1
ответ
Сбой сертификата Ansible SSL-Ошибка urlopen
Я пытаюсь запустить ansible-playbook из OSX, которая запускает эту задачу, и я получаю сообщение об ошибке ниже Я попытался запустить «Install Certificates.command» из папки Python, но это не решило мою проблему. фатальный:[XXX]:FAILED! => {"ansible_facts
вопрос задан: 26 October 2021 16:20
1
ответ
Действия по обновлению сертификата на пограничных серверах.
Локальные серверы почтовых ящиков находятся в Exchange 2013, а пограничные серверы — в dmz. Может кто-нибудь поделиться шагами по обновлению сертификата третьей части на пограничных серверах. Я не могу найти статью ms. Пожалуйста помоги
вопрос задан: 23 October 2021 07:53
1
ответ
Как отключить «Альтернативное имя субъекта» от включения в Certbot Let's Encrypt сертификаты?
Использование Certbot для установки сертификата R3 Let's Encrypt на веб-сервер nginx приводит к тому, что все остальные домены в конфигурации nginx включаются в «Альтернативное имя субъекта» сертификата. Это нежелательно для моего варианта использования.
вопрос задан: 19 October 2021 13:01
1
ответ
HTTPS разрывает соединение Socket.io
Описание ошибки В моей тестовой среде есть чат-боты Rasa, работающие в док-контейнерах. Fronted чат-бота — это виджет веб-чата Botfront на веб-сайте, обслуживаемом Apache2 на том же сервере
вопрос задан: 18 October 2021 12:13
1
ответ
хранилище hashicorp -загрузить предварительно-существующий сертификат ЦС в механизм PKI
Я хочу перенести процесс, который генерирует клиентские сертификаты из пользовательского корневого ЦС, в хранилище hashicorp. Корню уже доверяют многие приложения, поэтому я хотел бы импортировать его (или промежуточный
вопрос задан: 11 October 2021 22:53
1
ответ
Ошибка SSL-сертификата, когда не вводишь полное доменное имя и полагаешься на поисковый домен по умолчанию
DNS и SSL на самом деле не в моей рубрике, а только элементарное понимание, Я надеюсь, что то, что я хочу сделать, не является невозможным! Вот ситуация :У нас есть внутренний домен и DNS-сервера, назовем его внутри -company.com Мы мигрируем с собственной
вопрос задан: 11 October 2021 17:37
1
ответ
Searx (на основе Nginx)SSL-сертификат Let's Encrypt недействителен для Safari (iPhone и MacOS), он действителен для остального мира
У меня настроена установка Searx(https://searx.me/)по адресу :
https://ricercaalternativa.mydissent.net/
. Она исправно работает с Letsencrypt уже много лет. Однако несколько дней назад
вопрос задан: 7 October 2021 13:01
1
ответ
Не удалось найти действующий корневой сертификат ЦС, сертификат, скорее всего, будет отображать предупреждения браузера.
Я пытаюсь заставить Telegram Webhook работать с моим локальным компьютером, но он не отправляет запросы. Я думаю, что это связано с выпуском сертификата Вот что говорит geocerts.com/ssl-checker:снимок экрана Вот мой конфиг Apache: <
вопрос задан: 6 October 2021 06:50
1
ответ
Сервер FileMaker не запускается -хост недоступен (10502)-Ошибка SSL
Запуск сервера FileMaker 18. Комбинация текущего обновления сертификата SSL и перезагрузки системы оставила наш сервер FileMaker в состоянии говорят что не заводится. Файл журнала FileMaker Server просто показывает:Ошибка 701 BHL
вопрос задан: 5 October 2021 13:51
1
ответ
Проблемы с SSL-сертификатом на компьютере с Windows
В офисе есть 11 компьютеров с Windows 10, но следующая проблема возникает только на одном из них. При доступе к некоторым сайтам в любом установленном браузере (Edge, Chrome и Opera
вопрос задан: 1 October 2021 15:17
1
ответ
Пользовательские агенты не доверяют веб-серверу из-за истечения срока действия корневого сертификата Let's Encrypt DST Root CA X3
Я работаю с сервером NodeJS с SSL-сертификатом, выданным Let's Encrypt. Он работает на некоторых клиентах (Safari и Firefox на моей macOS )и не работает на других (curl на моей macOS, Safari на iOS ). Уведомление на iOS: :Не доверяют Срок истек 30/09/21 0
вопрос задан: 1 October 2021 08:12
1
ответ
Как генерировать сертификаты для (вторичного)компиляции puppetserver?
Я пытаюсь масштабировать puppetserver, чтобы иметь избыточность, используя циклический DNS. Вторичный puppetserver (версия 7.4.0)настроен на использование полномочий ЦС с основного сервера puppet:/etc/puppetlabs/puppet/puppet.conf
вопрос задан: 30 September 2021 08:48
1
ответ
Получите SSL-сертификат Let's Encrypt для внутреннего сервера на внутреннем DNS-сервере
В настоящее время я управляю организацией, и мы используем внутренний веб-сайт, который размещен на нашем сеть, в которой работает Gitea Server, чтобы мы могли получить доступ к важным документам, не полагаясь на стороннюю службу -
вопрос задан: 22 September 2021 21:02
1
ответ
Как вы используете wazuh с cert-manager в kubernetes?
В инструкциях по установке wazuh kubernetes используются самозаверяющие сертификаты. Есть ли способ вместо этого использовать сертификаты cert-manager/LetsEncrypt?
вопрос задан: 20 September 2021 18:09
1
ответ
Как должны использоваться сертификаты сервера AWS IAM?
Команда aws iam upload-server-certificate в интерфейсе командной строки AWS позволяет загрузить сертификат. Однако я не знаю, как это можно применить потом. Команды aws iam включают просмотр, изменение и удаление сертификатов.
вопрос задан: 18 September 2021 18:26
1
ответ
Как решить проблему курицы или яйца с клиентскими сертификатами TLS на физическом хосте?
Я не понимаю, как решить проблему курицы или яйца при автоматизации установки серверов. У меня есть ряд серверов, которые можно восстановить через PXE. Когда машина перестраивается
вопрос задан: 14 September 2021 19:30
1
ответ
GitLab предоставляет список сертификатов из 1 сертификата
Я пытаюсь запустить комплексный установщик GitLab и использовать сертификат SSL моей организации, но клиенты SSL жалуются, что эмитент сертификата неизвестен. Как мне настроить промежуточные сертификаты в цепочке доверия
вопрос задан: 14 September 2021 00:39
1
ответ
GitLab Runner для сервера GitLab с сертификатом, подписанным CA, сбой с :самоподписанным сертификатом в цепочке сертификатов
Моя компания изменила центр сертификации (это был один центр сертификации, и теперь у нас есть корневой центр сертификации и промежуточный КА ). Я успешно изменил конфигурацию в экземпляре GitLab и перешел на бегун (, который находится в Ubuntu 18.04.5 LT
вопрос задан: 10 September 2021 22:30
1
ответ
Передача ssl-сертификата, выданного ЦС контроллера домена Windows, на другую машину с IIS
У меня есть два сервера AD в домене, оба работают под управлением Windows Server 2019, второй — основной сервер настроен как RODC. У меня есть основной сервер, работающий как центр сертификации
вопрос задан: 9 September 2021 11:02
1
ответ
Будет ли certbot действительно продлевать мой сертификат?
Глядя на /etc/cron.d/certbot, я не думаю, что это произойдет! Этот файл включает строку:
0 */12 * * * root test -x /usr/bin/certbot -a \! -d /run/systemd/system && perl -e 'sleep int(rand(43200))' && certbot -q обновить
и
вопрос задан: 7 September 2021 07:45
1
ответ
Могу ли я использовать подстановочный ssl-сертификат для поддоменов с помощью let’s encrypt для bare и www?
Наш основной сайт размещен с бесплатными сертификатами LE. У нас есть несколько поддоменов на разных хостинг-провайдерах и собственные сервера, которым нужен https. Можем ли мы оставить сертификат main/www LE как есть, а для остальных получить подстановоч
вопрос задан: 7 September 2021 05:40
1
ответ
Продление сертификата Kubernetes вручную -Ошибка обновления сертификата apiserver
У нас есть пустой кластер k8, развернутый с помощью Kubespray, срок действия его сертификатов скоро истечет. openssl x509 -в /etc/kubernetes/pki/apiserver.crt -noout -текст |grep 'Не' Чтобы обновить сертификаты, следуйте инструкциям, приведенным в официал
вопрос задан: 4 September 2021 01:20
1
ответ
Dovecot не может прочитать TLS сертификат
На моей системе CentOS 7 я пытаюсь запустить dovecot с требуемым TLS.
Для этого я создал свой закрытый ключ и сертификат в разделе
[root@homeserver /]# ls -lZ indernet/cert/homeserver.*
-r--r--r--. root certuser system_u:object_r:default_t
вопрос задан: 29 August 2021 15:22
1
ответ
Невозможно получить доступ к собственному веб-сайту за пределами локальной сети.
Я размещаю веб-сайт в моей собственной сети, которая доступна публике за pfsense, работающим с haproxy. Соединение сертифицировано по ssl, и первая точка доступа к сети - это кабельный модем fritz-box, порт
вопрос задан: 29 August 2021 07:11
1
ответ
Как исправить цепочку сертификатов с помощью letsencrypt / certbot?
Я не могу разобраться со следующей проблемой. Проверка сертификатов сервера с помощью openssl не проходит, цепочка неполная.
Отказ от ответственности: я не администратор и не работал много с сертификатами.
Проверка с помощью OpenSSL
$ openssl verify
вопрос задан: 24 August 2021 15:06
1
ответ
Certificate for Gitlab-Server is invalid für Subject Alternative Name
У моей компании есть сертификат для https://data.ddl.at, который, среди прочего, имеет SAN (Subject Alternative Name) для gitlab.ddl.at.
Этот Gitlab-сервер является внутренним, и доменное имя разрешается только нашим внутренним DNS-сервером.
Для справки
вопрос задан: 11 August 2021 11:34
1
ответ
Squid! FATAL: No valid signing certificate configured for HTTPS_port
Я борюсь с Squid 4.13 на Ubuntu 20.04 уже около недели.
Моя последняя (и, надеюсь, последняя) проблема заключается в следующем:
FATAL: Нет действительного сертификата подписи, настроенного для HTTPS_port
и вот моя строка, которая говорит об этом:
вопрос задан: 4 August 2021 11:38
1
ответ
Что делать, если вы дадите сертификат без проверки подлинности домена? [закрыто]
Я знаю, что для получения сертификата для HTTPS требуется аутентификация домена.
Но я действительно не знаю, зачем это нужно. Разве вы не можете просто дать сертификат без проверки домена? Что будет, если...
вопрос задан: 27 July 2021 15:35
1
ответ
Страница с преобразованием SSL недоступна в Интернете
Мой Интернет страница размещена на AWS. и была преобразована в SSL.
Я могу видеть страницу со своего компьютера и смартфона в моей домашней сети и зоне Wi-Fi.
Но извне (например, доступ к веб-сайту) из ...
вопрос задан: 25 July 2021 14:08
1
ответ
Переход с самозаверяющих сертификатов на коммерческий сертификат TLS / SSL: будет ли он работать так, как я ожидаю?
Новичок в мире коммерческих сертификатов, заранее благодарим за любой совет / руководство.
Наши единственная исходящая служба - это электронная почта, размещенная на MS Exchange 2016 (в среднесрочной перспективе 2019 г.).
У нас есть несколько ...
вопрос задан: 21 July 2021 19:50