1
ответ
ручная проверка подлинности сертификата для IMAPS
Я запускаю службу IMAPS, и пользователи проходят проверку подлинности с помощью сертификата X.509. Он отлично работает с Thunderbird. Но как я могу подключиться к службе IMAPS вручную с помощью openssl? Я использую тот же сертификат с клиентом openssl s_,
вопрос задан: 26 October 2021 20:52
1
ответ
Определение срока обновления сертификата без активации фактического обновления с помощью Certbot
Я пытаюсь использовать Certbot для полуавтоматического обновления сертификатов. Я не хочу полностью автоматических обновлений, чтобы избежать автоматической замены сертификатов, которая может прервать работу и гарантировать ...
вопрос задан: 3 June 2021 00:03
1
ответ
Почему сшивание OCSP на NGINX для сертификатов «buypass» DV не удается без явного объявления корневого каталога?
tl; dr
Для сертификатов buypass DV, полученных с помощью certbot, мне нужно явно указать NGINX доверять корневому сертификату buypass, чтобы включить сшивание OCSP. Это не относится к сертификатам Let's Encrypt, и я не могу ...
вопрос задан: 28 December 2020 21:26
1
ответ
Ошибка открытия SSL в Windows 10 - преобразование подписанного CSR из PEM в CRT
Я пытаюсь создать соединение IPSec VPN с x .509 проверка подлинности сертификата для пользователей.
Далее следует тест для начала работы, который не является безопасной реализацией. Я получу сертификат от ...
вопрос задан: 11 December 2020 23:31
1
ответ
Как заставить Certbot соблюдать стандарты Debian для развертывания сертификатов?
Certbot, кажется, управляет X .509 сертификаты и закрытые ключи в собственной структуре каталогов в / etc / letsencrypt.
В системах на основе Debian (включая Ubuntu, Linux Mint и другие) сертификаты X.509 ...
вопрос задан: 10 December 2020 20:12
1
ответ
Установка сертификата, установленного через MMC для учетной записи службы
(отказ от ответственности: я разместил этот вопрос в StackOverflow, но с точки зрения разработчика. Я попытался переписать вопрос, чтобы он соответствовал условиям ServerFault)
Пользовательская служба должна авторизоваться на удаленном ...
вопрос задан: 26 June 2020 12:05
1
ответ
Сервер доступа OpenVPN - обнаружено предупреждение X509_V_ERR_CERT_HAS_EXPIRED, но срок действия сертификата еще не истек.
Я пытался подключиться к сети openvpn моей компании через приложение MacOS openvpn и получил предупреждение «Сервер vpn.my_company.com имеет НАДЕЖНЫЙ SSL-сертификат. Разрешить подключение к ...
вопрос задан: 31 May 2020 18:56
1
ответ
Расширения x509: может ли «extnValue» быть пустым?
Я пишу сценарий, который анализирует сертификаты x509. Сертификаты x509 v3 имеют расширения, которые представляют собой последовательность ASN.1, содержащую OID, критический флаг и строку octetString, называемую extnValue. Для ...
вопрос задан: 26 April 2020 02:45
1
ответ
Почему я не могу ввести парольную фразу PEM в командной строке? [дубликат]
Я пытаюсь установить сертификат SSL на свой WAMP-сервер. W: \ wamp \ bin \ apache \ apache2.2.22 \ bin> echo% OPENSSL_CONF%
w: \ wamp \ bin \ apache \ apache2.2.22 \ conf \ openssl.cnf W: \ wamp \ bin \ apache \ apache2.2 ....
вопрос задан: 27 September 2019 13:51
1
ответ
Невозможно загрузить ключ сертификата C: apache-tomcat-8.5.38conf / abc.key (ошибка: 0909006C: подпрограммы PEM: get_name: без начальной строки)
Требуется помощь по приведенной ниже ошибке : Просто добавил новый сертификат и скопировал ключ, цепочку и crt в / conf. после запуска tomcat ошибка ниже. Я прочитал в блоге, что нужно добавить native = "false" в ...
вопрос задан: 2 May 2019 17:07
1
ответ
Как изменить сертификат и ключ для https
У нас есть сервер, чей исходный сертификат PKI был выдан корневым центром сертификации, работа которого прекращена. .У нас есть сертификат на замену, выданный другой корневой цепочкой. Этот сайт был создан некоторое время ...
вопрос задан: 11 April 2019 19:45
1
ответ
Ошибка MongoDB rs.initiate: проверка кворума replSetInitiate не удалась, поскольку не все предложенные члены набора ответили утвердительно.
Мне нужно запустить свой собственный набор реплик с включенной внутренней аутентификацией с использованием сертификатов X.509, но мне это не удалось. Любые советы приветствуются. MongoDB 3.2 x64 на Debian 8.2 x64. Это проблема MongoDB ...
вопрос задан: 20 January 2018 15:36
1
ответ
Авторизация в LXD rest API по сети, аутентификация сертификата не работает
Я пытаюсь получить доступ к LXD REST API по сети. Далее: Ссылка на док. lxc config set core.https_address "[::]: 8443" Ссылка на док. lxc config set core.https_address "[::]: 8443" Ссылка на док. lxc config set core.https_address "[::]: 8443"
lxc config
вопрос задан: 10 November 2017 18:27
1
ответ
Изменить использование расширенного ключа x509v3 в существующем файле сертификата
Можно ли вручную изменить использование ключа сертификата X509v3? $ openssl x509 -in crt.crt -text
... Использование ключа X509v3: цифровая подпись, неотказуемость, шифрование ключа X509v3 ...
вопрос задан: 21 October 2017 16:28
1
ответ
Рабочая станция не переключается на синхронную обработку групповой политики при перезапуске
Рабочая станция работает под управлением Windows 8.1 и присоединена к домену. Есть несколько групповых политик, которые развертывают программное обеспечение. Параметр «Всегда ждать сети при запуске компьютера и входе в систему» отключен. ...
вопрос задан: 1 September 2017 07:04
1
ответ
Ограничение мощности доверенного сертификата
Я создаю сайт с моим собственным ЦС и подписывающим клиентом сертификаты с этим. Клиентам нужно будет добавить мой ЦС в качестве надежного источника, но из соображений безопасности я не хочу, чтобы они слепо доверяли всему ...
вопрос задан: 6 July 2017 16:21
1
ответ
Is it possible to generate openssl configuration file from an existing x509 certificate?
I am looking for a way to restore openssl configuration from an X509 certificate (or a csr).
Я знаю, что можно посмотреть сертификат и вручную восстановить файл конфигурации, но это ...
вопрос задан: 30 June 2017 18:21
1
ответ
Разница между openssl ' s verify и s_client
openssl verify выдает код ошибки 20, тогда как s_client дает мне код возврата 1 и правильно получает корневой сертификат. Может ли кто-нибудь указать мне, как проверить загруженный сертификат? ...
вопрос задан: 23 May 2017 15:41
1
ответ
Блокировать альтернативные имена субъектов в ADCS
Я управляю ЦС ADCS Windows 2008 и знаю о рисках безопасности при выдаче сертификатов с SAN. Итак, я протестировал выдачу файла PKCS10 с SAN в запросе, и он выдал ...
вопрос задан: 9 May 2017 21:40
1
ответ
Как выбрать сертификат из файла PEM с несколькими сертификатами?
Справочная информация: я работаю на сервере OS X, и мне нужно использовать сертификаты из цепочки ключей с openssl smime для шифрования сообщений в сценарии bash. Для этого я использую ...
вопрос задан: 23 February 2017 14:55
1
ответ
Сохранить данные сертификата клиента X509 от обратного прокси-сервера apache2 на причал
Я не могу получить на причале-9.3. 14 данные сертификата клиента X509, которые отправляются в apache2 и перенаправляются через директиву ProxyPass. SSLVerifyClient требует ...
вопрос задан: 12 January 2017 17:10
1
ответ
Доверие ненадежному ЦС - Могу ли я ограничить то, как система ему доверяет?
(Размещено в ServerFault вместо StackOverflow, потому что я считаю, что это касается конфигурации ОС больше, чем кода программирования). Я' m в настоящее время отвечает за поддержку системы, которая подключается к третьему -...
вопрос задан: 6 May 2016 07:12
1
ответ
Google App Engine Не удалось вставить предоставленный сертификат SSL. xn- domain
Я пытаюсь установить сертификат Comodo, который я заказал на SSLs.com в пользовательском домене Google App Engine. Но у меня ошибка: не удалось вставить предоставленный сертификат SSL. Я проверил, что мой ключ ...
вопрос задан: 1 May 2016 22:23
1
ответ
Как получить тему из сертификата клиента, выданного в качестве утверждения в ADFS?
Я использую аутентификацию на основе сертификата в ADFS 3.0 и необходимо получить поле «Тема» из сертификата клиента, выданного как утверждение, но оно недоступно в качестве входящего утверждения в ADFS. Когда я ...
вопрос задан: 6 April 2016 12:17
1
ответ
Респондент OCSP, не присутствующий?
Попытка состоит в том, чтобы настроить стандартные программы проверки OCSP и тем самым хотеть быть довольной средой сначала. Найденные превосходные учебные руководства в, например, OpenSSL: Вручную проверьте сертификат против OCSP....
вопрос задан: 29 April 2015 05:37
1
ответ
Как Wildcard-сертификат должен использоваться?
У меня есть Wildcard-сертификат (pfx файл), и у меня есть сомнения о том, как использовать это. Если я устанавливаю это на всех моих серверах приложений или альтернативно создаю новый сертификат и подписываю его с...
вопрос задан: 5 December 2014 17:14
1
ответ
Ошибка 207: ERR_CERT_INVALID
Я пытаюсь сделать его так, люди могут создать закрытый ключ через браузер через элемент и затем после того, как имеют его так, чтобы сертификат X.509 был отправлен им, это затем установлено в браузер. Но я могу'...
вопрос задан: 27 November 2014 18:53
1
ответ
Может OpenDirectory на OS X обоснованно быть настроенным для использования промежуточного сертификата CA от существующего CA?
Мы пытаемся создать OpenDirectory. Это, кажется, хочет создать свой собственный CA и затем промежуточный CA с сертификатом, подписанным его собственным Приблизительно. Я предпочел бы генерировать промежуточный сертификат CA...
вопрос задан: 20 November 2014 23:58
1
ответ
OPENSSL Сохраняют x509 сертификат о веб-сайте
Я вижу сертификат с этой командой openssl s_client - хостом {ХОСТ} - порт 443-prexit-showcerts, Как я могу сохранить x509 сертификат веб-сайта в PEM - Файл?
вопрос задан: 15 November 2014 14:13
1
ответ
Предел на Имя Альтернативы Предмета X509v3 длина DNSname
Я перерывал RFC 5280, 1034, и 1123, пытаясь выяснить, какова макс. длина строки, но я не могу найти его. Я задаюсь вопросом, знает ли какой-либо из Вас, оказывается. Для тех из Вас, кто знает...
вопрос задан: 6 June 2014 21:33