Amministratori del server certificate-authority

6

Scadenza e rinnovo del certificato radice dell'autorità di certificazione

Nel 2004, ho creato una piccola autorità di certificazione usando OpenSSL su Linux e i semplici script di gestione forniti con OpenVPN. In conformità con le guide che ho trovato in quel momento, ho impostato il periodo di validità per il certificato CA radice su 10 anni. Da allora, ho …

96 openssl certificate-authority

6

Perché i certificati radice CA sono tutti firmati SHA-1 (poiché SHA-1 è obsoleto)?

Comprendo che i certificati SSL non possono più essere firmati utilizzando SHA-1. Tuttavia, tutti i certificati radice CA sono firmati SHA-1 (principalmente). Significa che lo stesso algoritmo che non è più attendibile per "il tuo negozio SSL nonna" va bene per il certificato più sicuro al mondo? Mi sto perdendo …

67 ssl ssl-certificate certificate-authority

4

Come decidere dove acquistare un certificato SSL jolly?

Di recente ho dovuto acquistare un certificato SSL con caratteri jolly (perché ho bisogno di proteggere un numero di sottodomini) e quando ho cercato per la prima volta dove acquistarne uno, sono stato sopraffatto dal numero di scelte, richieste di marketing e fascia di prezzo. Ho creato un elenco per …

63 ssl certificate-authority security ssl-certificate

7

Come aggiornare il bundle CA cURL su RedHat?

Sto riscontrando problemi in cui il bundle CA che è stato in bundle con la mia versione di cURL è obsoleto. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Leggere la documentazione non mi ha aiutato perché …

38 ssl redhat curl certificate-authority

2

Codice errore: ssl_error_rx_record_too_long

Ho nginx con la seguente configurazione: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Tuttavia, quando visualizzo la connessione SSL, ottengo: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible …

33 linux nginx ssl ssl-certificate certificate-authority

1

Fidarsi di una CA inaffidabile - Posso limitare il modo in cui il sistema si fida?

(Pubblicato su ServerFault anziché StackOverflow perché ritengo che riguardi la configurazione del sistema operativo più che il codice di programmazione). Attualmente sono responsabile della manutenzione di un sistema che si collega a un servizio Web di terze parti. Questo servizio web richiede certificati di autenticazione client, il che è abbastanza …

32 ssl-certificate certificate-authority x509

4

Come rendere certificati CA del sistema fidato di Firefox?

Il nostro amministratore di rete ha recentemente abilitato l'ispezione HTTPS sul nostro firewall / router. Per gli utenti di IE questo va bene perché i certificati sono stati tutti distribuiti tramite Active Directory per macchine appartenenti al dominio. Tuttavia, abbiamo un certo numero di utenti di Firefox che ora generano …

29 windows firewall ssl-certificate certificate-authority firefox

5

Come proteggere la chiave privata della CA?

Sto per implementare la mia Autorità di certificazione (CA) solo per uso interale. Ora c'è un problema, che il privato CA non dovrebbe mai essere sfruttato. Quindi in questo momento la chiave privata è crittografata. Cos'altro si potrebbe fare per migliorare la sicurezza della chiave privata?

24 security certificate-authority private-key

3

Posso creare il mio certificato S / MIME per la crittografia e-mail? [chiuso]

Chiuso. Questa domanda è fuori tema . Al momento non accetta risposte. Vuoi migliorare questa domanda? Aggiorna la domanda in modo che sia in argomento per Server Fault. Chiuso l'anno scorso . Sto avendo un piccolo problema qui. Abbi pazienza perché questo potrebbe essere il caso di "non porre la …

19 email mac-osx encryption osx-snow-leopard certificate-authority

2

Differenza tra ca-bundle.crt e ca-bundle.trust.crt

Su CentOS 6.5, /etc/pki/tls/certsho: ca-bundle.crt e ca-bundle.trust.crt Con file di dimensioni diverse. Quale dovrei usare come percorso di fiducia per nginx proxy_ssl_trusted_certificate .

18 nginx openssl certificate-authority

2

Perché non convalidare i certificati autofirmati tramite DNS-record invece di letsencrypt

Mi stavo chiedendo. Utilizziamo molti certificati SSL. Oggi usiamo quasi esclusivamente letsencrypt (grazie!). La linea di fondo di questi certificati è che la prova della proprietà dei nomi di dominio sul certificato proviene dal potere di manipolare i record DNS o il sito Web in questi domini. La prova DNS …

16 domain-name-system ssl certificate-authority lets-encrypt self-signed-certificate

2

MS Certificate Services può essere un subordinato alla CA creata con OpenSSL

Voglio configurare un'autorità di certificazione aziendale per il mio dominio. Quindi posso rilasciare certificati per vari scopi. Vorrei seguire le migliori pratiche di avere una CA offline come root e configurare la mia CA aziendale come subordinata. Ma sembra sciocco concedere in licenza una copia completa di Windows per questo …

16 ssl-certificate windows openssl certificate-authority

3

CA Windows 2008 R2 e registrazione automatica: come sbarazzarsi di> 100.000 certificati emessi?

Il problema di base che sto riscontrando è che ho> 100.000 certificati macchina inutili che ingombrano la mia CA, e vorrei eliminarli, senza cancellare tutti i certificati, o saltare il server in avanti e invalidare alcuni dei certificati utili su Là. Ciò è avvenuto a seguito dell'accettazione di un paio …

14 windows active-directory windows-server-2008-r2 group-policy certificate-authority

2

Questa catena di certificati SSL è rotta e come risolverla?

Per il certificato SSL sul dominio example.com, alcuni test indicano che la catena è incompleta e poiché Firefox mantiene il proprio archivio certificati, potrebbe non riuscire su Mozilla ( 1 , 2 , 3 ). Altri mi dicono che va bene , così come Firefox 36, che mi dice che …

13 ssl ssl-certificate https certificate certificate-authority

2

Come posso impostare la trasparenza dei certificati se la mia CA non lo supporta?

Penso che molti di voi abbiano effettivamente sentito parlare dell'iniziativa per la trasparenza dei certificati di Google . Ora l'inizializzazione comporta un registro pubblico di tutti i certificati emessi da alcune autorità di certificazione. Dato che si tratta di un certo lavoro, non tutte le CA lo hanno ancora impostato. …

12 debian ssl-certificate apache-2.4 certificate-authority

Domande taggate «certificate-authority»