คำถามติดแท็ก certificate

คำถามนี้มีคำตอบอยู่ที่นี่แล้ว : OS X 10.11 ไม่สามารถกด“ อนุญาต” บนกล่องโต้ตอบ Keychain Access (3 คำตอบ) ปิดให้บริการใน4 ปีที่แล้ว ฉันกำลังพยายามส่งออกใบรับรองผู้พัฒนาจาก Keychain Access enter the "login" keychain passwordฉันได้ปฏิบัติตามคำแนะนำทั้งหมดและก็มาถึงจุดที่ฉันจำเป็นต้อง อย่างไรก็ตามเมื่อฉันป้อนรหัสผ่านและกดAllowไม่มีอะไรเกิดขึ้น ฉันตรวจสอบรหัสผ่านหลายครั้ง พวงกุญแจเข้าถึงถูกตั้งค่าและKeychains = login Category = My Certificatesฉันได้ลองกับหมวดหมู่อื่นด้วย

9 macos  password  keychain  certificate 

ฉันเพิ่งอัพเกรดมาเป็น Mavericks และด้วยเหตุนี้ฉันไม่แน่ใจว่านี่เป็นปัญหาของ Mavericks หรือไม่ แต่นี่คือ: การอัปเดตความปลอดภัยในปี 2549-007 เห็นได้ชัดว่าทำลายใบรับรอง 8192 บิตใน OS X และไม่มีใครใส่ใจที่จะแก้ไข ( https://discussions.apple.com/message/3650856#3650856 ) อย่างไรก็ตามมี (หรือค่อนข้างเคยเป็น) วิธีแก้ปัญหาสำหรับข้อผิดพลาดนี้ (หรือคุณสมบัติ?) และมันอยู่ในhttps://discussions.apple.com/thread/2668985 คุณเพิ่งจะต้องดำเนินการ sudo defaults write /Library/Preferences/com.apple.crypto RSAMaxKeySize -int 8192 ในพรอมต์ Terminal ฉันก็ทำแล้วฉันก็เริ่ม macbook ใหม่อีกครั้ง อย่างไรก็ตามสิ่งนี้ไม่มีผลอื่นนอกจากการตั้งค่า RSAMaxKeySize นี่คือวิธีที่ฉันรู้ว่าคำสั่งเริ่มต้นทำงาน: ingenious@book ~ $ sudo defaults read /Library/Preferences/com.apple.crypto RSAMaxKeySize 8192 อย่างไรก็ตามพยายามที่จะนำเข้า (ถูกต้อง!) ใบรับรอง …

9 macos  certificate 

การเข้าถึงการเข้าถึงพวงกุญแจฉันเห็นว่า "TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı - Sürüm 3" ถูกแสดงรายการเป็นผู้ออกใบรับรองหลักที่เชื่อถือได้ ตามบทความปี 2013 นี้ฉันเข้าใจว่า: แล็ปท็อปของฉันเชื่อถือสิ่งที่เซ็นชื่อโดย“ TÜBİTAK UEKAE Kök Sertifika Hizmet Sağlayıcısı” เห็นได้ชัดว่าเป็นหน่วยงานรัฐบาลตุรกี ตอนนี้ฉันไม่มีเหตุผลที่จะไม่ไว้ใจพวกเขา แต่จนกระทั่งนาทีที่แล้วฉันก็ไม่รู้ว่าคอมพิวเตอร์ของฉันเชื่อถือพวกเขา ยิ่งไปกว่านั้นฉันไม่รู้จริงๆว่าใบรับรองนั้นสร้างขึ้นใน [OS] หรือเพิ่งเพิ่มเข้ามาเมื่อสัปดาห์ที่แล้วโดยมัลแวร์ที่น่ารังเกียจ ... เป็นเรื่องปกติหรือไม่ ฉันจะจัดการกับสิ่งนั้นได้อย่างไร ลบใบรับรองหรือไม่ (เป็นไปได้ด้วย SIP) "ไม่น่าเชื่อถือ" ใบรับรองหรือไม่ มีวิธีในการต่อต้านใบรับรองทั้งหมดซึ่งไม่ได้มีอยู่เมื่อติดตั้งระบบปฏิบัติการเป็นครั้งแรก? (นี่เป็นความคิดที่ดีใช่ไหม) มีหมายเหตุอีกหนึ่งใบรับรองที่มีชื่อแปลก ๆ (ซึ่งมีลักษณะที่น่าสงสัยสำหรับฉัน) ในการเข้าถึง Keychain ของฉัน ตามความคิดเห็นต่อคำถามที่คล้ายกันนี้ฉันลังเลที่จะเพิ่งเริ่มต้นการลบ / ปิดการใช้งานใบรับรองโดยไม่เข้าใจสิ่งที่ฉันกำลังทำดีกว่าวิธีการยกเลิกความเสียหายที่อาจเกิดขึ้นจากการลบใบรับรองที่ดูน่าสงสัยหรือเข้าใจปัญหาความปลอดภัยมากขึ้น ขอโทษถ้านี่เป็นคำถามที่กว้างเกินไป แต่รัฐบาลตุรกีกำลังทำอะไรกับคอมพิวเตอร์ของฉันและฉันควรกำจัดสถานทูตที่ติดตั้งไว้ในคอมพิวเตอร์ของฉันหรือไม่ โดยเฉพาะอย่างยิ่งฉันโกงเพราะเห็นได้ชัดว่ามี " …

9 security  keychain  certificate 

ฉันได้ทำตามคำแนะนำเหล่านี้ (พร้อมใช้งานจากเครื่อง Wayback ในกรณีที่หายไป) เพื่อเพิ่มใบรับรองของ Asus Router ของฉันไปยังพวงกุญแจ แต่ Chrome ยังคงปฏิเสธที่จะเชื่อถือได้โดยมีข้อความแสดงข้อผิดพลาด "NET :: ERR_CERT_COMMON_NAME_INVALID" อย่างไรก็ตาม Safari ยอมรับ ฉันใช้เวลากับ Google หาคำตอบมากมายและมีบทความมากมายเกี่ยวกับเรื่องนี้ แต่พวกเขาดูเหมือนว่ายังสรุปไม่ได้ ดังนั้นฉันจะทำให้งานนี้ได้อย่างไร ในกรณีที่มีปัญหาเราเตอร์มีให้บริการที่ 192.168.1.1 และ router.asus.com (ในทั้งสองกรณีฉันใช้พอร์ต 8443) โบนัส: ฉันจะทำให้ใบรับรองนี้ทำงานจากภายนอกได้อย่างไร (ทั้งในกรณีของ FQDN และเมื่อเชื่อมต่อโดยใช้หมายเลข IP)

4 google-chrome  keychain  certificate 

ฉันพยายามสร้างใบรับรอง S / MIME จาก comodo.com สำหรับ Mac ของฉันมันใช้งานได้ดี แต่ฉันไม่สามารถใช้กับ iOS 7 ได้นี่คือสิ่งที่ฉันทำ: สร้างใบรับรองบน ​​Mac ใบรับรองการส่งออกและกุญแจส่วนตัวในรูปแบบ p12 จากพวงกุญแจ ส่ง p12 และใบรับรอง Comodo (การตรวจสอบสิทธิ์ไคลเอ็นต์ COMODO และ CA.cer อีเมลที่ปลอดภัย) ผ่านอีเมลไปยัง iphone นำเข้าใบรับรองทั้งสอง เปิดใช้งาน S / MIME ในไคลเอนต์อีเมลบน iPhone เมื่อฉันดูโปรไฟล์ของฉัน (ทั่วไป & gt; โปรไฟล์) ฉันเห็นใบรับรอง comodo ว่าเชื่อถือได้ (1) รวมถึงใบรับรองส่วนตัวของฉัน (2) แต่เมื่อฉันดูการตั้งค่า S / …

3 ios  certificate 

ฉันมีใบรับรอง 2 ฉบับใบรับรองหนึ่งสำหรับการตรวจสอบผู้ใช้และอีกใบรับรองสำหรับการตรวจสอบสิทธิ์เครื่อง การพิสูจน์ตัวตนผู้ใช้ของฉันรวมถึงใบรับรองและไพรเวตคีย์ซึ่งฉันสร้างไฟล์ pkcs12 โดยใช้คำสั่งต่อไปนี้: openssl pkcs12 -export -clcerts -inkey private.key -in certificate.crt -out MyPKCS12.p12 -name "Your Name" ตามที่แนะนำไว้ที่นี่: ฉันจะเพิ่มไพรเวตคีย์ในพวงกุญแจของฉันได้อย่างไร ดังนั้นใบรับรองการตรวจสอบผู้ใช้โหลดได้ดีในการกำหนดค่า VPN แต่ปัญหาคือเมื่อฉันพยายามเลือกการตรวจสอบสิทธิ์เครื่อง OSX ไม่พบใบรับรองที่เหมาะสมแม้ว่าฉันได้นำเข้าสู่ Keychain (ca.crt) แล้วก็ตาม ข้อผิดพลาดพูดว่า: No machine certificates found Certificate authentication cannot be used because your keychain does not contain any suitable certificates. Use Keychain …

3 network  vpn  keychain  certificate  openssl 

ฉันกำลังดิ้นรนกับการลงนามโปรแกรมติดตั้งของฉันเพื่อให้Gatekeeperมีความสุข เมื่อสร้างฉันลงชื่อ. pkg: productsign --sign "3rd Party Mac Developer Installer: GNXXXXXXXXXX (XXXXXXXXXXX)" UnsignedJaXXXXXXXXXX0.5.pkg JaXXXXXXXXXXt0.5.pkg ใช้ใบรับรองนี้: เมื่อตรวจสอบกับpkgutilฉันจะเห็นว่าไฟล์ถูกลงชื่อ: อย่างไรก็ตามยังคงยามไม่ได้มีความสุข spctlให้ผลลัพธ์นี้: ฉันพลาดอะไรไป ปรับปรุง spctlกับ verbose:

2 macos  install  certificate  gatekeeper  pkg 

ฉันมีปัญหากับผู้ให้บริการทางการเงินที่เฉพาะเจาะจง ทุกครั้งที่ฉันพยายามเยี่ยมชม myvisaaccount.com เพื่อตรวจสอบยอดเงินในบัตรของฉันและอื่น ๆ ฉันจะได้รับกุญแจโครเมี่ยมสีแดงที่น่ากลัวของ https และ x-ed out กุญแจพร้อมคำเตือนที่น่ากลัวเกี่ยวกับการเชื่อมต่อที่ไม่ปลอดภัย ถ้าฉันลองใช้ Safari หรือ Firefox ฉันจะได้รับภาพที่แตกต่าง แต่มีข้อความเดียวกัน: ใบรับรองความปลอดภัยที่ไม่ถูกต้อง อย่างไรก็ตามการสนับสนุนทางเทคนิคสำหรับ VISA ไม่เห็นปัญหานี้จากคอมพิวเตอร์ที่บ้านหรือที่ทำงาน ดังนั้นฉันพยายามค้นหาว่าทำไมแล็ปท็อป OSX Lion ของฉันจึงเกลียดเว็บไซต์นี้มาก ฉันเข้าสู่เครื่องมือ Keychain Access แล้วและฉันไม่มีใบรับรองส่วนตัว: รายการว่างเปล่า ใบรับรองระบบ (และรูท) เป็นข้อมูลล่าสุดและไม่มีข้อความอธิบายที่ผิดปกติ และใช่วันที่ / เวลาระบบของฉันถูกต้องและฉันอยู่ในโซนเวลาที่ถูกต้องและฉันได้รับวันที่ / เวลาของฉันจาก timeserver ของ Apple N America [ ] ฉันถี่ถ้วนจากความคิดและผิดหวังมากกับปัญหานี้ ฉันสามารถทำอะไรได้อีกเพื่อวินิจฉัยหรือแก้ไข

2 security  keychain  certificate  ssl 

ฉันย้ายเว็บไซต์ออกจากเซิร์ฟเวอร์ OSX ที่บ้านไปยังเซิร์ฟเวอร์ Linux เสมือนโฮสต์อยู่ในศูนย์ข้อมูลที่เหมาะสมและฉันมีปัญหาเกี่ยวกับใบรับรอง SSL ที่ฉันนำเข้าสู่เซิร์ฟเวอร์ OSX ดูเหมือนจะเก็บใบรับรองไว้ /etc/certificates แต่ฉันไม่ทราบวลีรหัสผ่านที่ใช้ในการเข้ารหัสไฟล์คีย์ มันไม่ใช่รหัสผ่านบัญชี / พวงกุญแจปกติของฉันดังนั้นฉันจึงไม่รู้ว่ารหัสผ่านหรือฉันเลือกในขณะนั้น (ฉันพยายามรับใบรับรอง SSL ดั้งเดิม แต่ก็ไม่ได้พิสูจน์ง่ายเช่นกัน แต่อาจเป็นความหวังเดียวของฉัน) มีคนบอกฉันว่ามันใช้งานได้อย่างไรเพื่อให้ฉันสามารถแก้ให้หายยุ่งและใช้ใบรับรองในเว็บไซต์ใหม่ได้ไหม

1 macos  password  server.app  certificate  ssl 

ฉันพยายามเชื่อมต่อ iPad (iOS 11.3.1) กับเครือข่าย WiFi ที่ใช้ EAP-TLS ไม่มีวิธีระบุโหมด EAP-TLS เนื่องจากการขาดใบรับรอง ดังนั้นฉันต้องนำเข้าใบรับรองก่อน ฉันคัดลอกใบรับรองไคลเอ็นต์ไปยังอุปกรณ์และตอนนี้ฉันต้องการติดตั้ง จากการที่ฉันตรวจสอบเว็บไซต์บางแห่งดูเหมือนว่าจะง่าย: เปิดไฟล์ใบรับรองบนอุปกรณ์ IOS จะรับรู้ไฟล์เป็นไฟล์ใบรับรองและเริ่มต้นกระบวนการนำเข้า แตะติดตั้ง แหล่ง Apple iPads และ iPhones ทั้งหมดสนับสนุนใบรับรอง X.509 ที่จัดรูปแบบ PKCS1 ซึ่งจัดเก็บในไฟล์ที่ลงท้ายด้วย. crt, .cer, .pem หรือ .der แหล่ง อย่างไรก็ตามฉันไม่รู้จะทำอย่างไรเมื่อฉันดาวน์โหลดไฟล์ใบรับรองบนแท็บเล็ต มันช่วยให้ฉันทำสิ่งต่าง ๆ เช่นเก็บไว้ใน Google ไดรฟ์ แต่ไม่มีอะไรที่ดูเหมือนเครื่องมือนำเข้าและดูเหมือนว่าอุปกรณ์จะรับรู้ไฟล์ PEM ฉันควรทำอย่างไรเพื่อให้อุปกรณ์รับรู้ใบรับรอง PEM

1 ipad  network  wifi  security  certificate 

ฉันมีบริการ (เมล, เว็บ) บน macOS High Sierra Server ได้รับการปกป้องด้วยใบรับรองการเข้ารหัสลับและทำงานได้ดี ฉันต้องการขยายการใช้ allowencrypt ไปยัง Open Directory เพื่อกำจัดสิ่งที่ลงชื่อด้วยตนเองอย่างเต็มที่ แต่เมื่อฉันเลือกใบรับรองencryptencของฉันสำหรับ OD ลูกค้าจะไม่ทำงานด้วยการนำเสนอข้อผิดพลาด "2100" ตอนนี้ใบรับรองของฉันมีไว้สำหรับ serverhost.mydomain.tld และเซิร์ฟเวอร์ถูกกำหนดค่าเป็น serverhost.mydomain.tld. DNS และสิ่งที่ถูกต้อง ข้อมูลบนเว็บเกี่ยวกับใบรับรองของบุคคลที่สามโดยทั่วไปแล้วจะมีอายุอย่างน้อย 4 ปี (และไม่เป็นประโยชน์) ดังนั้นฉันถามคำถามใหม่ที่นี่ ฉันต้องทำตามขั้นตอนใดบ้างเพื่อให้ OD ใช้ใบรับรอง letencrypt ของฉันในลักษณะที่ใช้งานได้กับลูกค้า

1 osx-server  certificate 

ฉันมีคำถามเกี่ยวกับการป้องกันคีย์ส่วนตัวบน iOS ฉันแค่อยากจะรู้ว่ามีวิธีการปกป้องใบรับรองของลูกค้าเมื่อนำเข้าพวกเขาไปยัง iPad ตัวอย่างเช่นเมื่อติดตั้งใบรับรองบนอุปกรณ์ Android มันบังคับให้ฉันตั้งค่า PIN หรือวลีรหัสผ่านให้กับอุปกรณ์ซึ่งไม่สามารถปิดใช้งานได้จนกว่าใบรับรองจะถูกลบ มีอะไรอย่างนั้นใน iOS? แก้ไข: ในกรณีของฉันฉันกำลังพูดถึงอุปกรณ์ส่วนตัวที่ใช้สำหรับกิจกรรมระดับมืออาชีพ หมายความว่าเราไม่สามารถใช้โซลูชันนโยบาย MDM ใด ๆ (เพราะเราไม่ได้เป็นเจ้าของอุปกรณ์) ฉันถูกไหม?

1 ios  certificate 

เมื่อวานนี้ฉันอัปเดต iPhone 6S เป็น iOS 10.2 และตอนนี้ฉันไม่สามารถเข้าถึงเว็บไซต์ที่ต้องการใบรับรองไคลเอ็นต์ Safari แจ้งให้ฉันทราบว่าใบรับรองไคลเอ็นต์จะใช้ แต่ล้มเหลวทันที ฉันลองกับ iPad ที่ใช้ iOS 10.0.1 และใช้งานได้ดี สำหรับ Mac / PC ของฉันมันใช้ได้กับเบราว์เซอร์ใด ๆ ก็ตาม คนอื่นสามารถยืนยันปัญหานี้ได้หรือไม่?

safari  ios  certificate