Аргумент -empty является нестандартным расширением для стандартизированной POSIX утилиты find .

Solaris 11 должен быть установлен GNU find как gfind где-то.

Использование ключа

Для TLS вам нужен ключ Шифрование и цифровая подпись, а также применимое расширенное использование аутентификации веб-сервера / клиента TLS. Non Repudation не используется. Ключевое соглашение теоретически может использоваться для ECDH, а не для ECDHE. См. https://security.stackexchange.com/a/24107

Прозрачность сертификата.

Google продвигает это своим значительным влиянием. Одна важная вещь, которую следует учитывать при отправке сертификатов в журналы прозрачности, заключается в том, что они фактически являются публикацией доменных имен (или подстановочных знаков). Я заметил запросы к веб-серверу сразу после получения сертификата letsencrypt, и теоретически это может быть даже до фактической установки вашего ssl-сертификата, потому что журнал прозрачности имеет предварительную публикацию.

См .: Блог Скотта Хелма

Апрельское обновление Chrome:

От: https://groups.google.com/a/chromium.org/forum/#!topic/ct-policy/wHILiYf31DE

С января 2015 года в Chrome требовалось, чтобы сертификаты расширенной проверки (EV) были CT-совместимыми, чтобы получить статус EV. В апреле 2018 года это требование будет распространено на все недавно выпущенные общедоступные доверенные сертификаты - DV, OV и EV - и сертификаты, не соответствующие этой политике, не будут признаны доверенными при оценке Chrome. Сертификаты, выпущенные локально доверенными или корпоративными центрами сертификации, которые добавляются пользователями или администраторами, не подпадают под это требование.

SAN с локальными именами

Насколько мне известно, проблем нет. Хотя .local - особенно неприятный TLD, потому что он используется с многоадресной DNS.

Другие требования

Для любой зрелой системы необходимы серверы CRL и OCSP. Некоторые подпроцессы могут быть даже более требовательными, чем сам браузер. Возьмем, к примеру, плагин Java в IE11. Если веб-приложение или апплет имеет недоступный сервер CRL или OCSP в иерархии, фрейм браузера может оставаться полностью пустым в течение нескольких минут. Также, если веб-сервер Apache использует сшивание OCSP, тогда серверу OCSP лучше отвечать, когда сам веб-сервер вызывает, иначе, к сожалению, с Apache все клиенты будут отображать ошибки до тех пор, пока сервер снова не сшивает ответы.

Идентификатор ключа авторизации. Используйте эту функцию, чтобы сделать возможным восстановление после отзыва промежуточных сертификатов либо из-за ошибки, либо из-за компрометации.

Записи CAA. Общедоступные центры сертификации обязаны проверять это при выдаче сертификатов. См. https://scotthelme.co.uk/certificate-authority-authorization/

Дополнительные ссылки:

• https://www.ietf.org/rfc/rfc5280.txt
• https: / /developer.mozilla.org/en-US/docs/Mozilla/Security/x509_Certificates следующим образом: 12147; ] Другой пример. Это должно работать быстрее.

  Это основано на выводе команды 'ls -ed', которая заменяет поле размера (пятое) для каталогов информацией о его содержимом. В пустых каталогах в этом поле всегда будет "2".

  Также xargs используется для уменьшения количества команд для выполнения.

  find . -type d | xargs -i ls -ed {} | awk '{if ($5=="2"){ print $0 }}'
  

Есть no -empty в Solaris по умолчанию, если у вас есть / usr / xpg4 / bin / find , он должен его поддерживать

Другой способ - написать сценарий, например:

find. -type d | во время чтения имя; делать если (($ (ls -al $ name | wc -l) == 3)); затем echo $ name; fi; done

• На основе работы пользователя lasse, полное обсуждение здесь - https://www.unix.com/unix-for-dummies-questions-and-answers/49739-how-find-empty-folders -without-using-empty.html