«ssl-certificate» etiketlenmiş sorular

SSL sertifikaları, en yaygın olarak web sunucularının yanı sıra e-posta, dosya aktarımları ve diğer ağ bağlantıları için ağ sunucularına bağlantıları şifrelemek ve kimlik doğrulamasını yapmak için kullanılır.

3
Httpd apache sunucusu için JKS dosyasından .key ve .crt dosyası nasıl oluşturulur
Yalnızca mycert.jks dosyam var . Şimdi ayıklamak ve .key ve .crt dosyası oluşturmak ve apache httpd sunucusunda kullanmak gerekiyor. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Herkes bunu yapmak için tüm adımları listeleyebilir. Araştırdım ama anlayacak, karıştıracak ve eşleşecek somut bir örnek yok. Lütfen önerin! [EDIT] Aşağıdaki yanıttan sonraki adımları uyguladıktan sonra hata …
2
openssl bana “bilinmeyen seçenek” hataları veriyor
İlk kez bir SSL sertifikası oluşturmaya çalışıyorum. Bunun nasıl çalıştığı hakkında hiçbir fikrim yok ve bana verilen talimatları izliyorum. ilk komut iyi çalışıyor: openssl genrsa -des3 -out privkey.key 2048 ikinci komut bana hataları veriyor: openssl req –new –nodes -key privkey.key –out server.csr "bilinmeyen seçenek -yeni" yazıyor ve sonra elbette "-yeni" …
1
Kendinden imzalı sertifikalara sahip kromdaki `net :: ERR_CERT_COMMON_NAME_INVALID` hatasından kurtulamıyor
Web'de, insanların dahili ağda kullanmak için kendinden imzalı sertifikalar oluşturmakta zorluk çektiği çok sayıda soru var. Yalnızca birkaçını bağlamak için: Chrome'un kendinden imzalı localhost sertifikasını kabul etmesi için Chrome Kendinden imzalı localhost sertifikasını kabul etme Chrome 58'de çalışan openssl ile kendinden imzalı bir sertifika oluşturma Hata: ERR_CERT_AUTHORITY_INVALID Her birini geçtim …
3
doğru SSL sertifikasını seçme
E-ticaret sitelerinin giriş sayfalarını güvence altına almak için bazı SSL sertifikaları satın almak istiyoruz. Kendi ödeme sertifikası olan üçüncü bir tarafça korunduğu için gerçek ödeme sürecini güvence altına almak gerekli değildir. rapidSSL iyi (ve ucuz) bir seçenek gibi görünüyor, ancak bir satış elemanı bana sadece "test siteleri" için uygun olduklarını …
2
SSL sertifikası için CSR ve anahtar dosyalarının nerede üretildiği önemli mi?
Joker karakterli SSL sertifikası için CSR oluşturmam gerekiyor. SSL sağlayıcılarından gelen bazı SSS'ler, sertifikayı yüklemek istediğim makinede CSR dosyasını oluşturmam gerektiğini söylüyor? Anladığım kadarıyla, dosyaları daha sonra doğru konuma taşıdığım sürece CSR'yi veya anahtar dosyasını nerede oluşturduğum önemli değil. Benim sorum şu: SSL sertifikası için CSR ve anahtar dosyaların nerede …
2
CentOS'a nasıl özel bir CA sertifikası yüklenir?
Dahili sertifika sunucum için bir CentOS sistem serisine sertifika yüklemeye çalışıyorum ve bununla ilgili belgeleri neredeyse yok gibi buluyorum. Benim nihai hedef kullanabilmek için olmaktır git, curlhatasız iç güvenli sunucularda karşı ve diğerleri. Ubuntu'da, sertifikayı bir klasöre atar ve CA sertifikasını sertifika yoluna eklemek için bir dizi bağlantı oluşturmak için …
7
Varsayılan CA Sertifika Paketi Konumu
Varsayılan CA sertifika paketime bir .pem sertifika dosyası eklemem gerekiyor, ancak varsayılan CA Sertifika paketinin nerede tutulduğunu bilmiyorum. Bu varsayılan pakete yeni .pem dosyamı eklemem gerekiyor. --Capath kullanarak kendi konumumu belirtmek yerine bunu yapmayı tercih ederim cURL nereye bakacağını açıkça biliyor ama yerini gösteren herhangi bir cURL komutu görmüyorum. Bu …
2
“SSL3_READ_BYTES: sslv3 uyarı hatalı sertifikası” uyarısı, SSL'nin başarısız olduğunu gösteriyor mu?
Aşağıdaki komutu çalıştırırken openssl s_client -host example.xyz -port 9093 Aşağıdaki hatayı alıyorum: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Ama sonunda "Verify return code: 0 (ok)"mesaj alıyorum. Sorum, yukarıdaki uyarının neyi ifade ettiği ve SSL'nin gerçekten başarılı olup olmadığıdır. Şimdiden yardım için çok teşekkürler. SSL …
2
OCSP doğrulaması - yerel yayıncı sertifikası alınamıyor
SSL'yi sıfırdan kurmak için yeniyim ve ilk adımlarımı yaptım. Etki alanım için RapidSSL'den bir SSL sertifikası aldım ve sertifikayı yüklemek için adımları izledim. Genel olarak sertifika geçerli ve web sunucum üzerinde çalışıyor (nginx v1.4.6 - Ubuntu 14.04.1 LTS), ancak OCSP OCSP'yi etkinleştirmeye çalışıyorsam, nginx hatamda aşağıdaki hatayı alıyorum: log: OCSP_basic_verify …
4
Ana bilgisayar başlığına dayalı SSL sertifikası seçimi: mümkün mü?
Bir web sunucusunun, gelen bağlantının ana bilgisayar başlığına bağlı olarak kullanılacak bir SSL sertifikası seçmesi mümkün müdür veya bu bilgiler yalnızca SSL bağlantısı kurulduktan sonra kullanılabilir mi? Bu benim webserver 443 numaralı bağlantı noktasında listelenir ve eğer foo.com sertifikayı kullanabilirsiniz olduğu https://foo.com talep edilir ve eğer bar.com belgesi https://bar.com istenir …
3
DNS yönlendirmesi için ayrı bir SSL sertifikasına ihtiyacım var mı?
Uygulamamın bir kiracı ürünü için teknik dokümantasyon barındırdığı ve sunduğu çok kiracılı bir uygulama uyguluyorum. Şimdi, düşündüğünü yaklaşımdı - Ben adresinden belgeleri barındırmak docs.<tenant>.mycompany.comve noktaya kurulum için bir CNAME DNS kaydı benim kiracı sormak docs.tenantcompany.comiçin docs.<tenant>.mycompany.com. Sitenin, kiracımın sertifikası ile SSL etkin olmasını istiyorum. Kiracı şirketimin joker karakterli SSL sertifikası …
1
.Pem dosyasını IIS 7'ye aktarın
İçe aktarmam için iki .pem dosyası verildi. Bu dosyaları oluşturmadım. Bunları IIS 7'ye alabilir miyim yoksa başka bir biçime dönüştürülmeleri gerekiyor mu? IIS'nin .pfx'i sevdiğini biliyorum. Gerekirse .pem dönüştürülebilir mi? Herhangi bir yardım büyük beğeni topluyor!
5
İyi bilinen CA'lar Eliptik Eğri sertifikaları verir mi?
Arka fon Comodo'nun eliptik bir eğri kökü ("COMODO ECC Sertifika Yetkilisi") olduğunu gördüm, ancak web sitelerinde EC sertifikalarından bahsetmiyorum. Certicom, diğer ihraççıların EC sertifikaları sunmasını engelleyen fikri mülkiyet haklarına sahip mi? Yaygın olarak kullanılan bir tarayıcı ECC'yi destekleyemiyor mu? ECC, web sunucusu kimlik doğrulaması gibi geleneksel PKI kullanımı için uygun …
2
MS Sertifika Hizmetleri, OpenSSL ile oluşturulan CA'ya Bağlı Olabilir mi?
Alan adım için bir kurumsal sertifika yetkilisi kurmak istiyorum. Böylece çeşitli amaçlarla sertifika verebilirim. Kök olarak çevrimdışı bir CA'ya sahip olmak ve kurumsal CA'mı bir bağımlı olarak ayarlamak için en iyi uygulamayı takip etmek istiyorum. Ancak bu görev için Windows'un tam bir kopyasını lisanslamak aptalca görünüyor. Yapmayı umduğum şey, bir …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.