W kryptografii urząd certyfikacji lub urząd certyfikacji (CA) to jednostka, która wydaje certyfikaty cyfrowe.
W 2004 r. Utworzyłem mały urząd certyfikacji korzystający z OpenSSL w systemie Linux i proste skrypty zarządzania dostarczane z OpenVPN. Zgodnie ze wskazówkami, które wtedy znalazłem, ustawiłem okres ważności certyfikatu głównego urzędu certyfikacji na 10 lat. Od tego czasu podpisałem wiele...
Rozumiem, że certyfikatów SSL nie można już podpisywać przy użyciu SHA-1. Jednak wszystkie certyfikaty główne CA są podpisane SHA-1 (głównie). Czy to oznacza, że ten sam algorytm, który nie jest już zaufany w przypadku „sklepu babci SSL”, jest odpowiedni dla najwyższego, najlepiej zabezpieczonego...
Niedawno musiałem kupić certyfikat SSL z wieloznacznymi danymi (ponieważ muszę zabezpieczyć wiele subdomen), a kiedy po raz pierwszy szukałem, gdzie kupić, byłem przytłoczony liczbą opcji, oświadczeniami marketingowymi i przedziałem cenowym. Utworzyłem listę, która pomaga mi przejrzeć sztuczki...
Mam problemy z tym, że pakiet CA, który został dołączony do mojej wersji cURL, jest nieaktualny. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here:
Mam nginx z następującą konfiguracją: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Jednak gdy...
(Wysłano do ServerFault zamiast StackOverflow, ponieważ uważam, że dotyczy to bardziej konfiguracji systemu operacyjnego niż kodu programowania). Obecnie jestem odpowiedzialny za utrzymanie systemu, który łączy się z zewnętrzną usługą internetową. Ta usługa wymaga certyfikatów uwierzytelniania...
Nasz administrator sieci niedawno włączył kontrolę HTTPS na naszej zaporze ogniowej / routerze. Dla użytkowników IE jest to w porządku, ponieważ wszystkie certyfikaty zostały rozpowszechnione za pośrednictwem usługi Active Directory dla komputerów przyłączonych do domeny. Mamy jednak wielu...
Mam zamiar wdrożyć mój własny urząd certyfikacji (CA) wyłącznie do użytku wewnętrznego. Teraz istnieje problem polegający na tym, że prywatny urząd certyfikacji nigdy nie powinien być nigdy wykorzystywany. Więc teraz klucz prywatny jest szyfrowany. Co jeszcze można zrobić, aby zwiększyć...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte w zeszłym roku . Mam tu trochę problemu. Bądźcie ze mną, bo może to być przypadek „nie...
Na CentOS 6.5, /etc/pki/tls/certsmam: ca-bundle.crt i ca-bundle.trust.crt Z różnymi rozmiarami plików. Którego powinienem użyć jako ścieżki zaufania dla Nginx proxy_ssl_trusted_certificate
Właśnie się zastanawiałem. Używamy wielu certyfikatów SSL. Obecnie prawie wyłącznie używamy letsencrypt (dzięki!). Najważniejsze w tych certyfikatach jest to, że dowód własności nazw domen na certyfikacie pochodzi z możliwości manipulowania rekordami DNS lub witryną pod tymi domenami. Dowód DNS...
Chcę skonfigurować korporacyjny urząd certyfikacji dla mojej domeny. Mogę więc wystawiać certyfikaty do różnych celów. Chciałbym postępować zgodnie z najlepszą praktyką posiadania offline urzędu certyfikacji jako głównego i skonfigurować mój korporacyjny urząd certyfikacji jako podwładnego. Ale...
Podstawowym problemem, jaki mam, jest to, że mam ponad 100 000 bezużytecznych certyfikatów maszynowych, które zaśmiecają mój urząd certyfikacji i chciałbym je usunąć bez usuwania wszystkich certyfikatów lub przeskakiwania do przodu serwera i unieważniania niektórych przydatnych certyfikatów na...
Usiłuję wykonać żądanie curl przy użyciu certyfikatu klienta, takiego jak: curl -E my.pem https://some.site I pojawia się następujący komunikat o błędzie: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Co to znaczy? Czy ta skarga pochodzi od serwera, z którym...
W przypadku certyfikatu SSL w domenie example.com niektóre testy wykazały, że łańcuch jest niekompletny, a ponieważ Firefox utrzymuje własny magazyn certyfikatów, może się nie powieść w Mozilli ( 1 , 2 , 3 ). Inni twierdzą, że jest w porządku , podobnie jak Firefox 36, który mówi mi, że łańcuch...
Microsoft usunął aktualizacje głównego urzędu certyfikacji z WSUS w styczniu 2013 r. Mam teraz kilka nowych instalacji systemu Windows Server 2012, które mają niewystarczający zestaw głównych urzędów certyfikacji (w zasadzie tylko własne urzędy certyfikacji Microsoft). Oznacza to, że za każdym...
Moja firma ma wewnętrzny urząd certyfikacji, który jest obecnie samopodpisany. Ponieważ chcemy zacząć używać go do zewnętrznego SSL i bezpiecznych wiadomości e-mail do naszych klientów, musimy mu zaufać. Czy ktoś ma ballpark, ile kosztuje uzyskanie zaufanego certyfikatu głównego dla wewnętrznej...
Utworzyłem samopodpisany główny urząd certyfikacji dla kilku wewnętrznych usług w naszej firmie, które sam skonfigurowałem (głównie przez HTTPS). Następnie utworzyłem certyfikaty dla tych usług, podpisane tym urzędem certyfikacji. Teraz chcę dodać rozszerzenie x509 (punkt dystrybucji CRL) do...
Myślę, że wielu z was słyszało o inicjatywie Przejrzystości certyfikatu Google . Teraz inicjatywa obejmuje rejestr publiczny wszystkich certyfikatów wydanych przez niektóre urzędy certyfikacji. Ponieważ jest to trochę pracy, nie wszystkie urzędy certyfikacji już to skonfigurowały. Na przykład...
Jeden z zewnętrznych serwerów NTP (podstawowy - obecnie), którego używamy jako źródło, wydaje się nie odpowiadać na połączenia NTP. Niestety na naszym głównym routerze (Cisco 6509) funkcja NTP nie przełączyła się na dodatkowy serwer zewnętrzny NTP, tak jak oczekiwano. W rezultacie nasz główny...