Описание тега x509
X.509 - это стандарт ITU-T, обычно используемый для инфраструктуры открытых ключей (PKI) и инфраструктуры управления привилегиями (PMI).
1
ответ
Как использовать подстановочный сертификат?
У меня есть сертификат подстановочного знака (файл pfx), и я сомневаюсь, как его использовать. Должен ли я установить его на все мои серверы приложений или, альтернативно, создать новый сертификат и подписать его подстановочным сертификатом? Я читал…
05 дек '14 в 15:14
3
ответа
Настройка сертификата унифицированных коммуникаций для многих виртуальных хостов, работающих в Jetty
У меня есть один IP-адрес с Jetty, обслуживающий сайты X на порту 80. Обычно вы можете подписаться на нашу услугу, а затем указать свой домен www.mycompany.com на этот IP-адрес, и Jetty будет обслуживать ваш пользовательский сайт. Я хотел бы добавит…
05 дек '09 в 09:59
1
ответ
Как изменить сертификат и ключ для https
У нас есть сервер, чей первоначальный сертификат PKI был выдан прекращенным корневым центром сертификации. У нас есть сертификат замены, выданный из другой цепочки корневых органов. Этот сайт был создан некоторое время назад с установленным Strict-T…
10 апр '19 в 13:20
2
ответа
Почему Chrome игнорирует альтернативное имя субъекта X509v3 в моем сертификате?
У меня есть сертификат, который включает параметр альтернативного субъекта X509v3, но в Chrome 67.0.3396.99 говорится, что имя альтернативного субъекта отсутствует, хотя похоже, что оно включено в сертификат. Вот часть сертификата X509v3 согласно op…
23 янв '19 в 00:51
3
ответа
Клиентские сертификаты
Моя компания приобрела сертификат поставщика услуг. Этот сертификат был успешно настроен с Apache 2.2 для защиты поддоменов. Все на стороне SSL работает. Теперь мне нужно сгенерировать клиентские сертификаты x509 для выдачи для этого субдомена. Я сл…
04 мар '11 в 16:13
1
ответ
Обновить SSL-сертификаты клиента
Для внутренне используемого программного обеспечения, которое должно быть доступно везде, я создал клиентские сертификаты, которые устанавливаются в браузерах авторизованных пользователей. Теперь, когда 2012 год закончился, все они истекли и нуждают…
01 янв '13 в 16:28
0
ответов
Как certutil определяет, что сертификат отозван
Я проверяю, что сертификат x509 может быть правильно определен как отзывной. Я беру сертификат с https://revoked.badssl.com/ и проверяю его с помощью certutil. Когда моя система подключена к сети, она, кажется, вытягивает CRL и определяет, что она о…
08 мар '19 в 15:46
1
ответ
openssl Информация об открытом ключе субъекта: открытый ключ RSA: (1024 бит) против открытого ключа: (1024 бит)
У меня есть пара сертификатов, формат которых кажется довольно похожим, за исключением одной вещи, которую я проверил детали сертификата с помощью следующей команды openssl openssl x509 -in certname -text В одном из сертификатов информация Subject P…
18 апр '13 в 11:46
1
ответ
Как я могу продлить сертификат SSL, используемый на нашем сервере Exchange?
Согласно статье MSDN Обновление сертификата Exchange, я должен использовать Get-ExchangeCertificate -Thumbprint 'AD19B141228C7CF98B5F78DCED978B7C45E15434' | New-ExchangeCertificate -GenerateRequest -PrivateKeyExportable $true Это создаст для меня CS…
17 мар '14 в 10:33
2
ответа
Как OpenSSL определяет, что сертификат предназначен для корневого ЦС?
У меня есть промежуточный сертификат Verisign, выданный корневым центром сертификации Verisign. Но когда я прошу OpenSSL проверить цепочку без предоставления сертификата корневого CA, OpenSSL говорит, что цепочка действительна. Зачем? Поля субъекта …
28 мар '14 в 14:50
1
ответ
Преобразовать ключ ECS ssh .pem в сертификат Azure X.509?
Обычно я использую pem файл для входа в мой экземпляр ec2 через ssh -i key.pem Теперь в Azure их требование при создании экземпляра UPLOAD AN SSH KEY OR PROVIDE A PASSWORD FOR AUTHENTICATION You can upload an X.509 certificate (in .cer or .pem forma…
29 мар '14 в 08:34
2
ответа
Можно ли сгенерировать файл конфигурации openssl из существующего сертификата x509?
Я ищу способ восстановить конфигурацию openssl из сертификата X509 (или csr). Я знаю, что можно посмотреть сертификат и вручную восстановить файл конфигурации, но он ненадежен и требует слишком много труда:P. Какие-либо предложения?
30 июн '17 в 15:21
1
ответ
Обновление самоподписанного сертификата
Есть ли способ сбросить срок действия самозаверяющего сертификата X.509, но сохранить как открытый, так и закрытый ключ, как они были? Технически это должна быть не что иное, как другая дата для тега "Не после" и свежая подпись вместо старой. Для се…
20 окт '13 в 10:01
1
ответ
Ошибка 207: ERR_CERT_INVALID
Я пытаюсь сделать так, чтобы люди могли создать закрытый ключ через браузер через элемент, а затем получить его, чтобы ему был отправлен сертификат X.509, который затем был установлен в браузер. Но я не могу заставить его работать: http://www.frostj…
27 ноя '14 в 16:53
1
ответ
Как вы можете заставить x509 работать с Trac?
Привет! Я пытался найти способ получить сертификаты x509 для аутентификации для Trac, но я не смог найти никаких плагинов для TracHacks или учебных пособий по этому вопросу. Самое близкое, что я видел до сих пор, это сообщение в группах Google. http…
02 мар '11 в 06:44
9
ответов
Как разделить файл PEM
Примечание: это не совсем вопрос, потому что я уже нашел ответ, но так как я не нашел его здесь легко, я опубликую его, чтобы он мог принести пользу другим. Вопрос: Как прочитать объединенный файл PEM как файл, используемый директивой apache/mod_ssl…
22 май '12 в 11:30
1
ответ
Ошибка при преобразовании приватного ключа в pem
У меня есть закрытый ключ DER и сертификат. Мне нужно конвертировать их в формат PEM. Сертификат преобразован нормально, но когда я пытаюсь преобразовать ключ, эта ошибка происходит: # openssl x509 -in client-key.der -inform DER -out private.pem -ou…
03 мар '13 в 21:58
2
ответа
Может ли один домен иметь 2 или более SSL-сертификатов?
Я гуглил и нашел этот пост: https://security.stackexchange.com/questions/46988/is-it-technically-possible-to-configure-two-different-ssl-certificates-for-the-s Если это действительно возможно, то, что мешает мне, скажем, получить сертификат SSL для …
11 янв '15 в 02:21
3
ответа
Как настроить IIS Express для запроса сертификата клиента
Кто-нибудь знает, как настроить IIS Express для запроса сертификата клиента для доступа? Я пытаюсь отладить проблемное приложение ASP.NET, которое использует клиентские сертификаты для аутентификации.
09 сен '11 в 07:32
1
ответ
Доверие ненадежному центру сертификации. Могу ли я ограничить то, как система доверяет ему?
(Опубликовано в ServerFault вместо StackOverflow, потому что я чувствую, что это касается конфигурации ОС больше, чем программный код). В настоящее время я отвечаю за обслуживание системы, которая подключается к стороннему веб-сервису. Для этого веб…
05 май '16 в 03:10