คำถามติดแท็ก certificate

ฉันต้องการกระชับความปลอดภัยเล็กน้อยดังนั้นฉันจึงปิดการใช้งาน certs ที่ไม่จำเป็นจากเบราว์เซอร์ของฉัน ตัวอย่างเช่นใบรับรอง "WoSign CA Limited" จากประเทศจีนฉันไม่ต้องการแต่ทว่า "Thawte Consulting cc" ฉันทำได้ มีวิธีใดบ้างที่จะดูว่าฉันเคยใช้ certs ใดเพื่อเริ่มตัดสินใจอย่างชาญฉลาด? ยกตัวอย่างเช่น "Trustis Limited" ฉันจะตัดสินใจเก็บไว้หรือทิ้งไว้บนพื้นฐานใด นอกจากนี้ "Thawte Consulting cc" ยังมีใบรับรองสำหรับ "thawte, Inc. " อาจเป็นหนึ่งในการหลอก? ฉันจะรู้ได้อย่างไร?

12 google-chrome  firefox  security  ssl  certificate 

ปิด คำถามนี้เป็นคำถามความคิดเห็นตาม ไม่ยอมรับคำตอบในขณะนี้ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้สามารถตอบข้อเท็จจริงและการอ้างอิงได้โดยแก้ไขโพสต์นี้ ปิดให้บริการใน4 ปีที่แล้ว SSL สร้างลงนามด้วยตนเอง "น้ำมันงู" /etc/ssl/certs/ssl-cert-snakeoil.pemใบรับรองโดยค่าเริ่มต้นตัวอย่างเช่นที่ ตามวิกิพีเดียน้ำมันงูเป็นวิธีการเข้ารหัสหรือผลิตภัณฑ์ที่ถือว่าเป็นการหลอกลวงหรือหลอกลวง มีอะไรแปลกใหม่เกี่ยวกับใบรับรองเหล่านี้หรือไม่ แน่นอนว่าพวกเขาไม่ได้ลงนามโดยผู้ออกใบรับรองที่รู้จัก แต่ใบรับรองเองอาจยังคงเป็นใบรับรองของแท้และอื่น ๆ ตัวอย่างเช่นฉันอาจแจกจ่ายกุญแจสาธารณะของเซิร์ฟเวอร์ให้กับลูกค้าของฉันด้วยตนเองอย่างปลอดภัย สมมติว่ามีงูน้ำมันคุ้มค่าของใบรับรองที่สร้างขึ้นหรือมีชื่อที่ทำให้เข้าใจผิด?

12 security  ssl  certificate 

ใบรับรอง SSL ของไซต์ใดทำให้แถบที่อยู่ของ IE เปลี่ยนเป็นสีเขียว ฉันทำงานบนไซต์ที่ใช้ SSL สำเร็จแล้ว แต่สนใจที่จะทราบว่ามีใบรับรองในระดับต่างๆหรือไม่

12 security  internet-explorer  ssl  certificate  https 

เมื่อใช้certmgr.mscยูทิลิตี้นี้ฉันสามารถเข้าถึง windows cert store ได้ แต่ฉันยังไม่สามารถระบุได้ว่า Windows เก็บคีย์ส่วนตัวไว้ที่ไหน ตัวอย่างเช่นสำหรับใบรับรองที่ระบุ Windows บอกฉันว่ามีคีย์ส่วนตัวที่เกี่ยวข้องกับใบรับรองนี้ แต่ฉันจะหามันได้ที่ไหน

12 windows-7  windows  certificate 

ฉันเป็นเซิร์ฟเวอร์ linux centos ที่ใช้เซิร์ฟเวอร์แอพ glassfish 3.1.2 certs เริ่มต้นที่มาจากการติดตั้ง GlassFish สำหรับพอร์ต 4848 และ 8181 คือ 1024 บิต ฉันต้องการแทนที่เหล่านี้ด้วยเวอร์ชัน 2048 บิต ค้นหาความช่วยเหลือในการสร้างรหัสบรรทัดคำสั่งของ keytool ฉันพบที่นี่: # keytool -list -keystore keystore.jks Keystore type: JKS Keystore provider: SUN Your keystore contains 2 entries glassfish-instance, Feb 7, 2012, PrivateKeyEntry, Certificate fingerprint (SHA1): 40:...:46 s1as, Feb 7, …

12 tls  certificate 

ฉันได้นำ Let's Encrypt มาใช้กับเซิร์ฟเวอร์ที่ใช้งานจริงสองเครื่องอย่างง่ายดายและทั้งสองเซิร์ฟเวอร์กำลังมอบใบรับรองให้กับเว็บไซต์ที่เราใช้บนเซิร์ฟเวอร์เหล่านั้น สิ่งที่ดักฟังฉันคือเมื่อคุณดูข้อมูลใบรับรองและไม่ได้กำหนด "เจ้าของ" แต่ข้อความนี้มีให้ (ดูโดยใช้ Firefox): เว็บไซต์นี้ไม่ได้ให้ข้อมูลความเป็นเจ้าของ ไซต์ต่าง ๆ มีทั้งอีคอมเมิร์ซและเว็บไซต์ปกติ แต่ฉันต้องการเพิ่มข้อมูลความเป็นเจ้าของของ บริษัท ลงในใบรับรอง อย่างไรก็ตามฉันไม่สามารถหาข้อมูลใด ๆ เกี่ยวกับวิธีการทำเช่นนี้ได้ มีคนรู้วิธีที่จะทำ?

11 encryption  ssl  certificate  letsencrypt 

สิ่งที่น่ารำคาญหรือปัญหาจริงอาจเกิดขึ้นเมื่อลายเซ็นดิจิทัลของแอปพลิเคชัน Mac เสียหาย แอปพลิเคชันบน Mac สามารถเซ็นชื่อแบบดิจิทัลได้ เมื่อลายเซ็นชำรุดฉันรู้ว่าแอปพลิเคชั่นบางตัวอาจสังเกตเห็นว่า แต่ฉันไม่รู้ว่ารายละเอียดเหล่านี้จะเป็นเพียงการรบกวนหรือทำลายสิ่งต่างๆ: ไฟร์วอลล์ OS X อาจไม่สามารถตั้งค่าลายเซ็นเฉพาะกิจได้อย่างถูกต้องทำให้เกิดข้อความซ้ำ ๆ "คุณต้องการให้แอปพลิเคชัน '[.. ]' ยอมรับการเชื่อมต่อเครือข่ายขาเข้าหรือไม่" แอปพลิเคชันที่อนุญาตโดยการควบคุมโดยผู้ปกครองอาจไม่ทำงานอีกต่อไป? การเข้าถึง Keychain อาจเสียหรือไม่ บางคนบอกว่าการอัปเดตซอฟต์แวร์ Apple อาจล้มเหลว ถ้าเป็นจริงแล้วผมสงสัยว่านี้แน่นอนขึ้นอยู่กับลายเซ็นลงนามรหัสหรือจะเกิดจากบางกัญชาไม่ใช่ตรงกันสำหรับแอพลิเคชันทั้งหมดหรือข้อมูลจากไฟล์ BOM ข้อมูลพื้นฐานเพิ่มเติมด้านล่าง สามารถแสดงรายละเอียดการเซ็นรหัสโดยใช้: codesign --display -vv /Applications/iTunes.app/ ... ซึ่งจะให้สิ่งต่อไปนี้ (แต่จะไม่เตือนเกี่ยวกับการแก้ไข): [..] CDHash=86828a2d631dbfd417600c458b740cdcd12b13e7 Signature size=4064 Authority=Software Signing Authority=Apple Code Signing Certification Authority Authority=Apple Root CA [..] …

11 macos  mac  security  certificate  code-signing 

สาเหตุของปัญหาของฉันไม่เป็นที่รู้จักสำหรับฉันไม่ว่าจะเป็นอะไรฉันพบ DNS ล้มเหลวบ่อยครั้ง เมื่อมันเกิดขึ้นฉันไม่สามารถเรียกดูกล่องจดหมาย Gmail ของฉัน ฉันใช้การตั้งค่า DNS สองครั้ง หนึ่งคือเซิร์ฟเวอร์ DNS สาธารณะที่เสนอโดย OpenDNS และอีกหนึ่งเป็นเซิร์ฟเวอร์ DNS ฟรีของ Google เมื่อสิ่งนี้เกิดขึ้นฉันสลับจากการตั้งค่าที่ใช้งานอยู่เป็นอีกการหนึ่งและปัญหาจะหายไป แต่มีผลข้างเคียงนี้ เมื่อเรียกดู Gmail ไม่สามารถโหลดได้หลังจากเปลี่ยน DNS ฉันได้รับข้อผิดพลาดว่าใบรับรองความปลอดภัยที่เว็บไซต์ใช้นั้นใช้ได้สำหรับ OpenDNS เท่านั้น นี่คือสิ่งที่ฉันคาดเดาในสิ่งที่เกิดขึ้น: OpenDNS ล้มเหลวในการแก้ไข mail.google.com เป็น IP ISP ของฉันส่งหน้าที่แสดงผลลัพธ์การค้นหาสำหรับ 'mail.google.com' มาให้ฉัน เนื่องจากฉันได้รับการเรียงลำดับของหน้าแทนที่จะหมดเวลาเบราว์เซอร์ผิดพลาดผูกใบรับรองที่แคชสำหรับ 'mail.google.com' กับโดเมนใหม่ หน้าการค้นหานี้ไม่ได้ให้บริการโดย https ดังนั้นจะไม่มีข้อยกเว้นเกิดขึ้นเนื่องจากการรวมที่ไม่ถูกต้อง หลังจากเปลี่ยน DNS โดเมนจะได้รับการแก้ไขอย่างถูกต้องเป็น IP ของเซิร์ฟเวอร์ Gmail และเนื่องจากโดเมนของเขาอยู่บน https …

10 firefox  dns  certificate  https 

ฉันกำลังพยายามเชื่อมต่อกับเว็บไซต์ที่ใช้ใบรับรองแบบลงนามด้วยตนเอง Firefox บอกฉันว่าการเชื่อมต่อของฉันไม่ปลอดภัยและเมื่อคลิกปุ่มขั้นสูงฉันสามารถหาปุ่มเพิ่มข้อยกเว้น ...คลิกที่ฉันได้รับกล่องโต้ตอบที่ฉันสามารถยืนยันข้อยกเว้นด้านความปลอดภัย แต่ช่องทำเครื่องหมายที่เก็บอย่างถาวรข้อยกเว้นนี้เป็นสีเทาดังนั้นฉันไม่สามารถจัดเก็บอย่างถาวรได้ ฉันจะแก้ไขสิ่งนี้ได้อย่างไร

10 firefox  certificate 

หลังจากบทความ Slashdot สองรายการล่าสุด ( # 1 # 2 ) เกี่ยวกับใบรับรองรูทที่น่าสงสัยที่ติดตั้งบนเครื่องฉันตัดสินใจที่จะดูสิ่งที่ฉันติดตั้งไว้ในเครื่องของฉัน (ฉันใช้ Chrome รุ่นปัจจุบันบน Win7 ซึ่งฉันเข้าใจว่าใช้รายการ CA ของ Windows) สิ่งที่ฉันพบทำให้ฉันประหลาดใจจริงๆ เครื่องจักรที่ค่อนข้างสะอาดสองเครื่องมีรายชื่อ CA ต่างกันอย่างมากมาย แต่ละคนมีจำนวน CA ที่หมดอายุในปี 1999 และ 2004! ตัวตนของ CAs จำนวนมากนั้นไม่ง่ายที่จะเข้าใจ ฉันยังเห็นว่าใบรับรองจำนวนมากหมดอายุในปี 2037 ไม่นานก่อนที่ UNIX-rollover น่าจะหลีกเลี่ยงข้อผิดพลาดประเภท Y2K38 ที่ไม่รู้จักในปัจจุบัน แต่ใบรับรองอื่น ๆ นั้นดีมาก ฉันค้นหาไปรอบ ๆ แต่ค่อนข้างน่าแปลกใจที่ไม่พบรายชื่อมาตรฐานที่ยอมรับ CA โดยทั่วไป หากฉันมีใบรับรองโกง MITM บนเครื่องของฉันฉันจะรู้ได้อย่างไร มีรายการ …

10 google-chrome  security  ssl  certificate 

ฉันเพิ่งอัปเดตใบรับรองในหนึ่งในเว็บไซต์ของฉันเนื่องจากใบรับรองเก่าหมดอายุ ใบรับรองใหม่ตรวจสอบความถูกต้องใน Internet Explorer 9, Chrome และ Firefox 4 - แต่เมื่อพยายามเรียกดู / ตรวจสอบที่เก็บข้อมูลด้วย TortoiseSVN ฉันได้รับข้อผิดพลาดต่อไปนี้: Error validating server certificate for https://xxx.xxx.com:443: Unknown certificate issuer. Fingerprint: 96:b3:fa:19:bd:4a:ec:c2:bc:19:33:b8:25:2a:0a:47:28:41:07:d0 Distinguished name: (c) 2009 Entrust, Inc., www.entrust.net/rpa is incorporated by reference, Entrust, Inc., US Do you want to proceed? Accept permanently | Accept once …

10 ssl  certificate  tortoise-svn 

สำหรับการใช้ภายในเรามีระบบที่ใช้ใบรับรอง SSL ที่ไม่ปลอดภัยซึ่งลงนามเองทำให้ Chrome เตือนฉันในแต่ละเซสชัน: การเชื่อมต่อของคุณไม่ได้เป็นส่วนตัว ผู้โจมตีอาจพยายามขโมยข้อมูลของคุณจาก log.hive.stage.dreamlines.nl (เช่นรหัสผ่านข้อความหรือบัตรเครดิต) NET :: ERR_CERT_AUTHORITY_INVALID ฉันต้องคลิกAdvancedแล้วProceed to my-custom-site.foo (unsafe)เสมอ ฉันไม่ต้องการทำสิ่งนี้ในทุกครั้ง ฉันรู้เกี่ยวกับความเสี่ยงฉันต้องการเชื่อถือใบรับรองที่ไม่ปลอดภัยสำหรับโดเมนเฉพาะเสมอ จะปิดการใช้งานคำเตือนสำหรับ URL เฉพาะใน Chrome ได้อย่างไร ฉันไม่ต้องการอนุญาตเนื้อหาที่ไม่ปลอดภัยทั้งหมดควรเป็นรายการที่อนุญาต

10 google-chrome  security  ssl  certificate 

ในกล่องโต้ตอบรายละเอียดใบรับรองปุ่มเพื่อบันทึกจะถูกปิดใช้งาน ทำไมถึงเป็นอย่างนั้น? ฉันจำได้ว่ามันทำงานมาก่อน สิ่งที่ฉันทำคือ: เปิดหน้าต่างใหม่ของ IE (ดีที่สุดเพื่อปิดคนอื่น ๆ ทั้งหมดก่อน) เพื่อเยี่ยมชมเว็บไซต์ HTTPS เช่นhttps://www.google.com คลิกที่ปุ่มใบรับรอง (ถัดจากแถบ URL) จากนั้นคลิก "ดูใบรับรอง" ดูภาพด้านล่าง มันเหมือนกันใน Windows 7 และ Windows 8.1 ทั้งที่ใช้ IE11 ตัวอย่าง: ภาคผนวก: ฉันลอง Chrome บนพีซีเครื่องเดียวกันและมีปุ่มนั้นให้ใช้งาน ดูภาพหน้าจอกล่องโต้ตอบด้านซ้ายจะเปิดขึ้นโดยคลิกที่ไอคอนรูปกุญแจใน Chrome และรูปด้านขวาโดยทำเช่นเดียวกันใน IE: PS: ฉันจะใช้ Firefox จนกระทั่ง ... (หรือ Chrome)

9 windows  certificate  x509 

ข้อผิดพลาดด้านล่างเพิ่งเริ่มเกิดขึ้นขณะทำงานกับแล็ปท็อปส่วนบุคคลที่ใช้ Windows 7 Ultimate ฉันไม่สามารถใช้ใบรับรองที่ติดตั้งและไม่หมดอายุเพื่อเชื่อมต่อกับเครือข่ายไร้สายส่วนตัว ไม่มีการเปลี่ยนแปลงเมื่อเร็ว ๆ นี้โดยฝ่ายไอทีที่จะอธิบายปัญหา มันใช้งานได้ดีเมื่อหลายสัปดาห์ก่อนและเกิดขึ้นกับแล็ปท็อปสองตัวที่ฉันเป็นเจ้าของ รายละเอียดและภาพหน้าจอบางส่วนมีให้ที่นี่ : ข้อผิดพลาดที่เราไม่เข้าใจคือ: ไม่สามารถตรวจสอบข้อมูลรับรองที่เซิร์ฟเวอร์ระบุให้ เราขอแนะนำให้คุณยุติการเชื่อมต่อและติดต่อผู้ดูแลระบบของคุณด้วยข้อมูลที่ให้ไว้ในรายละเอียด คุณอาจยังคงเชื่อมต่อ แต่การทำเช่นนั้นจะทำให้คุณเสี่ยงต่อความปลอดภัยโดยเซิร์ฟเวอร์ที่เป็นไปได้ เซิร์ฟเวอร์ XYZ แสดงใบรับรองที่ถูกต้องที่ออกโดย บริษัท ชื่อผู้ออกใบรับรอง แต่ชื่อ บริษัท ผู้ออกใบรับรองไม่ได้กำหนดค่าเป็นจุดยึดความเชื่อถือที่ถูกต้องสำหรับโปรไฟล์นี้ เราไม่ทราบวิธีแก้ไขปัญหาโดยไม่สนใจข้อผิดพลาด (หรือสิ่งที่เปลี่ยนแปลงซึ่งสามารถอธิบายข้อผิดพลาดใหม่นี้ได้) ข้อมูลใหม่คือเรามี Root CA ของเราเองและใบรับรองยังไม่ได้รับการปรับปรุงล่าสุดและไม่มีหมดอายุ

8 windows-7  networking  wireless-networking  certificate 

งานของฉันใช้เซิร์ฟเวอร์ XMPP ในพื้นที่ (Wildfire เรียกว่าOpenfire ) เมื่อใช้ไคลเอ็นต์ Pidgin จะถามฉันเสมอว่าควรยอมรับใบรับรองที่ไม่ถูกต้อง (หมดอายุ) หรือไม่ ฉันต้องการให้พิดจิ้นยอมรับเสมอโดยไม่ต้องถามฉัน ฉันจะทำสิ่งนี้โดยไม่ติดตั้งใบรับรองใหม่บนเซิร์ฟเวอร์ XMPP ได้อย่างไร ฉันพยายามนำเข้าใบรับรองไปยังที่เก็บส่วนตัวของฉันและที่เก็บที่เชื่อถือได้ แต่ฉันยังคงได้รับพรอมต์เดียวกัน ใบรับรองยังถูกเก็บไว้ใน%APPDATA%\.purple\certificates\x509\tls_peersแต่ฉันยังคงได้รับพรอมต์ นี่คือบันทึกการดีบักเมื่อเชื่อมต่อ: Pidgin Debug Log : 10/4/2016 12:05:16 PM (12:05:05) account: Connecting to account example@192.168.1.21/. (12:05:05) connection: Connecting. gc = 04528D78 (12:05:05) dnssrv: querying SRV record for 192.168.1.21: _xmpp-client._tcp.192.168.1.21 (12:05:05) dnssrv: Couldn't look …

8 windows-10  certificate  pidgin