1
ответ
Ubuntu требует подчиненного CA, а также корневого CA
У меня есть среда с корневым CA и подчиненный CA. мое окружение смешанное. У меня есть серверы Windows и Linux (Ubuntu 18). На машинах с Windows достаточно добавить корневой ЦС в ...
вопрос задан: 6 February 2020 14:03
1
ответ
Добавление сертификата из Microsoft Azure Key Vault для LDAP / S
Единственный метод, который я могу найти, чтобы добавить сертификат для безопасного LDAP (LDAP / S) для доменных служб Azure Active Directory это загрузить сертификат с моего локального компьютера. Это похоже на очень ...
вопрос задан: 2 December 2019 22:12
1
ответ
Почему я должен распространять мой сертификат подписи кода, подписанный ЦС, с GPO?
У меня есть корпоративная PKI. Мой выдающий ЦС является частью моей Active Directory. Для издателя пакетов Windows я выпустил сертификат подписи кода, который обычно должен быть действителен во всем моем AD ...
вопрос задан: 15 November 2019 12:33
1
ответ
ADCS PKI - AIA Lleoliad wrth ddefnyddio OCSP
Fy nghwestiwn yw wheter ai peidio. Mae angen i mi ffurfweddu'r lleoliad AIA canlynol ar fy is-CA o hyd pan fyddaf yn defnyddio OCSP: http: / / SERVERFQN / CYFARWYDDIAETH / _ <...
вопрос задан: 1 November 2019 16:12
1
ответ
Двухуровневый PKI ADCS Чем отличается использование HSM?
В ближайшем будущем мне будет поручено создать PKI ADCS уровня 2, который использует HSM. Может ли кто-нибудь сказать мне, что мне нужно делать по-другому при построении PKI, и как HSM вписывается в общую PKI? (...
вопрос задан: 11 September 2019 11:02
1
ответ
Ошибка расположения OCSP в pkiview.msc. Но респонденты OCSP, похоже, работают
В настоящее время я настраиваю новую внутреннюю инфраструктуру Windows PKI в нашей организации, чтобы заменить старую установку. В основном все в порядке, но местоположение OCSP имеет статус «Ошибка» в pkiview ...
вопрос задан: 13 August 2019 15:29
1
ответ
Как Kubernetes управляет сертификатами TLS в производственной среде
Я установил мастер и некоторые ведомые устройства, я также сгенерировал несколько сертификатов TLS вручную и доверял этим сертификатам по всей системе. Теперь я установил PKI с открытым исходным кодом и ...
вопрос задан: 24 July 2019 11:36
1
ответ
Проверка сертификата клиента OCSP
Для проекта домашней автоматизации я создал API (написанный на ASP.NET и размещенный в IIS) и написал собственное приложение для Android для связи с этот API. Чтобы предотвратить доступ людей к определенным ...
вопрос задан: 19 July 2019 17:33
1
ответ
Шаблон выдает сертификат с более длительным сроком действия, чем CA Certiicate, что происходит? [дубликат]
Интересно, что произойдет, если шаблон сертификата со сроком действия 2 года (например) выдаст сертификат, когда срок действия сертификата CA истекает через 1 год. Я могу придумать 2 вещи, на которые ...
вопрос задан: 19 February 2019 17:24
1
ответ
Поведение при удалении смарт-карты и продлении карты
Мой клиент планирует ввести новую политику Что касается удаления смарт-карты в их среде Windows, скорее всего, разрыв сеанса, поскольку это среда Citrix. Документация Microsoft по ...
вопрос задан: 15 January 2019 15:08
1
ответ
Как распространять сертификаты RDP от ADCS среди участников, не входящих в домен?
У меня есть несколько сотен систем, не подключенных к AD, для которых я хотел бы выпустить сертификаты RDP из внутренняя иерархия (построенная с помощью ADCS).
Я могу сделать это вручную, сгенерировав CSR, а затем подписав ...
вопрос задан: 29 November 2018 13:41
1
ответ
Последовательность аутентификации SSH и файлы ключей: объяснение
В качестве основы для устранения различных проблем, связанных с использованием SSH и rsync с парами ключей, мне нужен был прямой обзор последовательности событий, происходящих во время аутентификации SSH, и ...
вопрос задан: 16 October 2018 02:57
1
ответ
Перейти на двухуровневую PKI (Microsoft)
В настоящее время я иметь один сетевой корпоративный корневой центр сертификации (и выпускающий сертификаты - шаблоны по умолчанию), установленный на DC (да, да, я знаю - худший сценарий). Я установил другой автономный сервер, не подключенный к ...
вопрос задан: 9 October 2018 14:27
1
ответ
OpenVPN - пытается проверить CRL на сертификате клиента
Я использую OpenVPN на аппаратном маршрутизаторе под управлением OpenWRT. Каждый раз, когда клиент подключается, я получаю следующую ошибку в журналах: ПРОВЕРЬТЕ ПРЕДУПРЕЖДЕНИЕ: глубина = 0, невозможно получить сертификат CRL. У меня 2 ...
вопрос задан: 3 October 2018 17:16
1
ответ
сохранить ключевую фразу openvpn PKI
Я использую два сервера. VPN-сервер (A) и клиент (B). Они оба используют Ubuntu.
VPN-сервер был установлен с использованием PIVPN: curl -L https://install.pivpn.io | bash Как сохранить OpenVPN PKI ...
вопрос задан: 9 August 2018 08:16
1
ответ
Как просмотреть подписи, соответствующие параметру «Авторизованные подписи» в сертификате входа на смарт-карту из центра сертификации Windows
Я играю с ролью центра сертификации Windows Server и входами в систему со смарт-картой. У нас есть работающая установка PKI и работающая выдача / вход смарт-карт. Что меня любопытно, так это «Требовать это количество авторизованных ...
вопрос задан: 3 July 2018 02:31
1
ответ
StrongswanPKI - Добавление к сертификату расширения status_request или MustStaple TLS?
Использование инструмента PKI от strongswan для настройки CA.
Попытка настроить сторону OCSP столкнулась со многими проблемами в соответствии с другой веткой, которую я опубликовал (Strongswan PKI - ED25519 Certifcates - OCSP Responder ...
вопрос задан: 3 May 2018 07:38
1
ответ
Подпись документа Word - очень долгое ожидание проверки подписей
У всех наших пользователей есть Office 2016 (версия подписки 365). У нас есть собственный внутренний центр сертификации MS с сертификатами подписи, выдаваемыми каждому пользователю. У меня есть документ в Word с двумя подписями ...
вопрос задан: 27 April 2018 04:00
1
ответ
Strongswan PKI - ED25519 Certifcates - OCSP Responder имеет проблемы
Я пытаюсь настроить ocsp для сгенерированных сертификатов из strongswan PKI - используя его в качестве CA. Если я попытаюсь использовать openssl, он просто выбрасывает Can't open index.txt.attr для чтения, Нет такого файла или ...
вопрос задан: 24 April 2018 09:26
1
ответ
JRE не может установить соединение LDAPS с AD после импорта сертификата RootCA в хранилище доверенных сертификатов cacerts
LDAPS работает через ldp.exe и через ряд других программ в системах Windows и Linux, которые не работают. похоже, требуется корневой сертификат. вообще. Некоторые программы, использующие JSSE, не могут подключиться ...
вопрос задан: 26 March 2018 19:11
1
ответ
Что «COMODO DCV» ищет на моем сервере?
Настройка:
Apache 2.4
Webmin / Virtualmin Я получаю свой сертификат SSL с помощью Let's encrypt, также использую автоматическое продление.
Несколько хостов с SSL-сертификатом были созданы, но удалены за несколько месяцев (~ ...
вопрос задан: 6 February 2018 04:55
1
ответ
Как получить доступ к виртуальной машине, подключенной к частной сети с помощью другой виртуальной машины
У меня есть 2 виртуальные машины VMware, каждая из которых работает под управлением Windows Server 2017 (Server Core) Сборка 17046. Я использую VMware. Виртуальная машина №1 имеет доступ к клиенту - сетевой адаптер 1
ВМ № 1 также имеет доступ к ...
вопрос задан: 24 December 2017 13:41
1
ответ
Когда запланирована перезагрузка системы?
Где я могу найти информацию о том, запланирована ли перезагрузка, и в этом случае: когда, почему и кем? Я получил это в моем терминале: широковещательное сообщение откорень @ мой-серверm столкнулся с проблемой обновления сертификата SubCA в Windows 2003.
вопрос задан: 7 November 2017 10:46
1
ответ
Имя сертификата ЦС противоречит проблеме общего имени (CN =)
Может ли кто-нибудь подтвердить (или еще лучше сказать, почему я могу достичь следующего, если это вообще возможно) мое понимание / проблема Я использую Microsoft CA (домен присоединен) из того, что я прочитал здесь ...
вопрос задан: 6 November 2017 10:22
1
ответ
Не работают разрешения групповой безопасности для шаблона сертификата
У меня есть шаблон сертификата, опубликованный на моем присоединенном к домену ЦС Server 2016 Enterprise - я пытаюсь настроить автоматическую регистрацию сертификатов для наши внутренние веб-серверы. Когда шаблон был прочитан / зарегистрирован / ...
вопрос задан: 17 October 2017 14:11
1
ответ
How should I configure a CAA DNS record for use with the AWS Certificate Manager
AWS Route 53 now allows the creation of CAA records to restrict the certificate authorities that may issue a certificate for a domain. I'd like to use an issue directive to restrict the issue of ...
вопрос задан: 11 September 2017 23:57
1
ответ
Цепочка сертификатов (самоподписанный корневой ЦС)
Я создаю самоподписанный корневой ЦС для внутреннего использования, я решил использовать промежуточный сертификат. Однако у меня возникают проблемы с Chromium и Firefox 54.0, которые не доверяют цепочке сертификатов ....
вопрос задан: 31 August 2017 15:28
1
ответ
ADCS PKI - Cross-Certification или Bridge CA?
Наша компания приобретается другой компанией, и нам интересно узнать, какие требования необходимы для создания кросс-сертификата. -сертификация / решение мостового CA. Перекрестная сертификация выдает перекрестную ...
вопрос задан: 11 July 2017 21:06
1
ответ
Ограничение мощности доверенного сертификата
Я создаю сайт с моим собственным ЦС и подписывающим клиентом сертификаты с этим. Клиентам нужно будет добавить мой ЦС в качестве надежного источника, но из соображений безопасности я не хочу, чтобы они слепо доверяли всему ...
вопрос задан: 6 July 2017 16:21
1
ответ
Windows - Регистрация изменений в хранилище сертификатов
В Windows есть хранилище сертификатов, в котором пользователи и администраторы (в зависимости от настройки) могут вносить свои изменения: добавлять корневой ЦС, изменить CRL и т. д. Кажется, это очень важное место в безопасности системы. ...
вопрос задан: 2 July 2017 20:52