Amministratori del server certificate-authority

3

Dove ottenere i certificati CA radice per Windows Server ora che Microsoft non li aggiorna più?

Microsoft ha rimosso gli aggiornamenti delle CA radice da WSUS nel gennaio 2013. Ora ho alcune nuove installazioni di Windows Server 2012 che hanno un set insufficiente di CA radice (fondamentalmente solo le CA di Microsoft). Ciò significa che ogni volta che la nostra applicazione chiama un servizio Web HTTPS …

12 windows certificate-authority

2

Costo della fiducia dell'autorità di certificazione interna

La mia azienda ha un'autorità di certificazione interna attualmente autofirmata. Dal momento che vogliamo iniziare a usarlo per SSL esterno e proteggere la posta elettronica per i nostri clienti, dobbiamo fidarci. Qualcuno ha un ballpark su quanto costa ottenere un certificato radice attendibile per un PKI interno? 4 cifre? 5 …

12 email ssl ssl-certificate certificate certificate-authority

1

Ristampa della CA principale autofirmata senza invalidare i certificati firmati da essa

Ho creato un'Autorità di certificazione radice autofirmata per alcuni servizi interni nella nostra azienda, che mi sono configurata (principalmente servita su HTTPS). Quindi ho creato certificati per tali servizi, firmati con questa CA. Ora voglio aggiungere un'estensione x509 (punto di distribuzione CRL) alla CA principale senza invalidare i certificati server …

12 ssl-certificate openssl certificate-authority

1

Che cosa significa "avviso tlsv1 sconosciuto"?

Sto provando a fare una richiesta di arricciatura usando un certificato client in questo modo: curl -E my.pem https://some.site E ricevo il seguente messaggio di errore: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Cosa significa questo? Questo reclamo proviene dal server a cui mi sto collegando o dal mio client …

12 ssl ssl-certificate openssl certificate-authority curl

2

È necessario includere un certificato radice in un pacchetto CA?

Di recente ho visitato il test del server SSL Qualys per confermare che un certificato Namecheap è stato installato correttamente. Tutto sembrava a posto tranne un problema di catena ("Contiene ancora"): Sembra che dovrei essere in grado di risolvere questo problema rimuovendo la radice CA esterna AddTrust, che è già …

11 ssl-certificate certificate-authority

6

Sostituzione dell'origine del server NTP malato e risincronizzazione (con tempo interno attualmente in ritardo di 2 minuti)

Uno dei server NTP esterni (quello primario - attualmente) che stiamo utilizzando come sorgente sembra non rispondere alle chiamate NTP. Sfortunatamente, sul nostro router principale (Cisco 6509), la funzionalità NTP non è passata al server esterno NTP secondario come previsto. Di conseguenza, il nostro router principale, che è praticamente la …

11 time ntp certificate-authority

3

Perché emettere un certificato SSL che scade nel 2037?

In Firefox, se visualizzo l'autorità di certificazione radice universale Verisign, noto che scade nel 2037. ( Settingsscheda -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Perché dura 23 anni? Perché non dovrebbero impostarlo per scadere prima? O più tardi?

11 ssl-certificate certificate-authority

1

Utilizzando una CA alternativa (come i Servizi certificati Microsoft) con Puppet

Sto studiando se posso in qualche modo far sì che l'ecosistema fantoccio utilizzi la nostra CA Microsoft Enterprise esistente anziché essere la sua stessa CA. Dal momento che Puppet afferma che tutto il sistema è "standard SSL", la mia ipotesi è che è completamente possibile farlo senza molti cambiamenti di …

10 ssl-certificate puppet certificate-authority

1

apache ssl - impossibile ottenere il certificato dell'emittente locale

In qualche modo proprio oggi improvvisamente il mio client Seafile ha lanciato questo errore. Non credo che sia un problema di file di mare, perché il mio openssl genera lo stesso errore esatto: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = …

10 apache-2.4 openssl certificate-authority

3

Differenza tra CA ADCS autonoma e CA aziendale

Questa è una domanda canonica sui diversi tipi di autorità di certificazione Microsoft Sto cercando informazioni sulla differenza tra CA di Microsoft ADCS Enterprise e CA autonoma? Quando e dove dovrei usare ogni tipo di CA? Ho provato a Google questa domanda e ho trovato una sola risposta che CA …

10 certificate-authority

1

Cosa succede ai certificati con segno di codice quando scade la CA principale?

Finora chiaro per me: se il certificato di segno di codice stesso scade, il codice firmato verrà verificato / accettato nel caso in cui fosse firmato con un timestamp. In caso contrario, anche il codice firmato è scaduto. Ma cosa succede se la mia stessa CA scade (CA principale e …

9 certificate certificate-authority ad-certificate-services expired

2

Powershell Elimina da remoto i certificati PKI

Recentemente ho ricostruito la mia PKI e vorrei eliminare i certificati che erano stati emessi su tutte le macchine client attraverso la mia rete. Sembra un lavoro per Powershell! Quindi ho scritto questo script per essere distribuito dall'oggetto Criteri di gruppo, eseguito da SysVol e attivato su macchine client all'avvio: …

9 powershell windows-server-2012-r2 certificate-authority pki

2

Installa un certificato radice in CentOS 6

So che è già stato chiesto, ma nonostante molte ore di ricerca non sono riuscito a trovare una soluzione funzionante. Sto cercando di installare il mio certificato di root nel mio server, quindi il servizio interno può collegarsi l'un l'altro tramite SSL. Cosa dovrebbe sapere sulla nuova CA principale: Apache …

9 centos ssl ssl-certificate certificate-authority certificate

1

Certificato SSL: impossibile ottenere il certificato dell'emittente locale [chiuso]

È improbabile che questa domanda aiuti eventuali futuri visitatori; è rilevante solo per una piccola area geografica, un momento specifico nel tempo o una situazione straordinariamente stretta che non è generalmente applicabile al pubblico mondiale di Internet. Per assistenza nel rendere questa domanda più ampiamente applicabile, visitare il centro assistenza …

9 debian ssl debian-lenny certificate-authority

3

Abilita i criteri di registrazione dei certificati e richiedi un certificato tramite PowerShell

In questo momento, sto facendo quanto segue per richiedere un certificato da un server CEP: Apri gpedit.msc In Configurazione computer> Impostazioni di Windows> Impostazioni di sicurezza> Criteri chiave pubblica, fai doppio clic su "Client di servizi certificati - Criterio di registrazione certificati" Abilitare Immettere l'URI CEP Passa a autenticazione nome …

9 group-policy powershell certificate certificate-authority powershell-v3.0

Domande taggate «certificate-authority»