«ssl-certificate» etiketlenmiş sorular

Sınırsız alt alan adı için geçerli olan Genişletilmiş Doğrulama SSL sertifikası alabilir misiniz? Teknik olarak anlamlı mı? Digicert kullanıyorum ve böyle bir ürün teklif etmenin mümkün olmadığını söylediler.

11 ssl  ssl-certificate 

Genişletilmiş doğrulama, Akıllı Mühür, joker karakterler, tek kök gibi web sunucusu için SSL sertifikalarının farklılıkları nelerdir? Hangi sertifikalar hangi ihtiyaçlara uygundur?

11 ssl  ssl-certificate  certificate 

Firefox'ta, Verisign Evrensel Kök Sertifika Yetkilisini görüntülersem, süresinin 2037'de sona erdiğini fark ederim. ( Settingssekme -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Neden 23 yıllık bir ömrü var? Neden daha önce sona erecek şekilde ayarlamadılar? Veya daha sonra?

11 ssl-certificate  certificate-authority 

Sertifika iptali konusunda onları eğitmek isteyen kullanıcılar için bazı belgeler hazırlıyorum. İptal edilmiş bir sertifika ile karşılaştığında kullanıcı deneyimini göstermek için tarayıcıların ekran görüntülerini eklemek istiyorum. İptal işlemi OCSP veya CRL ile gerçekleşebilir. Ben CRL kazma denedim, ancak bir sertifikanın seri numarasını listeler ve bağlanmayı denemek için bir URL sağlamaz. …

11 ssl-certificate  revoked 

Nginx içinde ssl istemci kimlik doğrulaması kurmaya çalışıyorum. Kendinden imzalı bir kök CA oluşturdum. Bunu kullanarak bir alt CA oluşturdum. Bu alt CA'yı bir istemci için sertifika oluşturmak için kullandım. Alt CA'yı ve kök CA'yı yeni bir dosyaya birleştirdim. İstemci sertifikasını şu şekilde doğruladım: $ openssl verify -purpose sslclient -CAfile …

11 nginx  ssl-certificate 

Bir web sitesinde (sertifikada belirtilenle eşleşmeyen etki alanı gibi) bir sertifika hatası varsa ve siteyi yine de görüntülemeye devam edersem, HTTPS bağlantısı üzerinden veriler hala şifrelenmiş mi? Anladığım kadarıyla, SSL sertifikası yalnızca site sahibinin kimliğini doğrular, böylece siz (müşteri) yasal bir şirkete veri gönderdiğinizden emin olabilirsiniz. Sertifikanın sağladığı tek rol …

11 ssl  ssl-certificate 

Farklı bir ana bilgisayar adının (CNAME kaydında tanımlanan) takma adı olan bir alt alan adımız ( https://portal.company.com ) var. Bu dinamik DNS ana bilgisayar adı ( https://portal.dlinkddns.com ) ofisimizin genel (dinamik) IP adresini çözer. Ofiste, yönlendirici 443 numaralı bağlantı noktasını, personelin evden erişebileceği bir (Spiceworks) web portalı çalıştıran bir sunucuya …

10 ssl-certificate  cname-record  fqdn 

LetsEncrypt sertifikasını 30 günde bir yenilemek üzere bir cronjob ayarladığımda Genel Anahtar Pimlerini ayarlayabilir miyim? Sertifika yenilenirse, Ortak Anahtar Pimi de yenilenir değil mi?

10 ssl  ssl-certificate  tls  http-headers  public-key 

SSL sertifikası için RSA anahtar değişim mekanizması kullanıyoruz. Nasıl o değiştirebilir DHE_RSAya ECDHE_RSA? RSA kullanması nedeniyle, kromda aşağıdaki uyarıyı alıyoruz Web sitesi bağlantınız eski şifreleme ile şifreleniyor Windows Server 2012 IIS 8 kullanıyorum.

10 windows-server-2012  ssl-certificate  iis-8 

İDRAC7 Enterprise ile bazı sunucularım var ve iDRAC web sayfasını yüklediğimde geçerli bir sertifika alabilmem için alanım için mevcut joker karakter SSL sertifikamı eklemek istiyorum. "Sunucu Sertifikası Yükle" seçeneğini denedim ancak gerekli biçimi bulamıyorum. Bu mümkün olsaydı, biçimin anahtarın yanı sıra sertifikayı da içeren PEM veya PKCS12 olacağını varsayabilirim. Ara …

10 ssl-certificate  dell-poweredge  drac 

Bir şekilde kukla ekosisteminin kendi CA'sı yerine mevcut Microsoft Enterprise CA'mızı kullanmasını sağlayıp sağlayamayacağımı araştırıyorum. Kukla, tüm sistemin "standart SSL" olduğunu söylediğinden, tahminimce kukla çok fazla değişmeden bunu yapmak tamamen mümkündür, ancak kukla şirkete uygun çağrıları yapmak için düzenlenmedikçe büyük bir manuel baş ağrısı olması muhtemeldir. CA. Bunu daha önce …

10 ssl-certificate  puppet  certificate-authority 

Bazı özel paketlerle dahili kullanım için bir Debian deposu (aslında Ubuntu) kurdum ve şimdi web üzerinden bazı belirli sunuculara kullanılabilir hale getirmek istiyorum. HTTPS kullanarak bağlanabilmek için apt-get / aptitude istiyorum ve kendinden imzalı bir sertifika kullanıyorum para harcamak istemediğim için. Ev sahibi doğrulamak için kendi kök CA sertifikamı kullanmak …

10 ubuntu  debian  ssl-certificate  apt  repository 

Apache yeniden başlatma sırasında şifre istemlerinden kaçınmak için SSL sertifikalarından şifreleri kaldırması gerektiğini birkaç blogda okudum. Bu doğru mu ve bu herhangi bir güvenlik riski oluşturuyor mu?

10 apache-2.2  ssl-certificate 

Win7 kutumdaki sertifika deposu sürekli asılı. Gözlemek: C: \> 1.cmd C: \> certutil -? | findstr / ping -ping - Ping Active Directory Sertifika Hizmetleri İsteği arabirimi -pingadmin - Ping Active Directory Sertifika Hizmetleri Yönetici arabirimi C: \> İSTEM ayarla = $ P ($ t) $ G C: \ (13: …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

Ben benim site için alan adını değiştirmeye çalışıyorum https://www.myolddomain.se/içinhttps://www.mynewdomain.se/ Sorun, eski alan adım için SSL'yi tüm sayfalarda zorladım ve bu nedenle google ve diğer sitelerdeki tüm bağlantıların https ile bağlantılı olması. Bir https bağlantısından eski etki alanını ziyaret etmeye çalıştığımda bir sertifika hatası alıyorum. Yani sorum şu: https ile bağlantılı …

10 nginx  ssl-certificate  redirect