คำถามติดแท็ก certificate

หลังไฟร์วอลล์โดยใช้โครเมียมฉันสามารถเข้าถึงที่เก็บ github ได้เช่น: https://github.com/Squirrel/Squirrel.Windows Chrome ใช้ใบรับรองของเราสำหรับการเข้าถึงนี้ หากฉันพยายามเข้าถึง url เดียวกันโดยใช้GitExtensionsฉันจะได้รับข้อผิดพลาดนี้: ปัญหาใบรับรอง SSL: ใบรับรองที่ลงนามเองในห่วงโซ่ใบรับรอง ฉันสามารถทำให้ GitExtensions ใช้ใบรับรองของเราเพื่ออนุญาตการเข้าถึงได้หรือไม่ แก้ไข: ข้อมูลเพิ่มเติม: บนเครื่องของฉันฉันไม่เห็น mysysGit แต่ฉันเห็น mingw / curl ดังนั้นฉันคิดว่า Git ใช้สิ่งเหล่านี้ เห็นได้ชัดว่าสิ่งเหล่านี้ไม่ได้ใช้ใบรับรองความน่าเชื่อถือของ Windows เมื่อสร้างสายโซ่ใบรับรอง ข้อผิดพลาดที่ฉันได้รับปัญหาใบรับรอง S SL: ใบรับรองที่ลงนามเองในห่วงโซ่ใบรับรองบ่งชี้ว่าใบรับรองรูทที่ใช้โดย Git / Github ไม่มีอยู่ในชุดรวมของรูตหน่วยงานผู้ออกใบรับรอง (CA) ในตัว เป็น @Akber Choudhry ได้ชี้ให้เห็นใบรับรอง CA ที่เป็นรูทของเชนของ certs ที่เสิร์ฟโดยเซิร์ฟเวอร์ Github SSL คือ …

certificate  git 

ฉันใช้ใบรับรองแบบลงนามด้วยตนเองในการตั้งค่า openmediavault ของฉัน ใน Firefox มีตัวเลือกในการเพิ่มข้อยกเว้น แต่ Chrome นั้นบ่นกับรหัสข้อผิดพลาด: ERR_CERT_AUTHORITY_INVALID นอกจากนี้ยังไม่อนุญาตให้ฉันดำเนินการเว็บไซต์ที่ไม่ปลอดภัยและแสดงข้อผิดพลาดต่อไปนี้: โดยปกติแล้ว xxx.com จะใช้การเข้ารหัสเพื่อปกป้องข้อมูลของคุณ เมื่อ Chrome พยายามเชื่อมต่อกับ xxx.com ในเวลานี้ xxx.com แสดงข้อมูลประจำตัวที่ผิดปกติและไม่ถูกต้อง ผู้โจมตีพยายามหลอกว่าเป็น twitter.com หรือหน้าจอล็อกอิน Wi-Fi ขัดจังหวะการเชื่อมต่อ ข้อมูลของคุณยังคงปลอดภัยเนื่องจาก Chrome หยุดการเชื่อมต่อก่อนที่จะมีการแลกเปลี่ยนข้อมูลใด ๆ ข้อผิดพลาดและการโจมตีเครือข่ายมักเกิดขึ้นชั่วคราวดังนั้นหน้านี้อาจใช้งานได้ในภายหลัง ฉันพยายามใช้หน้าต่างที่ไม่ระบุตัวตน แต่เป็นข้อผิดพลาดเดียวกัน ฉันยังนำเข้าใบรับรองที่ลงนามด้วยตนเองโดยส่งออกแล้วดับเบิลคลิกที่ใบรับรอง ใช้ Windows 10 PS: ฉันยังใช้สิ่งนี้แต่ไม่ได้แก้ปัญหาของฉัน

google-chrome  security  certificate 

ฉันมีเดสก์ท็อป HP รุ่นเก่าที่ต้องติดตั้ง Windows XP ใหม่ มันมี Windows XP Pro อยู่และฉันมีแผ่นดิสก์ Windows XP Pro OEM ทั่วไปที่ไม่มีกุญแจ เป็นไปได้หรือไม่ที่จะใช้ดิสก์ OEM ทั่วไปเพื่อติดตั้ง XP ใหม่ในขณะที่ใช้ COA ในกรณีของเครื่องนี้เพื่อเปิดใช้งาน

windows-xp  certificate  windows-activation  oem 

ฉันใหม่สำหรับ CSR และการสร้างการรับรอง ลูกค้าของฉันขอไฟล์ CSR เพื่อสร้างใบรับรอง SSL ฉันใช้ DigiCertUtil.exe บนพีซี Windows 7 ของฉันเพื่อสร้างใบรับรอง หลังจากสองวันลูกค้าของฉันส่งใบรับรองให้ฉัน ตอนนี้ฉันต้องใช้ใบรับรองนี้ใน Web App ที่โฮสต์บน Azure เมื่อฉันพยายามอัปโหลดใบรับรอง Azure จะขอไฟล์. PFX และรหัสผ่านใบรับรอง ดูเหมือนว่าไฟล์. PFX จะมีคีย์ส่วนตัว ฉันยังเข้าใจจากการอ่านอินเทอร์เน็ตว่ามีการจัดเก็บคีย์ส่วนตัวในเครื่องเดียวกับที่สร้างไฟล์ CSR ตามข้อมูลบนอินเทอร์เน็ตฉันไปที่ MMC-> ใบรับรอง -> คำขอลงทะเบียนใบรับรอง แต่ไม่มีสิ่งใดปรากฏในแผงควบคุม ฉันต้องเข้าใจว่าฉันสามารถสร้างไฟล์. PFX ได้อย่างไรและรหัสผ่านใบรับรองคืออะไร ฉันไม่ทราบด้วยว่าควรจะค้นหาใบรับรองที่ไหน (โปรดทราบว่าฉันกำลังโพสต์กระทู้นี้หลังจากผ่านคำถามที่คล้ายกันหลายอย่างใน superuser แต่ฉันไม่ได้รับคำตอบที่เหมาะสม)

windows-7  certificate  azure 

"EAP-TLS ภายใต้ PEAP" แตกต่างกันหรือไม่ "EAP-TLS เท่านั้น" "EAP-TLS ภายใต้ PEAP" ปลอดภัยกว่าหรือไม่เมื่อเทียบกับ "EAP-TLS เท่านั้น" เช่นเดียวกับ PEAP เราไม่สามารถเห็นข้อมูลใบรับรองจริงเมื่อมีการตรวจสอบสิทธิ์เกิดขึ้นเพราะอยู่ในอุโมงค์ที่เข้ารหัส ฉันถูกต้องกับข้อสรุปข้างต้น?

wireless-networking  certificate  tls  client-certificate  peap 

เมื่อวานฉันเข้าเยี่ยมชมเว็บไซต์เป็นครั้งแรก แต่ตอนนี้ Chrome เกิดข้อผิดพลาดเมื่อฉันเชื่อมต่อกับเว็บไซต์นี้ ข้อผิดพลาดคือ: the connection is not private - ERR_CERT_DATE_INVALID ดังนั้นฉันจึงพยายามตรวจสอบใบรับรองและฉันอ่านว่าหมดอายุวันนี้ (25-03-2015) นาฬิกาของฉันถูกต้อง ดังนั้นมีวิธีบังคับให้ Chrome อัปเดตใบรับรองนี้หรือไม่

google-chrome  certificate 

ตกลงฉันรู้เกี่ยวกับรายการ excepction แต่การเพิ่ม URL แต่ละรายการในตัวกรองข้อยกเว้นไม่ใช่วิธีที่ฉันต้องการดำเนินการต่อ ฉันได้เปิดใช้งานการคลิกเพื่อเรียกใช้แล้วดังนั้นหากฉันต้องการเรียกใช้แอปพลิเคชัน Java ฉันค่อนข้างแน่ใจว่าฉันไม่ต้องการให้มีการใช้งานจาวา ตอนนี้จะต้องมีวิธีการปิดการใช้งานคุณสมบัติที่น่ารำคาญนี้ ฉันยินดีที่จะเจาะลึกส่วนลึกของ codebase ของจาวาเพื่อทำเช่นนั้น

java  certificate 

ฉันกำลังใช้ AVG 2015 หากฉันเปิดใช้งานระบบป้องกันออนไลน์เว็บไซต์ที่ใช้ API ของ Google (รวมถึงไซต์ StackExchange) ของ Google จะไม่สามารถใช้งานได้และเริ่มแสดงNET::ERR_CERT_DATE_INVALIDข้อผิดพลาดภายใน Chrome มีวิธีใช้ฟีเจอร์โล่ออนไลน์ของ AVG 2015 ภายใน Chrome หรือไม่ สิ่งแวดล้อม: Windows 7 SP1 AVG Internet Security 2015 Google Chrome 41.0.2272.118 ม

windows-7  google-chrome  certificate  ssl-certificate  avg-antivirus 

ฉันได้รับข้อผิดพลาด "ใบรับรองที่ไม่น่าเชื่อถือ" เมื่อเปิดไซต์ https ทั้งหมดใน IE 11 ฉันเพิ่มไซต์ไปยังไซต์ที่เชื่อถือได้วันที่และเวลาที่ปรับเปลี่ยนรีเซ็ตการตั้งค่า IE ใบรับรองของไซต์ที่ติดตั้ง (โดยคลิกที่ใบรับรองดูแล้วติดตั้ง) แต่ปัญหายังคงมีอยู่! เมื่อฉันเปิด IE ขึ้นมาและต้องการเปิดเว็บไซต์ IE มักจะแสดง "มีปัญหากับใบรับรองความปลอดภัยของเว็บไซต์นี้" หลังจากคลิก "ไปที่เว็บไซต์ต่อไป .. " มักจะมีข้อผิดพลาดสีแดงปรากฏบนแถบที่อยู่เช่นภาพต่อไปนี้: ฉันจะแก้ไขปัญหานี้ได้อย่างไร

internet-explorer  ssl  certificate 

ฉันกำลังใช้local-ssl-proxy(โมดูล js) เพื่อทดสอบ ssl ในสภาพแวดล้อมการพัฒนา เมื่อถึงที่https://localhostหมายก็เป็นการเชื่อมต่อที่ไม่ปลอดภัย l คลิก "ขั้นสูง" จากนั้น "ไปยัง localhost (ไม่ปลอดภัย)" เบราว์เซอร์รายงานข้อผิดพลาด Request to access localhost was denied You are not authorized to view this page. HTTP ERROR 403 l เคยทำมาก่อนและใช้งานได้ดีทุกคนสามารถให้คำแนะนำได้บ้าง•ตรวจสอบปัญหาที่อาจเกิดขึ้นทั้งหมด แต่ไม่พบอะไรเลย l คิดว่าอาจเป็นปัญหาเบราว์เซอร์

windows  google-chrome  security  ssl  certificate 

ฉันใช้สิ่งนี้เพื่อโยกย้ายผู้ออกใบรับรองmy root CAจากเซิร์ฟเวอร์โฆษณา Win2003 oldserverไปยังเซิร์ฟเวอร์สมาชิก Win2008R2 newserver(ด้วยชื่ออื่น) หลังจากทำงานนี้เสร็จฉันต้องการติดตั้งบริการลงทะเบียนบทบาทบนเว็บnewserverแต่ล้มเหลวด้วย (แปลจากภาษาเยอรมัน) ไม่สามารถติดตั้งการลงทะเบียนทางเว็บของผู้ออกใบรับรอง การตั้งค่าบริการใบรับรอง Active Directory ล้มเหลวด้วยรหัสข้อผิดพลาดต่อไปนี้: พารามิเตอร์ไม่ถูกต้อง 0x80070057 (WIN32: 87) ฉันตรวจสอบแล้วว่าoldserverไม่ปรากฏที่ใดก็ได้ภายใต้HKLM\SYSTEM\CurrentControlSet\CertServ ในตัวจัดการเซิร์ฟเวอร์ภายใต้AD Certificate Services/Enterprise PKI/my root CAรายการทั้งหมดเป็น http ด้วยnewserverหรือ ldap ด้วยmy root CAแทนชื่อเซิร์ฟเวอร์เฉพาะ ในเว็บไซต์ของ Active Directory และบริการภายใต้การServices/Public Key Services/AIA/มีมีการเข้าถึงเต็มรูปแบบในnewserver$ my root CAภายใต้การServices/Public Key Services/CDP/มีโฟลเดอร์oldserverและnewserverและแต่ละคนมีmy root CAและและmy root CA(1) my root CA(3)สำหรับสิ่งเหล่านี้newserver$มีสิทธิ์เข้าถึงแบบเต็ม ทั้งหมดนี้ทำให้ฉันดูเหมือนว่าฉันได้ทำทุกอย่างถูกต้อง …

windows-server-2008-r2  certificate  migration  pki  windows-server-2003 

ฉันได้รับแล็ปท็อปพร้อมซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้าแล้วและฉันกำลังเชื่อมต่ออินเทอร์เน็ตผ่าน บริษัท wifi เมื่อฉันเข้าถึงเว็บไซต์ที่ปลอดภัยโดยใช้ https ฉันต้องการให้แน่ใจว่าผู้ดูแลระบบ LAN ไม่ได้สอดแนมข้อมูลของฉัน หากฉันเข้าใจถูกต้องการสอดแนมอาจเป็นไปได้หากใบรับรองในเบราว์เซอร์ของฉันถูกบุกรุก (ตัวอย่างเช่นโดยการเพิ่มใบรับรองสิทธิ์ในการรับรองโดยใช้การที่ man-in-the-middle จะสามารถออกใบรับรองแบบลงนามด้วยตนเอง) คำถามของฉันคือมีวิธีที่รวดเร็วในการตรวจสอบว่าใบรับรองที่รู้จักโดยเบราว์เซอร์ของฉัน (Firefox, Chrome) เป็นค่าเริ่มต้นและยังไม่ได้รับการดัดแปลง? ระดับต่อไปคือการตรวจสอบว่าปุ่มต่าง ๆ ในระบบ apt ของ Ubuntu นั้นไม่ได้ถูกดัดแปลง แต่นั่นจะทำให้คำถามอื่นฉันเดา

security  browser  certificate  trusted-root-certificates 

ฉันมีร้านค้าออนไลน์ WordPress + WooCommerce ซึ่งโฮสต์บนโฮสต์ที่มีการจัดการ ฉันเพิ่งซื้อใบรับรอง SSL ที่ไม่ใช่ wildcard สำหรับร้านค้าออนไลน์นั้น ฉันกำลังพัฒนา CherryPy Python Web App ซึ่งจะต้องใช้ HTTPS เพื่อการสื่อสารกับ WooCommerce API เพื่ออัปเดตคลังของร้านค้าออนไลน์ ที่นี่ฉันอยู่ที่ไหนสับสน: หาก CherryPy Web App ของฉันถูกปรับใช้บนเซิร์ฟเวอร์ส่วนตัวเสมือน (ไม่ใช่ที่ที่ร้านค้าออนไลน์ของฉันโฮสต์) ใบรับรอง SSL ใดที่ฉันควร / ควรใช้: อันที่ฉันเพิ่งซื้อ ฉันควรใช้ใบรับรอง SSL ที่ลงชื่อด้วยตนเอง ปรับใช้แอปที่มีเว็บไซต์ + ใบรับรองของฉัน ปรับใช้เว็บไซต์ของฉันบนเซิร์ฟเวอร์ VPS ที่ Web App ของฉันอยู่ บางทีฉันไม่ได้ไปในทิศทางที่ถูกต้องเลย?

certificate  tls 

ฉันพบตัวเองเป็นประจำเกี่ยวกับใบรับรองที่ไม่ดีภายในอินทราเน็ตของฉัน (หรือบนเซิร์ฟเวอร์ชั่วคราวโดยไม่มีใบรับรองที่ลงชื่ออย่างเหมาะสม) ฉันไม่ได้ใช้วิธีการที่ช่วยให้ฉันบันทึกใบรับรองของเว็บไซต์เดียว (รวมถึง CN) ในเบราว์เซอร์โดยไม่ต้องเชื่อถือในฐานะผู้มีอำนาจรับรองสำหรับเว็บไซต์อื่น ๆ นี่เป็นแนวคิดที่เป็นไปได้หรือเป็นสิ่งที่อยู่นอกการออกแบบระบบ PKI หรือไม่? แก้ไขเพื่อความกระจ่าง : สมมติว่าฉันกำลังทำงานกับเซิร์ฟเวอร์ภายในบางตัว, megaserver. ฉันเข้าถึงผ่านhttps: // megaserverในเบราว์เซอร์ มันมีใบรับรองลงนามด้วยตนเอง เพื่อให้สามารถเข้าถึงเซิร์ฟเวอร์นี้ได้อย่างปลอดภัยในขณะนี้ฉันเพิ่มใบรับรองลงในร้านค้า CA ของฉันในเบราว์เซอร์ของฉัน บางคนขโมยใบรับรองนั้นสร้างใบรับรองใหม่สำหรับhttps://www.google.comลงชื่อด้วยmegaserverใบรับรองและโจมตีฉันแบบคนกลาง เบราว์เซอร์ของฉันยอมรับใบรับรอง Google เนื่องจากมีการลงนามโดยใบรับรอง CA ที่เชื่อถือได้ในระบบของฉัน สถานการณ์สมมตินี้เป็นไปได้หรือไม่?

ssl  certificate  tls  pki 

ฉันยังคงเรียนรู้วิธีกำหนดค่า Exchange 2010 ดังนั้นฉันหวังว่าคุณจะสามารถช่วยฉันได้ในบางหัวข้อ ใบรับรองสำหรับmail.xxxxxx.comหมดอายุแล้ว คนที่แต่งตัวประหลาดไอทีก่อนหน้านี้ได้OWAติดตั้งบนเซิร์ฟเวอร์ แต่มีการใช้งานเพียงครั้งเดียวและโดยคนเดียว คำถามหลักของฉันคือทำไมต้องใช้ใบรับรอง? และสมมติว่าฉันปิดการใช้งานOWAใบรับรองไม่จำเป็นอีกต่อไปหรือไม่ โดเมนที่ลงทะเบียนภายใต้ใบรับรองนี้คือ: autodiscover.xxxxxx.com [myServerName] mail.xxxxxx.com [myServerName].xxxxxx.local xxxxxx.local ฉันสับสนว่าโดเมนเหล่านี้ใช้งานที่ใดและอย่างไร (นอกเหนือจากmail.xxxxxx.com) นอกจากนี้ฉันจะดูได้อย่างไรว่าจะใช้บริการ / บทบาทใดและโดเมนหรือ URL ใดที่ใช้เพื่อทำให้ตัวช่วยสร้างด้านล่างเสร็จสมบูรณ์

exchange  ssl  certificate  exchange-2010  outlook-web-access