I certificati SSL vengono utilizzati per crittografare e autenticare le connessioni ai server di rete, più comunemente per i server Web ma anche e-mail, trasferimenti di file e altre connessioni di rete.
In Chrome, facendo clic sull'icona di blocco HTTPS verde si apre una finestra con i dettagli del certificato: Quando ho provato lo stesso con cURL, ho ricevuto solo alcune delle informazioni: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying …
Ho un file .crt di bundle di certificati. fare openssl x509 -in bundle.crt -text -nooutmostra solo il certificato di root. come posso vedere tutti gli altri certificati?
Faccio questa domanda, perché Comodo mi sta dicendo che un certificato jolly per * .example.com proteggerà anche il dominio root example.com. Quindi, con un singolo certificato, sia my.example.com che example.com sono protetti senza preavviso da un browser. Tuttavia, questo non è il caso del certificato che mi è stato fornito. …
Ho un .cercertificato e vorrei convertirlo nel .pemformato. Se ricordo bene, ero in grado di convertirli esportando .cerin Base64, quindi rinominando il file in .pem. Come posso convertire un .cercertificato in .pem?
Comprendo che i certificati SSL non possono più essere firmati utilizzando SHA-1. Tuttavia, tutti i certificati radice CA sono firmati SHA-1 (principalmente). Significa che lo stesso algoritmo che non è più attendibile per "il tuo negozio SSL nonna" va bene per il certificato più sicuro al mondo? Mi sto perdendo …
Di recente ho dovuto acquistare un certificato SSL con caratteri jolly (perché ho bisogno di proteggere un numero di sottodomini) e quando ho cercato per la prima volta dove acquistarne uno, sono stato sopraffatto dal numero di scelte, richieste di marketing e fascia di prezzo. Ho creato un elenco per …
Su Ubuntu, sembra che il posto migliore per una chiave privata utilizzata per firmare un certificato (per l'uso da parte di nginx) sia in /etc/ssl/private/ Questa risposta aggiunge che il certificato dovrebbe entrare /etc/ssl/certs/ma che sembra un posto non sicuro. I .crtfile devono essere tenuti al sicuro o sono considerati …
Ho la seguente configurazione: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP ma non so come generare .crte .keyfile.
Ho difficoltà a capire perché dobbiamo acquistare certificati SSL quando possiamo generarli localmente usando openSSL. Qual è la differenza tra il certificato che acquisto e un certificato di prova che generi localmente? È solo una grande truffa?
È necessario generare il CSR (Certificate Signing Request) sullo stesso computer che ospiterà la mia applicazione web e il certificato SSL? Questa pagina su SSL Shopper lo dice, ma non sono sicuro che sia vero, perché significherebbe che dovrei acquistare un certificato SSL separato per ciascun server nel mio cluster. …
A partire da Chrome 58 non accetta più certificati autofirmati che si basano su Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: rilevanza% 7Cspell: false Invece richiede l'utilizzo Subject Alt Name. In precedenza ho seguito questa guida su come generare un certificato autofirmato: https://devcenter.heroku.com/articles/ssl-certificate-self che ha funzionato benissimo perché ho richiesto i …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.