Zastanawiam się, jak ręcznie (za pomocą polecenia openssl zamiast komendy puppet ca) utworzyć CA, który byłby użyteczny przez Puppet? Celem byłoby tworzenie skryptów takich urzędów certyfikacji w celu wdrożenia ich na wielu puppetmastersach zamiast tworzenia certyfikatów na nich za pomocą polecenia...
Mam serwer Ubuntu 12.04.2 LTS z Apache 2.2.22 z mod_ssl i OpenSSL v1.0.1. W mojej konfiguracji vhosts (wszystko inne, co zachowuje się tak, jakbym się spodziewał), mam SSLProtocollinię z -all +SSLv3. Przy tej konfiguracji TLS 1.1 i 1.2 są włączone i działają poprawnie - co jest dla mnie sprzeczne...
Mam problem z generowaniem pary kluczy o alternatywnej nazwie podmiotu za pomocą keytoolnarzędzia Java z Java 1.7. Staram się postępować zgodnie z instrukcjami tutaj . Oto przykład polecenia, którego używam (ten przykład został przetestowany): keytool -keystore c:\temp\keystore.jks -storepass...
Używamy certyfikatów po stronie klienta do uwierzytelnienia jednego z naszych klientów. Nasza konfiguracja jest następująca: mamy nginx przed aplikacją Django. W naszej nginx config mamy wymagane parametry, aby uzyskać rzeczywistą weryfikację klient-side-certyfikat do pracy (...
Podczas sprawdzania adresu URL CDN Sparkfun za pomocą OpenSSL za pomocą następującego polecenia: openssl s_client -showcerts -connect dlnmh9ip6v2uc.cloudfront.net:443 Nazwa pospolita zwrócona w certyfikacie to ta *.sparkfun.com, której nie można zweryfikować, ale jeśli załadujesz hosta w Chrome,...
Obecnie mamy witrynę skonfigurowaną do przekierowywania na nowy adres (nasz klient zmienił nazwy domen, ale chce, aby stara domena wysyłała ludzi do nowej witryny) w IIS 8.5 przy użyciu trwałych przekierowań znalezionych w funkcji „Przekierowanie HTTP” dla witryny. Certyfikat SSL pojawił się w...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Zamknięte 5 lat temu . Zablokowana . To pytanie i odpowiedzi są zablokowane, ponieważ pytanie jest nie na temat, ale ma znaczenie historyczne. Obecnie nie akceptuje nowych odpowiedzi...
Utworzyłem niestandardowy główny urząd certyfikacji dla sieci wewnętrznej, przyklad.com. Idealnie chciałbym móc wdrożyć certyfikat CA związany z tym urzędem certyfikacji na moich klientach Linux (z systemem Ubuntu 9.04 i CentOS 5.3), tak aby wszystkie aplikacje automatycznie rozpoznawały ośrodek...
Zamknięte. To pytanie jest nie na temat . Obecnie nie przyjmuje odpowiedzi. Chcesz poprawić to pytanie? Zaktualizuj pytanie, aby było na temat błędu serwera. Zamknięte 4 lata temu . Ostatnio skontaktowałem się z moim dostawcą hostingu współdzielonego w...
Próbuję zainstalować narzędzia programistyczne dla małego zespołu i nie mogę uzyskać prawidłowego uwierzytelnienia. Ponieważ jesteśmy zespołem rozproszonym, serwer jest w Internecie. I chciałbym mieć SSO + zerową konfigurację klienta. Zasadniczo git przez https + webdav jest niepraktyczny,...
Moja firma ma wewnętrzny urząd certyfikacji, który jest obecnie samopodpisany. Ponieważ chcemy zacząć używać go do zewnętrznego SSL i bezpiecznych wiadomości e-mail do naszych klientów, musimy mu zaufać. Czy ktoś ma ballpark, ile kosztuje uzyskanie zaufanego certyfikatu głównego dla wewnętrznej...
Korzystam z produktu od dostawcy, który musi używać Apache w systemie Windows. Mamy własny CA. Do celów nazewnictwa: AppServer - Server2012r2 - Apache 2.4 OldCertsha1 - Server2012r2 NewCertsha2 - Server2012r2 Utworzyłem CSR na AppServer za pomocą dwóch poniższych poleceń. genrsa –des3 –out...
Zacząłem konfigurować usługę elastycznego równoważenia obciążenia Amazon dla mojej puli serwerów i muszę skonfigurować HTTPS / SSL. Mam skonfigurowane wszystkie certyfikaty SSL, ale potem przechodzę do etapu uwierzytelniania zaplecza i nie jestem pewien, jaki certyfikat jest wymagany w przypadku...
Mam proces w tle, który może aktualizować magazyn kluczy, którego Tomcat używa dla swoich poświadczeń SSL. Chciałbym mieć możliwość automatycznego przeładowania Tomcat bez konieczności ręcznego restartu. Czy jest możliwe, aby Tomcat przeładował to bez ponownego uruchamiania, czy jest programowy...
Chcę zachować poufność naszego klucza SSL do naszej witryny. Jest przechowywany na 2 dyskach USB, jednym w sejfie i jednym, który przechowuję. A potem jestem jedynym, który stosuje go do serwera WWW, aby był całkowicie bezpieczny. Z wyjątkiem... Przynajmniej w IIS możesz wyeksportować klucz. Tak...
Szukam głównej listy CRL. Najbliższe, co znalazłem, to CRLSets projektu Chromium . Użyłem crlset-tools, aby uzyskać crlset ( crlset fetch > crl-set), a następnie zrzuciłem numery seryjne ( crlset dump crl-set), więc widzę coś
Przeprowadziłem kilka testów na ab, a kiedy używam poziomu współbieżności powyżej 155, otrzymuję: SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake failed (5). SSL handshake...
Chciałbym hostować stronę internetową, która powinna słuchać subdomen (np. Sub.domain.com) wraz z wieloma stronami internetowymi, które żyją tuż pod domeną drugiego poziomu (np. Domain2.com, domain3.com) z IIS i SSL. W przypadku witryny z poddomenami mam certyfikat wieloznaczny (* .domain.com), a...
Dlaczego OpenSSL zapewnia dwa narzędzia z tak dużym nakładaniem się genpkey: OpenSSL> genpkey - Usage: genpkey [options] where options may be -out file output file -outform X output format (DER or PEM) -pass arg output file pass phrase source -<cipher> use cipher <cipher> to...
Mam uruchomiony serwer Apache, który wymagał niewielkiej aktualizacji konfiguracji. Chcę zmusić Apache do ponownego załadowania konfiguracji (np. Przez /etc/init.d/httpd reload lub apachectl graceful), ale nie mam haseł certyfikatu SSL. Administrator posiadający hasła nie jest teraz...