2
ответа
PKI - Общие учетные записи и Неотказуемость
Я надеюсь, что это не сталкивается идиотичного вопроса, но здесь является сценарием: у Нас есть сервер 2008R2 домен, с помощью аутентификации PKI, организованной через safenet. Для нескольких систем в нашем домене...
вопрос задан: 3 November 2014 22:28
2
ответа
Windows PKI: Как я могу импортировать, подписаться/выпустить и экспортировать большое количество CSRS?
У меня есть много CSRS, который я должен подписаться/выпустить и экспортировать в окнах. Я надеялся, что мог обработать в пакетном режиме, обрабатывают их так или иначе (certutil, кажется, что это может сделать часть работы), но я не совсем уверен...
вопрос задан: 19 September 2014 19:05
2
ответа
Распределение сертификата и управление
Я планирую установить PKI для нашей организации, поскольку мы сыты по горло всеми этими предупреждениями системы безопасности, когда использование самоподписало сертификаты. Я хочу офлайновый корневой CA и две АВАРИИ издания, и я хочу установить это...
вопрос задан: 8 August 2014 08:44
2
ответа
Powershell удаленно удаляют сертификаты PKI
Я недавно восстановил свой PKI, и я хотел бы удалить сертификаты, которые были выпущены ко всем клиентским машинам через мою сеть. Походит на задание для Powershell! Таким образом, я записал этот сценарий, чтобы быть...
вопрос задан: 9 July 2014 18:55
2
ответа
Как сказать если (офлайновый) сертификат SSL, отменяемый
Я хотел бы знать, отменялся ли сертификат SSL. Веб-сайт больше не подает тот сертификат, у меня только есть доменное имя и порядковый номер. Сертификат SSL был заменен 5...
вопрос задан: 18 June 2014 17:32
2
ответа
Подвергните Альтернативное Имя, когда внутренние и внешние имена хостов будут отличаться
У меня есть два сервера в домене Active Directory. Оба сервера имеют приложения, которые работают в Tomcat. Я заказываю сертификаты PKI для этих двух серверов. Серверы являются членами домена AD "...
вопрос задан: 7 May 2014 22:41
2
ответа
Windows PKI с офлайновым корнем (возможно, с OpenSSL) - Возможный?
Я пытаюсь установить двухуровневый PKI, и у меня есть тонна вопросов. С тех пор существует предел надгробной плиты для AD, я предполагаю, что корень (который будет в режиме офлайн) не должен быть частью AD. Я...
вопрос задан: 2 May 2013 18:25
2
ответа
Как отладить недостающий корень предприятия приблизительно сертификат?
У нас есть openssl, офлайн базируются CA с Windows 2008 R2 AD-integrated SubCA. Корень Openssl CA был опубликован к ldap CN=ROOTCANAME, полномочия CN=Certification, CN=Public Key Services, CN=Services...
вопрос задан: 26 January 2012 09:39
2
ответа
Запрос сертификатов перестал работать в другом сайте
Я не действительно уверен, где начать смотреть При запросе сертификата, сервер всегда получает сообщение об ошибке, "Вы не можете запросить сертификат в это время, потому что никакие типы сертификата не...
вопрос задан: 23 December 2011 02:41
2
ответа
Почему Windows мог бы ложно утверждать, что самоподписанный корневой сертификат CA отменяется?
Я создал самоподписанный корневой сертификат CA для внутреннего тестового использования, с помощью openssl. Это успешно устанавливалось и использовалось в качестве доверяемого CA в ряде машин и платформ (Windows, Linux, различный...
вопрос задан: 7 December 2011 14:52
2
ответа
Как установить пароль для закрытого ключа AWS X.509?
Я поворачивал свой сертификат AWS X.509 и закрытый ключ (чтобы не быть перепутанным с ssh, частным / пара с открытым ключом) сегодня, и решил, что хотел установить пароль на своем закрытом ключе для лучше защиты его...
вопрос задан: 1 July 2011 15:00
2
ответа
Аутентификация смарт-карты к Коммутатору Cisco?
Нам настроили наши сетевые устройства Cisco для аутентификации администраторов сети, использующих их учетные записи домена через RADIUS, работающий на сервере Windows 2008R2 с сетевой ролью защиты. Это...
вопрос задан: 4 June 2011 00:01
2
ответа
Инфраструктура PKI и вопрос об использовании
Я работаю в небольшой компании программных продуктов (50 сотрудников), и для меня недавно определили задачу с экспериментированием с веб-сервисами. Так как мы главным образом предлагаем решения для Windows, я начал играть вокруг с...
вопрос задан: 1 October 2010 20:56
2
ответа
OpenVPN с Windows Certificate Services PKI
кто-либо попытался использовать OpenVPN с сертификатами, сгенерированными Windows Certificate Services? В теории это должно работать. Обеспеченный легкий-rsa PKI не очень удобен для управления для многих пользователей. Я...
вопрос задан: 10 July 2009 00:34
2
ответа
Насколько безопасный SFTP? Есть ли какое-либо преимущество в шифровании трафика с PKI также?
Я работаю с клиентом, который требует использования secureFTP для передачи файлов и также защищает использование Классика sLift EZ (шифрование файлов командной строки с помощью PKI) сверху SFTP. Это...
вопрос задан: 8 July 2009 06:11
1
ответ
Microsoft ADCS :изменить тему в существующем CSR
Предположим, у меня есть CSR, в котором некоторые поля темы не были созданы в соответствии с X.509 -в теме есть запрещенные символы, или страна была указана как " Англия". Есть ли способ оправиться от этого? Я пытался :использование политики
вопрос задан: 26 October 2021 14:01
1
ответ
хранилище hashicorp -загрузить предварительно-существующий сертификат ЦС в механизм PKI
Я хочу перенести процесс, который генерирует клиентские сертификаты из пользовательского корневого ЦС, в хранилище hashicorp. Корню уже доверяют многие приложения, поэтому я хотел бы импортировать его (или промежуточный
вопрос задан: 11 October 2021 22:53
1
ответ
Нужны ли мне службы сертификатов Active Directory
У меня есть установка AD, которая, очевидно, имеет уязвимость, связанную с функцией служб сертификатов. Вспоминая курсы по MS Server, которые я посещал, я не помню ничего об этом, поэтому я покопался в Интернете и склоняюсь к "нет"
вопрос задан: 3 August 2021 15:48
1
ответ
Доверие PKI в Active Directory
Предполагается, что сертификат центров сертификации ADCS, присоединенных к данному домену, подписан автономным корневым центром сертификации, которому затем доверяют все системы в домене / лесу. Если этот автономный корень затем использовался для ...
вопрос задан: 26 July 2021 21:31
1
ответ
Определение срока обновления сертификата без активации фактического обновления с помощью Certbot
Я пытаюсь использовать Certbot для полуавтоматического обновления сертификатов. Я не хочу полностью автоматических обновлений, чтобы избежать автоматической замены сертификатов, которая может прервать работу и гарантировать ...
вопрос задан: 3 June 2021 00:03
1
ответ
Сертификат корневого ЦС отсутствует в цепочке, но только в IE, с Chrome все в порядке
Кто-нибудь знает, почему сертификат корневого ЦС полностью отсутствует (не просто присутствует, а недоверен )из цепочки HTTPS, но только в Internet Explorer? Сертификат установлен как...
вопрос задан: 17 May 2021 19:03
1
ответ
Новый виртуальный хост на apache возвращает vhost по умолчанию, в других случаях возвращает обычный контент
У меня действительно странное поведение на одном из моих серверов Debian. При запросе stuff.com (пример) или stuff.com/image.jpg, скажем, 50% раз у меня правильный ответ, другие 50%...
вопрос задан: 19 January 2021 08:09
1
ответ
У меня есть внутренний PKI с общим корневым ЦС и несколькими промежуточными ЦС, как сделать что-либо, выпущенное любым промежуточным ЦС, чтобы доверять всему?
Ситуация: у меня есть внутренний PKI с общим корневым ЦС и несколькими промежуточными ЦС. Я хочу, чтобы все, выпущенное промежуточным центром сертификации, доверяло друг другу. Есть ли способ сделать это наиболее ...
вопрос задан: 10 January 2021 23:39
1
ответ
номер сертификата (ов) crl или сертификата (ов) pem, присутствующих в файле p7s
Q. Как мы можем узнать количество файлов CRL или количество файлов PEM, которые можно сгенерировать из файла P7S?
Я понимаю (отсюда), что данные, содержащиеся в файле P7S, не что иное, как ...
вопрос задан: 16 December 2020 20:32
1
ответ
NGINX не может получить сертификат эмитента
Я использую веб-сервер NGINX. Настроил мой сайт с настройкой, при которой пользователю будет предложено предоставить свой сертификат, когда он сделает первый запрос на сайт, используя следующие настройки:
...
вопрос задан: 5 October 2020 00:45
1
ответ
установить дополнительный подчиненный ЦС предприятия
Я уже настроил рабочую двухуровневую иерархию PKI служб сертификатов Active Directory с автономным автономным корневым ЦС (ROOT-CA) и одним интерактивным подчиненным ЦС предприятия (ISSUING-CA). Для ...
вопрос задан: 25 September 2020 16:11
1
ответ
vsftp имеет ошибку с Fedora 32 - как мне сообщить об этом: 500 OOPS: SSL: не удается загрузить закрытый ключ RSA vsftpd
Для ясности, это как в Fedora 32, так и в vsftpd-3.0.3- 36.fc32.x86_64 для vsftpd.
Это НЕ та проблема, о которой сообщалось здесь ранее, но она имеет такой же внешний вид и, действительно, ...
вопрос задан: 1 August 2020 08:52
1
ответ
802.1X Chicken or the Egg?
Я читал о 802.1X и WPA-2 Enterprise и о том, как их настроить. Я кратко прочитал о различных EAP и понимаю, что EAP-TLS - лучший метод аутентификации из-за использования ...
вопрос задан: 19 June 2020 17:13
1
ответ
Certbot: Выдача сертификата для внутреннего IP-адреса с моим собственным PKI?
Я использую собственный сервер ACME CA, который позволяет выдавать сертификаты на IP-адреса. Я установил корневой сертификат на все устройства в моей локальной сети. Допустим, я запускаю сервер в ...
вопрос задан: 16 May 2020 02:14
1
ответ
Как ограничить шаблон сертификата ADCS типом пользователя или компьютера
Как отличить сертификат пользователя от сертификата компьютера в моих шаблонах сертификатов? В настоящее время у меня есть шаблон, разработанный для сертификата SSL веб-сервера, однако и пользователи, и компьютеры могут ...
вопрос задан: 3 April 2020 11:58