คำถามติดแท็ก certificate

ฉันจัดการติดตั้งใบรับรอง SSL ใน IIS สำเร็จแล้วอย่างไรก็ตามคอลัมน์ 'ชื่อ' แสดงว่างเปล่าแม้ว่าฉันจะป้อนชื่อที่จำง่าย มีวิธีใดบ้างที่จะแก้ไขสิ่งนี้? ฉันจับภาพหน้าจอจาก Google รูปภาพซึ่งแสดงปัญหาเดียวกันดังนั้นดูเหมือนว่าฉันไม่ใช่คนเดียว

24 iis  iis-7  ssl-certificate  certificate 

ฉันรู้ว่าต้องใช้ IP เฉพาะสำหรับการตั้งค่า SSL จะเกิดอะไรขึ้นถ้าเราเพิ่ม SSL สำหรับโดเมนที่แชร์ IP (NameVirtualHost)

24 apache-2.2  ssl  https  certificate 

ฉันสามารถรับใบรับรองจากรูต CA ที่ฉันสามารถใช้เพื่อเซ็นชื่อในใบรับรองเว็บเซิร์ฟเวอร์ของตัวเองได้หรือไม่? ถ้าเป็นไปได้ฉันจะใช้ใบรับรองที่ลงนามเป็นสื่อกลางในการเซ็นรับรองอื่น ๆ ฉันรู้ว่าฉันจะต้องกำหนดค่าระบบของฉันในบางวิธีด้วยใบรับรองระดับกลางของฉัน "" เพื่อที่จะให้ข้อมูลเกี่ยวกับห่วงโซ่ความเชื่อมั่นที่มีต่อลูกค้าของฉัน เป็นไปได้ไหม CA รูตเต็มใจลงชื่อใบรับรองเช่นนี้หรือไม่ มันแพง? พื้นหลัง ฉันคุ้นเคยกับพื้นฐานของ SSL เนื่องจากเกี่ยวข้องกับการรักษาความปลอดภัยของการรับส่งข้อมูลทางเว็บผ่าน HTTP ฉันยังมีความเข้าใจพื้นฐานเกี่ยวกับวิธีการทำงานของ chain of trust ในการรับส่งข้อมูลเว็บนั้นปลอดภัย "โดยค่าเริ่มต้น" ถ้าคุณเข้ารหัสด้วยใบรับรองที่มีเชนที่ถูกต้องตลอดทางจนถึงรูต CA ตามที่กำหนดโดยเบราว์เซอร์ / ผู้ขายระบบปฏิบัติการ ฉันยังทราบด้วยว่า CA รูตจำนวนมากเริ่มลงนามใบรับรองสำหรับผู้ใช้ปลายทาง (เช่นฉัน) ด้วยใบรับรองระดับกลาง นั่นอาจต้องใช้การตั้งค่าอีกเล็กน้อยในตอนท้ายของฉัน แต่ไม่เช่นนั้นใบรับรองเหล่านั้นจะใช้ได้ดี ฉันเดาว่าสิ่งนี้เกี่ยวข้องกับการปกป้องคีย์ส่วนตัวที่มีค่าสำหรับ CA และความหายนะที่จะเกิดขึ้นหากฉันถูกบุกรุก ตัวอย่าง https://www.microsoft.com https://www.sun.com https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs ตอนนี้เราไม่ได้มีขนาดขององค์กรเหล่านั้นอย่างแน่นอน แต่พวกเขาดูเหมือนจะทำอะไรแบบนี้ แน่นอนว่ามันจะทำให้การจัดการใบรับรองเหล่านี้น่าพึงพอใจมากขึ้นโดยเฉพาะอย่างยิ่งการพิจารณาทางเดียวที่เราจะขยายการเข้าถึงแพลตฟอร์มอีคอมเมิร์ซของเรา

23 ssl  certificate  x509 

ฉันพยายามที่จะจัดหาอุปกรณ์ iOS ได้รับการจัดการโดยใช้ขีดความสามารถของแอปเปิ้ล MDM การใช้ยูทิลิตี้กำหนดค่า iPhone ฉันกำลังพยายามสร้างโปรไฟล์กำหนดค่า ภายใต้ส่วนการจัดการอุปกรณ์เคลื่อนที่ฉันสามารถตั้งค่าทุกอย่างยกเว้นรายการ "ข้อมูลประจำตัว" ซึ่งมักจะพูดว่า "เพิ่มข้อมูลประจำตัวในข้อมูลรับรองข้อมูลส่วนบุคคล" ตามเอกสารประกอบของยูทิลิตี้กำหนดค่า iPhoneสำหรับฟิลด์ Identity: เลือกใบรับรองที่อุปกรณ์ใช้เพื่อระบุตัวเองไปยังเซิร์ฟเวอร์ MDM เพิ่มใบรับรองลงในอุปกรณ์โดยใช้การตั้งค่าข้อมูลรับรองหรือใช้การตั้งค่า SCEP เพื่อให้คำแนะนำสำหรับอุปกรณ์ในการขอรับใบรับรองโดยใช้ SCEP ฉันไม่มีเซิร์ฟเวอร์ SCEP ดังนั้นฉันจึงพยายามใช้ใบรับรอง อย่างไรก็ตามฉันไม่สามารถหาวิธีสร้างใบรับรองที่ถูกต้องได้ ไม่ว่าฉันจะเพิ่มใบรับรองใดลงในการตั้งค่าข้อมูลรับรองจะไม่สามารถเลือกได้ในฟิลด์ข้อมูลประจำตัว เมื่อฉันพยายามติดตั้งโปรไฟล์กำหนดค่าโดยไม่มีชุดข้อมูลรับรองส่วนตัวฉันได้รับข้อผิดพลาด "โปรไฟล์ล้มเหลวในการติดตั้ง" และคอนโซลแสดงข้อผิดพลาด "ไม่พบใบรับรองข้อมูลประจำตัวสำหรับ com.test.test.mdm1" มีใครจัดเตรียมอุปกรณ์สำหรับ MDM ให้สำเร็จโดยใช้ระบบนี้หรือไม่?

22 certificate  iphone  mobile-devices  apple-ios 

ฉันมีเซิร์ฟเวอร์ foo.example.com ที่ 192.0.2.1 มันทำงาน exim เพื่อรับอีเมลสำหรับหลาย ๆ โดเมนของฉัน แต่ละโดเมนของฉันมีระเบียน MX ที่ชี้ไปที่ mx.example.com ซึ่งแก้ไขเป็น 192.0.2.1 หากฉันต้องการทำการเข้ารหัส TLS ของ exim ให้สำหรับการเชื่อมต่ออีเมลขาเข้าฉันควรใส่ชื่อโฮสต์ใดในใบรับรอง SSL foo.example.com เพราะนั่นคือสิ่งที่เซิร์ฟเวอร์จะพูดใน HELO หรือไม่ mx.example.com เพราะนั่นคือชื่อโฮสต์ที่ไคลเอ็นต์จะเชื่อมต่อหรือ http://www.checktls.comแนะนำว่าแบบหลังนั้นถูกต้อง แต่ฉันไม่พบคำตอบที่ชัดเจน

22 ssl  smtp  certificate  exim 

ใน Windows 2003 มันเป็นเรื่องง่ายที่จะทำและสามารถใช้ winhttpcertcfg.exe ( ดาวน์โหลด ) เพื่อให้บัญชี "NETWORK SERVICE" สามารถเข้าถึงใบรับรองได้ ตอนนี้ฉันกำลังใช้ Windows Server 2008 R2 กับ IIS 7.5 และฉันไม่สามารถค้นหาตำแหน่งและวิธีการตั้งค่าการอนุญาตการเข้าถึงไปยังใบรับรองในที่เก็บใบรับรอง โพสต์นี้แสดงวิธีการทำใน Vista และเพิ่มคุณสมบัติ winhttpcertcfg ในใบรับรอง mmc แต่ดูเหมือนว่าจะไม่ทำงานกับใบรับรองที่นำเข้าหรือไม่สามารถใช้งานได้อีกต่อไปใน Server 2008 R2 ดังนั้นใครบ้างมีความคิดเกี่ยวกับวิธีการให้ IIS 7.5 สิทธิ์ที่ถูกต้องในการอ่านใบรับรองจากที่เก็บใบรับรองหรือไม่ และบัญชีอะไรจาก IIS 7.5 ที่ต้องการการอนุญาต

18 asp.net  certificate  iis-7.5  winhttp 

puppet ของฉันของฉันบนต้นแบบ [master] certname = myname.mydomain.com ca_server = myname.mydomain.com certdnsnames = puppet;puppet.local;myname.dyndns.org;hivemind.local; สำหรับความเข้าใจของฉันกับ certdnsnames ที่กำหนดดังต่อไปนี้ควรใช้งานได้: puppet agent --server myname.dyndns.org --test แต่ฉันได้รับข้อผิดพลาดต่อไปนี้: err: Could not retrieve catalog from remote server: hostname was not match with the server certificate จะหลีกเลี่ยงข้อผิดพลาดนี้ได้อย่างไร? วิธีการกำหนดชื่อรับรองอย่างถูกต้อง? ฉันได้พบเอกสารที่แตกต่างเกี่ยวกับเรื่องนี้ แต่ไม่มีตัวอย่างง่าย ๆ ii ใช้ "," สำหรับการแยกฉันไม่สามารถลงชื่อได้เลย ฉันยังได้เห็นไวยากรณ์เช่น certdnsnames = puppet:puppet.intra.myserver.fr,puppet.myserver.fr:puppet,puppet:puppet,puppet.intra.myserver.fr,puppet.myserver.fr …

16 domain-name-system  certificate  puppet 

พื้นหลัง ฉันเห็นแล้วว่า Comodo มีรูตแบบโค้งรูปไข่ ("หน่วยงานออกใบรับรอง COMODO ECC") แต่ฉันไม่เห็นการกล่าวถึงใบรับรอง EC บนเว็บไซต์ของพวกเขา Certicom มีสิทธิ์ในทรัพย์สินทางปัญญาที่ป้องกันไม่ให้ผู้ออกรายอื่นเสนอใบรับรอง EC หรือไม่ เบราว์เซอร์ที่ใช้กันอย่างแพร่หลายล้มเหลวในการรองรับ ECC หรือไม่ ECC เหมาะสมหรือไม่สำหรับการใช้ PKI แบบดั้งเดิมเช่นการรับรองความถูกต้องของเว็บเซิร์ฟเวอร์ หรือมีเพียงไม่ต้องการมันได้หรือไม่ ฉันสนใจที่จะเปลี่ยนเป็นเส้นโค้งรูปไข่เนื่องจากคำแนะนำของ NSA Suite B แต่ดูเหมือนจะไม่เป็นประโยชน์สำหรับแอปพลิเคชันจำนวนมาก เกณฑ์การจ่ายเงินรางวัล ในการอ้างสิทธิ์รับรางวัลคำตอบจะต้องมีลิงก์ไปยังหน้าหรือหน้าเว็บในเว็บไซต์ของ CA ที่มีชื่อเสียงซึ่งอธิบายตัวเลือกใบรับรอง ECC ที่เสนอราคาและวิธีการซื้อ ในบริบทนี้ "ที่รู้จักกันดี" หมายความว่าใบรับรองรูทที่เหมาะสมจะต้องรวมอยู่ในค่าเริ่มต้นใน Firefox 3.5 และ IE 8 หากมีคำตอบที่เหมาะสมหลายประการ (หนึ่งสามารถหวังได้!) ใบรับรองที่ถูกที่สุดจาก CA ที่แพร่หลาย จะชนะรางวัล หากยังไม่ได้กำจัดความสัมพันธ์ใด ๆ (ยังหวัง!) …

16 ssl  ssl-certificate  certificate  tls 

มีวิธีในการแสดงรายการโดเมนทั้งหมดในใบรับรอง SSL SAN / UCC หรือไม่ (ควรใช้บรรทัดคำสั่งบน linux / os x) หรือไม่? เห็นได้ชัดว่าต้องมีวิธีการดึงข้อมูลบางอย่างเนื่องจากเบราว์เซอร์สามารถทำได้ น่าเสียดายที่ฉันเห็นรายการ แต่ไม่สามารถตัดและวางได้

15 ssl-certificate  ucc  certificate 

ฉันใช้ฟังก์ชัน "ออกใบรับรองใหม่" ที่ผู้ให้บริการออกใบรับรอง SSL (RapidSSL, FWIW) เพื่อรับใบรับรองใหม่ - ในการทำเช่นนั้นฉันสร้างและใช้คีย์ส่วนตัวใหม่และวลีรหัสผ่าน การออกใบรับรองนี้ใหม่จะทำให้ใบรับรองที่ออกก่อนหน้านี้ไม่ถูกต้องหรือไม่ ถ้าเป็นเช่นนั้นใช้เวลานานเท่าไหร่?

15 ssl  certificate  revoked 

ฉันกำลังสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองใน IIS 7.5 สำหรับการใช้ภายใน ปัญหาที่ฉันมีคือฉันต้องการที่จะสร้างพวกเขาเพื่อให้พวกเขามีอายุ 10 ปีเพราะมันเป็นเพียงสภาพแวดล้อม dev ฉันไม่เห็นตัวเลือกใน IIS 7.5 ซึ่งคุณสามารถระบุเวลาที่ใบรับรองใช้ได้ โดยค่าเริ่มต้นจะสร้างใบรับรองที่หมดอายุใน 1 ปี มีวิธีที่ฉันสามารถเปลี่ยนแปลงสิ่งนี้เพื่อสร้างพวกเขาเพื่อให้พวกเขาถูกต้องเป็นเวลา 10 ปี?

15 iis-7.5  ssl-certificate  certificate 

ฉันมีเว็บเซิร์ฟเวอร์ส่วนตัวเล็ก ๆ ที่ฉันมี virtualhosts หลายแห่ง ฉันรู้ว่ามันเป็นไปไม่ได้ที่จะกำหนดใบรับรองให้กับแต่ละ virtualhost โฮสต์เพราะเซิร์ฟเวอร์ค้นหาว่า virtualhost ที่ถูกร้องขอเพียงหลังจากการเชื่อมต่อ SSL ได้รับการจัดตั้งขึ้น แต่เป็นไปได้หรือไม่ที่จะมีใบรับรอง SSL ฉบับเดียวซึ่งแสดงหลายโดเมน หรืออย่างน้อยที่สุดคือโดเมนไวด์การ์ดเช่น * .example.com ถ้าใช่คำสั่ง Linux ใดที่ฉันต้องเขียนเพื่อสร้างใบรับรองแบบลงนามด้วยตนเอง เพิ่ม:เพื่อชี้แจง - ฉันมีเพียงหนึ่งที่อยู่ IP สำหรับโฮสต์เสมือนทั้งหมด

15 apache-2.2  ssl  virtualhost  certificate 

ใครสามารถแนะนำเซิร์ฟเวอร์ OCSP ฟรีและง่ายสำหรับ Windows หรือ Linux

14 security  certificate  ocsp 

SBS 2008 ใช้งาน Exchange 2007 และ IIS6.0 บริษัท มี บริษัท อื่นอีกสองแห่งที่ดำเนินงานภายใต้หลังคาเดียวกัน เพื่อรองรับอีเมลเรามีบัญชี Exchange 3 บัญชีต่อผู้ใช้หนึ่งรายเพื่อจัดการสิ่งนี้ ผู้ใช้ทั้งหมดใช้บัญชี CompanyA เพื่อลงชื่อเข้าใช้โดเมน CORP \ user user@companyA.com CORP \ user-companyb user@companyB.com <- ใช้สำหรับอีเมลเท่านั้น CORP \ user-companyc user@companyC.com <- ใช้สำหรับอีเมลเท่านั้น อีเมลทำงานได้ดีภายในและผ่าน OWA มีปัญหาเมื่อตั้งค่า Outlook สำหรับผู้ใช้ระยะไกลที่ต้องการเข้าถึง companyB และอีเมล companyC Outlook จะแสดงข้อผิดพลาดใบรับรอง SSL Cert SAN มีชื่อ DNS ต่อไปนี้: …

14 ssl  exchange  outlook  certificate 

เรามีใบรับรอง SSL สำหรับเว็บไซต์ของเราจาก Network Solutions หลังจากอัพเกรด Apache / OpenSSL เป็นเวอร์ชั่น 2.4.9 ฉันได้รับคำเตือนต่อไปนี้เมื่อเริ่มต้น HTTPD: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead ตามคู่มือ Apache สำหรับ mod_sslนี่เป็นกรณีจริง: SSLCertificateChainFile เลิกใช้แล้ว SSLCertificateChainFile ล้าสมัยกับรุ่น 2.4.8 เมื่อ SSLCertificateFile ถูกขยายเพื่อโหลดใบรับรอง CA ระดับกลางจากไฟล์ใบรับรองเซิร์ฟเวอร์ด้วย มองขึ้นไปเอกสารสำหรับSSLCertificateFileมันดูเหมือนผมเพียงแค่ต้องการที่จะเปลี่ยนการโทรของฉันไปSSLCertificateChainFileกับSSLCertificateFile การเปลี่ยนแปลงนี้ทำให้ ssl.conf ของฉันเปลี่ยนจากสิ่งนี้: SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateKeyFile /etc/ssl/server.key SSLCertificateChainFile /etc/ssl/Apache_Plesk_Install.txt สำหรับสิ่งนี้: …

14 ssl-certificate  apache-2.4  mod-ssl  certificate