1
ответ
Ошибки Continuity247 и Sophos TLS
Два локальных сервера Continuity247 (переименованный в R1Soft, основанный на Ubuntu) находились в двух разных локальных сетях, в которых использовались Cyberoam CR50iNG и Sophos XG 85. Оба работал абсолютно нормально работал. ...
вопрос задан: 26 June 2017 17:40
1
ответ
Как я могу заставить OpenVPN использовать точки распространения CRL моего CA при проверке сертификатов?
У меня есть существующий PKI, в который я пытаюсь интегрировать сервер OpenVPN. Я включил точки распространения CRL в каждый сертификат CA в моей цепочке, и я публикую CRL в месте, которое ...
вопрос задан: 5 June 2017 23:15
1
ответ
Захват и пересылка расширенных атрибутов сертификата PKI (например, UPN) с использованием haproxy
Я пытаюсь извлечь атрибут из клиентского сертификата в сценарии взаимной аутентификации и установить его как HTTP-заголовок в запросе на бэкэнд. См. Рис. 1 ниже. fig1 [пользователь с правильным ...
вопрос задан: 23 May 2017 15:41
1
ответ
Заменить списанный корневой ЦС
Предыстория Давным-давно, MSP: Первоначально установил Windows SBS 2003, которая, вероятно, была контроллером домена и корневым ЦС.
Предположительно намного позже, установил Windows Server 2008 R2 как DC и списал Windows SBS 2003 ...
вопрос задан: 23 May 2017 14:03
1
ответ
Icinga2 отклоняет новые сертификаты pki
У меня есть один мастер Icinga2 (mon-master) и один клиент Icinga2 (cl0). Оба являются Icinga2 v2.6.3.
Сегодня я успешно запустил 'мастер узла icinga2' на cl0, но, похоже, что-то не так с сертификатами ....
вопрос задан: 12 May 2017 19:13
1
ответ
Блокировать альтернативные имена субъектов в ADCS
Я управляю ЦС ADCS Windows 2008 и знаю о рисках безопасности при выдаче сертификатов с SAN. Итак, я протестировал выдачу файла PKCS10 с SAN в запросе, и он выдал ...
вопрос задан: 9 May 2017 21:40
1
ответ
Победили CEP / CES службы сертификации Active Directory » t показать шаблоны, добавленные в CA
Я использую это на сервере 2016, домен - 2012r2, клиентские компьютеры - это Win10 и Win7. У меня есть двухуровневая инфраструктура PKI (автономный корень), которую я недавно установил, и у меня не было проблем с большинством ...
вопрос задан: 3 May 2017 20:58
1
ответ
Используя аудиокабель (или подобный) для создания однонаправленной коммуникации из защищенного сервера
Я интересуюсь исследованием, как полуофлайновый Корень CA может использоваться для обновления CRLs к sub CA. Этот ответ на безопасности. SE упоминает, что использовала аудиокабель с этой целью. Самка у любого есть детали...
вопрос задан: 17 March 2017 15:14
1
ответ
Certmonger сохраняет связанный сертификат для nginx
Мы используем certmonger для выдачи сертификатов для серверных систем, это отлично работает для apache, но с nginx я должен указать связанный сертификат. getcert request -f /etc/pki/tls/certs/$(hostname).crt -k /etc/pki/tls/...
вопрос задан: 18 January 2017 22:46
1
ответ
DirectAccess и обновление SSL с новым PKI?
Мы развернули DirectAccess в нашей сети для нашей Windows 7 / 10 клиентов, которые отлично работают. Проблема в том, что сертификаты сервера / клиента DA основаны на внутренней PKI, которую мы удаляем; мы построили ...
вопрос задан: 18 December 2016 04:30
1
ответ
Настройка параллельной иерархии PKI с помощью ADCS
Я новичок в ADCS, и у меня возникла проблема перенести нашу старую шину-2 PKI в SHA-256. Поскольку нам было предложено настроить параллельный ЦС SHA-2, я не приветствую никаких идей, как это сделать, я могу ...
вопрос задан: 10 November 2016 20:07
1
ответ
Как использовать командлеты pspki без установки компонентов модуля?
Я хочу использовать командлеты модуля pspki powershell без установки компонентов модуля на моем CA. возможно ли это?
вопрос задан: 28 October 2016 11:32
1
ответ
Apache не принимает ключ для сертификата, когда этот сертификат связан с его издателем
Я настраиваю Центр сертификации для интрасети. Есть корневой сертификат, который будет установлен на всех сетевых машинах, промежуточный сертификат, подписанный корнем, и http ...
вопрос задан: 24 October 2016 15:33
1
ответ
Перенос PKI и CA контроллера домена, который необходимо понизить
У меня есть контроллер домена, на котором по какой-то незнакомой мне причине установлен ADCS. Контроллер домена - это сервер 2008 R2, и его необходимо понизить, но сначала мне нужно сделать одно из двух. Это ...
вопрос задан: 5 July 2016 22:49
1
ответ
давайте зашифруем сертификаты против прозрачных прокси-серверов Squid
У меня проблема с настройкой прозрачного прокси-сервера Squid на брандмауэре pfsense. Я создал центр сертификации для HTTPS MITM, установил его в своем браузере, и он работает с большинством веб-сайтов. Однако такие сайты, как ...
вопрос задан: 1 July 2016 20:46
1
ответ
Могу ли я настроить logstash с сертификатами, сгенерированными Windows, вместо openssl?
Прохождение этого руководства. Они используют openssl для генерации сертификатов для использования с logstash, то есть этой командой: sudo openssl req -subj '/ CN = ELK_server_fqdn /' -x509 -days 3650 -batch -nodes -newkey rsa: 2048 -...
вопрос задан: 7 June 2016 23:46
1
ответ
Обновление PKI SHA1 - Пояснение алгоритма отпечатка
Обновление PKI SHA1 - В чем разница между алгоритмом подписи и алгоритмом отпечатка?
вопрос задан: 7 June 2016 17:57
1
ответ
Как EJBCA генерирует закрытый ключ
Я ищу метод, используемый EJBCA для генерации закрытых ключей в целом (CA, Sub-CA, сертификаты ...). Скажем, например, вам нужен размер ключа RSA 2048.
Выполнен ли процесс генерации в ...
вопрос задан: 15 April 2016 10:47
1
ответ
PKI EJBCA: извлеките CA из экземпляра EJBCA и просто сохраните подчиненный CA
I '
Поэтому я сохраняю суб-CA только для подписи конечного пользователя ...
вопрос задан: 14 April 2016 15:57
1
ответ
Настройка NGINX с http-заголовком / пользователем списка пользователей?
У меня есть конфигурация nginx, которая выполняет аутентификацию ssl-pki - я с радостью могу аутентифицировать своих пользователей. Однако я хочу пойти немного дальше - я хочу разрешить / запретить доступ к ресурсам на основе ...
вопрос задан: 27 January 2016 11:33
1
ответ
Совместимость с поставщиками центров сертификации Microsoft
Итак, мы - предприятие среднего размера, обновляющее нашу PKI Microsoft и стремящееся широко использовать ее в своей организации для многих целей. т.е. шифрование «сервер-сервер / рабочая станция», шифрование беспроводного TLS / ...
вопрос задан: 18 December 2015 00:47
1
ответ
CSR: Извлечь PKCS # 10, содержащийся в PKCS # 7
Привет, eveyone : давайте посмотрим, может ли кто-нибудь мне помочь;) Я в этой области совсем новичок, поэтому будьте осторожны. На моей работе кто-то сдал мне CSR. Этот CSR представляет собой запрос PKCS # 10, заключенный в запрос PKC # 7. Моя задача ..
вопрос задан: 18 November 2015 19:47
1
ответ
Проверка подписанного сообщения S / MIME с помощью OpenSSL без проверки назначения сертификата
Проблема: когда я подписываю сообщение сертификатом, который используется для веб-сервера HTTPS, OpenSSL не хочет проверять его обратно. Подписание сообщения: echo "TestMessage" | openssl smime \ -sign ...
вопрос задан: 4 November 2015 11:43
1
ответ
Удаление LDAP от CDP & AIA в Microsoft PKI
Стандартная установка Microsoft PKI, запускающей Windows 2012 R2, включает URL LDAP в точках распределения CRL (CDP) и Доступ информации о полномочиях (AIA). Я хочу выпустить сертификаты...
вопрос задан: 30 October 2015 01:38
1
ответ
TLS-PSK по сравнению с TLS-PKI
Я считал, что однажды шифрование TLS-PSK об одинаково безопасном как TLS-PKI. Уровень безопасности с помощью обоих зависит от данных, вводимых для конфигурирования шифрования. Вы могли подтвердить это?...
вопрос задан: 18 September 2015 15:54
1
ответ
- узлы функционируют во время создания CSR с OpenSSL
Это - типичная команда для создания CSR и закрытого ключа с OpenSSL. openssl req - узлов-newkey rsa:4096-keyout myserver.key - server.csr, Какова функция - узлы в командной строке? Я...
вопрос задан: 6 September 2015 04:25
1
ответ
Каково различие между руководящими сертификатами для учетной записи пользователя и для учетной записи компьютера?
У нас есть некоторые присоединенные доменом компьютеры, которые не могли импортировать сторонний корневой сертификат как доверяемого поставщика сертификата. В попытке зафиксировать это, я заметил это, когда мы идем для использования управления сертификато
вопрос задан: 15 February 2015 12:36
1
ответ
Подстановочный сертификат для локальных полномочий сертификата SSL?
Это кажется, что должно работать, но PKI является сложным, и я хотел бы спросить людей, которые могут дать авторитетный ответ. ФОН: Я - сетевой инженер для компании; ради аргумента мы'...
вопрос задан: 9 December 2014 11:33
1
ответ
Какова цель пользовательского Доверительного списка сертификатов?
Можно создать и развернуть доверительный список сертификатов, как детализировано здесь, но я пытаюсь понять преимущества этого просто развертывающего корневые и промежуточные сертификаты с групповой политикой нормальное...
вопрос задан: 25 November 2014 00:56
1
ответ
Почему Windows CA Server выпускает несколько сертификатов для того же пользователя?
Я в настоящее время реализую реализацию WI-FI EAP/TLS для замены нашей реализации Wi-Fi EAP/MSCHAP2. Я использую Windows Server 2008, и я установил центр сертификации. Пользовательские сертификаты...
вопрос задан: 7 October 2014 18:50