คำถามติดแท็ก certificate

ฉันค่อนข้างใหม่สำหรับใบรับรอง SSL และต้องการทราบว่าใบรับรองแบบลงนามด้วยตนเองที่ฉันใช้สำหรับ HTTPS สามารถต่ออายุได้เพื่อขยายวันหมดอายุโดยไม่มีลูกค้าทั้งหมดของไซต์ที่ต้องผ่านกระบวนการ "อนุญาตข้อยกเว้น" ที่พวกเขามี ทำเมื่อพวกเขาเข้าเยี่ยมชมเว็บไซต์เป็นครั้งแรกหรือเมื่อออกใบรับรองแบบลงนามด้วยตนเองใหม่ที่สร้างขึ้นตั้งแต่ต้น ฉันพบบทช่วยสอนต่อไปนี้ซึ่งแสดงวิธีการต่ออายุใบรับรองที่ลงชื่อด้วยตนเองโดยใช้opensslแต่ฉันไม่สามารถใช้งานได้เช่นที่เบราว์เซอร์ของฉันยอมรับอย่างเงียบ ๆ โดยไม่แสดงหน้าจอเตือน "ไซต์ที่ไม่น่าเชื่อถือ": # cd /etc/apache2/ssl # openssl genrsa -out togaware.com.key 1024 # chmod 600 togaware.com.key # openssl req -new -key togaware.com.key -out togaware.com.csr AU ACT Canberra Togaware Data Mining Kayon Toga Kayon.Toga@togaware.com (no challenge password) # openssl x509 -req -days …

18 ssl  certificate  openssl 

ฉันสามารถหาวันหมดอายุของใบรับรอง SSL โดยใช้คำสั่ง OpenSSL นี้: openssl x509 -noout -in <filename> -enddate แต่ถ้าใบรับรองกระจัดกระจายบนเว็บเซิร์ฟเวอร์ที่แตกต่างกันคุณจะค้นหาวันหมดอายุของใบรับรองเหล่านี้ทั้งหมดในเซิร์ฟเวอร์ทั้งหมดได้อย่างไร ดูเหมือนจะมีวิธีการเชื่อมต่อกับโฮสต์อื่น ๆ แต่ฉันไม่แน่ใจว่าจะได้รับวันหมดอายุโดยใช้สิ่งนี้: openssl s_client -connect host:port

18 certificate  ssl-certificate  openssl 

ฉันได้รับการตั้งค่า pihole ที่บ้านดังนั้นฉันจึงต้องการที่จะสามารถจัดการคำขอสำหรับเว็บไซต์ใด ๆ กับเซิร์ฟเวอร์ของฉันเองเพื่อแสดงหน้า "ไซต์นี้ถูกบล็อก" ฉันพยายามทำสิ่งนี้โดยการสร้างใบรับรองแบบลงนามด้วยตนเองสำหรับ url ใด ๆ และติดตั้งบนอุปกรณ์ของฉัน คำสั่งที่ฉันใช้ในการสร้างใบรับรอง: openssl genrsa 2048 > pihole.key openssl req -new -x509 -nodes -days 36500\ -key pihole.key \ -subj "/C=NL/ST=Utrecht, Inc./CN=*" \ -reqexts SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf "\n[SAN]\nsubjectAltName=DNS:*,DNS:*")) \ -out pihole.cert openssl x509 -noout -fingerprint -text < pihole.cert …

18 ssl  certificate 

ฉันมีไฟล์ใบรับรองเช่นนี้: -----BEGIN CERTIFICATE----- MIIHCDCCBPC .... ฉันสามารถให้มันแสดงภายใต้ "ใบรับรอง" โดยไปที่ "ไฟล์ -> รายการนำเข้า" (มันคือ "Elin" หนึ่ง) อย่างไรก็ตามฉันไม่สามารถเพิ่มลงใน "ใบรับรองของฉัน" ซึ่งฉันคิดว่าจำเป็นต้องแสดงเมื่อเชื่อมต่อกับบางเว็บไซต์: ฉันจะไปถึงที่นั่นได้อย่างไร (ฉันจำเป็นต้องเปลี่ยนเป็น. p12 เป็นตัวอย่างและในกรณีนี้เป็นอย่างไร)

18 macos  certificate  keychain  keychain-access 

ทุกคนสามารถอธิบายความหมายของข้อความแสดงข้อผิดพลาดเป็นภาษาอังกฤษได้หรือไม่ ฉันควรเพิ่มข้อยกเว้นหรือไม่ควรดำเนินการต่อในเว็บไซต์นี้ รายละเอียดทางเทคนิค: URL อยู่ที่นี่เบราว์เซอร์คือ Firefox 14.0.1 บน Ubuntu 12.04 LTS Konqueror 4.8.2 พูดว่าสำหรับลิงค์เดียวกัน: ใบรับรองของผู้ออกใบรับรองไม่ถูกต้อง ใบรับรองของผู้ออกใบรับรองหลักไม่น่าเชื่อถือสำหรับจุดประสงค์นี้ ปรับปรุง:ฉันไม่ได้ทำอะไรกับเบราว์เซอร์ของฉันและตอนนี้มันทำงานได้อย่างน่าอัศจรรย์ไม่มีข้อความแสดงข้อผิดพลาด ความลึกลับ

17 firefox  ssl  https  certificate  ssl-certificate 

ฉันกำลังพยายามรับใบรับรอง SSL / TLS สำหรับหนึ่งใน load balancer (Netscaler) ของเราโดยใช้: openssl s_client -showcerts -connect lb.example.com:443 แต่จะไม่แสดงใบรับรองให้ฉัน: CONNECTED(00000003) write:errno=54 การใช้-servername lb.example.comไม่ได้ช่วยอะไรและดูแลระบบของเราบอกฉันว่า load balancer ของเราไม่ใช้ SNI แก้ไข : เซิร์ฟเวอร์อยู่บนอินทราเน็ตของเราและไม่ยอมรับการเชื่อมต่อจากอินเทอร์เน็ตสาธารณะ นี่คือผลลัพธ์ของ openssl ด้วย-debug: CONNECTED(00000003) write to 0x7fec7af0abf0 [0x7fec7b803a00] (130 bytes => 130 (0x82)) 0000 - 80 80 01 03 01 00 57 00-00 00 …

17 ssl  certificate  https  openssl 

ฉันมีพร็อกซี nginx เพื่อเปลี่ยนเส้นทางคำขอ HTTP ด้วยพอร์ตที่ระบุไปยัง URL อื่นของ https นี่คือการกำหนดค่าของฉันจนถึง: server { listen 59848; location / { resolver 8.8.8.8; proxy_pass https://example.com$uri$is_args$args; } } โปรดทราบว่า "example.com" ใช้สำหรับตัวอย่างนี้เท่านั้นและหลังจากนั้นฉันจะ จำกัด คำขอที่จะส่งจาก localhost เท่านั้น สิ่งนี้ใช้ได้ดีตราบใดที่เซิร์ฟเวอร์ที่อยู่ด้านหลัง "proxy_pass" url ใช้ใบรับรอง SSL ที่ถูกต้องที่ลงชื่อโดย CA Authority ที่รู้จักกันดี (ใบรับรองรูทใดที่ใช้โดย nginx) แต่ฉันมีปัญหาที่ฉันต้องใช้ใบรับรองไคลเอนต์ SSL แบบลงนามด้วยตนเองที่กำหนดเองในด้าน nginx มีใครรู้วิธีติดตั้งใบรับรองที่ลงนามเองนี้ไปยัง nginx หรือไม่

17 proxy  ssl  certificate  https 

ฉันมีใบรับรองสามใบในสายโซ่: root.pem intermediate.pem john.pem เมื่อฉันตรวจสอบพวกเขาโดยใช้openssl x509 -in [filename] -text -nooutพวกเขาดูดี root.pem ดูเหมือนว่ามันจะลงนามด้วยตนเอง (ผู้ออก == เรื่อง) และหัวเรื่องของแต่ละใบรับรองคือผู้ออกของคนต่อไปตามที่คาดไว้ และแน่นอนฉันสามารถตรวจสอบห่วงโซ่ถึงใบรับรองกลาง: $ openssl verify -CAfile root.pem root.pem root.pem: OK $ openssl verify -CAfile root.pem intermediate.pem intermediate.pem: OK อย่างไรก็ตาม john.pem ล้มเหลว: $ openssl verify -CAfile root.pem -CAfile intermediate.pem john.pem john.pem: C = CL, [...redacted data...] …

16 certificate  openssl 

ฉันเพิ่งสังเกตเห็นไอคอนนี้ที่ฉันไม่เคยเห็นมาก่อนในธันเดอร์เบิร์ดและฉันสงสัยว่ามันคืออะไร: การโฉบเหนือมันไม่ได้บอกอะไรเลย ใครสามารถให้ข้อมูลเชิงลึกใด ๆ

15 thunderbird  certificate  email-client 

ฉันเพิ่งเปลี่ยนไปใช้แล็ปท็อปเครื่องใหม่ที่ใช้ Windows 7 ด้วยเหตุผลบางอย่างฉันได้รับข้อผิดพลาดใบรับรองอย่างต่อเนื่องเมื่อกดปุ่มไซต์ที่ฉันไม่ควรรับพวกเขา - twitter, picasa, Google Analytics ( แต่ Gmail ทำงาน ) ธนาคารของฉันเป็นต้น สิ่งนี้เกิดขึ้นในเบราว์เซอร์ทั้งหมด สิ่งนี้เกิดขึ้นในทุกเครือข่าย (ที่ทำงานและที่บ้าน) นี่เป็นปัญหากับแล็ปท็อปหรือระบบปฏิบัติการของฉันอย่างแน่นอน ฉันรู้ว่าสาเหตุปกติคือวันที่ของฉันถูกตั้งค่าไม่ถูกต้อง แต่มันถูกต้องแน่นอน ข้อผิดพลาดที่ฉันได้รับใน Chrome มีดังต่อไปนี้ ใบรับรองความปลอดภัยของเว็บไซต์ไม่น่าเชื่อถือ! คุณพยายามเข้าถึง www.site.com แต่เซิร์ฟเวอร์แสดงใบรับรองที่ออกโดยหน่วยงานที่ระบบปฏิบัติการของคอมพิวเตอร์ของคุณไม่เชื่อถือ นี่อาจหมายความว่าเซิร์ฟเวอร์ได้สร้างข้อมูลรับรองความปลอดภัยของตัวเองซึ่ง Google Chrome ไม่สามารถเชื่อถือได้สำหรับข้อมูลประจำตัวหรือผู้โจมตีอาจพยายามสกัดกั้นการสื่อสารของคุณ คุณไม่ควรดำเนินการต่อโดยเฉพาะถ้าคุณไม่เคยเห็นคำเตือนนี้มาก่อนสำหรับเว็บไซต์นี้ ฉันพยายามยอมรับใบรับรองด้วยตนเอง แต่มันใช้งานไม่ได้ - ฉันยังคงได้รับข้อผิดพลาดเดิมทุกครั้ง ฉันตรวจสอบคำตอบนี้ - ข้อผิดพลาดใบรับรองความปลอดภัยที่ไม่มีที่สิ้นสุด - และใช้คำแนะนำนั้น (รีเซ็ตการตั้งค่าอินเทอร์เน็ตของฉัน) แต่ก็ไม่ได้สร้างความแตกต่างเลย

15 windows-7  certificate  https  ssl-certificate 

ใครสามารถบอกฉันและอาจเชื่อมโยงไปยังวรรณกรรมที่อธิบายสถานที่จัดเก็บใบรับรองดิจิทัลบน Mac OS X ฉันรู้ว่าฉันสามารถเข้าถึงใบรับรองด้วยแอปพลิเคชั่น "Keychain" แต่ใบรับรองเก็บไว้ในดิสก์ที่ไหน ภายใต้ Linux เป็นตัวอย่างภายใต้/etc/ssl/certsแต่ภายใต้ Mac OS X จะไม่มีใบรับรองในโฟลเดอร์นี้ ฉันอ่านบางอย่างเกี่ยวกับใบรับรองที่เก็บไว้ใน "ไฟล์พวงกุญแจ?" ถูกต้องหรือไม่ ถ้ามีใครช่วยอธิบายรายละเอียดทางเทคนิคให้ฉันได้ หากมีคนมีรายละเอียดวรรณกรรมของสิ่งนี้จะเป็นประโยชน์ในการเชื่อมโยงพวกเขาที่นี่ ขอบคุณ!

15 macos  mac  certificate  trusted-root-certificates 

เรามีเครื่อง Windows 10 Pro ที่สำนักงานของเราซึ่งมีพอร์ตเปิดไปยังอินเทอร์เน็ตสำหรับการเชื่อมต่อเดสก์ท็อประยะไกลที่เข้ามา ('โฮสต์') มันได้รับการปกป้องอย่างดีด้วยรหัสผ่านที่ซับซ้อนและจำนวนครั้งที่อนุญาตที่ จำกัด และมีเพียง TLS 1.1 หรือสูงกว่า แต่มันไม่ได้แสดงใบรับรอง SSL ที่ได้รับการตรวจสอบจากภายนอกเท่านั้น ทำให้เรามีสองปัญหา: เราไม่สามารถมั่นใจได้อย่างเต็มที่เมื่อทำการเชื่อมต่อจากระยะไกลจริงๆแล้วเรากำลังเชื่อมต่อกับเครื่องนี้และไม่ได้เชื่อมต่อบางอย่างที่ถูกแย่งชิง เว็บไซต์ของเราไม่ผ่านการตรวจสอบการปฏิบัติตาม PCI-DSS 3.1 (จำเป็นเนื่องจากเราใช้เครื่องเดบิต / บัตรเครดิต ณ จุดขายที่เชื่อมต่อผ่านอินเทอร์เน็ต) การตรวจสอบจะรายงานข้อผิดพลาดที่ร้ายแรงเกี่ยวกับพอร์ตเดสก์ท็อประยะไกลที่เชื่อมต่ออินเทอร์เน็ตนี้: 'ใบรับรอง SSL ที่ลงชื่อด้วยตนเอง' และ 'ใบรับรอง SSL ที่มีชื่อโฮสต์ไม่ถูกต้อง' ฉันจะรับเครื่อง Windows 10 Pro (หรือ Windows 7/8 / 8.1 Pro) ที่ทำหน้าที่เป็นเซิร์ฟเวอร์ / โฮสต์เพื่อแสดงใบรับรอง SSL ที่เหมาะสมสำหรับการตรวจสอบ Remote Desktop …

15 windows-7  windows-10  remote-desktop  certificate  ssl-certificate 

ฉันเคยเห็นปัญหาที่คล้ายกันบางอย่างที่พบทั่วผลลัพธ์ของ Google เกี่ยวกับเรื่องนี้ แต่ดูเหมือนจะไม่มี บริษัท ใดที่เฉพาะเจาะจง ฉันได้รับหน้าจอ 'การเชื่อมต่อนี้ไม่น่าเชื่อถือ' อย่างต่อเนื่องทุกครั้งที่ฉันพยายามเข้าสู่เว็บไซต์ที่ปลอดภัย ... เช่น Gmail มันค่อนข้างน่ารำคาญเพราะบางครั้งฉันต้องผ่านขั้นตอนการเพิ่มข้อยกเว้นสองหรือสามครั้งก่อนที่มันจะทำให้ฉันเข้าสู่ Gmail ในที่สุด ฉันอยู่หลังไฟร์วอลล์ขององค์กรผ่านพร็อกซีเซิร์ฟเวอร์ภายในเพื่อเข้าสู่อินเทอร์เน็ตดังนั้นจึงไม่มีความเป็นไปได้ที่ฉันจะอัปเดตไฟร์วอลล์ ... และอื่น ๆ มีใครรู้วิธีแก้ไขปัญหานี้บ้างไหม? สามารถปิดการใช้งาน (และปลอดภัย) ได้หรือไม่ แก้ไข ฉันจะเปิดคำถามนี้ใหม่ด้วยข้อมูลใหม่ ฉันใช้ Google Chrome เมื่อไม่นานมานี้และสิ่งหนึ่งที่ฉันสังเกตเห็นคือฉันไม่เคยมีปัญหานี้เมื่อใช้ Chrome หรือ Internet Explorer มีบางสิ่งที่เบราว์เซอร์อื่นเหล่านี้ฉันต้องทำด้วยตนเองใน FF หรือไม่

14 firefox  security  ssl  certificate 

การป้อนคำสั่งต่อไปนี้ curl -k email@mail.com:password https://www.example.com ส่งคืนข้อผิดพลาดต่อไปนี้ <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8"> <TITLE>301 Moved</TITLE></HEAD><BODY> <H1>301 Moved</H1> The document has moved <A HREF="http://mail.google.com/mail/">here</A>. </BODY></HTML> badauth หลังจากดาวน์โหลดcacert.crtไฟล์จากที่นี่ http://www.cacert.org/index.php?id=3 จากนั้นเปลี่ยนชื่อcacert.crtไฟล์เป็นcacert.pem จากนั้นลอง: curl --cacert /path/to/cacert.pem email@mail.com:password https://www.example.com แต่ได้รับข้อผิดพลาดเดียวกัน จากนั้นลอง: curl https://www.example.com ฉันได้รับข้อผิดพลาดนี้ curl: (60) ปัญหาใบรับรอง SSL: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่นรายละเอียดเพิ่มเติมได้ที่นี่: http://curl.haxx.se/docs/sslcerts.html curl ทำการตรวจสอบใบรับรอง SSL เป็นค่าเริ่มต้นโดยใช้ "บันเดิล" ของคีย์สาธารณะของ Certificate Authority (CA) …

14 certificate  curl 

ฉันสามารถสร้างใบรับรองที่ลงนามเองได้โดยใช้คำสั่งนี้ openssl req -new -newkey rsa:2048 -days 365 -nodes -x509 -keyout server.key -out server.crt แต่เป็นไปได้ไหมที่จะส่งผ่านข้อโต้แย้งเช่น“ ชื่อประเทศ”“ ชื่อรัฐหรือจังหวัด” เป็นต้นไปที่ OpenSSL เพื่อทำให้กระบวนการนี้เป็นไปโดยอัตโนมัติ

14 certificate  openssl