คำถามติดแท็ก ssl-certificate

คุณสามารถรับใบรับรอง Extended Validation SSL ที่ใช้กับโดเมนย่อยไม่ จำกัด ได้หรือไม่ มันสมเหตุสมผลหรือไม่ ฉันใช้ Digicert และพวกเขาบอกว่ามันเป็นไปไม่ได้ที่จะเสนอผลิตภัณฑ์เช่นนี้

11 ssl  ssl-certificate 

ใบรับรอง SSL สำหรับเว็บเซิร์ฟเวอร์แตกต่างกันอย่างไรเช่นการตรวจสอบเพิ่มเติม, Smart Seal, wildcards, รูทเดียว ใบรับรองใดที่เหมาะสมกับสิ่งที่ต้องการ?

11 ssl  ssl-certificate  certificate 

ใน Firefox ถ้าฉันดู Verisign Universal Root Certificate Authority ฉันสังเกตเห็นว่าหมดอายุในปี 2037 ( Settingsแท็บ -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) ทำไมอายุ 23 ปี? ทำไมพวกเขาไม่ตั้งค่าให้หมดอายุก่อนหน้านี้ หรือหลังจากนั้น

11 ssl-certificate  certificate-authority 

ฉันจัดทำเอกสารบางอย่างสำหรับผู้ใช้โดยมีเจตนาให้ความรู้แก่พวกเขาเกี่ยวกับการเพิกถอนใบรับรอง ฉันต้องการรวมภาพหน้าจอของเบราว์เซอร์เพื่อแสดงประสบการณ์การใช้งานเมื่อพบใบรับรองที่ถูกเพิกถอน การเพิกถอนสามารถเกิดขึ้นได้ผ่าน OCSP หรือ CRL ฉันได้ลองขุด CRL แล้ว แต่พวกเขาแสดงหมายเลขซีเรียลของใบรับรองและไม่ได้ระบุ URL ให้ฉันลองเชื่อมต่อ ใครบางคนสามารถมอบ URL ให้กับเว็บไซต์สดที่มีใบรับรองที่ไม่ได้ลงนามเอง แต่ถูกเพิกถอน? หรืออาจจะมีวิธีในการค้นหา certs ใน CRL และทำการอ้างอิงโยงไปยัง URL?

11 ssl-certificate  revoked 

ฉันพยายามเซ็ตอัพการพิสูจน์ตัวตนไคลเอนต์ ssl ใน nginx ฉัน crated CA รูตที่ลงนามเอง เมื่อใช้อย่างนั้นฉันก็สร้าง sub-CA ขึ้นมา ฉันใช้ sub-CA นี้เพื่อสร้างใบรับรองสำหรับลูกค้า ฉันต่อ sub-CA และ root CA ลงในไฟล์ใหม่ ฉันตรวจสอบใบรับรองลูกค้าดังนี้: $ openssl verify -purpose sslclient -CAfile auth-root.crt testcert.crt testcert.crt: OK auth-root.crt เป็น concatendated sub และ root CA; testcert.crt เป็นใบรับรองไคลเอ็นต์ ผมชี้ Nginx ไปรับรองความถูกต้อง root.crt ssl_client_certificateใช้ เมื่อฉันขอ HTTP โดยใช้ใบรับรอง testcert.crt nginx …

11 nginx  ssl-certificate 

หากมีข้อผิดพลาดใบรับรองบนเว็บไซต์ (เช่นโดเมนไม่ตรงกับที่ระบุไว้ในใบรับรอง) และฉันยังคงดูเว็บไซต์ต่อไปข้อมูลในการเชื่อมต่อ HTTPS ยังคงถูกเข้ารหัสอยู่หรือไม่ ความเข้าใจของฉันคือว่าใบรับรอง SSL เพียงตรวจสอบตัวตนของเจ้าของเว็บไซต์เพื่อให้คุณ (ลูกค้า) มั่นใจได้ว่าคุณกำลังส่งข้อมูลไปยัง บริษัท ที่ถูกกฎหมาย นั่นเป็นเพียงบทบาทเดียวที่ใบรับรองให้หรือไม่ก็มีบทบาทในกระบวนการเข้ารหัสเช่นว่าข้อผิดพลาดเช่นเดียวกับข้างต้นจะทำให้การเข้ารหัสถูกข้ามไปหรือไม่

11 ssl  ssl-certificate 

เรามีโดเมนย่อย ( https://portal.company.com ) ซึ่งเป็นชื่อแทนชื่อโฮสต์อื่น (กำหนดไว้ในระเบียน CNAME) ชื่อโฮสต์ DNS แบบไดนามิกนี้ ( https://portal.dlinkddns.com ) จะแก้ไขที่อยู่ IP สาธารณะ (แบบไดนามิก) ของสำนักงานของเรา ที่สำนักงานเราเตอร์ได้รับการกำหนดค่าให้ส่งต่อพอร์ต 443 ไปยังเซิร์ฟเวอร์ที่ใช้เว็บพอร์ทัล (Spiceworks) ที่พนักงานสามารถเข้าถึงได้จากที่บ้าน แม้ว่าที่อยู่ IP สาธารณะของสำนักงานจะเปลี่ยนไปโดเมนย่อยจะยังคงนำพนักงานไปยังเว็บพอร์ทัล ทุกอย่างทำงานได้ดีนอกเหนือจากเจ้าหน้าที่ข้อผิดพลาดใบรับรอง SSL ที่คาดว่าจะเห็นเมื่อพวกเขาเชื่อมต่อกับเว็บไซต์เป็นครั้งแรก ฉันเพิ่งซื้อใบรับรอง SSL และตอนนี้ฉันอยู่ระหว่างดำเนินการตามคำขอลงนามใบรับรองบนเซิร์ฟเวอร์ ซึ่งนำฉันไปสู่คำถามของฉัน ... เมื่อกรอกคำขอลงนามใบรับรองสำหรับ " ชื่อสามัญ (เช่นเซิร์ฟเวอร์ FQDN หรือชื่อของคุณ) " ฉันควรป้อนอะไร ฉันควรป้อนชื่อแคนนอน ( https://portal.dlinkddns.com ) หรือนามแฝง ( https://portal.company.com ) …

10 ssl-certificate  cname-record  fqdn 

ฉันสามารถติดตั้งกุญแจสาธารณะได้หรือไม่เมื่อฉันตั้งค่า cronjob เพื่อต่ออายุใบรับรอง LetsEncrypt ทุก ๆ 30 วัน? หากต่ออายุใบรับรองใหม่คีย์สาธารณะจะได้รับการต่ออายุด้วยหรือไม่

10 ssl  ssl-certificate  tls  http-headers  public-key 

เรากำลังใช้กลไกการแลกเปลี่ยนคีย์ RSA สำหรับใบรับรอง SSL ฉันจะเปลี่ยนสิ่งนั้นเป็นDHE_RSAหรือECDHE_RSAอย่างไร เนื่องจากการใช้ RSA เราได้รับคำเตือนด้านล่างเป็นโครเมี่ยม การเชื่อมต่อกับเว็บไซต์ของคุณถูกเข้ารหัสด้วยการเข้ารหัสที่ล้าสมัย ฉันใช้ Windows Server 2012 IIS 8

10 windows-server-2012  ssl-certificate  iis-8 

ฉันมีเซิร์ฟเวอร์บางตัวที่มี iDRAC7 Enterprise และฉันต้องการเพิ่มใบรับรองไวด์การ์ด SSL ที่มีอยู่สำหรับโดเมนของฉันดังนั้นเมื่อฉันโหลดเว็บเพจ iDRAC ฉันจะได้รับใบรับรองที่ถูกต้อง ฉันลองใช้ตัวเลือก "อัปโหลดใบรับรองเซิร์ฟเวอร์" แต่ฉันไม่พบรูปแบบที่ต้องการ หากเป็นไปได้ฉันจะถือว่ารูปแบบนั้นเป็น PEM หรือ PKCS12 สิ่งที่รวมคีย์และใบรับรอง และอนุญาตใบรับรองกลางเช่นกัน แต่ฉันไม่สามารถเข้าใจได้ ตัวเลือกอื่น ๆ ที่อยู่ในใจคือ IDRAC7 ไม่รองรับการใช้ใบรับรองที่มีอยู่และคุณต้องสร้างใหม่โดยใช้คีย์ในตัว แต่ดูเหมือนว่าจะเป็นคุณสมบัติที่ไร้ประโยชน์ Edit: เมื่อฉันพยายามอัปโหลดไฟล์ PEM ที่มี: คีย์ / ใบรับรอง / ใบรับรองกลางฉันได้รับข้อผิดพลาดต่อไปนี้: "RAC0508: มีข้อผิดพลาดที่ไม่คาดคิดเกิดขึ้นรอสักครู่แล้วรีเฟรชหน้าเว็บหากปัญหายังคงอยู่ " ดังนั้นเป็นไปได้หรือไม่ที่จะอัปโหลดใบรับรองที่มีอยู่ไปยังเซิร์ฟเวอร์ที่มี iDRAC7 และถ้าเป็นเช่นนั้น

10 ssl-certificate  dell-poweredge  drac 

ฉันกำลังตรวจสอบว่าฉันสามารถทำให้ระบบนิเวศของหุ่นกระบอกใช้ประโยชน์จาก Microsoft Enterprise CA ที่มีอยู่ของเราแทนที่จะเป็น CA ของตัวเองหรือไม่ เนื่องจากหุ่นเชิดนั้นระบบทั้งหมดเป็น "มาตรฐาน SSL" ฉันเดาว่ามันเป็นไปได้อย่างสมบูรณ์ที่จะทำสิ่งนี้โดยไม่ต้องเปลี่ยนแปลงหุ่นมากเท่าไหร่ แต่มันก็น่าปวดหัวด้วยมือขนาดใหญ่เว้นแต่หุ่นจะถูกแก้ไขเพื่อโทรออกไปยังองค์กรที่เหมาะสม แคลิฟอร์เนีย มีใครเคยลองวิธีนี้มาก่อนหรือไม่ มันเป็น "ที่นี่เป็นมังกรเลี้ยวไป!" สถานการณ์?

10 ssl-certificate  puppet  certificate-authority 

ฉันได้ตั้งค่าพื้นที่เก็บข้อมูล Debian (Ubuntu จริง ๆ ) สำหรับใช้ภายในกับแพคเกจส่วนตัวบางอย่างและตอนนี้ต้องการให้พร้อมใช้งานบนเว็บไปยังเซิร์ฟเวอร์เฉพาะบางแห่ง ฉันต้องการ apt-get / aptitude เพื่อเชื่อมต่อกับมันโดยใช้ HTTPS และเพราะฉันไม่ต้องการใช้เงินใด ๆ โดยใช้ใบรับรองที่ลงนามด้วยตนเอง ฉันได้ลองติดตามหน้า man ของ apt.conf ที่ชี้ apt-get เพื่อใช้ใบรับรอง root CA ของตัวเองเพื่อตรวจสอบความถูกต้องของโฮสต์ แต่ดูเหมือนจะไม่ทำงาน ไฟล์ apt.conf ของฉันมีลักษณะดังนี้: #Acquire::https::repo.mydomain.com::Verify-Peer "false"; Acquire::https::repo.mydomain.com::CaInfo "/etc/apt/certs/my-cacert.pem"; Acquire::https::repo.mydomain.com::SslCert "/etc/apt/certs/my-cert.pem"; Acquire::https::repo.mydomain.com::SslKey "/etc/apt/certs/my-key.pem"; ฉันยังใช้ใบรับรองไคลเอ็นต์ แต่ดูเหมือนจะไม่เป็นปัญหาเพราะเมื่อฉันตั้งค่า Verify-Peer เป็น "false" (ความคิดเห็นด้านบน) ทุกอย่างทำงานได้ การใช้ใบรับรอง CA เดียวกันใบรับรองไคลเอ็นต์และคีย์ทำงานได้ดีกับ curl ฉันเปิดใช้งานการดีบัก …

10 ubuntu  debian  ssl-certificate  apt  repository 

ฉันได้อ่านบล็อกหลาย ๆ อันแล้วว่าควรลบรหัสผ่านจากใบรับรอง SSL เพื่อหลีกเลี่ยงการแจ้งรหัสผ่านระหว่างการรีสตาร์ท Apache สิ่งนี้เป็นเรื่องจริงและสิ่งนี้มีความเสี่ยงด้านความปลอดภัยหรือไม่

10 apache-2.2  ssl-certificate 

ที่เก็บใบรับรองในกล่อง Win7 ของฉันหยุดทำงานอย่างต่อเนื่อง สังเกต: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - อินเตอร์เฟสการร้องขอบริการใบรับรองใบรับรอง Ping Active -pingadmin - อินเตอร์เฟสผู้ดูแลระบบ Ping Active Directory Certificate Services C: \> set PROMPT = $ P ($ t) $ G C: \ (13: 04: 28.57)> certutil -ping CertUtil: คำสั่ง -ping …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

ฉันกำลังพยายามเปลี่ยนชื่อโดเมนสำหรับเว็บไซต์ของฉันจากhttps://www.myolddomain.se/เป็นhttps://www.mynewdomain.se/ ปัญหาคือสำหรับโดเมนเก่าของฉันฉันบังคับ SSL ในทุกหน้าดังนั้นลิงก์ทั้งหมดใน google และเว็บไซต์อื่น ๆ จะเชื่อมโยงกับ https เมื่อฉันพยายามเยี่ยมชมโดเมนเก่าจากลิงค์ https ฉันได้รับข้อผิดพลาดของใบรับรอง ดังนั้นคำถามของฉันคือฉันจะเปลี่ยนเส้นทางหน้าทั้งหมดที่เชื่อมโยงกับ https ไปยังโดเมนที่ปลอดภัยของ https ใน nginx โดยไม่ได้รับข้อผิดพลาดนี้ได้อย่างไร ฉันทำการค้นคว้าและพบวิธีแก้ปัญหานี้สำหรับการเปลี่ยนเส้นทางหน้าเว็บซึ่งตอนนี้ถูกแทรกในไฟล์ปรับแต่ง แม้ว่าฉันจะยังคงได้รับข้อผิดพลาดใบรับรอง! server { server_name .myolddomain.se; return 301 https://www.mynewdomain.se$request_uri; } แต่ฉันไม่สามารถทำงานได้! หากใครสามารถหาคำตอบได้ฉันก็จะขอบคุณมาก

10 nginx  ssl-certificate  redirect