9
ответов
Я могу быть своим собственным доверяемым CA с помощью промежуточного сертификата со знаком?
Я могу получить сертификат от корневого CA, который я могу затем использовать для подписания моих собственных сертификатов веб-сервера? Я, если это возможно, использовал бы сертификат со знаком в качестве промежуточного звена для подписания других сертифи
вопрос задан: 20 October 2009 23:54
7
ответов
Как разделить файл PEM
Примечание: Это не действительно вопрос, потому что я уже нашел ответ, но так как я не нашел его легко здесь, я отправлю его так, чтобы он мог принести пользу другим. Вопрос: Как считать связанный PEM...
вопрос задан: 22 June 2017 01:16
7
ответов
Флаг OpenSSL x509 Purpose “Какая-либо Цель”, Что это?
Рассмотрение деталей сертификата с помощью следующего: openssl x509-noout - текст - цель - в mycert.pem, я нахожу набор флагов цели (который я обнаружил, установлены различным...
вопрос задан: 10 February 2010 19:51
5
ответов
Сам сертификат SSL со знаком ложное чувство защищенности?
Сам сертификат SSL Со знаком ложное чувство защищенности? Если Вас подслушают, то пользователь просто примет сертификат как, он всегда делает.
вопрос задан: 13 June 2011 09:49
4
ответа
Существует ли поставщик, который предлагает бесплатные сертификаты SSL, которые не дают предупреждение в Firefox 4?
Я надеюсь устанавливать сертификаты SSL для часто используемых https сервисов. Я раньше использовал StartSSL для этого, но они "временно" прекратили предлагать свои услуги. Интересно, существует ли кто-либо другой...
вопрос задан: 22 June 2011 23:20
3
ответа
Один домен может иметь 2 или больше сертификата SSL?
Я погуглил и нашел это сообщение: https://security.stackexchange.com/questions/46988/is-it-technically-possible-to-configure-two-different-ssl-certificates-for-the-s, Если это на самом деле возможно...
вопрос задан: 17 March 2017 15:14
3
ответа
Пересылка журналов из rsyslog в graylog через tls
Я пытаюсь пересылать журналы из rsyslog в graylog через tls. Конфигурация rsyslog: # сделать драйвер gtls по умолчанию
$ DefaultNetstreamDriver gtls
#
# # файлов сертификатов
$ DefaultNetstreamDriverCAFile / ...
вопрос задан: 7 October 2016 10:22
3
ответа
Обнаружьте незашифрованные ключи SSL
Мне установили сервер OpenVPN на машине Debian. Существует ли способ найти, какой из ключей был создан, не будучи зашифрованным с паролем, чтобы заменить их?
вопрос задан: 28 January 2014 16:56
3
ответа
Импорт цепочки сертификата PEM и ключа к Java Keystore
Существует много ресурсов там об этой теме, но ни один я нашел который покрытия этот немного особый случай. У меня есть 4 файла; privatekey.pem certificate.pem intermediate_rapidssl.pem...
вопрос задан: 28 February 2013 18:17
3
ответа
Установите сертификат X509 в Windows 2008 R2
Я пытаюсь установить сертификат в свои окна 2008, но я не могу сделать его правильно. У меня есть .crt файл, и я нажимаю для установки из контекстного меню. Это успешно выполняется для импорта, но если я просматриваю...
вопрос задан: 13 February 2013 22:42
3
ответа
Как настроить IIS Express для просьбы клиентский сертификат
Кто-либо знает, как настроить IIS Express для требования клиентского сертификата для доступа? Я пытаюсь отладить проблематичное приложение ASP.NET, которое использует клиентские сертификаты для аутентификации.
вопрос задан: 26 November 2012 19:09
3
ответа
Клиентские сертификаты
Моя компания купила Wildcard-сертификат от поставщика. Этот сертификат был успешно настроен с Apache 2.2 для обеспечения субдомена. Все на работах стороны SSL. Теперь я обязан...
вопрос задан: 4 March 2011 18:13
3
ответа
Конфигурирование Сертификата Объединенных коммуникаций для многих виртуальных хостов, работающих в Причале
У меня есть единственный IP с Причалом, подающим X сайтов на порте 80. В основном можно зарегистрироваться в нашем сервисе, затем указать домен www.mycompany.com на тот IP, и Причал подаст пользовательский сайт...
вопрос задан: 8 December 2009 08:47
2
ответа
Создать сертификат DER + ключ из PEM
Я не уверен, возможно ли это вообще. Кроме того, OpenSSL - один из уродливых «родоначальников» служебной программы: / Мне нужен сертификат верхней загрузки + закрытый ключ в качестве DER для ESET Security Management Center (ESMC), по крайней мере ...
вопрос задан: 12 March 2020 12:59
2
ответа
Клиенты Exchange 2013 получают ошибку 500 или не могут отправлять почту
У нас есть Windows 2012R2 с Exchange 2013, у нас был общедоступный ssl-сертификат, который использовался как для внешних, так и для внутренних пользователей. Мы решили не продлевать сертификат и подписать новый с нашим доменом ...
вопрос задан: 23 October 2019 08:59
2
ответа
SSL-сертификат отозван
Мы используем Paypal SDK здесь:
https://github.com/paypal/PayPal-NET-SDK Чтобы помочь справиться с нашими веб-перехватчиками. Мы начали получать исключения: PayPal.PayPalException: Невозможно проверить сертификат (ы) ...
вопрос задан: 18 April 2019 15:12
2
ответа
Почему Chrome игнорирует альтернативное имя субъекта X509v3 в моем сертификате?
У меня есть сертификат, который включает параметр альтернативного имени субъекта X509v3, но Chrome 67.0.3396.99 сообщает, что альтернативное имя субъекта - отсутствует, хотя похоже, что он включен в сертификат. Вот ...
вопрос задан: 23 January 2019 02:51
2
ответа
Могу ли я ограничить промежуточный центр сертификации подписью только сертификатов клиентов?
Я хочу использовать SCEP для выдачи сертификатов клиентов , вероятно, используя ADCS. У нас уже есть внутренний автономный корневой ЦС (надежно в сейфе, используется только для подписи и отзыва промежуточных ...
вопрос задан: 31 March 2017 12:16
2
ответа
DER закодированный хеш
согласно странице справочника stunnel4 сертификаты в этом каталоге нужно назвать XXXXXXXX.0, где XXXXXXXX значение хэш-функции закодированного предмета DER сертификата (первые 4 байта...
вопрос задан: 24 April 2014 17:03
2
ответа
Как OpenSSL решает, что сертификат для корневого CA?
У меня есть промежуточный сертификат Verisign, который был выпущен корнем Verisign Приблизительно. Но когда я прошу, чтобы OpenSSL проверил цепочку, не предоставляя корневой сертификат CA, OpenSSL заявляет, что цепочка...
вопрос задан: 28 March 2014 16:54
2
ответа
Openssl пользовательское расширение
Я знаю, как создать x509 сертификаты с openssl командной строкой. Но теперь я хочу создать один с пользовательским расширением. Как я могу сделать это с openssl командной строкой?
вопрос задан: 10 March 2014 15:16
2
ответа
Как я настраиваю DN для сертификата SSL с именем хоста больших, чем 64 символа?
Везде я читал, говорит, чтобы иметь имя хоста сервера в commonName поле и subjectAltName поле. Проблема состоит в том, что имя хоста, которое я хочу подписать, имеет больше, чем 64 символа. Поэтому...
вопрос задан: 13 April 2013 19:45
2
ответа
Действительно ли можно ли снова использовать сертификат SSL через платформы?
Скажем, я хочу купить подстановочный знак SSL, который я могу использовать для веб-серверов, охватывающих через множество различных серверов и платформы. Я мог выпустить CSR для каждого из них с их...
вопрос задан: 21 February 2013 14:47
2
ответа
Можно ли генерировать сам подписанный сертификат на Windows Server с помощью инструментов CLI как certreq и certutil?
Я должен быстро генерировать сам подписанный сертификат на Windows Server. Я хотел бы использовать стандартные инструменты CLI, которые поставлются с ним. Я знаю, что могу использовать openssl.
вопрос задан: 23 August 2012 00:21
2
ответа
2010 Exchange не может найти сертификат SSL, который существует
Я пытаюсь настроить TLS для сервера POP3 в Exchange роль CAS. Я купил сертификат у Namecheap, и пути CA полностью доверяют и установил ее в рамках Сертификатов снимок MMC - в...
вопрос задан: 14 May 2012 19:53
2
ответа
Любой открытый веб-инструмент X509 PKI? [closed]
Хотите настроить CA, но трудно найти хороший веб-инструмент X509 PKI, какие-либо рекомендации?
вопрос задан: 26 March 2012 10:11
2
ответа
клиент x.509 базирующаяся авторизация на апаче
Я хочу дать моим пользователям способность войти в систему с их собственными персональными x.509 сертификатами. Пользователь предоставляет меня (сценарий регистрации аккаунта) его x.509 открытый ключ. Apache должен только принять...
вопрос задан: 11 March 2012 18:00
2
ответа
Аутентификация x509 для SSL IRC
Кто-либо знает, возможно ли сделать, аутентификация клиента с x509 подписала сертификаты на каком-либо сервере IRCd? Мы хотели бы настроить работу irc сервер (да, это действительно, что мы хотим), но это было бы...
вопрос задан: 7 September 2011 15:25
2
ответа
Я могу ограничить доступ SSL к Tomcat Расширенным Ключевым Использованием?
Я хотел бы ограничить доступ SSL к экземпляру Tomcat с помощью сертификатов, и не полагаясь ни на какие "пользовательские" учетные записи. У меня есть CA, который используется для подписания сертификатов, но если я настраиваю...
вопрос задан: 3 March 2011 06:50
2
ответа
Сохраните Удаленный сертификат SSL через Командную строку Linux
Можно ли думать о каком-либо методе командной строки Linux для сохранения сертификата, представленного сервером HTTPS? Что-то вроде наличия curl/wget/openssl устанавливает связь SSL и сохраняет сертификат...
вопрос задан: 5 April 2010 23:00