Amministratori del server ssl-certificate

10

Visualizzazione dei dettagli di un certificato SSL remoto utilizzando gli strumenti della CLI

In Chrome, facendo clic sull'icona di blocco HTTPS verde si apre una finestra con i dettagli del certificato: Quando ho provato lo stesso con cURL, ho ricevuto solo alcune delle informazioni: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying …

187 ssl ssl-certificate curl

6

come scaricare il certificato SSL da un sito Web?

Voglio scaricare il certificato SSL da, diciamo https://www.google.com , usando wget o altri comandi. Qualche riga di comando unix? wget o openssl?

182 ssl ssl-certificate openssl wget

8

C'è un motivo per usare un certificato SSL diverso da SSL gratuito di Let's Encrypt?

Let's Encrypt fornisce certificati SSL gratuiti. Ci sono aspetti negativi rispetto ad altri certificati pagati, ad esempio AWS Certificate Manager ?

141 ssl ssl-certificate

5

Posizione del certificato SSL su UNIX / Linux

Esistono standard o convenzioni per i casi in cui i certificati SSL e le chiavi private associate devono andare sul filesystem UNIX / Linux? Grazie.

114 linux unix ssl ssl-certificate filesystems

4

Come posso visualizzare i dettagli di un file .cer certificato digitale?

Sto usando Windows e mi è stato dato un file .cer. Come posso visualizzarne i dettagli?

112 ssl-certificate openssl certificate

11

Come visualizzare tutti i certificati SSL in un pacchetto?

Ho un file .crt di bundle di certificati. fare openssl x509 -in bundle.crt -text -nooutmostra solo il certificato di root. come posso vedere tutti gli altri certificati?

102 ubuntu security ssl ssl-certificate openssl

4

Un certificato SSL jolly deve proteggere sia il dominio principale che i sottodomini?

Faccio questa domanda, perché Comodo mi sta dicendo che un certificato jolly per * .example.com proteggerà anche il dominio root example.com. Quindi, con un singolo certificato, sia my.example.com che example.com sono protetti senza preavviso da un browser. Tuttavia, questo non è il caso del certificato che mi è stato fornito. …

81 ssl-certificate

3

Come posso convertire un certificato .cer in .pem?

Ho un .cercertificato e vorrei convertirlo nel .pemformato. Se ricordo bene, ero in grado di convertirli esportando .cerin Base64, quindi rinominando il file in .pem. Come posso convertire un .cercertificato in .pem?

73 ssl-certificate convert

6

Perché i certificati radice CA sono tutti firmati SHA-1 (poiché SHA-1 è obsoleto)?

Comprendo che i certificati SSL non possono più essere firmati utilizzando SHA-1. Tuttavia, tutti i certificati radice CA sono firmati SHA-1 (principalmente). Significa che lo stesso algoritmo che non è più attendibile per "il tuo negozio SSL nonna" va bene per il certificato più sicuro al mondo? Mi sto perdendo …

67 ssl ssl-certificate certificate-authority

4

Come decidere dove acquistare un certificato SSL jolly?

Di recente ho dovuto acquistare un certificato SSL con caratteri jolly (perché ho bisogno di proteggere un numero di sottodomini) e quando ho cercato per la prima volta dove acquistarne uno, sono stato sopraffatto dal numero di scelte, richieste di marketing e fascia di prezzo. Ho creato un elenco per …

63 ssl certificate-authority security ssl-certificate

5

Posizione migliore per certificato SSL e chiavi private su Ubuntu

Su Ubuntu, sembra che il posto migliore per una chiave privata utilizzata per firmare un certificato (per l'uso da parte di nginx) sia in /etc/ssl/private/ Questa risposta aggiunge che il certificato dovrebbe entrare /etc/ssl/certs/ma che sembra un posto non sicuro. I .crtfile devono essere tenuti al sicuro o sono considerati …

62 ssl ssl-certificate openssl

2

Che cosa sono i file .crt e .key e come generarli?

Ho la seguente configurazione: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP ma non so come generare .crte .keyfile.

60 ssl java ssl-certificate virtualhost

11

Perché devo acquistare un certificato SSL quando posso generarne uno localmente?

Ho difficoltà a capire perché dobbiamo acquistare certificati SSL quando possiamo generarli localmente usando openSSL. Qual è la differenza tra il certificato che acquisto e un certificato di prova che generi localmente? È solo una grande truffa?

57 ssl ssl-certificate https

2

I CSR devono essere generati sul server che ospiterà il certificato SSL?

È necessario generare il CSR (Certificate Signing Request) sullo stesso computer che ospiterà la mia applicazione web e il certificato SSL? Questa pagina su SSL Shopper lo dice, ma non sono sicuro che sia vero, perché significherebbe che dovrei acquistare un certificato SSL separato per ciascun server nel mio cluster. …

54 ssl ssl-certificate csr

6

Generazione di un certificato autofirmato con openssl che funziona in Chrome 58

A partire da Chrome 58 non accetta più certificati autofirmati che si basano su Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: rilevanza% 7Cspell: false Invece richiede l'utilizzo Subject Alt Name. In precedenza ho seguito questa guida su come generare un certificato autofirmato: https://devcenter.heroku.com/articles/ssl-certificate-self che ha funzionato benissimo perché ho richiesto i …

52 ssl ssl-certificate openssl chrome

Domande taggate «ssl-certificate»