คำถามติดแท็ก certificate

ฉันพยายามที่จะสร้างตัวเองใบรับรองเซ็นสัญญาlocalhostที่มีsubjectAltNameเพื่อตอบสนองความ Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 -nodes -out ./../nginx/ssl/${filename}.csr -newkey rsa:2048 -keyout ./../nginx/ssl/${filename}.key -config <( cat ${filename}_csr.txt ) openssl x509 -req -in ./../nginx/ssl/${filename}.csr -CA ~/ssl/rootCA.pem -CAkey ~/ssl/rootCA.key -CAcreateserial -out ./../nginx/ssl/${filename}.crt -days 500 -sha256 server_csr.txt: [req] default_bits = 2048 prompt = no default_md = sha256 req_extensions …

27 ssl  certificate  openssl 

ฉันเพิ่งซื้อแล็ปท็อปเครื่องใหม่ทุกการเชื่อมต่อ https: // ที่ฉันทำกับไซต์ใด ๆ โดยไม่คำนึงถึงเชนเบราว์เซอร์กลับไปที่ใบรับรองรูทที่ออกโดย "superfish, inc" ฉันขุดไปรอบ ๆ แล้ว แต่ดูเหมือนหาต้นกำเนิดของใบรับรองไม่ได้และฉันไม่อนุญาตให้เพิ่มใบรับรองรูท "superfish" ในที่เก็บใบรับรองท้องถิ่นของฉัน ความคิดของฉันคือมันอาจเป็นหนึ่งในแอพพลิเคชั่นความปลอดภัยก่อนทำแพ็กเกจที่มาพร้อมกับเครื่องที่สร้างใบรับรองเพื่อให้สามารถสแกน https: // ปริมาณการใช้งานที่ฉันไม่พอใจ 100% และฉันไม่อนุญาต . ฉันดูเหมือนจะไม่พบความร่วมมือกับใบรับรอง SSL superfish และซอฟต์แวร์การสแกนใด ๆ ดังนั้นฉันจึงสับสนเล็กน้อย มีใครบ้างที่รู้เรื่องนี้รู้ว่ามาจากไหนและฉันจะลบออกได้อย่างไรเพื่อให้ https: // เครือข่ายการรับส่งข้อมูลทั้งหมดของฉันไปยังใบรับรองรูทที่ถูกต้อง - นอกเหนือจากการถอนมันออกมาจาก MMC

26 ssl  certificate  superfish 

หากต้องการตรวจสอบว่าใบรับรองสำหรับ google.com ถูกเพิกถอนไปแล้วฉันลองใช้คำสั่งต่อไปนี้: curl https://www.google.com --cacert GeoTrust_Global_CA.pem --crlfile gtglobal.pem -v แต่ฉันพบข้อผิดพลาด "ปัญหาใบรับรอง SSL" ที่น่ากลัว: * About to connect() to www.google.com port 443 (#0) * Trying 81.24.29.91... connected * successfully set certificate verify locations: * CAfile: GeoTrust_Global_CA.pem CApath: /etc/ssl/certs * successfully load CRL file: * CRLfile: gtglobal.pem * SSLv3, TLS handshake, …

26 linux  certificate  curl 

ฉันต้องการทดสอบเว็บแอปของฉันบน https localhost น่าเสียดายที่ไม่สามารถลบคำเตือนใบรับรองจาก chrome ได้ ก่อนอื่นฉันสร้างใบรับรองเช่นนี้: openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/ssl/private/localhost-selfsigned.key -out /etc/ssl/certs/localhost-selfsigned.crt จากนั้นฉันต้องการเพิ่มลงใน Chrome การตั้งค่า> ขั้นสูง> จัดการใบรับรอง -> นำเข้า ฉันพยายามนำเข้าไฟล์. crt ที่สร้างขึ้นก่อนหน้านี้ทั้งหมดที่ฉันได้รับคือ: ข้อผิดพลาดในการนำเข้าใบรับรอง: คีย์ส่วนตัวสำหรับใบรับรองลูกค้านี้ขาดหายไปหรือไม่ถูกต้อง ฉัน googled มัน แต่ฉันพบว่าไม่มีประโยชน์อะไร ฉันยังได้พยายามเปิดใช้งานธงที่ไม่ปลอดภัย -hosthost และเปิดโครเมี่ยมด้วย--ignore-certificate-errorsแต่ก็ยังแสดงคำเตือนและ https ที่แตกสลาย มีวิธีอื่นหรือฉันทำสิ่งผิดปกติกับใบรับรองหรือไม่

25 linux  google-chrome  ssl  certificate 

ฉันเดาว่าไม่จำเป็นต้องแนะนำหน้า "ข้อผิดพลาดด้านความเป็นส่วนตัว" ใน Chrome ที่ปรากฏเมื่อใดก็ตามที่ใช้ SSL เพื่อเข้าถึงเว็บไซต์ที่ไม่ได้รับการรับรองและไม่มีใบรับรองที่ลงนามแล้ว (แดง "X" บนไอคอนล็อค) สิ่งนี้คือฉันใช้ SSL เพื่อเข้าถึงสถานที่ส่วนบุคคลจำนวนมากซึ่งฉันรับรองและรู้ว่าพวกเขาโอเค (พวกเขาเป็นของฉัน) เนื่องจากฉันไปที่สถานที่เหล่านั้นมากกว่าหนึ่งครั้งต่อวันฉันถูกบังคับให้ต้องคลิกสองครั้งก่อนที่ฉันจะเข้าสู่เว็บไซต์และน่าเบื่อ มีวิธีการเพิ่ม "ข้อยกเว้น" โดยเฉพาะสำหรับเรื่องนี้สำหรับเว็บไซต์ที่เฉพาะเจาะจง (รายการสีขาวเป็นหลัก)? วิธีอื่น ๆ ในการบรรลุเป้าหมายนี้แน่นอนยิ่งกว่ายินดี ขอบคุณ!

25 google-chrome  ssl  certificate 

เมื่อเข้าถึงเว็บไซต์ผ่าน HTTPS ซึ่งมีใบรับรองที่ไม่น่าเชื่อถือ Internet Explorer 9 จะแสดงข้อความแสดงข้อผิดพลาดต่อไปนี้: มีวิธีการนำเข้าใบรับรองอย่างถาวรหรือไม่ดังนั้นฉันไม่ต้องคลิกข้อความนี้ทุกครั้งหรือไม่ ฉันไม่สามารถเข้าถึงใบรับรองหลักที่ใบรับรองถูกเซ็นชื่อด้วย

24 internet-explorer-9  certificate  https  ssl-certificate 

ฉันเพิ่งลอง remoting ไปยังพีซีทำงานของฉันจากที่บ้านและได้รับข้อความแจ้ง "ไม่สามารถยืนยันตัวตน" ได้เช่นเดียวกับด้านล่าง ฉันทำเครื่องหมายในช่อง "ไม่ต้องถามฉันอีกสำหรับการเชื่อมต่อกับคอมพิวเตอร์เครื่องนี้" จากนั้นคลิกโดยไม่ตั้งใจไม่ใช่(ไม่เชื่อมต่อ)แทนใช่ ตอนนี้เมื่อฉันพยายามเชื่อมต่อมันจะขอรหัสผ่านของฉัน แต่ก็ไม่ได้เชื่อมต่อและกลับไปที่พรอมต์การเข้าสู่ระบบ RDC ฉันจะยกเลิกการตั้งค่านี้ได้อย่างไร ฉันค้นหา MMC Certificates snap-in แต่ไม่พบสิ่งใดที่เกี่ยวข้องกับคอมพิวเตอร์ในที่ทำงานของฉัน ฉันยังพยายามลบ Default.rdp แต่ไม่มีอะไรเกี่ยวข้องในไฟล์นั้น ความช่วยเหลือใด ๆ ที่ชื่นชมมาก!

23 remote-desktop  certificate 

ฉันอยู่ในเครือข่ายส่วนตัวที่มีข้อ จำกัด และการตรวจสอบจำนวนมาก การเชื่อมต่อ HTTPS ทุกครั้งส่งผลให้เกิดข้อผิดพลาดในการรับรอง SSL (บางทีคนเหล่านั้นใช้วิธี "คนกลาง" ในการถอดรหัสปริมาณข้อมูล HTTPS ในเครือข่ายหรือไม่) จนถึงตอนนี้ฉันได้ลองวิธีแก้ปัญหาจากคำถามเหล่านี้แล้ว ใบรับรอง - วิธีการข้ามคำเตือน "การเชื่อมต่อที่ปลอดภัยล้มเหลว" ใน Firefox 33 - ผู้ใช้ขั้นสูง มีวิธีทำให้ Firefox เพิกเฉยใบรับรอง SSL ที่ไม่ถูกต้องหรือไม่? - สแต็คล้น แต่ในกรณีของฉันจะต้องเพิ่มข้อยกเว้นทุกครั้งที่ฉันเข้าชมไซต์ที่ปลอดภัย นอกจากนี้สำหรับบางไซต์ทรัพยากร (เช่นรูปภาพสไตล์ชีทสคริปต์) จากโดเมนที่แตกต่างกันจะไม่โหลดและไซต์จะเสียและไม่สามารถอ่านได้ www.google.com ใช้ใบรับรองความปลอดภัยที่ไม่ถูกต้อง ใบรับรองไม่น่าเชื่อถือเนื่องจากไม่ทราบใบรับรองผู้ออก เซิร์ฟเวอร์อาจไม่ส่งใบรับรองกลางที่เหมาะสม อาจต้องนำเข้าใบรับรองรูทเพิ่มเติม รหัสข้อผิดพลาด: SEC_ERROR_UNKNOWN_ISSUER สำหรับ Chrome มีสวิตช์บรรทัดคำสั่งที่ไม่รองรับ--ignore-certificate-errorsแต่ทำให้ Chrome เพิกเฉยต่อข้อผิดพลาดการรับรอง SSL ทั้งหมด มีสิ่งใดบ้างที่จะทำเช่นเดียวกันใน Firefox? (ฉันใช้ …

23 firefox  ssl  certificate 

จากการโจมตีของ Man-in-the-Middle เมื่อเร็ว ๆ นี้ฉันให้ความสนใจกับคำเตือนที่ฉันได้รับเมื่อเชื่อมต่อกับเซิร์ฟเวอร์: เลือกดูใบรับรองฉันจะตรวจสอบSHA1 รหัสประจำตัว : ออกให้ : corsair ออกโดย : corsair เริ่มวันที่ : 9/5/2013 ถึง 3/7/2014 Thumbprint (SHA1):‎e9 c5 d7 17 95 95 fd ba 09 88 37 d8 9f 49 5e b8 02 ac 2b e2 และตรวจสอบให้แน่ใจว่าตรงกับอะไรบนเซิร์ฟเวอร์ ฉันเชื่อมต่อแล้วใช้certmgr.mscค้นหาใบรับรอง (เช่น"ออกให้กับโจรสลัด" ): มีเพียงคนเดียวในเครื่อง แต่เดี๋ยวก่อนนั่นไม่ใช่กุญแจสำคัญเดียวกัน: ใบรับรองที่ฉันแสดงผ่าน RDP นั้นแตกต่างจากใบรับรองบนเซิร์ฟเวอร์: ออกให้ …

23 security  remote-desktop  certificate  windows-server-2012 

พยายามหาว่ามีวิธีที่ฉันสามารถหลีกเลี่ยงการใช้ --cert flag เพื่อ pip เมื่อฉันติดตั้งแพ็คเกจในที่ทำงานหรือไม่ มีปัญหาบางอย่างกับพร็อกซี่ที่เพียง แต่ช่วยให้ฉันเพื่อดาวน์โหลดแพคเกจที่ฉันต้องการเมื่อฉันให้ธงนั่นคือแม้จะมีการเพิ่มmycert.crtไฟล์และทำงาน/usr/local/share/ca-certificatessudo update-ca-certificates ตัวอย่างของข้อความที่ฉันเห็นคือ: $ pip install "virtualenv>=1.10.1" Downloading/unpacking virtualenv>=1.10.1 Could not fetch URL https://pypi.python.org/simple/virtualenv/: There was a problem confirming the ssl certificate: <urlopen error [Errno 1] _ssl.c:504: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed> Will skip URL https://pypi.python.org/simple/virtualenv/ when looking for download links for virtualenv>=1.10.1 Could …

21 linux  ubuntu  linux-mint  ssl  certificate 

ฉันเป็นนักพัฒนาซอฟต์แวร์และได้สร้างใบรับรองสำหรับแอปพลิเคชันของฉัน ครั้งแรกที่ฉันเข้าถึง Chrome ระบุว่าใบรับรองไม่ได้รับการยอมรับและแนะนำให้ออกจากเว็บไซต์ อย่างไรก็ตามมีตัวเลือกในการเพิ่มข้อยกเว้นที่ฉันทำและเว็บไซต์สามารถเข้าถึงได้ ตอนนี้ฉันต้องลบข้อยกเว้นนั้นออก แต่ฉันไม่สามารถหาข้อยกเว้นได้ในการตั้งค่าของ Chrome รุ่น Chrome คือ 45.0.2454.85 m

20 google-chrome  security  ssl  certificate 

DNSSEC ได้รับการปรับใช้กับโดเมนยอดนิยมบางรายการในขณะนี้ แต่ฉันจะดูได้อย่างไรว่าเว็บไซต์ / โดเมนกำลังใช้ DNSSEC อยู่ มันแสดงในเบราว์เซอร์หรือไม่? หรือมีคำสั่ง windows หรือ linux เพื่อดูมัน? หรือเครื่องมือสำหรับมัน

20 security  dns  certificate  domain-name 

ฉันต้องนำเข้าใบรับรอง PEMบนเครื่อง Windows 7 Enterprise ที่ติดตั้งใหม่จำนวนมาก โดยปกติแล้วฉันจะทำผ่านสแน็ปอิน MMC →ใบรับรอง (คอมพิวเตอร์ในระบบ) →ใบรับรองหลักที่เชื่อถือได้→นำเข้า แต่ฉันต้องเร่งความเร็วสิ่งต่างๆ ดังนั้นฉันต้องการใช้พรอมต์คำสั่งเท่านั้น ด้วยcertmgr.exe(ไม่ใช่certmgr.msc!) ฉันจะพิมพ์: certmgr.exe -add -c C:\certificate.pem -s -r localMachine root ปัญหาคือcertmgr.exeไม่มีใน Windows 7 ฉันจะเพิ่มใบรับรองจากบรรทัดคำสั่งได้อย่างไร

19 windows-7  windows  command-line  certificate 

ฉันกำลังพยายามเปลี่ยนคุณสมบัติ KeySpec ของใบรับรองการลงนามรหัสจาก Comodo โดยทำตามคำแนะนำนี้ คำแนะนำกล่าวถึงการนำเข้าไฟล์ใบรับรองของคุณไปที่ MMC แล้วส่งออกอีกครั้งในภายหลัง อย่างไรก็ตามฉันไม่มีตัวเลือกในการส่งออกเป็นไฟล์ PFX ฉันมีไฟล์ PFX อยู่แล้ว ฉันสามารถนำเข้าได้สำเร็จ แต่เมื่อฉันส่งออกตัวเลือกจะเป็นสีเทา / ปิดการใช้งาน ฉันต้องทำอะไรเพื่อเปิดใช้งานตัวเลือกการส่งออกนี้

19 certificate  export  mmc 

เมื่อพยายามส่งอีเมลโดยใช้ Gmail ใน OS X Mail ฉันจะได้รับ: ไม่สามารถยืนยันข้อมูลประจำตัวของ "smtp.gmail.com" ได้ ใบรับรองสำหรับเซิร์ฟเวอร์นี้ไม่ถูกต้อง คุณอาจกำลังเชื่อมต่อกับเซิร์ฟเวอร์ที่อ้างว่าเป็น "smtp.gmail.com" ซึ่งอาจทำให้ข้อมูลลับของคุณตกอยู่ในความเสี่ยง คุณต้องการเชื่อมต่อกับเซิร์ฟเวอร์หรือไม่? จะทำอย่างไร?

18 gmail  certificate  apple-mail