1
ответ
Самоподписанный ssl, который я создал для localhost, нельзя доверять, хотя я уже импортировал его в chrome
Я сгенерировал сертификат, используя ssl, запустив скрипт по следующей ссылке: https://gist.github.com/bjanderson/ 075fadfccdd12623ab935e57eff58eb4 Сценарий работал нормально, и я получил все ...
вопрос задан: 30 June 2019 12:22
1
ответ
Два разных SSL-сертификата с одним IP-адресом и одним и тем же портом, но с разными заголовками хоста (IIS 8)
У меня IIS 8 и два веб-сайта с двумя разными доменными именами.
У меня есть SSL-сертификат для каждого домена, но у меня только один IP-адрес.
Можно ли прикрепить к каждому веб-сайту собственный SSL ...
вопрос задан: 29 June 2019 01:05
1
ответ
HAProxy в качестве обратного прокси-сервера для бэкэнда, уже включенного ssl, и терминатор SSL для бэкэнда, доступного через порт 80
У меня 4 сервера: proxy_server,
$ BK_SERVER_001, $ BK_SERVER_002 и $ BK_SERVER_003 "proxy_server" имеет только службу с поддержкой HAProxy со следующей конфигурацией:
(посмотрите на отмеченные строки ...
вопрос задан: 25 June 2019 07:30
1
ответ
Могу ли я использовать один и тот же сертификат SSL / TLS в качестве «сервера» и «клиента»?
У меня есть прокси-сервер. Клиенты подключаются к нему через HTTPS, поэтому ему нужен сертификат сервера. Прокси-сервер также выполняет исходящие запросы к другим внутренним серверам. Один из тех внутренних серверов ...
вопрос задан: 12 June 2019 21:31
1
ответ
Как сделать Я продлил срок действия клиентского сертификата?
У меня есть этот сценарий для создания корневого и клиентского сертификата для соединения лазурного VPN-соединения с точкой и сайтом. Я продлил срок действия корневого сертификата до 5 лет, но когда я создаю своего клиента ...
вопрос задан: 11 June 2019 07:42
1
ответ
Подписание Powershell в среде AD
У меня есть сценарий PowerShell, и я хотел распространить его среди всех клиентов.
Однако в моей компании предписано (потому что я всего лишь администратор подразделения), что я распространять только подписанные сценарии.
У меня есть ...
вопрос задан: 28 May 2019 21:33
1
ответ
зачем мне нужен сертификат для установления безопасного соединения gRPC в качестве клиента?
При использовании gRPC поверх обычного TCP клиент устанавливает канал с сервером следующим образом (в ruby): stub = Helloworld :: Greeter: : Stub.new (service_url,: this_channel_is_insecure), но затем, когда я ...
вопрос задан: 22 May 2019 10:12
1
ответ
Strongswan eap-identity без доверенного сертификата
Вот ситуация: GW установлен на CentOS7 с Strongswan 5.7.2 с загруженными этими плагинами: charon pkcs11 tpm aesni aes des rc2 sha2 sha1 md4 md5 mgf1 random nonce x509 revocation .. .
вопрос задан: 21 May 2019 12:30
1
ответ
Промежуточного сертификата нет в хранилище ключей, хотя я его добавил
Мне было поручено настроить ssl на сервере, этот сервер использует wildfly, поэтому мне нужно создать хранилище ключей, содержащее все полученные мной сертификаты, сертификат сервера, промежуточный и ...
вопрос задан: 19 May 2019 18:04
1
ответ
Windows Server 2019 - Сертификат с экспортом закрытого ключа, тип шифрования
Я заметил, что начиная с Windows Server 2019 и неизвестной версии Windows 10 (я использую 1903, и я пробовал также 1809) при экспорте сертификат и выберите его частный экспорт ...
вопрос задан: 14 May 2019 17:33
1
ответ
Сколько сертификатов пользователя/суппликанта необходимо для предприятия WPA2 в небольшой сети?
Я выполняю предприятие WPA2 для беспроводного доступа, и я следовал инструкциям в/etc/raddb/certs/README и freeRadius практическому руководству сайта. Я также прочитал инструкции в privacywonk сайте...
вопрос задан: 10 May 2019 09:18
1
ответ
Внутренний сертификат CA не прошел проверку для AIA и CDP
С помощью внутреннего центра сертификации я выпустил групповой сертификат, который был установлен на хост-сервере сеанса удаленного рабочего стола. Я установил корневой и промежуточный сертификаты CA на ...
вопрос задан: 9 May 2019 17:28
1
ответ
NGINX два домена SSL представляет неправильный сертификат
У меня два домена, оба являются подстановочными знаками. Оба используют только https, например. * .example.something.com
* .example.com Проблема в том, что nginx, кажется, всегда предоставляет сертификат по умолчанию (пример ....
вопрос задан: 27 March 2019 18:10
1
ответ
Копирование сертификата / ключей сервера OpenVPN на другой сервер
Допустим, на сервере 1 я настраиваю все учетные данные сервера OpenVPN, центр сертификации,и т.д ... Все эти файлы были сгенерированы на Сервере 1 с помощью следующих команд: ./easyrsa build-ca // create ...
вопрос задан: 27 March 2019 11:09
1
ответ
Собственные сертификаты все еще не доверяют
Я следовал этому руководству, чтобы смоделировать свой собственный "CA": https://www.privux.de/certificate-authority/ Причина в том, что у меня небольшая серверная инфраструктура с много веб-интерфейсов, таких как dns ...
вопрос задан: 26 March 2019 10:43
1
ответ
WPA2 Enterprise: никаких рисков для предварительно настроенных клиентов, когда речь идет о незаконных точках доступа?
Мы используем по умолчанию PEAP и MS-CHAPv2 в качестве внутренней аутентификации. Я беспокоился о рисках безопасности, когда дело доходит до несанкционированных точек доступа, но мой коллега сказал мне, что для предварительно сконфигурированных ...
вопрос задан: 17 March 2019 18:28
1
ответ
IIS 10 ARR: Сертификат клиента не интерпретируется внутренним сервером
Я создал IIS 10 с ARR на DMZ-сервере Windows 2019, не подключенном к обратному прокси-серверу в OWA (Exchange 2016) с аутентификацией сертификата клиента. Я получаю ошибку 402.1. Вот некоторые подробности.
На ...
вопрос задан: 12 March 2019 11:18
1
ответ
Ошибка проверки отзыва CRL.
Проблема с проверкой отзыва CRL.
Я могу telnet-целевой сервер через порт 80.
Я могу скачать crl с помощью Internet Explorer.
Но когда я запускаю certutil: C: \ Users \ Administrateur \ Desktop> certutil -urlfetch -...
вопрос задан: 5 March 2019 17:28
1
ответ
Обновляются ли сертификаты удаленного рабочего стола с внутренней PKI автоматически?
Я нахожусь в процессе настройки ADCS PKI в лабораторной среде, и я тестирую использование сертификатов для RDP для предотвращения обычного предупреждения о самоподписанном сертификате RDP и для достижения более высокого уровня ...
вопрос задан: 27 February 2019 12:27
1
ответ
Сертификат подписи кода не работает при развертывании с помощью GPO
Наш сертификат кодовой подписи от Symantec был преобразован в защищенный паролем pfx с полной цепочкой сертификатов, открытым и закрытым ключом Подписание с помощью signtool (версия 10.0.17763.0, x64) ...
вопрос задан: 27 February 2019 11:00
1
ответ
Цифровая подпись недействительна
Недавно я получил электронное письмо с цифровой подписью от друга, и сертификат выдан службой аутентификации клиента COMODO RSA и защищенной электронной почты. Моя проблема в том, что thunderbird обнаруживает его как «Not Valid ...
вопрос задан: 15 February 2019 11:44
1
ответ
Сертификаты ADCS CAExchange отправляются без загруженных шаблонов по умолчанию
Несмотря на то, что я использовал «LoadDefaultTemplates = 0» в моем CAPolicy.inf при установке моего подчиненного, я заметил, что он все еще выдал 1 сертификат после установки. Это сертификат CAExhange и ...
вопрос задан: 14 February 2019 12:05
1
ответ
Обновление сертификата для FTP-сайта для IIS 10 - FTP-клиент не видит недавно обновленный сертификат при основном подключении.
Я запустил веб-сайт, который использует FTP-сервер IIS 10, и у меня он настроен для использования явного FTP через TLS, и он работал отлично за последний год +. Я купил сертификат сервера через Digicert. Сервер ...
вопрос задан: 14 February 2019 04:17
1
ответ
Ключи RSA / Machine не работают на новом 1809
При развертывании образа 1809, с января 2019 года и далее меняются все обновления. У меня проблема с нарушением разрешений на RSA \ MachineKeys, расположенные здесь: C: \ ProgramData \ Microsoft \ ...
вопрос задан: 13 February 2019 05:06
1
ответ
В OpenShift Origin мне нужно сгенерировать ключи и сертификаты, чтобы обеспечить безопасность моего соединения. Откуда берутся эти ключи?
В OpenShift Origin мне нужно сгенерировать ключи и сертификаты, чтобы сделать мое соединение безопасным. Откуда эти ключи? Эти ключи находятся в формате PEM, и я действительно не знаю, где их найти ...
вопрос задан: 12 February 2019 02:55
1
ответ
Как мне выяснить, как настроен мой certbot?
Мне нужно изменить домен на мой сервер, для которого я использую certbot для успешного получения сертификатов. Однако мне нужно переключить его на другой домен. Я не настраивал его изначально, поэтому у меня есть ...
вопрос задан: 10 February 2019 20:19
1
ответ
Преобразование текстового сертификата в файл crt
Я отправил файл .CSR своему клиенту, и они отправили мне окончательный сертификат в текстовом коде (скопируйте и вставьте в почту). Могу ли я преобразовать этот код в файл .CRT? Код в порядке, я тестировал на: https: // ...
вопрос задан: 18 January 2019 15:13
1
ответ
Si mund të shtoj një certifikatë në dyqanin e certifikatave të një shërbimi Windows nga rreshti i komandës?
Dua të shtoj një certifikatë në dyqanin e certifikatave që i përket një shërbimi Windows, nga rreshti i komandës. Deri më tani, e vetmja gjë që kam gjetur është: certutil -service -store ADAM_Instance-Name \ My When ...
вопрос задан: 16 January 2019 13:08
1
ответ
Каковы наилучшие методы предоставления сертификатов S / MIME в Outlook?
У меня есть вопросы относительно S / MIME в Outlook и сертификатов в целом. Возникли вопросы о возможности цифровой подписи электронных писем в моей компании. Поскольку я новичок в этой теме, которую мне пришлось сделать ...
вопрос задан: 9 January 2019 16:30
1
ответ
Как обновить сертификат VMware в Veeam
Мне пришлось переустановить устройство vcenter. С тех пор резервное копирование Veeam завершается ошибкой: Ошибка выполнения задачи: удаленный сертификат недействителен в соответствии с процедурой проверки. Предположительно ...
вопрос задан: 3 January 2019 16:49