คำถามติดแท็ก certificate

ฉันเคยได้ยินว่าเมื่อชื่อจำนวนมากถูกเพิ่มลงในประสิทธิภาพ SAN Cert (ชื่อสำรองของชื่อ) จะเริ่มลดลง บางคนสามารถอธิบายวิธีการประมวลผล SAN certs เพื่อให้ฉันเข้าใจว่าอะไรทำให้ต้นทุนประสิทธิภาพเพิ่มขึ้นเมื่อชื่อใน SAN เพิ่มขึ้น

11 ssl  ssl-certificate  certificate 

ฉันต้องโฮสต์ Apache โฮสต์เสมือนหลายแห่งพร้อม SSL จาก IP เดียว ตอนนี้ - ฉันเข้าใจว่าเนื่องจาก SSL ล้อมรอบคำขอ HTTP จึงไม่มีทางรู้ได้ว่ามีการร้องขอโฮสต์ใดจนกว่าจะส่งรหัสสาธารณะให้กับลูกค้าก่อน สิ่งนี้จะทำลายความเป็นไปได้ของโฮสต์เสมือน SSL ที่ใช้ใบรับรอง SSL มาตรฐาน ฉันได้รับ Unified Communications Certificate (UCC) หรือที่เรียกว่าใบรับรอง Subject Alternative Name (SAN) สิ่งนี้ทำให้ฉันสามารถแสดงใบรับรองเดียวกันสำหรับหลายโดเมนได้ ฉันต้องการให้เป็นใบรับรองที่ Apache ให้บริการสำหรับการร้องขอ SSL ใด ๆจากนั้นให้ Apache แก้ไขโฮสต์เสมือนตามปกติเมื่อมีการเข้ารหัสแล้ว ฉันจะกำหนดค่า Apache สำหรับสิ่งนี้ได้อย่างไร ฉันได้พยายามค้นคว้าวิธีการนี้สามารถทำได้ แต่ทั้งหมดที่ฉันสามารถหาได้คือคำพูดที่บอกว่าเป็นไปได้ แต่ไม่มีเฉพาะ: wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI ในขณะที่ Apache สามารถเจรจาใหม่การเชื่อมต่อ SSL ในภายหลังหลังจากเห็นชื่อโฮสต์ในคำขอ …

11 apache-2.2  ssl  virtualhost  certificate 

ใบรับรอง SSL สำหรับเว็บเซิร์ฟเวอร์แตกต่างกันอย่างไรเช่นการตรวจสอบเพิ่มเติม, Smart Seal, wildcards, รูทเดียว ใบรับรองใดที่เหมาะสมกับสิ่งที่ต้องการ?

11 ssl  ssl-certificate  certificate 

ฉันต้องการทำงานกับใบรับรองและหน่วยงานที่สามส่งค่า: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- แต่ฉันต้องการไฟล์. cer เพื่อใส่ไว้ใน IIS ฉันจะสร้างไฟล์. cer นี้ได้อย่างไร ขอบคุณล่วงหน้าสำหรับคำตอบใด ๆ

11 iis-7  ssl  certificate 

ฉันกำลังพยายามเพิ่มใบรับรองผู้พัฒนา Apple สำหรับการส่งการแจ้งเตือนแบบพุชไปยังส่วนผู้ให้บริการออกใบรับรองหลักที่เชื่อถือได้ ฉันได้รับข้อผิดพลาดดังนี้: "การนำเข้าล้มเหลวเนื่องจากร้านค้าอ่านได้อย่างเดียวร้านค้านั้นเต็มหรือร้านค้าเปิดไม่ถูกต้อง" ฉันเข้าสู่ระบบในฐานะผู้ดูแลระบบ ฉันไม่สามารถคิดวิธีแก้ปัญหานี้ได้ มีใครเคยสามารถแก้ไขปัญหาที่คล้ายกันมาก่อนหรือไม่ ขอบคุณที่สละเวลา...

10 windows  certificate 

ฉันมีสิทธิ์จัดการ ~ 5 CSR SSL ต่อสัปดาห์ตรวจสอบความถูกต้องก่อนส่งต่อไปยัง CA เพื่อดำเนินการ ฉันใช้ OpenSSL บนเครื่อง Ubuntu เพื่อตรวจสอบว่าถูกต้องทดสอบสิ่งต่าง ๆ เช่นชื่อ OU ที่ถูกต้อง CN ที่สมเหตุสมผลขนาดคีย์> = 2048 บิตเป็นต้นเนื่องจากบางครั้งคำขอของเราไม่ถูกต้อง วันก่อนฉันได้รับคำขอต่ออายุจากเครื่อง IIS7 ฉันไม่สามารถหาวิธีอ่านมันได้เลยโดยใช้ OpenSSL ถูกต้องเนื่องจาก CA ของฉันยอมรับ ... 'file (1)' กล่าวว่าเป็น "ข้อความคำขอการลงนามใบรับรองความปลอดภัย RFC1421" ซึ่งเป็นสิ่งที่ระบุไว้สำหรับ ~ 50% ของ CSR ที่ฉันมีที่นี่ (ที่เหลือคือ "คำขอใบรับรอง PEM") $ head iis7rcsr -----BEGIN NEW CERTIFICATE …

10 iis-7  ssl  certificate  openssl 

ที่เก็บใบรับรองในกล่อง Win7 ของฉันหยุดทำงานอย่างต่อเนื่อง สังเกต: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - อินเตอร์เฟสการร้องขอบริการใบรับรองใบรับรอง Ping Active -pingadmin - อินเตอร์เฟสผู้ดูแลระบบ Ping Active Directory Certificate Services C: \> set PROMPT = $ P ($ t) $ G C: \ (13: 04: 28.57)> certutil -ping CertUtil: คำสั่ง -ping …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

ฉันมีใบรับรอง SSL ในรูปแบบ. p7b ที่ฉันต้องการแปลงเป็น. pfx หากฉันลองผ่านการจัดการใบรับรอง windows ตัวเลือกสำหรับผู้เชี่ยวชาญเนื่องจาก. pfx ถูกปิดใช้งาน ลองใช้ openssl ฉันได้พบคำสั่งสองคำสั่งต่อไปนี้เพื่อทำการแปลง: openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer แต่ฉันไม่แน่ใจว่าจะใช้คีย์ใดสำหรับคำสั่ง teh esecond หรือใบรับรอง CACert.cer หมายถึงอะไร ฉันจะแปลงคีย์นี้เป็นรูปแบบ. pfx ได้อย่างไร

10 ssl  certificate  encryption  openssl 

IE7 เตือนอย่างจริงจังเกี่ยวกับความล้มเหลวของใบรับรอง เรามีบางเว็บไซต์ภายในที่ทำงานบน HTTPS และต้องการใบรับรองที่ถูกต้อง ดูเหมือนว่าเราจะมีผู้ออกใบรับรองบนอินทราเน็ตที่สามารถเซ็นใบรับรอง SSL แต่เรามีปัญหา: เราจะกำหนดค่าเดสก์ท็อปเป็นจำนวนมากเพื่อเชื่อถือ CA ภายในได้อย่างไร เป็นไปได้หรือไม่ที่จะปรับใช้ใบรับรอง CA ภายในเครื่องผ่าน GPO

10 windows  security  group-policy  certificate 

ฉันต้องการสร้างใบรับรองที่ลงชื่อด้วยตนเองสำหรับเว็บไซต์ ใบรับรองเก่าหมดอายุไม่กี่วันที่ผ่านมา มี NameVirtualHosts มากกว่าหนึ่งโฮสต์บนระบบ คำสั่งที่ฉันใช้ในการสร้างใบรับรองนั้นนำมาจากเว็บไซต์กวดวิชาเดียวและคือ: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa -in server.key.org -out server.key openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt หลังจากนี้ในไฟล์ ssl.conf ฉันได้ระบุไว้ในส่วน VirtualHost พร้อมกับการตั้งค่าเก่าโดยผู้ดูแลระบบคนอื่น SSLEngine on SSLCertificateFile <full_path>/server.crt SSLCertificateKeyFile <full_path>/server.key …

10 apache-2.2  ssl  certificate  openssl 

จนถึงตอนนี้ชัดเจนสำหรับฉัน: หากใบรับรองการลงชื่อรหัสหมดอายุรหัสที่เซ็นชื่อจะได้รับการตรวจสอบ / ยอมรับในกรณีที่ลงชื่อด้วยการประทับเวลา มิฉะนั้นรหัสที่เซ็นชื่อก็จะหมดอายุเช่นกัน แต่จะเกิดอะไรขึ้นถ้า CA ของฉันหมดอายุ (รูต CA และ CA ที่ออกดังนั้น) รหัสจะยังคงได้รับการยอมรับหากมีการประทับเวลา? ต้องรูทใบรับรอง CA ที่หมดอายุและออกยังคงมีอยู่ (เช่นในที่เก็บใบรับรอง root ca ที่เชื่อถือได้) นี่คือข้อสันนิษฐานของฉันแม้ว่า CA อาจลดระดับลงลูกค้าที่ดำเนินการลงนามจะต้องยังคงไว้วางใจ CA หรือไม่ มิฉะนั้นสายการเชื่อถือจะแตกใช่ไหม? การขาด CRL หรือ AIA จะก่อให้เกิดปัญหาหรือไม่?

9 certificate  certificate-authority  ad-certificate-services  expired 

ในสภาพแวดล้อมการทดสอบฉันกำลังถูกระงับการทดสอบบางสิ่งที่ต้องติดตั้งในไม่ช้า (จริง ๆ แล้ว แต่คุณรู้ว่ากำหนดเวลาดำเนินไปอย่างไร ... ) เนื่องจาก Windows ปฏิเสธที่จะเชื่อถือใบรับรองที่ลงนามด้วยตนเองที่เรามีใน สภาพแวดล้อมการทดสอบแบบแยก ในขณะที่ฉันสามารถทำตามขั้นตอนปัญหากับใบรับรอง "ของจริง" และเทคนิค DNS บางประการเพื่อเหตุผลด้านความปลอดภัย / การจำแนกประเภทฉันไม่มีใบรับรองดังกล่าว ฉันพยายามเชื่อมต่อกับเซิร์ฟเวอร์อีเมลที่ใช้ Linux ชื่อ Zimbra มันกำลังใช้ใบรับรอง OpenSSL ที่ลงชื่อด้วยตนเองที่สร้างขึ้นโดยอัตโนมัติ ในขณะที่หน้าเว็บของ Google ได้เปิดขึ้นโดยเฉพาะอ้างถึงเว็บไซต์ IIS ที่มีใบรับรองที่ลงนามด้วยตนเองของ IIS แต่ฉันไม่คิดว่าวิธีการสร้างหน้าเว็บนั้นเป็นเรื่องสำคัญ ตามคำแนะนำที่ฉันพบที่นี่และที่นี่สิ่งนี้เป็นเรื่องง่าย ๆ ในการติดตั้งใบรับรองลงในร้านค้า Trusted Root Certification Authority ของเครื่องคอมพิวเตอร์ ซึ่งฉันได้ทำไปแล้วรวมถึงการคัดลอกใบรับรองด้วยตนเองและนำเข้าโดยตรงผ่านสแน็ปอิน MMC การลงชื่อเข้าใช้และการเริ่มระบบใหม่จะไม่เปลี่ยนแปลงอะไรเลย นี่คือข้อผิดพลาดใบรับรองที่ฉันได้รับทุกครั้ง: และนี่คือเส้นทางการรับรอง (สปอยเลอร์: เป็นเพียงใบรับรองเท่านั้น): สุดท้ายนี่คือใบรับรองที่ซ่อนอยู่ในที่เก็บใบรับรองของคอมพิวเตอร์ในระบบอย่างปลอดภัยตามคำแนะนำที่ฉันพบว่าควรเป็น: คำแนะนำเหล่านี้อ้างอิง Vista …

9 ssl-certificate  windows-server-2012-r2  certificate 

ฉันรู้ว่ามันถูกถามไปแล้ว แต่แม้จะมีการวิจัยหลายชั่วโมงฉันก็หาวิธีแก้ปัญหาไม่ได้ ฉันกำลังพยายามติดตั้งใบรับรองหลักของฉันในเซิร์ฟเวอร์ของฉันเพื่อให้บริการภายในสามารถผูกกันเองโดยใช้ SSL สิ่งที่ควรรู้เกี่ยวกับรูท CA ใหม่: Apache httpd และ PHP ลูกค้า OpenLDAP Node.js สำหรับ Apache ฉันต้องการแอปพลิเคชัน PHP เพื่อทราบเกี่ยวกับใบรับรองรูทดังนั้นหากไซต์เชื่อมต่อกับเว็บไซต์ SSL อื่น (ลงชื่อโดย CA เดียวกัน) มันใช้งานได้ดีและไม่บ่นเกี่ยวกับใบรับรองที่ลงชื่อด้วยตนเอง สำหรับ OpenLDAP ฉันเชื่อว่ามันเหมือนกับ PHP โมดูลที่ใช้ค่อนข้างเก่าคือ Net_LDAP2 ติดตั้งกับ PEAR ฉันพยายามแก้ไขการกำหนดค่า openldap ในเครื่อง แต่ดูเหมือนว่าระบบไม่ได้ใช้งาน Last Node.js ซึ่งฉันใช้สำหรับ parsoid เซิร์ฟเวอร์ node.js ต้องเชื่อถือ CA เพื่อทำการเชื่อมต่อ SSL ที่ดี ฉันพยายามเพิ่มใบรับรองใน /etc/pki/tls/certs/ca-bundle.crt …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

ฉันใช้ apache2 (2.2.3) เพื่อให้บริการเว็บไซต์ที่ฉันต้องการให้ลูกค้ารับรองความถูกต้องกับใบรับรอง เนื่องจากฉันต้องการตรวจสอบว่าผู้ใช้ที่แสดงใบรับรองเฉพาะนั้นเป็นผู้ใช้รายเดียวกันซึ่งได้นำเสนอใบรับรองนั้นในอดีต CA ที่เซ็นชื่อใบรับรองนั้นไม่เกี่ยวข้อง ดูเหมือนว่าการใช้SSLVerifyClient requireต้องการSSLCACertificateFile ...(หรือSSLCACertificatePath ...) แล้ว apache จะยอมรับเฉพาะใบรับรองที่ลงนามโดย CA ในไฟล์ / พา ธ นั้น มีวิธีรับ apache ในการยอมรับใบรับรองไคลเอ็นต์ใด ๆ โดยไม่คำนึงถึง CA ที่ออก / ร้องเพลง (เช่นตรวจสอบว่าลูกค้ามีคีย์ส่วนตัวที่สอดคล้องกับกุญแจสาธารณะที่นำเสนอ แต่ไม่ต้องตรวจสอบ CA ที่ออก / ลงนาม)

9 apache-2.2  ssl  ssl-certificate  certificate 

เมื่อเร็ว ๆ นี้ทีมโครงสร้างพื้นฐานของเราบอกทีมพัฒนาของเราว่าคุณไม่จำเป็นต้องมีใบรับรองสำหรับ https พวกเขากล่าวว่าประโยชน์เพียงอย่างเดียวของการซื้อใบรับรองคือให้ความอุ่นใจแก่ผู้บริโภคว่าพวกเขากำลังเชื่อมต่อกับเว็บไซต์ที่ถูกต้อง สิ่งนี้ขัดกับทุกสิ่งที่ฉันคาดเดาเกี่ยวกับ https ฉันอ่านวิกิพีเดียและระบุว่าคุณต้องการใบรับรองที่เชื่อถือได้หรือใบรับรองที่ลงชื่อด้วยตนเองเพื่อกำหนดค่า https เป็นไปได้หรือไม่ที่จะกำหนดค่า IIS ให้ตอบสนองต่อ https โดยไม่มีใบรับรองใด ๆ ?

9 windows-server-2008  ssl  iis-7.5  https  certificate