Я запускаю службу IMAPS, и пользователи проходят проверку подлинности с помощью сертификата X.509. Он отлично работает с Thunderbird. Но как я могу подключиться к службе IMAPS вручную с помощью openssl? Я использую тот же сертификат с клиентом openssl s_,
Я пытаюсь использовать Certbot для полуавтоматического обновления сертификатов. Я не хочу полностью автоматических обновлений, чтобы избежать автоматической замены сертификатов, которая может прервать работу и гарантировать ...
tl; dr
Для сертификатов buypass DV, полученных с помощью certbot, мне нужно явно указать NGINX доверять корневому сертификату buypass, чтобы включить сшивание OCSP. Это не относится к сертификатам Let's Encrypt, и я не могу ...
Я пытаюсь создать соединение IPSec VPN с x .509 проверка подлинности сертификата для пользователей.
Далее следует тест для начала работы, который не является безопасной реализацией. Я получу сертификат от ...
Certbot, кажется, управляет X .509 сертификаты и закрытые ключи в собственной структуре каталогов в / etc / letsencrypt.
В системах на основе Debian (включая Ubuntu, Linux Mint и другие) сертификаты X.509 ...
(отказ от ответственности: я разместил этот вопрос в StackOverflow, но с точки зрения разработчика. Я попытался переписать вопрос, чтобы он соответствовал условиям ServerFault)
Пользовательская служба должна авторизоваться на удаленном ...
Я пытался подключиться к сети openvpn моей компании через приложение MacOS openvpn и получил предупреждение «Сервер vpn.my_company.com имеет НАДЕЖНЫЙ SSL-сертификат. Разрешить подключение к ...
Я пишу сценарий, который анализирует сертификаты x509. Сертификаты x509 v3 имеют расширения, которые представляют собой последовательность ASN.1, содержащую OID, критический флаг и строку octetString, называемую extnValue. Для ...
Требуется помощь по приведенной ниже ошибке : Просто добавил новый сертификат и скопировал ключ, цепочку и crt в / conf. после запуска tomcat ошибка ниже. Я прочитал в блоге, что нужно добавить native = "false" в ...
У нас есть сервер, чей исходный сертификат PKI был выдан корневым центром сертификации, работа которого прекращена. .У нас есть сертификат на замену, выданный другой корневой цепочкой. Этот сайт был создан некоторое время ...
Мне нужно запустить свой собственный набор реплик с включенной внутренней аутентификацией с использованием сертификатов X.509, но мне это не удалось. Любые советы приветствуются. MongoDB 3.2 x64 на Debian 8.2 x64. Это проблема MongoDB ...
Я пытаюсь получить доступ к LXD REST API по сети. Далее: Ссылка на док. lxc config set core.https_address "[::]: 8443" Ссылка на док. lxc config set core.https_address "[::]: 8443" Ссылка на док. lxc config set core.https_address "[::]: 8443"
lxc config
Можно ли вручную изменить использование ключа сертификата X509v3? $ openssl x509 -in crt.crt -text
... Использование ключа X509v3: цифровая подпись, неотказуемость, шифрование ключа X509v3 ...
Рабочая станция работает под управлением Windows 8.1 и присоединена к домену. Есть несколько групповых политик, которые развертывают программное обеспечение. Параметр «Всегда ждать сети при запуске компьютера и входе в систему» отключен. ...
Я создаю сайт с моим собственным ЦС и подписывающим клиентом сертификаты с этим. Клиентам нужно будет добавить мой ЦС в качестве надежного источника, но из соображений безопасности я не хочу, чтобы они слепо доверяли всему ...
I am looking for a way to restore openssl configuration from an X509 certificate (or a csr).
Я знаю, что можно посмотреть сертификат и вручную восстановить файл конфигурации, но это ...
openssl verify выдает код ошибки 20, тогда как s_client дает мне код возврата 1 и правильно получает корневой сертификат. Может ли кто-нибудь указать мне, как проверить загруженный сертификат? ...
Я управляю ЦС ADCS Windows 2008 и знаю о рисках безопасности при выдаче сертификатов с SAN. Итак, я протестировал выдачу файла PKCS10 с SAN в запросе, и он выдал ...
Справочная информация: я работаю на сервере OS X, и мне нужно использовать сертификаты из цепочки ключей с openssl smime для шифрования сообщений в сценарии bash. Для этого я использую ...
Я не могу получить на причале-9.3. 14 данные сертификата клиента X509, которые отправляются в apache2 и перенаправляются через директиву ProxyPass. SSLVerifyClient требует ...
(Размещено в ServerFault вместо StackOverflow, потому что я считаю, что это касается конфигурации ОС больше, чем кода программирования). Я' m в настоящее время отвечает за поддержку системы, которая подключается к третьему -...
Я пытаюсь установить сертификат Comodo, который я заказал на SSLs.com в пользовательском домене Google App Engine. Но у меня ошибка: не удалось вставить предоставленный сертификат SSL. Я проверил, что мой ключ ...
Я использую аутентификацию на основе сертификата в ADFS 3.0 и необходимо получить поле «Тема» из сертификата клиента, выданного как утверждение, но оно недоступно в качестве входящего утверждения в ADFS. Когда я ...
Попытка состоит в том, чтобы настроить стандартные программы проверки OCSP и тем самым хотеть быть довольной средой сначала. Найденные превосходные учебные руководства в, например, OpenSSL: Вручную проверьте сертификат против OCSP....
У меня есть Wildcard-сертификат (pfx файл), и у меня есть сомнения о том, как использовать это. Если я устанавливаю это на всех моих серверах приложений или альтернативно создаю новый сертификат и подписываю его с...
Я пытаюсь сделать его так, люди могут создать закрытый ключ через браузер через элемент и затем после того, как имеют его так, чтобы сертификат X.509 был отправлен им, это затем установлено в браузер. Но я могу'...
Мы пытаемся создать OpenDirectory. Это, кажется, хочет создать свой собственный CA и затем промежуточный CA с сертификатом, подписанным его собственным Приблизительно. Я предпочел бы генерировать промежуточный сертификат CA...
Я вижу сертификат с этой командой openssl s_client - хостом {ХОСТ} - порт 443-prexit-showcerts, Как я могу сохранить x509 сертификат веб-сайта в PEM - Файл?
Я перерывал RFC 5280, 1034, и 1123, пытаясь выяснить, какова макс. длина строки, но я не могу найти его. Я задаюсь вопросом, знает ли какой-либо из Вас, оказывается. Для тех из Вас, кто знает...