คำถามติดแท็ก trusted-root-certificates

8
คุณจะเพิ่มผู้ออกใบรับรอง (CA) ลงใน Ubuntu ได้อย่างไร
งานของฉันได้ตัดสินใจที่จะออกหน่วยงานออกใบรับรอง (CA) ของตัวเองเพื่อจัดการด้านต่างๆของงานของเราอย่างปลอดภัยโดยไม่ต้องจ่ายค่าใบรับรอง การเซ็นชื่อเข้ารหัสอีเมล เข้ารหัสเนื้อหาอีเมล เข้าถึงสิ่งต่างๆเช่นใบรับรองIRCของ บริษัทตาม เพิกถอนกุญแจของอดีตพนักงานโดยอัตโนมัติ พวกเขาส่ง.pemไฟล์มาให้ฉันและฉันไม่แน่ใจว่าจะเพิ่มลงในการติดตั้ง Ubuntu ของฉันได้อย่างไร คำแนะนำที่ส่งคือ: "ดับเบิลคลิกที่มันบน Mac ควรติดตั้ง" ฉันจะดำเนินการอย่างไร ฉันต้องทำอะไรกับOpenSSLเพื่อสร้าง.key, .csrหรือ.crtไฟล์?

12
ทำไม OS X จะไม่เชื่อถือใบรับรอง SSL ของ GitHub
เมื่อฉันไปที่หน้า github.com ใน Chrome ฉันได้รับข้อผิดพลาดที่น่าเกลียดมาก: คุณพยายามเข้าถึง github.com แต่เซิร์ฟเวอร์แสดงใบรับรองที่ออกโดยหน่วยงานที่ระบบปฏิบัติการของคอมพิวเตอร์ของคุณไม่เชื่อถือ นี่อาจหมายความว่าเซิร์ฟเวอร์ได้สร้างข้อมูลรับรองความปลอดภัยของตัวเองซึ่ง Chrome ไม่สามารถเชื่อถือได้สำหรับข้อมูลประจำตัวหรือผู้โจมตีอาจพยายามสกัดกั้นการสื่อสารของคุณ คุณไม่สามารถดำเนินการต่อได้เนื่องจากผู้ให้บริการเว็บไซต์ขอความปลอดภัยที่เพิ่มมากขึ้นสำหรับโดเมนนี้ สิ่งเดียวกันที่เกิดขึ้น (ใน Chrome และมีขด) เมื่อฉันไปhttps://www.digicert.com/เกินไป ปัญหาประหลาดนี้เริ่มต้นเมื่อประมาณหนึ่งสัปดาห์ครึ่งที่แล้ว นี่คือสิ่งที่ฉันเห็นเมื่อฉันคลิกที่ไอคอนล็อคที่ใช้งานไม่ได้ในแถบที่อยู่: แต่ gist.github.com ใช้งานได้ดี: มันไม่ทำงานกับ curl อย่างใดอย่างหนึ่ง: ทุกอย่างทำงานได้ดีใน Firefox ฉันจะแก้ไขปัญหา CA รูตของฉันได้อย่างไร นี่คือสิ่งที่ดูเหมือนใน Firefox: ปรับปรุง: ฉันสังเกตเห็นว่าใบรับรองแรกในกลุ่มนั้นแตกต่างกันใน Chrome / Safari ที่หักของฉันเมื่อเทียบกับ Chrome ในคอมพิวเตอร์เครื่องอื่นของฉัน (ไม่มี X สีแดงที่น่ารังเกียจอีกต่อไปเพราะฉันเชื่อถือใน Safari) ดูว่าผู้ออกแตกต่างกันอย่างไร ฉันจะทำอะไรได้บ้าง

3
ดู / ติดตั้งใบรับรองสำหรับร้านขายเครื่องใน Windows 7
บน Windows 7 (Windows 7 Professional x64) ฉันจะดูและติดตั้งใบรับรองในร้านขายเครื่องได้อย่างไร certmgr.mscปลั๊กอินช่วยให้ฉันไปดูใบรับรองการติดตั้งในร้านค้าผู้ใช้ปัจจุบัน แต่ไม่ได้เก็บภายในเครื่อง ฉันกำลังพยายามติดตั้งจากไฟล์. PFX ใน Windows 8 คุณจะพบกับตัวเลือกในการติดตั้งกับเครื่องท้องถิ่นหรือร้านค้าผู้ใช้ปัจจุบัน แต่ตัวเลือกนี้ไม่ปรากฏใน Windows 7

1
ใบรับรองดิจิทัลเก็บอยู่ที่ไหนในเครื่อง Mac OS X
ใครสามารถบอกฉันและอาจเชื่อมโยงไปยังวรรณกรรมที่อธิบายสถานที่จัดเก็บใบรับรองดิจิทัลบน Mac OS X ฉันรู้ว่าฉันสามารถเข้าถึงใบรับรองด้วยแอปพลิเคชั่น "Keychain" แต่ใบรับรองเก็บไว้ในดิสก์ที่ไหน ภายใต้ Linux เป็นตัวอย่างภายใต้/etc/ssl/certsแต่ภายใต้ Mac OS X จะไม่มีใบรับรองในโฟลเดอร์นี้ ฉันอ่านบางอย่างเกี่ยวกับใบรับรองที่เก็บไว้ใน "ไฟล์พวงกุญแจ?" ถูกต้องหรือไม่ ถ้ามีใครช่วยอธิบายรายละเอียดทางเทคนิคให้ฉันได้ หากมีคนมีรายละเอียดวรรณกรรมของสิ่งนี้จะเป็นประโยชน์ในการเชื่อมโยงพวกเขาที่นี่ ขอบคุณ!

2
การตรวจสอบใบรับรองที่น่าสงสัย (root CA)
ฉันเพิ่งดูที่เก็บใบรับรองของฉันและเห็นรูต CA จำนวนหนึ่งที่ดูน่าสงสัย หลายคนโดยเฉพาะที่: มีข้อความ CAPS ทั้งหมด ใช้ภาษา / ข้อความต่างประเทศ มีวันหมดอายุที่ยาวมาก รวมถึงทุก ๆ วัตถุประสงค์ของใบรับรองที่เป็นไปได้ ฉันเชื่ออย่างยิ่งว่าบางส่วนของสิ่งเหล่านี้ไม่ดี (รายการIntermediate CAดูสะอาดเฉพาะรายการRoot CA ที่ดูไม่ดี) อย่างไรก็ตามมีใบรับรองเพียงพอในร้านค้าที่จะทำการตรวจสอบแต่ละงานที่น่าเบื่อจริง (ฉันเห็นในบันทึกเหตุการณ์ว่า Windows ไม่ได้อัปเดตรายชื่อบุคคลที่สามที่เชื่อถือได้โดยอัตโนมัตินานกว่าสองสัปดาห์) ไม่มีใครทราบวิธีการตรวจสอบใบรับรองและกำจัดสิ่งที่ไม่ดี (หรืออย่างน้อยก็เพื่อทริกเกอร์การอัปเดตด้วยตนเอง)

1
คุณจะเซ็นชื่อแมโครด้วยตนเองสำหรับ Microsoft Office ได้อย่างไรสำหรับผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบ
ฉันกำลังพยายามเซ็นแมโครด้วยตนเองที่ฉันเขียนไว้สำหรับ Outlook และการค้นหาของฉันนำไปสู่ SelfCert.exe ฉันวิ่งSelfCert.exeและสามารถสร้างใบรับรองที่ลงชื่อด้วยตนเองและภายใน Outlook ฉันสามารถเลือกใบรับรองนั้นสำหรับลงชื่อแมโครของฉัน ปัญหาคือทุกครั้งที่ฉันรีสตาร์ท Outlook มาโครของฉันจะถูกปิดการใช้งาน ฉันคิดว่าพวกเขาถูกปิดใช้งานเนื่องจากใบรับรองที่เซ็นชื่อด้วยตนเองที่ฉันสร้างไม่ได้ติดตั้งในผู้ออกใบรับรองหลักที่เชื่อถือได้ของฉัน การตั้งค่าแมโครของฉันภายใต้ศูนย์ความเชื่อถือมีการกำหนดให้Notifications for all macrosซึ่งดูเหมือนที่เหมาะสมที่สุดเพราะเพียงตัวเลือกอื่น ๆและDisable all macros without notification Notifications for digitally signed macros, all other macros disabledEnable all macros ฉันทำทุกวันเพื่อทำงานกับบัญชีที่ไม่ใช่ผู้ดูแลระบบและลงชื่อเข้าใช้บัญชีผู้ดูแลระบบท้องถิ่นเมื่อจำเป็นเท่านั้นดังนั้นใบรับรองที่ลงชื่อด้วยตนเองจะเชื่อมโยงกับผู้ใช้ที่ไม่ใช่ผู้ดูแลระบบของฉัน ถ้าฉันเรียกใช้SelfCert.exeในฐานะผู้ดูแลระบบฉันสามารถสร้างใบรับรองที่เซ็นชื่อด้วยตนเองที่เชื่อมโยงกับผู้ใช้ที่เป็นผู้ดูแลระบบของฉัน แต่ฉันไม่สามารถเลือกใบรับรองนั้นเพื่อเซ็นแมโครของฉันใน Outlook ได้เพราะฉันใช้ Outlook เป็นบัญชีที่ไม่ใช่ผู้ดูแลระบบปกติ หากฉันใช้ mmc เพื่อจัดการใบรับรองฉันจะเห็นเฉพาะใบรับรองที่สร้างโดยผู้ใช้ที่เป็นผู้ดูแลระบบภายใต้Certificates - Current User-> Personal-> Certificatesและฉันไม่สามารถดูวิธีการเข้าถึงใบรับรองที่สร้างด้วยบัญชีที่ไม่ใช่ผู้ดูแลระบบของฉันเพราะฉันไม่สามารถใช้ mmc ด้วย บัญชีผู้ดูแลระบบที่ไม่ใช่ของฉัน ฉันจะรับใบรับรองที่ลงชื่อด้วยตนเองนั้นสร้างโดยใช้บัญชีที่ไม่ใช่ผู้ดูแลระบบของฉันติดตั้งไว้ในผู้ออกใบรับรองหลักที่เชื่อถือได้ของฉันได้อย่างไรเพื่อให้ฉันสามารถลงชื่อในแมโคร …

1
การตรวจสอบใบรับรองความปลอดภัยในเบราว์เซอร์
ฉันได้รับแล็ปท็อปพร้อมซอฟต์แวร์ที่ติดตั้งไว้ล่วงหน้าแล้วและฉันกำลังเชื่อมต่ออินเทอร์เน็ตผ่าน บริษัท wifi เมื่อฉันเข้าถึงเว็บไซต์ที่ปลอดภัยโดยใช้ https ฉันต้องการให้แน่ใจว่าผู้ดูแลระบบ LAN ไม่ได้สอดแนมข้อมูลของฉัน หากฉันเข้าใจถูกต้องการสอดแนมอาจเป็นไปได้หากใบรับรองในเบราว์เซอร์ของฉันถูกบุกรุก (ตัวอย่างเช่นโดยการเพิ่มใบรับรองสิทธิ์ในการรับรองโดยใช้การที่ man-in-the-middle จะสามารถออกใบรับรองแบบลงนามด้วยตนเอง) คำถามของฉันคือมีวิธีที่รวดเร็วในการตรวจสอบว่าใบรับรองที่รู้จักโดยเบราว์เซอร์ของฉัน (Firefox, Chrome) เป็นค่าเริ่มต้นและยังไม่ได้รับการดัดแปลง? ระดับต่อไปคือการตรวจสอบว่าปุ่มต่าง ๆ ในระบบ apt ของ Ubuntu นั้นไม่ได้ถูกดัดแปลง แต่นั่นจะทำให้คำถามอื่นฉันเดา
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.