1
ответ
Веб-сервер Apache не запускается, когда я настроил его для ssl с использованием пользовательских сертификатов
Я настроил веб-сервер Apache на экземпляре RHEL 7 yum install mod_ssl openssl
openssl genrsa -out ca.key 2048 openssl req -new -key ca.key -out ca.csr
openssl x509 -req -days 365 -in ca.csr -signkey ...
08.03.2020
1
ответ
openssl не находит сертификатов
Когда я использую git или curl, я получаю сообщение об ошибке, которая может быть связана с сертификатами: С git: > git clone https://github.com/ вим/вим.git
Клонирование в 'vim'...
фатально: невозможно получить доступ к https://github.com/...
26.02.2020
1
ответ
цепочка сертификатов apt использует небезопасный алгоритм
мы размещаем локальное зеркало для пакетов Ubuntu и Debian. root@apt-mirror:~# dpkg -l | grep зеркало
ii apt-mirror 0.5.4-1 all ...
28.01.2020
1
ответ
SSL и вход в систему не работают после замены сертификата.
Я запускаю Webmin в Debian, настроенном на использование SSL. Срок действия сертификата скоро истечет, поэтому я сгенерировал новый и импортировал его с помощью графического интерфейса (вставил сертификат и ключ в формате PEM, повторно использовал существ
17.01.2020
1
ответ
Настройка взаимной аутентификации Apache
Меня попросили настроить веб-сервер Apache для использования взаимной аутентификации, чтобы защитить доступ к определенной папке/файлу. Доступ к этому конкретному файлу/папке следует предоставлять только в том случае, если ...
12.01.2020
1
ответ
Создать сертификат с альтернативными именами субъекта
Создание сертификата ЦС, который должен содержать альтернативные имена субъектов (SAN). openssl genrsa -des3 -out ca.key 2048
openssl req -new -x509 -days 3650 -key ca.key -out ca.crt -config ca_server.cnf ...
11.01.2020
1
ответ
ssh-keygen и его параметр -Z в OpenBSD и RHEL
Я следую довольно хорошему тексту о сертификатах SSH, написанных для RHEL 6 и openssh-5.3p1-94. el6 (то есть ему около 10 лет), пытаясь имитировать примеры на моем OpenBSD-текущем ...
23.12.2019
1
ответ
Как выделить части пакета ssl CA
У меня есть файл .pem с четырьмя отдельными разделами. Первый, очевидно, является закрытым ключом, потому что так написано. Последние три части, однако, я не знаю, что есть что. Этот сертификат был предоставлен мне...
09.12.2019
1
ответ
Включить сшивание OCSP с Freeipa — Apache
У меня есть 3 машины с Centos 7. На первой машине установлен сервер FreeIPA. Это служит центром сертификации в моей сети; это моя ЦС. У меня есть другая машина с клиентом FreeIPA...
04.11.2019
1
ответ
AIX Как импортировать сертификат CA
Мне нужно импортировать сертификат CA моей компании в AIX6. Я скопировал файл .crt в /var/ssl/certs и /opt/freeware/etc/ssl/certs/, где находятся все сертификаты CA, но мне этого недостаточно. Как мне...
30.07.2019
1
ответ
Центр сертификации не работает
Если я правильно понимаю, ЦС действует как родительский сертификат, который используется для проверки других сертификатов, подписанных сертификатом ЦС, без необходимости установки нескольких серверов...
28.07.2019
1
ответ
Ansible получает список файлов сертификации и проверяет срок их действия
Я пытаюсь понять, как получить список файлов .crt с одного из наших веб-серверов и проверить дату истечения срока действия этих файлов сертификации (на самом деле проверьте, действительны ли эти сертификаты в течение определенного времени ...
05.07.2019
1
ответ
rsyslogd в качестве пересылки системного журнала через TLS (требуется аутентификация на основе сертификата)
Я хочу настроить машину rsyslogd (в данном случае Redhat OS7) для подключения через TLS к центральному сборщику журналов.
Resyslogd должен аутентифицироваться с помощью клиентского сертификата.
У меня уже есть ключ, ...
12.06.2019
1
ответ
Как преобразовать сертификат в формате .pfx в .jks на сервере HP-UX
У меня есть задача преобразовать SSL-сертификат .pfx в формат .jks на сервере HP-UX B.11.31, который необходимо настроить в файле server.xml нашего приложения (keystoreFile=) для нашего порта коннектора 8090.
30.05.2019
1
ответ
Каталоги по умолчанию не работают в файле конфигурации OpenSSL
Я установил каталог в файле /etc/ssl/openssl.cnf, но каждый раз, когда я запускаю команду openssl req - x509 -newkey rsa: 4096 -keyout cakey.pem -out cacert.pem -days 3650 он помещает файлы в ...
30.05.2019
1
ответ
Могу ли я указать имя хоста для проверки сертификата SSH?
Я установил сертификат SSH для * .example.com, но еще не успел настроить CNAME. Вместо того, чтобы отображать имена хостов на IP-адреса в / etc / hosts (и впоследствии забыть о CNAME), это ...
06.02.2019
1
ответ
Сертификаты CA Расположение в Ubuntu 18.04
Можете ли вы указать мне, где можно найти файл сертификатов CA в Ubuntu 18.04? У меня есть программа, которая нуждается в пути, который указывает на каталог CAS для сертификатов. Проверка.
29.11.2018
1
ответ
Добавить сертификат сервера LDAP в список доверенных и включить проверку сертификата
Я пытаюсь использовать безопасное соединение LDAP через TLS ldaps://<имя_сервера>:<порт> для различных приложений (например, Gitlab). Однако соединение вызывает ошибки сертификата из-за ...
30.10.2018
1
ответ
Выпуск сертификата Zscaler
У кого-нибудь есть идея, что может быть причиной ошибки и как его можно решить? [root @ linux ~] $ wget https://www.google.com --2018-10-19 07: 46: 25-10-19 07: 46: 25-- HTTPS://www.google.com/ Resolving www.google.com ... ...
19.10.2018
1
ответ
Как я могу просмотреть информацию о сертификате на смарт-карте
Я использую p11tool на CentOS для чтения PIV смарт-карты. Карта считывается через драйвер пакета coolkey (используя libcoolkeypk11.so, по списку модулей p11-kit) Я могу получить список сертификатов на ...
09.10.2018
1
ответ
Временный доступ по SSH для SFTP
У меня есть домашний сервер, на котором размещены общие файлы для множества пользователей. При добавлении новых пользователей я (в прошлом) установил учетные записи пользователей, которые принадлежат к группе 'Только SFTP', которая низовым образом размеща
29.06.2018
1
ответ
проверка действительного сертификата SSL сообщает как «Самоподписанный» и не работает на ubuntu 14.04 для сайтов, подписанных Godaddy CA, несмотря на то, что корневые CA установлен
Система: Ubuntu 14.04, обновленная до последней версии. openssl, ca-сертификаты, wget установлен Симптомы: wget https://api.tcell.io приведет к этой ошибке: ОШИБКА: невозможно проверить api.tcell.io ...
20.06.2018
1
ответ
как обновить ca-bundle.crt с помощью локального company-root.crt
Я использую RHEL 6.9. Когда я запускаю команду
sudo rpm --import https://packages.microsoft.com/keys/microsoft.asc Я получаю следующее сообщение: curl выполняет проверку сертификата SSL по умолчанию, используя ...
25.05.2018
1
ответ
Команда для получения сертификата ssl закрепление из сертификата
Появился новый сертификат в формате pem. Как получить от него (используя openssl?) Формат, поддерживаемый ios? (пример: https://github.com/Alamofire/Alamofire/blob/master/Source/ServerTrustPolicy.swift)
Я ...
09.04.2018
1
ответ
Куда поместить информацию из `ключа `записи конфигурационного файла OpenVPN в pfSense?
У меня есть следующий файл конфигурации, который хорошо работает с родным клиентом OpenVPN. разработчик коснитесь proto udp порт 1198 удаленный myhost.com 1194 постоянный ключ -persist -tun tls -client ca my -ca.crt удостоверить мой -...
16.03.2018
1
ответ
Как мне перечислить все доступные SSL-сертификаты ЦС в CentOS 6?
Трудно сказать, удалось ли мне доверять данному сертификату после его установки, особенно для корневых ЦС. Чтобы проверить, успешно ли я установил сертификат без ...
03.03.2018
1
ответ
Внесение клиентских сертификатов в черный список в Apache2?
Есть ли способ внести в черный список сертификат клиентской стороны, выданный конкретному пользователю? В настоящее время у меня есть случай, когда несколько злоумышленников имеют сертификаты на стороне клиента моего веб-сайта, и я не знаю ...
18.09.2017
1
ответ
Как делают я даю, доверяют самоподписанному сертификату для Zypper?
Мы пытаемся открыть репозиторий для SuSE основанные на Linux устройства. Мы аутентифицируем репозиторий с CA, который содержит, в его корне, самоподписанном сертификате. При попытке получить обновления...
02.09.2017
1
ответ
Правильный способ реализации SSL на локальном хосте
Может ли кто-нибудь предложить современный способ создания самозаверяющих сертификатов для реализации на локальном хосте, который будет принят Chrome и Mozilla? Я пробовал генерацию openssl, однако Mozilla ...
01.09.2017
1
ответ
Как найти больше деталей о Недопустимых Сертификатах
Установка я следую за этим сообщением в блоге для установки ASP.net MVC5 на Linux. Когда я добираюсь до части, которая добавляет сертификаты Microsoft, меня предупреждают, что они недопустимы. Например, эта команда:...
01.09.2017