Вопросы Теги
Все вопросы "certificates"
8
ответов

Не мог локально проверить полномочия выпускающего

Я не могу открыть любые https URL с помощью wget или завихрение: $ wget https://www.python.org - 27.04.2015 17:17:33 - https://www.python.org/Разрешение www.python.org (www.python.org)... 103.245.222.223...
28.04.2015
4
ответа

Извлечение update-ca-trust не добавляет сертификаты в ca-bundle

CentOS Linux, выпуск 7.6.1810 (Core) Ядро 5.1.11-1.el7.elrepo.x86_64 Я поместил файл сертификата в /etc/pki/ca-trust/source/anchors Файл выглядит так: -----НАЧАТЬ СЕРТИФИКАТ----- ...
18.06.2019
4
ответа

Как извлечь корневой и подчиненный ЦС из цепочки сертификатов в Linux?

У меня есть сертификат конечного лица/сервера, у которого есть промежуточный и корневой сертификаты. Когда я нажимаю на сертификат конечного лица, я вижу только один тег BEGIN и END. Это только конечный сертификат ...
14.06.2017
4
ответа

Получить общее название (CN) из сертификата SSL?

У меня есть файл CRT SSL в формате PEM. Существует ли способ, которым я могу извлечь общее название (CN) из сертификата из командной строки?
05.03.2017
4
ответа

Как мне узнать, где находится файл ключей SSL?

Я унаследовал сервер RedHat и пытаюсь найти файл ключей SSL, который использовался для создания самоподписанного сертификата, чтобы я мог создать CSR . Судя по тому, что я сделал, я не могу найти его ни в одном из ...
25.08.2015
3
ответа

Wget не может проверить https://ftp.gnu.org?

Я работаю над Solaris и пытаюсь обновить Git, собирая Git и все его зависимости из исходников. Wget не может загрузить зависимость, расположенную по адресу https://ftp.gnu.org/gnu/...
15.10.2017
3
ответа

Как экспортировать цепочку сертификатов CA из PFX в формат PEM без атрибутов пакетов

У меня есть файл PKCS12, содержащий полную цепочку сертификатов и закрытый ключ. Мне нужно разбить его на 3 файла для приложения. Мне нужны 3 файла (в формате PEM): незашифрованный ключ ...
25.05.2017
3
ответа

Как исправить ошибки wget на HTTP-адресах, не являющихся доверенными, в kali?

Когда я пытаюсь запустить команду wget для http-адресов, я получаю следующее сообщение об ошибке: ОШИБКА: Сертификат url не является доверенным. ОШИБКА: у сертификата url нет известного эмитента.
05.01.2017
3
ответа

Получите .cer файл из .pem файла

Я генерировал использование закрытого ключа RSA ниже команды: openssl genrsa - privkey.pem 2048 И созданный сам подписанное использование сертификата ниже команды: openssl req - новый-x509 - ключ privkey.pem-...
21.05.2014
2
ответа

Не найден доверенный сертификат при использовании Java для выполнения запроса по HTTPS

Я разработчик Java, и мне нужно использовать определенную версию Java 8 (1.8.0 _162 )OpenJDK также не работает. Но я получаю эту ошибку, когда пытаюсь подключиться/получить/загрузить/что угодно из моей Java-программы по любому URL-адресу HTTPS. sun.securi
15.09.2021
2
ответа

Подключитесь с помощью curl к серверу FTPS и загрузите файл

Я могу подключиться к своему серверу FTPS с TLS1.2 с помощью curl, используя сертификат --, ключ --и файлы --cacert. Команда выглядит как :curl -3 -k -v --ftp -ssl --tlsv1.2 --ftp -ssl -reqd --ftp -pasv --подробный \...
22.05.2021
2
ответа

Создание сертификата клиента с помощью OpenSSL

Я пытаюсь настроить сертификат аутентификации клиента с помощью OpenSSL с помощью этой команды :openssl ca -config middle/openssl.cnf \ -extensions usr _cert -days 7200 -notext -md sha256 \...
06.01.2021
2
ответа

существующий сертификат x509, как добавить расширенное использование ключа

У меня есть сертификат X509, могу ли я сейчас добавить к нему элемент расширенного использования ключа (codesigning )? Или мне нужно создать новый сертификат? Использование расширенного ключа записывается в открытый ключ, верно?...
20.11.2020
2
ответа

Можно ли восстановить ca.crt и ca.key после их удаления?

Я случайно удалил файлы OpenVPN ca.crt, ca.key, server.crt и server.key с помощью команды ./clean-all. Я не знал, что конфигурация сервера (в настоящее время также «машина для подписи») указывает на ...
09.04.2020
2
ответа

ЦС пользователя SSH: Подписать сертификат пользователя с выбранными хостами, а не со всеми хостами?

У меня много серверов с общим TrustedUserCAKeys. Я хочу подписать сертификат пользователя, чтобы он предоставлял некоторый доступ к определенным серверам, а не ко всем из них. Например, следующая команда ...
06.11.2019
2
ответа

Как настроить устройство так, чтобы оно доверяло корневому сертификату при использовании прокси-сервера SOCKS5?

Я маршрутизирую машину с Linux через прокси-сервер SOCKS5. Интернет работает, как и ожидалось, и я вижу IP-адрес прокси-сервера при просмотре http://whatismyip.com. Однако некоторые сайты сообщают, что я...
29.10.2019
2
ответа

SSH: в разрешении отказано, так как данный IdentityFile не используется

Я использую этот .ssh/config: Host myserver HostName 12.34.67.89 User anyuser IdentityFile /root/.ssh/anything_rsa Но запуск ssh myserver возвращает отказ в доступе (публичный ключ) ошибка. ...
27.04.2019
2
ответа

Варьируя сертификат, основанный на клиентской TLS версии в ClientHello

у меня есть сценарий, в котором некоторые старые клиенты могут поддерживать только MD5 и SHA1 подписи. Очевидно, что они обычно считаются устаревшими, но мне все же нужно их поддерживать. Обновление ...
05.02.2019
2
ответа

Сертификат SSL POP3S & IMAPS голубятни, который работает на все пользовательские домены

У меня есть почтовый сервер, который я пытаюсь установить для обслуживания 6 доменов. У меня будет несколько почтовых пользователей, получающих доступ к серверу через POP3S или IMAPS. В настоящее время в MS Outlook, они получают непроверенный SSL...
15.12.2018
2
ответа

Копирование второго шаблона вхождения в новый файл в sed

IH есть файл сертификата, в котором есть 2 сертификата. Начинается с --- BEGIN CERTIFICATE- и заканчивается --- END CERTIFICATE ----. Пример: --- НАЧАТЬ СЕРТИФИКАТ-- blah1 blah1 --- КОНЕЦ СЕРТИФИКАТА --...
25.11.2018
2
ответа

Настройка VSFTPD через TLS

Предполагаемое назначение компьютера - служить FTP-сервером через TLS. Отчет HT Bridge Как видите, сертификат действителен для: ftp.zalohovaniburian.cz Я не уверен, почему FileZilla показывает это: ...
17.11.2018
2
ответа

Проблемы с атрибутом ldap userCertificate

Я пытаюсь использовать атрибут userCertificate для хранения файла der. Я с радостью могу добавить свой сертификат, используя ldif: dn: cn = bob, ou = users, dc = home changetype: modify add: userCertificate; ...
21.07.2018
2
ответа

Как проверить, что сертификат ssh был подписан указанным секретным ключом SSH CA?

Я пытаюсь укрепить свою настройку ssh с помощью этого материала. Он работает нормально, но у меня есть вопрос, на который я изо всех сил пытаюсь найти ответ. Кто-нибудь знает, есть ли способ проверить хост ssh / ...
15.05.2018
2
ответа

Самозаверяющий сертификат выдает ошибку «x509: сертификат, подписанный неизвестным центром»

Я хочу установить безопасное соединение с самозаверяющими сертификатами. Я использовал следующий файл conf для openssl [req] отличительное_имя = req_distinguished_name x509_extensions = v3_req prompt = ...
14.04.2018
2
ответа

Как получить сертификат SSL сервера в человекочитаемой форме?

Например, я хочу узнать, когда сертификат для encrypted.google.com истекает (т.е. Не После даты), и что другие домены могут использовать его для аутентификации (Подчиненные Альтернативные Имена).
01.09.2017
2
ответа

Offlineimap unknown Ошибка протокола SSL

Я использую offlineimap для получения почты с нескольких серверов IMAP. Раньше это работало, но сегодня offlineimap не удалось получить почту, что привело к следующим ошибкам: *** Пример обработки учетной записи ...
23.05.2017
2
ответа

Позволяет зашифровать частный домен? [закрыто]

Мне было интересно, можно ли сгенерировать сертификат Lets Encrypt для частных доменов во внутренней сети? У меня работает собственный частный DNS, поэтому я хочу применить сертификат для моего Squid ...
28.04.2017
2
ответа

Arch linux ca-Certific.crt не найден

У меня проблема с сертификатами в Arch linux. Кажется, он не может найти ca-Certific.crt. Я обновил свою систему и установил пакеты ca-сертификатов {, - utils, -mozilla} и это ...
23.01.2017
2
ответа

SSL IP или доменом

Сервер, для которого это, будет работать в среде интранета... У меня есть Apache, работающий с SSL. Я использую созданное использование самоподписанного сертификата SSL шагов, обрисованных в общих чертах здесь: http://httpd....
11.08.2016
2
ответа

ошибки сертификата, пытающиеся создать virtualenv на старой Ubuntu

На старой Ubuntu 8.04 (еще не может обновить) я должен создать Python virtualenv, установить некоторые пакеты и затем мое программное обеспечение. Я действительно получаю ошибки сертификата: не Мог выбрать URL https://pypi.python....
28.08.2014

Сертификат с открытым ключом указывает, что определенный открытый ключ принадлежит определенным идентификационным данным. Используйте этот тег для всех вопросов на сертификатах и аутентификации открытых ключей (не аутентификация с открытым ключом, которая является аутентификацией _using_ открытые ключи). Если сертификаты не являются главным вопросом в Вашем вопросе, то не используйте этот тег.

Сертификат является документом, который связывает открытый ключ с идентификационными данными. Эта привязка сделана цифровой подписью выпускающего сертификата. Идея - это если

  • сертификаты утверждают, что некоторый ключ K принадлежит некоторым идентификационным данным I
  • схема цифровой подписи является безопасной (т.е. практически нековкой),
  • только выпускающий может использовать закрытый ключ выпускающего (т.е. выпускающий не скомпрометирован),
  • подлинная копия открытого ключа выпускающих доступна
  • выпускающему доверяют (в подходящем смысле)

затем доверчивое третье лицо должно прийти к заключению, что K действительно принадлежит мне. Если последнее утверждение верно, и выпускающему доверяют, то это обычно называют центром сертификации (CA). CA является частью того, что называют инфраструктурой с открытым ключом (PKI), которые обычно также включают службы каталогов для распределения сертификатов и информации о них и сервисах состояния аннулирования для проверки законности сертификатов.

К сожалению, в жизни практики часто немного более сложно, чем вышеупомянутая идея, так как существуют неудобства, такие как цепочки сертификата, время жизни и преждевременное аннулирование сертификата, с которым нужно иметь дело. Все же задача, к которой сертификаты помогают обратиться, остается: как распределить открытые ключи защищенным способом?

Среди самых известных сертификатов сертификаты, которые повсеместны в сетях. , и S/MIME используют сертификаты X.509, поэтому каждый раз, когда Вы используете в сети, Вы пачкаете руки. Но даже некоторые бренды могут использовать сертификаты X.509.

Другим важным типом сертификата является OpenPGP, который используется прежним и . Они имеют намного более простую структуру, чем сертификаты X.509. Основным различием между X.509 и OpenPGP является их базовая доверительная модель. В то время как X.509 организован иерархический, где существует один и только один центр сертификации, OpenPGP следует за сетью доверия, где нет такого центрального экземпляра. (Пользователь является ее собственным центром сертификации.)

Заинтересованные читатели могут также посетить Information Security SE для вопросов и ответов по темам безопасности.