Nel 2004, ho creato una piccola autorità di certificazione usando OpenSSL su Linux e i semplici script di gestione forniti con OpenVPN. In conformità con le guide che ho trovato in quel momento, ho impostato il periodo di validità per il certificato CA radice su 10 anni. Da allora, ho …
Comprendo che i certificati SSL non possono più essere firmati utilizzando SHA-1. Tuttavia, tutti i certificati radice CA sono firmati SHA-1 (principalmente). Significa che lo stesso algoritmo che non è più attendibile per "il tuo negozio SSL nonna" va bene per il certificato più sicuro al mondo? Mi sto perdendo …
Di recente ho dovuto acquistare un certificato SSL con caratteri jolly (perché ho bisogno di proteggere un numero di sottodomini) e quando ho cercato per la prima volta dove acquistarne uno, sono stato sopraffatto dal numero di scelte, richieste di marketing e fascia di prezzo. Ho creato un elenco per …
Sto riscontrando problemi in cui il bundle CA che è stato in bundle con la mia versione di cURL è obsoleto. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Leggere la documentazione non mi ha aiutato perché …
Ho nginx con la seguente configurazione: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Tuttavia, quando visualizzo la connessione SSL, ottengo: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible …
(Pubblicato su ServerFault anziché StackOverflow perché ritengo che riguardi la configurazione del sistema operativo più che il codice di programmazione). Attualmente sono responsabile della manutenzione di un sistema che si collega a un servizio Web di terze parti. Questo servizio web richiede certificati di autenticazione client, il che è abbastanza …
Il nostro amministratore di rete ha recentemente abilitato l'ispezione HTTPS sul nostro firewall / router. Per gli utenti di IE questo va bene perché i certificati sono stati tutti distribuiti tramite Active Directory per macchine appartenenti al dominio. Tuttavia, abbiamo un certo numero di utenti di Firefox che ora generano …
Sto per implementare la mia Autorità di certificazione (CA) solo per uso interale. Ora c'è un problema, che il privato CA non dovrebbe mai essere sfruttato. Quindi in questo momento la chiave privata è crittografata. Cos'altro si potrebbe fare per migliorare la sicurezza della chiave privata?
Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso l'anno scorso . Sto avendo un piccolo problema qui. Abbi pazienza perché questo potrebbe essere il caso di "non porre la …
Su CentOS 6.5, /etc/pki/tls/certsho: ca-bundle.crt e ca-bundle.trust.crt Con file di dimensioni diverse. Quale dovrei usare come percorso di fiducia per nginx proxy_ssl_trusted_certificate .
Mi stavo chiedendo. Utilizziamo molti certificati SSL. Oggi usiamo quasi esclusivamente letsencrypt (grazie!). La linea di fondo di questi certificati è che la prova della proprietà dei nomi di dominio sul certificato proviene dal potere di manipolare i record DNS o il sito Web in questi domini. La prova DNS …
Voglio configurare un'autorità di certificazione aziendale per il mio dominio. Quindi posso rilasciare certificati per vari scopi. Vorrei seguire le migliori pratiche di avere una CA offline come root e configurare la mia CA aziendale come subordinata. Ma sembra sciocco concedere in licenza una copia completa di Windows per questo …
Il problema di base che sto riscontrando è che ho> 100.000 certificati macchina inutili che ingombrano la mia CA, e vorrei eliminarli, senza cancellare tutti i certificati, o saltare il server in avanti e invalidare alcuni dei certificati utili su Là. Ciò è avvenuto a seguito dell'accettazione di un paio …
Per il certificato SSL sul dominio example.com, alcuni test indicano che la catena è incompleta e poiché Firefox mantiene il proprio archivio certificati, potrebbe non riuscire su Mozilla ( 1 , 2 , 3 ). Altri mi dicono che va bene , così come Firefox 36, che mi dice che …
Penso che molti di voi abbiano effettivamente sentito parlare dell'iniziativa per la trasparenza dei certificati di Google . Ora l'inizializzazione comporta un registro pubblico di tutti i certificati emessi da alcune autorità di certificazione. Dato che si tratta di un certo lavoro, non tutte le CA lo hanno ancora impostato. …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.