulamadım. Kök sertifikamı sunucuma kurmaya çalışıyorum, böylece iç hizmet SSL kullanarak birbirine bağlanabilir. Yeni kök CA hakkında bilinmesi gerekenler: Apache httpd ve PHP OpenLDAP istemcisi node.js Apache için kök sertifika hakkında bilmek için bir PHP uygulamasına ihtiyacım var, bu …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

İstemcilerin sertifikalarla kimlik doğrulaması yapmak istediğim bir siteye hizmet vermek için apache2 (2.2.3) kullanıyorum. Yalnızca belirli bir sertifikayı sunan bir kullanıcının bu sertifikayı geçmişte sunanla aynı kullanıcı olduğunu doğrulamam gerektiğinden, sertifikayı imzalayan CA önemsizdir. Bununla birlikte, kullanmanın SSLVerifyClient requiregerektirir SSLCACertificateFile ...(veya SSLCACertificatePath ...) ve sonra apache yalnızca bu dosya / …

9 apache-2.2  ssl  ssl-certificate  certificate 

Son zamanlarda altyapı ekibimiz, geliştirme ekibimize https için sertifikaya ihtiyacınız olmadığını söyledi. Sertifika satın almanın tek faydasının, tüketiciye doğru web sitesine bağlandıklarını düşünmelerini sağlamak olduğunu belirtti. Bu, https hakkında varsaydığım her şeye aykırı. Vikipedi okudum ve https'yi yapılandırmak için güvenilir bir sertifikaya veya kendinden imzalı bir sertifikaya ihtiyacınız olduğunu belirtti. …

9 windows-server-2008  ssl  iis-7.5  https  certificate