0
ответов
Apache: Я потерял свой private.key, можно ли воссоздать его из certificate.crt?
Я потерял файл private.key, который необходим для правильной работы моего сертификата SSL. У меня только файл certificate.crt. Можно ли сгенерировать файл private.key из certificate.crt ...
08.02.2018
0
ответов
openssl -showcerts с -servername дает неправильный якорь / корень?
Несмотря на чтение нескольких сообщений SO по этой теме (например, и например), openssl s_client -showcerts -servername загружает неправильный якорь / корневой сертификат, тогда как мой веб-браузер показывает правильный якорь / корневой сертификат ...
26.01.2018
0
ответов
Ограничить сертификаты SSH CA для определенных пользователей / группы
Можно ли ограничить использование сертификатов ЦС определенными пользователями / участниками / группами? Вариант использования состоит в том, что я хотел бы иметь 2 сертификата CA. Один из них будет использоваться как часть автоматизированной системы д
13.01.2018
0
ответов
Невозможно клонировать URL-адреса https с помощью git
После обновления до Fedora 27 я больше не могу клонировать URL-адреса по https, ssh работает нормально. Ошибка: фатальная: невозможно получить доступ к 'https: // repo-url': проблема с сертификатом SSL: невозможно получить локальный эмитент ...
01.12.2017
0
ответов
Откуда берется цепочка сертификатов из openssl?
Я пытаюсь проверить цепочку для flo2cash.com
openssl дает мне это:
openssl s_client -showcerts -connect flo2cash.com:443
ПОДКЛЮЧЕНО (00000003)
depth = 3 C = SE, O = AddTrust AB, OU = AddTrust ...
24.11.2017
0
ответов
Список самозаверяющих сертификатов на сервере [закрыто]
Есть ли способ перечислить все самозаверяющие сертификаты на сервере или, возможно, проверить, является ли сертификат для порта самозаверяющим сертификатом или нет?
21.11.2017
0
ответов
Что не так с моим сертификатом SSL?
У меня есть сервер Nginx с SSL-сертификатом, подписанным моим собственным ЦС (EIT-CA-G2) по адресу https://ds-client.demo.e-it.nz. По какой-то причине мой Chrome 61 и Тестер SSL Labs жалуется на несоответствие имен. ...
12.10.2017
0
ответов
Проверка OpenSSL: отсутствует флаг «-allow_proxy_certs»
ОС: Ubuntu 14.04 Trusty Версия Openssl: OpenSSL 1.0.1f 6 января 2014 г. Я пытаюсь проверить сертификат прокси.
Если я использую openssl verify -CAfile myca.pem mycert.pem, я получаю эту ошибку: error 40 at ...
02.09.2017
0
ответов
Проблема с сертификатом SSL: невозможно получить сертификат локального эмитента
У меня есть небольшие файлы initramf со статическим busybox. Единственная цель этого initramfs - скачивать / выгружать файлы на HTTPS-сервер. У меня есть соответствующий сертификат и учетные данные для этого. ...
15.05.2017
0
ответов
SSH Cert Auth Synology/Ubuntu
Я пытаюсь подключить мою Synology к моему веб-серверу.
Я создал все необходимые файлы ключей, права на .ssh равны 700
права auth_keys 600, соединение невозможно, я получаю это ...
02.11.2016
0
ответов
Как отправить набор сертификатов центра сертификации в Thunderbird?
Мне нужно распространить Thunderbird среди сотрудников моей компании, и они должны иметь возможность распознать наш центр сертификации как действительный. Поскольку данные корневых сертификатов находятся в cert.db на ...
02.09.2016
0
ответов
Как «запустить» веб-сайт HTTPS? [закрыто]
У меня есть веб-сайт, обслуживающий несколько страниц, доступных через HTTP. Как сделать эти сайты доступными по стандартному протоколу HTTPS? (не самоподписанный). Какие шаги? (зайти в ЦС, а потом?) Может ...
19.06.2016
0
ответов
как загрузить сертификат клиента LDAP RHEL7 authconfig-tui
У меня есть машина RHEL7, которую нужно настроить как клиент LDAP (пользователь / auth, с использованием authconfig-tui). При завершении authconfig-tui, он говорит, просто скопируйте сертификат в / etc / openldap / cacerts, который я ...
11.06.2016
0
ответов
Невозможно использовать самозаверяющий сертификат. на localhost
Я создал самоподписанный сертификат для localhost для тестирования следующим образом: openssl genrsa -out key.pem 2048
openssl req -new -key key.pem -out certificate.csr
openssl x509 -req -in certificate.csr -...
18.04.2016
0
ответов
Могу ли я снизить уровень привилегий в хранилище сертификатов mono?
Я запускаю тесты NUnit в Ubuntu через mono. Им требуется инструмент certmgr для установки сертификатов и ключей, используемых в тестах.Пользовательский сертификат / ключ я могу установить нормально, но тесты не пройдут, если ...
07.04.2016
0
ответов
Как я могу подписать в качестве CA многодоменный сертификат
Я настроил себя как центр сертификации, чтобы я мог подписывать сертификаты, которые мне нужны для разработки. Я импортировал свой сертификат CA в свои браузеры, поэтому сертификаты, которые я подписываю, принимаются без вопросов ...
27.01.2016
0
ответов
Шифрование сертификата p12
Я пытаюсь следовать этой документации (см. раздел «Создание сертификата подписи кода»), чтобы зашифровать файл p12, но я всегда получаю одно и то же предупреждение. неизвестный параметр 'Cert.p12' Я делаю ...
18.01.2016
0
ответов
Установить корневой сертификат SSL
Я создал корневые сертификаты и сертификат сервера, подписанный с помощью root. Как установить корневой сертификат, чтобы убрать предупреждение о ненадежном соединении? обновление, dpkg-reconfigure не работают. Я ...
29.12.2015
0
ответов
О openwrt dnscrypt
Я самостоятельно размещаю сервер dnscrypt, использую dnscrypt-server-docker (https://github.com/jedisct1/dnscrypt-server-docker) И я тестирую его на своем Mac OS X, все работает нормально $ sudo dnscrypt-proxy \ ...
09.12.2015
0
ответов
Представляет ли центр сертификации мою компанию или сервер?
Я настраиваю свой второй сервер OpenVPN с TLS, и поэтому у меня возник вопрос о ЦС. Должен ли я создавать отдельный ЦС для каждого сервера или использовать один и тот же? Почему? Оба сервера будут обслуживать одну и ту же сеть ...
11.05.2015
0
ответов
Как решается, какой сертификат центра сертификации будет использоваться в цепочке сертификатов системы [закрыто]
Я ищу знания PKI (инфраструктуры открытых ключей) и особенно во встроенном списке цепочек сертификатов ОС. Конечно, в Windows компания решает, какой сертификат будет встроен, но ...
05.02.2014
0
ответов
Куда поместить сгенерированный сертификат для пользователя [дубликат]
Я следовал этому руководству и хочу реализовать взаимную аутентификацию между сервером и клиентом, где сервер и CA (центр сертификации) - одно и то же. Я дошел до последнего шага и не...
27.04.2013