«certificates» etiketlenmiş sorular

Açık anahtar sertifikası, belirli bir ortak anahtarın belirli bir kimliğe ait olduğunu belirtir. Bu etiketi, sertifikalar ve ortak anahtarların kimlik doğrulaması ile ilgili tüm sorular için kullanın (açık anahtar kimlik doğrulaması, yani genel anahtarları kullanarak_ kimlik doğrulaması değildir). Sertifikalar, sorunuzda merkezi bir sorun değilse, bu etiketi kullanmayın.


2
Güvenlik Sertifikalarımı Yenilediğimde Nginx'i Yeniden Başlatmam Gerekiyor mu?
Bu yüzden SSL ile bir nginx sunucusu kurdum ve bunun gibi bir sunucu tanımını etkinleştirdim: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Bu fikri anladınız (lütfen yazım hatalarını affedin). Neyse, merak ettiğim şey; Sertifikalarımı yenileyebilirsem, nginx'i yeniden başlatmak zorunda …


2
Bir SSL sertifikasının parmak izini doğrulamak mı?
Bir Kukla ajanı ve bir Kukla ustasıyla uğraşıyorum ve Kukla sertifika aracının, ajanımın ortak anahtarı için imzalanması istenen bir parmak izi sağladığını fark ettim: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Bunun doğru anahtar olduğunu nasıl doğrularım? Kukla ajanı, sha256sumbana alarak çok farklı bir şey verir: $ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3 …

2
Kök CA ve Alt CA'yı Linux'taki bir sertifika zincirinden nasıl çıkarabilirim?
Orta ve kök sertifikasına sahip bir son varlık / sunucu sertifikam var. Son catvarlık sertifikasındayken, sadece bir tane BEGINve ENDetiket görüyorum . Tek nihai varlık sertifikasıdır. Orta ve kök sertifika içeriğini görebilmemin bir yolu var mı? Sadece içeriğine BEGINve ENDetiketine ihtiyacım var. Windows'ta tam sertifika zincirini "Sertifika Yolu" ndan görebiliyorum. …

3
Geçmişte bitiş tarihi olan kendinden imzalı sertifika oluşturma
Geçmişte bitiş tarihleri ​​de dahil olmak üzere, keyfi başlangıç ​​ve bitiş tarihlerini içeren anında kendinden imzalı sertifikalar oluşturmak istiyorum . OpenSSL gibi standart araçları kullanmayı tercih ederim, ancak işi yapan her şey harika olurdu. Yığın Taşması sorusu Bir günden daha kısa bir sürede sona ermesi ile openssl sertifikası nasıl oluşturulur? …

2
Localhost için kendinden imzalı sertifika nasıl yapılır?
Bir parola ve aşağıdaki alanları root olarak yaptım openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Alanlar Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Çıktı: HTTPS'de SSL anlaşması hatası. Beklenen çıktı: HTTPS bağlantısı. HTTP çalışıyor. …


6
İhraççının yetkisi yerel olarak doğrulanamıyor
Wget veya curl kullanarak herhangi bir https URL'lerini açamıyorum: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect to www.python.org insecurely, …

2
Linux'ta bir ara CA'ya güvenmemek mi?
Gönderen bu blog . Ara CA'lar, herhangi bir web sitesi için rasgele sertifikalar imzalayabilen bir kök CA tarafından imzalanan sertifikalardır. Kök CA'lar kadar güçlüdürler, ancak sisteminizin güvendiklerinin tam listesi yoktur, çünkü kök CA'lar istedikleri zaman yenilerini yapabilir ve sisteminiz ilk bakışta onlara güvenir. CT'de BİNLERCE giriş var. Bu ay Eylül …

6
İmzalı PDF'leri Linux'ta açma
.Pfx sertifikası ile korunan bazı PDF dosyalarımız var . Windows'ta bu PDF dosyalarını (önceden alınmış sertifikayla) okumak için Adobe Reader'ı kullanabiliriz. Uzun zamandır googledim, ancak bunu açabilen bir PDF okuyucu bulamıyorum. NOT: Açıktır. Bu dijital imzanın uygulandığı bir PDF dosyasını açacak olsaydım ve açılmış olsaydı, Evince bu şekilde görüntülenecekti: Acrobat …
14 pdf  certificates 

3
SSL sertifikasının geçerli olup olmadığını kontrol etmek için komut dosyası
Birkaç SSL sertifikam var ve bir sertifikanın süresi dolduğunda bilgilendirilmek istiyorum. Benim fikrim, her gün basit bir komut yürüten bir cronjob yaratmak. opensslLinux'ta komutun uzak sunucunun sertifika bilgilerini görüntülemek için kullanılabileceğini biliyorum , yani: openssl s_client -connect www.google.com:443 Ancak bu çıktıda son kullanma tarihini görmüyorum. Ayrıca, CTRL+ ile bu komutu …

3
.Cer dosyasını .pem dosyasından edinin
Aşağıdaki komutu kullanarak RSA özel anahtarı oluşturdum: openssl genrsa -out privkey.pem 2048 Ve aşağıdaki komutu kullanarak kendinden imzalı bir sertifika oluşturdu: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Şimdi dönüştürme cacert çalışıyorum .pem belgesi için dosyanın .cer Herhangi bir fikir?

2
yalnızca Github için SSL sertifikası ekleme (ca-certificate paketindeki tüm sertifikalar değil)
HTTPS üzerinden Github'a erişirken aşağıdaki hatayı alıyorum: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Çünkü herhangi bir sertifikam yok /etc/ssl/certs/. Bu sorunu nasıl çözeceğimizi biliyorum. Paketi ca-certificatesDebian deposundan kurabilirim . Ancak sorun, kabul etmek / güvenmek istemediğim tüm sertifikaları (binlerce) yükleyecek olmasıdır. Yalnızca Github için sertifikayı nasıl yükleyebilirim? …
13 git  ssl  certificates  github 

3
Sertifika kullanarak ldapsearch'ün tls üzerinden SLES üzerinde çalışmasını nasıl sağlayabilirim?
Bir sertifika kullanarak php betiğimizi tls üzerinden LDAP'ye bağlamalıyız. LDAP bağlantısı tls olmadan iyi çalışır. Daha fazla ayrıntı burada /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Softerra LDAP Tarayıcısını kullanarak Windows'tan tls ile bağlanmayı başardık. Bir sertifika yüklememizi ve ona güvenip güvenmememizi istedi. Sonuçta php TLS kullanarak LDAP ile kimlik doğrulaması yapabilmek. Bana .cer tipinde bir …
12 ldap  sles  certificates  tls 

Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.