Описание тега pki
Инфраструктура открытых ключей - это криптографическая система, основанная на цифровых сертификатах X.509, обычно используемая для шифрованной связи и аутентификации.
1
ответ
OpenVPN - пытается проверить CRL на сертификате клиента
Я использую OpenVPN на аппаратном маршрутизаторе под управлением OpenWRT. Каждый раз, когда клиент подключается, я получаю следующую ошибку в журналах: VERIFY WARNING: depth=0, unable to get certificate CRL У меня есть двухуровневый CA с обоими уров…
03 окт '18 в 14:16
1
ответ
Последовательность аутентификации SSH и файлы ключей: объяснение
В качестве фона для устранения различных проблем, связанных с использованием SSH и rsync с парами ключей, я хотел получить простой обзор последовательности событий, происходящих во время аутентификации SSH, и того, как каждый из нескольких файлов кл…
15 окт '18 в 23:57
1
ответ
Подстановочный знак для локального центра сертификации SSL?
Кажется, что это должно работать, но PKI сложен, и я хотел бы спросить людей, которые могут дать авторитетный ответ. ФОН: Я сетевой инженер для компании; ради аргумента мы назовем наш домен thatcompany.com, Я аутентифицирую некоторые беспроводные се…
08 дек '14 в 22:56
2
ответа
PKI - общие учетные записи и отказ от авторства
Я надеюсь, что это не выглядит как идиотский вопрос, но вот сценарий: У нас есть домен сервера 2008R2, использующий аутентификацию PKI, управляемую через safenet. Для некоторых систем в нашем домене из-за конструктивных ограничений несколько пользов…
03 ноя '14 в 20:28
1
ответ
Как автоматически зарегистрировать сертификаты из центра сертификации в доверенном домене?
У меня есть два домена Active Directory в двух отдельных лесах, все на функциональных уровнях Windows Server 2008 R2. Между доменами существует двустороннее доверие лесов. Домен A содержит корневой центр сертификации Windows Server 2008 R2 Enterpris…
10 окт '12 в 22:33
1
ответ
Использование аудиокабеля (или аналогичного) для создания однонаправленной связи с защищенного сервера
Я заинтересован в изучении того, как полуотключенный корневой CA можно использовать для обновления CRL для подчиненных CA. В этом ответе на Security.SE упоминается использование аудиокабеля для этой цели. Есть ли у кого-нибудь подробности о том, как…
16 ноя '12 в 23:43
1
ответ
PKI, выдающий CA на контроллерах домена
Я устанавливаю PKI, который изначально будет использоваться для внутренних целей. Поскольку мы можем расширять наше использование этого, я выбрал трехуровневую иерархию - автономные корневые и политические центры сертификации (один Политический цент…
30 дек '10 в 11:25
1
ответ
Несколько ЦС на Windows Server 2012
Можно ли создать несколько центров сертификации в Windows Server 2012? В частности: я хотел бы создать автономный корневой CA, который будет иметь свой закрытый ключ в автономном безопасном хранилище. Главный выпускающий (Enterprise) CA должен иметь…
31 дек '12 в 16:57
1
ответ
Миграция на двухуровневую PKI (Microsoft)
В настоящее время у меня есть один онлайн-рут-центр предприятия (и выдающий сертификаты - шаблоны по умолчанию), который установлен на DC (да, да, я знаю, в худшем случае). Я установил еще один автономный режим, не присоединенный к серверу домена, 2…
09 окт '18 в 11:27
1
ответ
Как раздать сертификаты RDP из ADCS не членам домена?
У меня есть несколько сотен систем, которые не присоединены к AD, для которых я хотел бы выпускать сертификаты RDP из внутренней иерархии (построенной с помощью ADCS). Я могу сделать это вручную, сгенерировав CSR, затем подписав его с помощью ADCS C…
29 ноя '18 в 08:31
0
ответов
PKI и прямой доступ UAG
У меня есть двухуровневая инфраструктура PKI с автономным корневым центром сертификации и двумя корпоративными промежуточными центрами сертификации, настроенными для автоматической регистрации сертификатов. Я настроил автоматическую регистрацию в GP…
28 янв '13 в 22:42
1
ответ
"Не удалось получить доступ к закрытому ключу для настроенного сертификата".
Я пытаюсь (и не удается) заменить сертификаты для автономной установки ADFS 2.0. Я сгенерировал сертификаты и поместил их в местный магазин машин. Но независимо от того, что я делаю, я неизбежно получаю ту же ошибку, о которой сообщается при запуске…
05 фев '13 в 09:35
0
ответов
Как создать запрос сертификата для управляемой учетной записи службы в Windows?
У меня есть управляемая учетная запись службы, для которой требуется расшифровка сертификата в личном хранилище. Я попытался открыть оснастку "Сертификаты" и указать на службу, но когда я щелкнул правой кнопкой мыши на "Персональном" хранилище, опци…
28 апр '15 в 21:05
2
ответа
Объяснение новой строки в файле htaccess: RewriteCond %{REQUEST_URI}!^/\. Хорошо известный /pki-validation/(?:\ Ballot169)?
Недавно я заметил, что в файле htaccess была добавлена новая строка в нескольких местах по всему файлу. RewriteCond %{REQUEST_URI} !^/\.well-known/pki-validation/(?:\ Ballot169)? Я не понимаю, что он делает, и я хотел бы получить разъяснения, если…
19 апр '19 в 19:07
1
ответ
PKI с openSSL и Windows 2008
Может ли кто-нибудь рассказать мне о преимуществах и недостатках PKI с openSSL и центрами сертификации Windows?
04 июн '13 в 09:30
1
ответ
Обновление PKI SHA1 - Объяснение алгоритма отпечатка пальца
Обновление PKI SHA1 - В чем разница между алгоритмом подписи и алгоритмом отпечатка?
07 июн '16 в 14:57
2
ответа
PKI - Какова эквивалентность регистрационного органа (RA) в службах сертификации AD?
Какова эквивалентность регистрационного органа (RA) в службах сертификации AD? Я читал документацию по TechNet (лучшая из всех, jk), и она объяснила, что технически NDES является заменой RA. Это правильно?
07 июн '16 в 17:41
1
ответ
Могу ли я установить logstash с сертификатами, сгенерированными в Windows вместо openssl?
Проходя этот урок. Они используют openssl для генерации сертификатов для использования с logstash, то есть этой командой: sudo openssl req -subj '/CN=ELK_server_fqdn/' -x509 -days 3650 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarde…
07 июн '16 в 20:46
2
ответа
Windows PKI: Как я могу импортировать, подписывать / выпускать и экспортировать большое количество CSR?
У меня есть много CSR, которые мне нужно подписать / выдать и экспортировать в Windows. Я надеялся, что смогу обработать их как-нибудь (по-видимому, certutil может выполнять некоторую часть работы), но я не совсем уверен, как мне это сделать. Это во…
26 июл '13 в 10:37
1
ответ
Каким должен быть период публикации CRL для корпоративных сред?
Я пытаюсь предложить период публикации CRL для Microsoft CA, пользовательские сертификаты будут использоваться для цифровой подписи. Могут быть случаи, когда пользовательский сертификат может быть отозван. Обычно какой период определить, чтобы я мог…
02 фев '11 в 06:38