4
ответа
Как делает SSO с работой Active Directory, посредством чего пользователи прозрачно зарегистрированы к веб-приложению интранет?
Мне говорят, что возможно сделать веб-приложение, которое не требует входа в систему. Пользователь входит в систему Windows, который аутентифицирует через Active Directory (LDAP) Поиск. Затем они должны смочь...
вопрос задан: 23 May 2017 15:41
4
ответа
Почему OpenVPN выдает ошибку: «Неподдерживаемая цель сертификата» для промежуточного сертификата?
РЕДАКТИРОВАТЬ: Мне очень жаль, что у меня есть сказать, что проблема волшебным образом решилась сама собой, и я не знаю почему. В ответ на один из ответов: Я удалил все EKU из цепочки CA, и это не сработало. ...
вопрос задан: 8 July 2016 00:12
3
ответа
Цепочка сертификатов ssh сервера против MITM-атак?
Во время первого контакта с сервером через ssh открытый ключ сервера выбранного алгоритма ключа представляется пользователю для его проверки. После проверки результат обычно сохраняется в ~ / .ssh / ...
вопрос задан: 15 February 2019 11:57
3
ответа
Как создать перекрестные сертификаты (или мостовые центры сертификации) в ADCS?
Я пытаюсь установить доверительные отношения между двумя недоверяющими лесами, и я хотел бы использовать перекрестный -сертификат или решение Bridge CA (без использования доверия AD или CEP). Я нашел множество советов, в которых говорится, что ...
вопрос задан: 9 November 2017 11:56
3
ответа
TLS 1. 2 client hello запускает сброс TCP из 2012 R2
Проблемы с реализацией PKI в моей лаборатории (ADCS 2012 R2) и не могу, хоть убей, понять, где я ошибся. Дошел до того, что смог генерировать сертификаты SSL / TLS ...
вопрос задан: 4 May 2016 23:22
3
ответа
Что такое файл Pem и как он отличается от другого OpenSSL Сгенерированные Форматы Файла ключей?
Я ответственен за поддержание двух серверов Debian. Каждый раз я должен сделать что-либо с сертификатами безопасности, Google I для учебных руководств и выбить, пока он наконец не работает. Однако в моих поисках...
вопрос задан: 18 February 2015 17:19
3
ответа
Существует ли зарезервированное пространство OID для внутреннего предприятия АВАРИЯ?
При настройке PKI для внутреннего пользования, там частное пространство OID, которое может быть использовано, не имея необходимость платить и/или регистрировать собственный диапазон OID? Думайте адреса RFC1918 для диапазонов OID.
вопрос задан: 7 November 2013 22:44
3
ответа
как предотвратить пользователя, использующего закрытый ключ после покидания организации?
В корпоративной среде каждый пользователь был проблемой пара ключей для использования к шифрованию/подписанию. Так как у них есть закрытый ключ, это означает, что они могут дешифровать любой файл, которые шифруют для них, даже после...
вопрос задан: 11 July 2011 14:07
3
ответа
Какие книги помогут мне узнать все, что я могу, о SSL/PKI? [закрыто]
Поскольку SSL является основой интернета (теперь технически называется TLS), какие хорошие книги я должен прочитать, чтобы понять все аспекты этого. Полагаю, мне нужно будет изучить математику, PKI ...
вопрос задан: 15 October 2010 04:22
3
ответа
Ключи PKI на сервис или на сервер?
У всех нас есть много внутренних сервисов, для которых нужны шифрование и аутентификация, которая будет обеспечена своего рода PKI. Сделайте усиления безопасности использования другой частной/с открытым ключом пары для каждого сервиса...
вопрос задан: 30 June 2009 22:43
2
ответа
Отключить внутренний корневой ЦС Windows
Бывший коллега создал внутренний корневой ЦС с именем CA1 с помощью server2008. Во время перехода на более новую версию ОС был создан сервер CA2, а CA1 отключен. Моя проблема в том, что все системы все еще думают ...
вопрос задан: 8 July 2021 12:10
2
ответа
Как объединить промежуточные сертификаты в один файл
Я управляю веб-сервером apache для правительственного сайта. Срок действия сертификата SSL истечет через несколько недель, поэтому они отправили мне zip-файл с 3 промежуточными сертификатами и ssl-сертификат (у меня есть закрытый ключ от ...
вопрос задан: 15 September 2020 17:53
2
ответа
Клиент Algo VPN strongSwan «Сертификат эмитента не найден»
Я установил экземпляр Algo VPN на AWS Lightsail с помощью официального руководства по Ansible. Я могу установить VPN-соединение с помощью Wireguard, но не могу заставить его работать с strongSwan. Я настроил ...
вопрос задан: 21 March 2020 20:06
2
ответа
Сбой установки FreeIPA во время перезапуска CA
Я пытаюсь настроить простой бродячий бокс для тестирования с FreeIPA. Я использую образ CentOS 7 и устанавливаю минимальные дополнительные вещи в ящик, и использую очень простое определение FreeIPA для начала ...
вопрос задан: 3 March 2020 17:52
2
ответа
AD CS - OID для корневого и выдающего центров сертификации
Я хочу установить корневой и выдающий центры сертификации с AD CS для моей частной среды (тестовая цель). Нужно ли мне получать публичные OID (т.е. от IANA) или я могу пропустить это требование, поскольку мои CA ...
вопрос задан: 15 May 2019 22:24
2
ответа
Erklärung vun der neier Zeil an der htaccess Datei: RewriteCond% {REQUEST_URI}! ^ / \. Well-known / pki-validation / (?: \ Ballot169)?
Viru kuerzem hunn ech gemierkt datt eng nei Zeil gouf an der htaccess Datei op verschiddene Plazen an der Datei derbäigesat. RewriteCond% {REQUEST_URI}! ^ / \. Gutt-bekannt / pki-Validatioun / (?: \ Ballot169)? Ech net ...
вопрос задан: 19 April 2019 22:07
2
ответа
Цифровые подписи с использованием Entreprise PKI
Мы являемся глобальным предприятием с тысячами сотрудников по всему миру. У нас есть собственная инфраструктура PKI, которой наши системы доверяют, но неизвестной извне. Мы подписываем контракты с нашими ...
вопрос задан: 20 March 2019 15:31
2
ответа
Привязка открытого ключа HKPK - автоматическое добавление сценария bash
Недавно я начал использовать закрепление открытого ключа HKPK. У меня есть автоматизированный сценарий, который генерирует мой csr, сертификат и устанавливается в apache2 при opensuse leap 42.3 Я ищу способ добавить spki ...
вопрос задан: 19 May 2018 05:15
2
ответа
Сертификат с SubjectAlternativeName (SAN) дает ERR_CONNECTION_RESET в Google Chrome
Существует закрытое приложение. Я пытаюсь убедиться, что нет никаких предупреждений / ошибок, связанных с HTTPS. Ошибка, которую я получаю после помещения сертификата в поле SAN (подписано ...
вопрос задан: 10 February 2018 13:23
2
ответа
Получение статистики Postfix об использовании TLS / SSL
Мой почтовый сервер Postfix настроен с гибким протоколом TLS. Есть ли способ получить статистику о том, сколько входящих и исходящих писем действительно используют TLS? Было бы неплохо узнать, какой из доменов ...
вопрос задан: 18 October 2017 13:09
2
ответа
Какая польза от двухуровневой иерархии PKI?
Судя по тому, как я читаю литературу, двухуровневая иерархия PKI с автономным корневым CA обеспечивает избыточность и дополнительный уровень безопасности на случай, если закрытый ключ подчиненного CA получит ...
вопрос задан: 2 August 2017 11:26
2
ответа
Двухфакторная аутентификация для входа по паролю, но не для входа с использованием файлов ключей
Я настроил ssh для использования файлов ключей, расположенных в ~ / .ssh, для входа. Теперь я бы хотел установить двухфакторную аутентификацию при использовании пароля, но не требуется при использовании файлов ключей. Я видел, как ...
вопрос задан: 13 April 2017 15:14
2
ответа
Могу ли я ограничить промежуточный центр сертификации подписью только сертификатов клиентов?
Я хочу использовать SCEP для выдачи сертификатов клиентов , вероятно, используя ADCS. У нас уже есть внутренний автономный корневой ЦС (надежно в сейфе, используется только для подписи и отзыва промежуточных ...
вопрос задан: 31 March 2017 12:16
2
ответа
Используя Прямой доступ, чтобы позволить мобильным пользователям иметь GPO и Доменный опыт
Я интересуюсь использованием Прямого доступа главным образом, таким образом, я могу применить GPO к мобильным клиентам и управлять "доменным опытом" эти пользователи, имеют. Q: Делает Прямой доступ, позволяют конечным пользователям прозрачно раб
вопрос задан: 17 March 2017 12:46
2
ответа
Могу ли я найти локальный закрытый ключ ssh по удаленному отпечатку пальца? [дубликат]
Возможно, мне не хватает чего-то очевидного, но после того, как я устал от 5-ти ключевых ограничений ssh-agent, я начал искать способы лучшего управления ssh-ключами. Если я создам новую пару ключей ssh с помощью ssh -...
вопрос задан: 16 March 2017 23:32
2
ответа
Как мне выпустить несколько сертификатов для одного и того же общего имени?
Я создаю сертификат Полномочия для интранета. Я создал корневой и промежуточный ЦС и успешно подписал сертификат сервера с помощью промежуточного ЦС. В сертификате сервера есть ...
вопрос задан: 22 October 2016 01:39
2
ответа
PKI - Каков эквивалент центра регистрации (RA) в службах сертификации AD?
Каков эквивалент центра регистрации (RA) в службах сертификации AD? Я читал документацию на TechNet (лучшую из всех, jk), и в ней объяснялось, что NDES технически является ...
вопрос задан: 7 June 2016 20:41
2
ответа
Обратный прокси-сервер субдомена IIS на основе имени хоста
У меня есть виртуальная машина в лазурном режиме, на которой запущены три автономных приложения (не размещенных в IIS) на трех разных портах. Я могу получить к ним доступ по URL-адресам, указанным ниже: my-server.cloudapp.azure.com:8080 my -...
вопрос задан: 2 May 2016 06:24
2
ответа
Как я могу просмотреть/экспортировать/определить конфигурацию Windows ADCS CA?
Я нахожусь в процессе установки нового корневого ADCS (Сервер Сертификата Active Directory) центр сертификации для дочернего домена в мультилесной среде, которая уже имеет много существующих АВАРИЙ.
вопрос задан: 29 October 2015 18:27
2
ответа
“Предприятие PKI” MMC позволяют, чтобы какой-либо автоматизированный тестировал PKI?
Я использую снимок Предприятия PKI в диагностировать и проверить состояние системы PKI MSFT. Там какой-либо путь состоит в том, чтобы писать сценарий/автоматизировать этого инструмента для предупреждения меня к незаконченному истечению CRL или пропускающи
вопрос задан: 4 December 2014 15:38