1
ответ
Как настроить kmail2 для использования клиентских сертификатов для доступа IMAP и POP3
Я хотел бы выполнить сервер POP3 с транспортной безопасностью TLS, таким образом, что клиент должен пройти проверку подлинности с клиентским сертификатом. (Это экранирует сервер от нападений подбора пароля грубой силы.), Как...
15.08.2014
1
ответ
Генерация сервера и клиентских сертификатов с несколькими именами хостов
При запуске моего Марионеточного Ведущего устройства впервые, это автоматически генерирует свой собственный сертификат сервера, который является потрясающим. Имя хоста моего сервера является kungfumaster, и Марионеточное Ведущее устройство генерирует...
20.06.2014
1
ответ
Как удалить сертификат SSL?
Меня попросили удалить сертификаты из некоторых наших серверов, но я ничего не знаю о httpd конфигурации. Если у меня есть один сервер где, если я делаю этот/usr/sbin/httpd-t-DDUMP_CERTS 2>/...
13.05.2014
1
ответ
Конфигурации SSL для Промежуточного сертификата
Я имел, реализуют взаимную аутентификацию сертификата, и она работала успешно на следующие шаги: создайте корень, приблизительно (самоподписанный), создают сертификат сервера и подписываются, он с закрытым ключом CA создает...
07.04.2014
1
ответ
Как генерировать просто ключ с openssl
Я выполняю эту команду для генерации CSR и нового ключа с openssl: openssl req - новый - узлы - дни 9000 - конфигурируют/etc/ssl/openssl.cnf-/etc/ssl/certs/mycompany.com.csr-keyout/etc/ssl/private/...
19.07.2013
1
ответ
Настройте SSL взаимная (двухсторонняя) аутентификация
Меня попросили сделать это, "Настраивают SSL Взаимная (Двухсторонняя) Аутентификация", и я не знаю, где запустить или как протестировать его. сервер и многие клиенты. они могут получить доступ к коду сервера, только если они имеют...
25.04.2013
1
ответ
Почему не может gnutls связываться с этим сайтом?
Почему не может gnutls связываться с рассматриваемым сайтом, даже при том, что wget получает страницу очень хорошо? $ gnutls-cli https://site.com/login.php - небезопасный - сертификат печати </dev/null> сертификат, ПРЕДУПРЕЖДАЮЩИЙ: гном-...
23.01.2013
1
ответ
Как я могу обновить сертификаты в моей системе, чтобы исправить ошибку wget: "Unable to establish SSL connection."?
Иногда я замечаю, что не могу подключиться через SSL с помощью curl и wget к веб-сайтам, которые имеют сертификаты, которые должны быть действительными. Одним из примеров может быть https://squareup.com/, который имеет Verisign ...
25.09.2012
1
ответ
Как использовать инструменты Linux для проверки подлинности сайта
Когда я перехожу к определенным веб-сайтам, где для меня важно знать, что я соединен надежно, определенные браузеры скажут, что сайт привел проверку подлинности к сбою. В Firefox ничто не будет сказано, но...
24.09.2012
0
ответов
Ошибка проверки сертификата сервера. CAfile :/etc/ssl/certs/ca -certificates.crt CRLfile :нет
См. правку ниже. У нас возникла проблема, когда мы получаем сообщение об ошибке на нашем сервере Linux, которое я не получаю локально на своем Mac. Мы используем библиотеку R cfbfastR для получения данных о спортивных состязаниях в колледже. Информация о
07.11.2021
0
ответов
Debian 10 каким-то образом полностью сломан apt -получить обновление/обновление не работает
Debian 10 каким-то образом полностью сломан apt -получить обновление/обновление не работает сертификаты ca -не работают Я слишком долго пытался исправить это, но ничего не работает. вот почему я надеюсь, что кто-то может мне помочь здесь
06.09.2021
0
ответов
Не удалось получить сертификат локального эмитента (, но хранилище сертификатов доверенного центра сертификации -выглядит нормально)
Это отняло у меня много часов работы. Я прочитал много других статей и вопросов по Stackexchange -и пробовал другие вещи, но пока без положительного результата. Запуск Ubuntu20/Nginx/...
28.07.2021
0
ответов
Инструменты для изучения того, как работает DNS через TLS/HTTPS/как разрешать/если работает правильно/как устанавливать туннели и т. д.
DoT DNS через TLS https://tools.ietf.org/html/rfc7858DoH DNS через HTTPshttps://tools.ietf.org/html/rfc8484(хорошее объяснение:https://blog.cloudflare.com/dns-encryption-explained/-TL;DR -порт tcp/...
12.03.2021
0
ответов
Как добавить сертификаты ЦС в качестве доверенных для локального пользователя без полномочий root?
Можно ли добавить сертификат ЦС в масштабе всей системы без привилегий root?
10.03.2021
0
ответов
Mosquitto не может использовать сертификаты от letsencrypt
Я пытаюсь настроить Mosquitto с помощью этого руководства :https://www.digitalocean.com/community/tutorials/how-to-install-and-secure-the-mosquitto-mqtt-messaging-broker-on-ubuntu-18-04Я использую Ubuntu 20.04...
20.12.2020
0
ответов
Как переместить SSL-сертификаты (, созданные с помощью Certbot ), с одного сервера Ubuntu на другой?
У меня есть сервер Ubuntu Bionic, на котором я настроил ssl с моим собственным доменным именем, следуя этому руководству. Теперь я хотел бы вывести этот сервер из эксплуатации и переместить доменное имя ssl на другой ubuntu...
12.11.2020
0
ответов
Как использовать неподписанный открытый ключ для шифрования большого файла с помощью openssl?
openssl таким образом может шифровать только небольшие файлы :openssl rsautl -encrypt -pubin -inkey public _key.pem -in secret.txt -out secret.enc openssl, как я обнаружил, предложенный здесь, выдает ошибку :смайм openssl -...
19.10.2020
0
ответов
Добавление пользовательского сертификата ЦС в Ubuntu 20.04 работает нормально, но не работает в Debian
Я прошел процесс добавления нового сертификата ЦС в Ubuntu (20.04 ), но те же шаги не сработали в Debian (10 )в обеих средах я загрузил пользовательский сертификат CA (через...
02.10.2020
0
ответов
Невозможно локально проверить полномочия эмитента даже после использования сертификата
При выполнении wget https://docs.conda.io/projects/conda/en/4.6.0/_downloads/52a95608c49671267e40c689e0bc00ca/conda-cheatsheet.pdfу меня такая ошибка:--2020 -06 -03 20 :55 :06--https://docs.conda.io/...
07.06.2020
0
ответов
У одного клиента произошел сбой с сообщением «Срок действия сертификата истек», в то время как другие клиенты работают нормально
У меня две машины. На одном работает Fedora (30 ), а на другом — Debian (buster ). Когда я запускаю curl https://www.ultimate-guitar.com/на компьютере с Fedora, я получаю ожидаемый ответ....
31.05.2020
0
ответов
openssl: локальная установка вызвала проблему с сертификатом
Чтобы установить Python из исходного кода без разрешения root, мне пришлось установить openssl, что я и сделал, используя следующие команды: wget https://www.openssl.org/source/openssl -1.1.1e.tar.gz
tar -xzvf openssl-...
19.03.2020
0
ответов
Как отключить проверку сертификата zypper?
Я использую SLES 2015 за брандмауэром. Все мои исходящие сообщения проходят через прокси; в частности, zypper пытается использовать прокси, когда я пишу, скажем, zypper search-packages foo, но прокси...
27.02.2020
0
ответов
разделить (однострочный) пакет сертификатов на 2 файла
У меня есть один ЧАСТНЫЙ КЛЮЧ RSA и один СЕРТИФИКАТ в одной строке, и я должен разделите его на один файл .key и .crt. Возможно ли это с помощью sed и / или awk? EDI1: пример (как вы можете видеть буквально в одной строке) ...
09.02.2019
0
ответов
Как установить Self Seigned .pem Сертификат для приложения в openSUSE?
Недавно мое рабочее место обновилось Политика использования в Интернете и наложена слой безопасности Sophos для мониторинга трафика. Я пытаюсь клонировать Git Reppo (используя команду GIT Clone), но получая это ...
29.01.2019
0
ответов
Самоподписанный сертификат с CRL DP? Это вообще возможно?
Я привык создавать самозаверяющие сертификаты для локального использования с помощью: openssl req -newkey rsa:2048 -nodes -keyout key.pem -x509 -days 365 -out certificate.pem
openssl pkcs12 -inkey key.pem -in ...
15.12.2018
0
ответов
Импорт сертификатов в Tomcat
У меня возникли трудности с импортом нашего сертификата * .example.com. У меня есть следующие файлы: «<что-то> .crt», «<что-то> .csr» и «<что-то> .key». Так что мне нужно ...
09.07.2018
0
ответов
Как я могу криптографически проверить sabayon.iso? Есть ли сертификаты?
Я скачал и установил sabayon, но все, что я могу найти для проверки образа iso - это md5sum, который можно скачать только с тех же небезопасных зеркал. md5 контрольные суммы не являются криптографически ...
24.06.2018
0
ответов
Ошибка подписания сертификата
Я пытаюсь создать и подписать сертификат для служб электронной почты. Используя это.
Все шло хорошо, пока я не добрался до: sudo openssl ca -in server.csr -config /etc/ssl/openssl.cnf После ввода ...
06.03.2018
0
ответов
SSH + сервер Центра сертификации?
Действительно ли возможно настроить SSH (через pam, например) для проверки открытого ключа соединяющегося клиента против сервера CA? Я попробовал gnupg (через gpg-агент - демона - enable-ssh-support) и также...
01.03.2018
0
ответов
Curl не возвращает ответ
У меня есть сценарий, в котором я использовал curl --noproxy "* "https: // .. чтобы получить ответ, но внезапно, когда я использую его сейчас, он не возвращает мне ответ, вместо этого он говорит: curl: (60) Peer certificate ...
28.02.2018