Описание тега certificate-authority
В криптографии центр сертификации или центр сертификации (CA) - это объект, который выдает цифровые сертификаты.
1
ответ
OpenSSL не использует каталог CA
OpenSSL не будет проверять сертификат $openssl s_client -connect <host>:443 ... Verify return code: 21 (unable to verify the first certificate) Тем не менее, если мы выясним расположение магазина $ openssl version -d OPENSSLDIR: "/usr/lib/ssl"…
15 окт '13 в 21:06
2
ответа
SSL-сертификат Dovecot не принимается
У меня есть сертификаты, выданные StartSSL, который является доверенным органом для сертификатов, и мои веб-сайты работают с его сертификатами без проблем и без жалоб со всех браузеров на любые проблемы с доверием. Теперь я хотел запрограммировать т…
27 ноя '14 в 17:27
2
ответа
Нужно ли предоставлять корневой сертификат при установке SSL-сертификата на nginx?
В Qualys SSL test всегда предупреждают меня, что корневой сертификат является дополнительной загрузкой и может быть безопасно удален. Однако, с сайта Comodo, их руководство по установке cert на nginx NGINX Needed for this task: * PEM encoded certifi…
18 янв '15 в 14:28
2
ответа
Стоимость получения доверенного внутреннего центра сертификации
У моей компании есть собственный центр сертификации, который в настоящее время самоподписан. Поскольку мы хотим начать использовать его для внешнего SSL и защищенной электронной почты для наших клиентов, нам нужно доверять ему. У кого-нибудь есть пр…
16 июл '10 в 23:06
1
ответ
Работает ли репликация Hyper-V на основе сертификатов, когда ЦС отключен?
Мы используем репликацию Hyper-V на Windows Server 2012+ вне Active Directory, поэтому мы используем SSL-сертификаты, выданные нашим собственным внутренним центром сертификации. При настройке репликации я убедился, что и исходный хост, и сервер репл…
02 янв '14 в 08:19
1
ответ
Доверяйте Внутреннему CA на WES7
Мы создали ферму RDS с сертификатом, выданным нашим внутренним корпоративным центром сертификации. Я пытаюсь подключить некоторые тонкие клиенты Wyse к нему под управлением WES7, однако он сообщает об ошибке сертификата, поскольку тонкие клиенты не …
27 ноя '14 в 03:07
1
ответ
Корневой сертификат недействителен на сайте WHM
Я новичок в SSL-сертификатах и получил задание по устранению неполадок на странице WHM сайта, которая использует https, но в разделе https URL-адреса отображается красный "x". В Google Chrome подробности об ошибке гласят: Root certificate authorit…
01 окт '14 в 03:53
0
ответов
OpenVPN без Root-CA
Простая установка OpenVPN с аутентификацией SSL. Настройка SSL: Root-CA > Intermediate-CA > Issuing-CA Все сертификаты (vpn-server и -clients) выдаются "Issuing-CA". Я пытался использовать сертификат выдающего ЦС в качестве OpenVPN ca ca.pem парамет…
18 июл '12 в 15:43
1
ответ
Генерация и подписание сертификатов в кукольной версии 5
Я пытаюсь установить и настроить Puppet 5.3.2 на двух идентичных машинах Linux, работающих под управлением Centos 7 (одна из которых является ведущей, а другая - агентом). Мне удалось установить марионетку из официального репозитория на обоих и доба…
20 окт '17 в 00:38
1
ответ
Нужно ли заменять центр сертификации Windows Server 2003?
У меня был сбой контроллера домена Windows 2003. Блок питания пошел и взял с собой все. К счастью, у меня есть 2 других контроллера домена. Единственным препятствием является то, что сбой сервера был центром сертификации. Я не планирую замену сервер…
02 авг '12 в 21:22
1
ответ
Существует ли недорогой центр сертификации, который обычно принимается для TLS через SMTP?
Я готовлюсь включить TLS на моих серверах Postfix. Я делаю это в результате того, что мне сообщили, что некоторые отправляющие серверы отказываются отправлять сообщения, если TLS недоступен. Поскольку у меня много серверов, на которых мне нужно это …
16 авг '12 в 13:40
1
ответ
Что вызывает автоматическую установку доверенных корневых центров сертификации в хранилище сертификатов локального компьютера?
Я провожу целый день, диагностируя проблемы с моими тестовыми сервисами, используя взаимный HTTPS. Службы размещаются в IIS 7 на тестовом сервере под управлением Windows Server 2008 Enterprise edition. Внезапно несколько недель назад все тестовые се…
16 авг '12 в 19:37
3
ответа
Windows 2008 R2 CA и автоматическая регистрация: как избавиться от>100000 выданных сертификатов?
Основная проблема, с которой я сталкиваюсь, заключается в том, что у меня>100000 бесполезных сертификатов компьютеров, загромождающих мой ЦС, и я хотел бы удалить их, не удаляя все сертификаты, не тратя время на запуск сервера и аннулируя некотор…
16 авг '12 в 19:44
0
ответов
Как я могу сказать разницу между самоподписанным CA, который я сделал для себя для подписания скриптов, и теми, которые уже были там?
В основном мой вопрос, как мне узнать, когда сертификат я нахожу в моем cert:/localmachine/my Магазин самоподписан и не присутствует, когда я начинаю использовать новый компьютер. Если вы делаете Get-ChildItem cert:\localmachine\my он может перечисл…
10 апр '19 в 22:52
1
ответ
Создать и использовать промежуточный центр сертификации в Windows Server 2012?
Справочная информация: Серверная ОС - это Windows Server 2012. Графический интерфейс пользователя устанавливается по мере приближения к PowerShell. Настройка идет постановка, а не производство (пока). У нас установлен (внутренний, ограниченный домен…
07 сен '12 в 20:17
1
ответ
Подстановочный знак для локального центра сертификации SSL?
Кажется, что это должно работать, но PKI сложен, и я хотел бы спросить людей, которые могут дать авторитетный ответ. ФОН: Я сетевой инженер для компании; ради аргумента мы назовем наш домен thatcompany.com, Я аутентифицирую некоторые беспроводные се…
08 дек '14 в 22:56
0
ответов
Изменение сертификата SAML SP: действительно ли изменения должны произойти в Identity Provider для сертификата, выданного центром сертификации?
Срок действия нашего сертификата, который мы используем для подписи запросов на перенаправление SAML, истекает. Мы продлили сертификат доверенным центром сертификации, но мне сказали, что, как только мы обновим сертификат, нам нужно уведомить все на…
18 июн '18 в 17:49
1
ответ
Squid: как включить проверку для SSL-сертификатов
Я использую Squid 3.4.8 в качестве обратного прокси, который перенаправляет запрос на конкретный сервер. Связь между Squid и сервером осуществляется по HTTPS. Сертификат, используемый сервером, является самоподписанным. Это означает, что я создал се…
10 дек '14 в 14:39
1
ответ
Запрос сертификата Windows CA через командную строку
У меня нетобщий ПК (windows 7), пытающийся получить сертификат от Windows 2008 R2 Enterprise CA. У меня есть root ca и crl, установленные на немоденном клиенте. Я работаю над сценарием, который создаст файл запроса сертификата (.inf), возьмет этот ф…
20 июл '14 в 11:07
1
ответ
Некоторые Mac не авторизуются через 802.1x
Здравствуйте, у меня действительно странная проблема: некоторые компьютеры не могут подключиться к 801.1x в некоторых районах кампуса. Однако они могут подключаться в других местах на территории кампуса. Конфиги для обоих коммутаторов одинаковы, и м…
26 июн '18 в 19:56