«certificates» etiketlenmiş sorular

PEM biçiminde bir SSL CRT dosyası var. Sertifikadan ortak adı (CN) komut satırından almamın bir yolu var mı?

64 openssl  certificates 

Bu yüzden SSL ile bir nginx sunucusu kurdum ve bunun gibi bir sunucu tanımını etkinleştirdim: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Bu fikri anladınız (lütfen yazım hatalarını affedin). Neyse, merak ettiğim şey; Sertifikalarımı yenileyebilirsem, nginx'i yeniden başlatmak zorunda …

33 nginx  ssl  certificates 

Tam sertifika zinciri ve özel anahtarı içeren bir PKCS12 dosyam var. Bir uygulama için 3 dosyaya bölmem gerekiyor. İhtiyacım olan 3 dosya şu şekilde (PEM formatında): şifrelenmemiş bir anahtar dosyası bir istemci sertifika dosyası bir CA sertifika dosyası (kök ve tüm ara) Bu yapmak zorunda olduğum ortak bir görev, bu …

31 openssl  certificates 

Bir Kukla ajanı ve bir Kukla ustasıyla uğraşıyorum ve Kukla sertifika aracının, ajanımın ortak anahtarı için imzalanması istenen bir parmak izi sağladığını fark ettim: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Bunun doğru anahtar olduğunu nasıl doğrularım? Kukla ajanı, sha256sumbana alarak çok farklı bir şey verir: $ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3 …

26 openssl  certificates  puppet 

Orta ve kök sertifikasına sahip bir son varlık / sunucu sertifikam var. Son catvarlık sertifikasındayken, sadece bir tane BEGINve ENDetiket görüyorum . Tek nihai varlık sertifikasıdır. Orta ve kök sertifika içeriğini görebilmemin bir yolu var mı? Sadece içeriğine BEGINve ENDetiketine ihtiyacım var. Windows'ta tam sertifika zincirini "Sertifika Yolu" ndan görebiliyorum. …

25 openssl  ssl  certificates 

Geçmişte bitiş tarihleri ​​de dahil olmak üzere, keyfi başlangıç ​​ve bitiş tarihlerini içeren anında kendinden imzalı sertifikalar oluşturmak istiyorum . OpenSSL gibi standart araçları kullanmayı tercih ederim, ancak işi yapan her şey harika olurdu. Yığın Taşması sorusu Bir günden daha kısa bir sürede sona ermesi ile openssl sertifikası nasıl oluşturulur? …

24 openssl  certificates 

Bir parola ve aşağıdaki alanları root olarak yaptım openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Alanlar Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Çıktı: HTTPS'de SSL anlaşması hatası. Beklenen çıktı: HTTPS bağlantısı. HTTP çalışıyor. …

23 openssl  certificates 

Fedora'da, ayarlar> sertifikaları yönet> yetkililer sekmesine gittiğinizde görüntülenen listeden bahsediyorum. Ben NSS paylaşılan DB olması gerektiğini okudum, ancak bu komut boş bir liste döndürür: [laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L

21 fedora  chrome  certificates 

Wget veya curl kullanarak herhangi bir https URL'lerini açamıyorum: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect to www.python.org insecurely, …

19 centos  ssl  certificates 

Gönderen bu blog . Ara CA'lar, herhangi bir web sitesi için rasgele sertifikalar imzalayabilen bir kök CA tarafından imzalanan sertifikalardır. Kök CA'lar kadar güçlüdürler, ancak sisteminizin güvendiklerinin tam listesi yoktur, çünkü kök CA'lar istedikleri zaman yenilerini yapabilir ve sisteminiz ilk bakışta onlara güvenir. CT'de BİNLERCE giriş var. Bu ay Eylül …

18 linux  openssl  ssl  certificates  nss 

.Pfx sertifikası ile korunan bazı PDF dosyalarımız var . Windows'ta bu PDF dosyalarını (önceden alınmış sertifikayla) okumak için Adobe Reader'ı kullanabiliriz. Uzun zamandır googledim, ancak bunu açabilen bir PDF okuyucu bulamıyorum. NOT: Açıktır. Bu dijital imzanın uygulandığı bir PDF dosyasını açacak olsaydım ve açılmış olsaydı, Evince bu şekilde görüntülenecekti: Acrobat …

14 pdf  certificates 

Birkaç SSL sertifikam var ve bir sertifikanın süresi dolduğunda bilgilendirilmek istiyorum. Benim fikrim, her gün basit bir komut yürüten bir cronjob yaratmak. opensslLinux'ta komutun uzak sunucunun sertifika bilgilerini görüntülemek için kullanılabileceğini biliyorum , yani: openssl s_client -connect www.google.com:443 Ancak bu çıktıda son kullanma tarihini görmüyorum. Ayrıca, CTRL+ ile bu komutu …

14 bash  cron  openssl  ssl  certificates 

Aşağıdaki komutu kullanarak RSA özel anahtarı oluşturdum: openssl genrsa -out privkey.pem 2048 Ve aşağıdaki komutu kullanarak kendinden imzalı bir sertifika oluşturdu: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Şimdi dönüştürme cacert çalışıyorum .pem belgesi için dosyanın .cer Herhangi bir fikir?

13 osx  encryption  openssl  certificates 

HTTPS üzerinden Github'a erişirken aşağıdaki hatayı alıyorum: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Çünkü herhangi bir sertifikam yok /etc/ssl/certs/. Bu sorunu nasıl çözeceğimizi biliyorum. Paketi ca-certificatesDebian deposundan kurabilirim . Ancak sorun, kabul etmek / güvenmek istemediğim tüm sertifikaları (binlerce) yükleyecek olmasıdır. Yalnızca Github için sertifikayı nasıl yükleyebilirim? …

13 git  ssl  certificates  github 

Bir sertifika kullanarak php betiğimizi tls üzerinden LDAP'ye bağlamalıyız. LDAP bağlantısı tls olmadan iyi çalışır. Daha fazla ayrıntı burada /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Softerra LDAP Tarayıcısını kullanarak Windows'tan tls ile bağlanmayı başardık. Bir sertifika yüklememizi ve ona güvenip güvenmememizi istedi. Sonuçta php TLS kullanarak LDAP ile kimlik doğrulaması yapabilmek. Bana .cer tipinde bir …

12 ldap  sles  certificates  tls