«x509» etiketlenmiş sorular

Not: Bu gerçekten bir soru değil çünkü cevabı zaten buldum, ancak onu kolayca bulamadığım için başkalarına fayda sağlayabilmek için göndereceğim. Soru: Birleştirilmiş bir PEM dosyasını apache / mod_ssl yönergesi SSLCACertificateFile tarafından kullanılan dosya olarak nasıl okunur ? Cevap (orijinal) ( kaynak ): cat $file|awk 'split_after==1{n++;split_after=0} /-----END CERTIFICATE-----/ {split_after=1} {print > …

37 shell  openssl  awk  x509 

(İşletim sistemi yapılandırmasını programlama kodundan daha fazla düşündüğünü düşündüğümden, StackOverflow yerine ServerFault'a gönderildi). Şu anda üçüncü taraf bir web servisine bağlanan bir sistemi korumaktan sorumluyum. Bu web hizmeti, yeterince adil olan istemci kimlik doğrulama sertifikalarını gerektirir, ancak web servisinin kendisi, kendisinin oluşturduğu bir kök sertifika yetkilisi sertifikası tarafından oluşturulan kendinden …

32 ssl-certificate  certificate-authority  x509 

Kendinden İmzalı SSL sertifikası sahte bir güvenlik duygusu mu? Gizlice dinleniyorsanız, kullanıcı her zaman yaptığı gibi sertifikayı kabul edecektir.

30 networking  security  ssl  ssl-certificate  x509 

Bu konuyla ilgili pek çok kaynak var, ancak hiçbiri bu biraz özel durumu ele alan hiçbir şey bulamadım. 4 dosyam var; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem Ve onları yeni bir anahtar deposuna aktarmak istiyorum. Bazı siteler, DER formatı kullanmanızı ve bunları birer birer içe aktarmanızı önerir, ancak anahtar tanınmadığından bu başarısız …

29 certificate  openssl  x509  keystore 

HTTPS sunucusu tarafından sunulan sertifikayı kaydetmek için herhangi bir linux komut satırı yöntemi düşünebiliyor musunuz? Curl / wget / openssl komut satırı boyunca bir şeyler bir SSL bağlantısı kurar ve HTTP yanıt içeriğinden ziyade sertifikayı kurtarır. Aradığım şeye eşdeğer gui HTTPS sitesine göz atmak, tarayıcı "güvenli site" simgesine çift tıklamak …

28 linux  ssl  ssl-certificate  https  x509 

Kendi web sunucusu sertifikalarımı imzalamak için kullanabileceğim bir kök CA'dan sertifika alabilir miyim? Mümkünse diğer sertifikaları imzalamak için ara bir imzalı sertifika kullanırım. Müşterilerime güven zinciri hakkında bilgi vermek için sistemlerimi belirli bir şekilde "benim" ara sertifikamla yapılandırmam gerekeceğini biliyorum. Mümkün mü? Kök CA'lar böyle bir sertifika imzalamaya hazır mı? …

23 ssl  certificate  x509 

OCSP doğrulama rutinleri kurmaya çalışıyorum ve bu yüzden önce çevre ile rahat olmak istiyorum. Örneğin OpenSSL'de mükemmel öğreticiler bulundu : Bir sertifikayı OCSP'ye göre manuel olarak doğrulayın . Birden fazla soru ortaya çıkıyor, bu yüzden lütfen bana katlanın. Bu öğreticiden bu yana bazı değişiklikler oldu, ama gist olduğunu düşünüyorum: 1) …

13 openssl  x509  ocsp