Certyfikat klucza publicznego stwierdza, że określony klucz publiczny należy do określonej tożsamości. Tego znacznika należy używać w przypadku wszystkich pytań dotyczących certyfikatów i uwierzytelniania kluczy publicznych (nie uwierzytelniania za pomocą klucza publicznego, czyli uwierzytelniania _using_ kluczy publicznych). Jeśli certyfikaty nie są głównym problemem w Twoim pytaniu, nie używaj tego tagu.
Mam plik SSL CRT w formacie PEM. Czy istnieje sposób na wyodrębnienie nazwy zwykłej (CN) z certyfikatu z wiersza
Więc konfiguruję serwer nginx z włączoną obsługą SSL z definicją serwera, taką jak: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Masz pomysł (proszę...
Mam plik PKCS12 zawierający pełny łańcuch certyfikatów i klucz prywatny. Muszę podzielić go na 3 pliki dla aplikacji. Potrzebne mi są 3 pliki (w formacie PEM): niezaszyfrowany plik klucza plik certyfikatu klienta plik certyfikatu CA (root i wszystkie pośrednie) Jest to typowe zadanie, które...
Bawię się z agentem Puppet i mistrzem Puppet i zauważyłem, że narzędzie Puppet cert zapewnia odcisk palca dla klucza publicznego mojego agenta, ponieważ poprosił on o podpis: $ puppet cert list "dockerduck" (SHA256)
Mam certyfikat podmiotu końcowego / serwera, który ma certyfikat pośredni i główny. Kiedy jestem catna certyfikacie jednostki końcowej, widzę tylko jeden BEGINi ENDtag. Jest to jedyny certyfikat podmiotu końcowego. Czy jest jakiś sposób, aby wyświetlić zawartość certyfikatu pośredniego i głównego?...
Chciałbym tworzyć certyfikaty z podpisem własnym na bieżąco z dowolnymi datami początkowymi i końcowymi, w tym datami końcowymi w przeszłości . Wolałbym używać standardowych narzędzi, np. OpenSSL, ale wszystko, co wystarczy do wykonania zadania, byłoby świetne. Pytanie przepełnienia stosu Jak...
Zrobiłem to z hasłem i z następującymi polami jako root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Pola Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName:...
W Fedorze mówię o liście wyświetlanej po przejściu do ustawień> zarządzaj certyfikatami> zakładka władze. Przeczytałem, że powinien on znajdować się we współużytkowanej bazie danych NSS, ale to polecenie zwraca pustą listę: [laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb...
Nie mogę otworzyć żadnych adresów URL https za pomocą wget lub curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR:...
Z tego bloga . Pośrednie urzędy certyfikacji to certyfikaty podpisane przez główny urząd certyfikacji, które mogą podpisywać dowolne certyfikaty dla dowolnych witryn internetowych. Są tak samo potężne jak główne urzędy certyfikacji, ale nie ma pełnej listy tych, którym ufa system, ponieważ...
Mam kilka certyfikatów SSL i chciałbym otrzymywać powiadomienia o wygaśnięciu certyfikatu. Moim pomysłem jest stworzenie cronjobu, który codziennie wykonuje proste polecenie. Wiem, że opensslpolecenia w systemie Linux można użyć do wyświetlenia informacji o certyfikacie zdalnego serwera, tj...
Mamy kilka plików PDF, które są zabezpieczone przez .pfx certyfikatem . W systemie Windows możemy użyć programu Adobe Reader do odczytu tych plików PDF (z wcześniej zaimportowanym certyfikatem). Długo googlowałem, ale nie mogę znaleźć czytnika PDF, który mógłby to otworzyć. UWAGA: Tak, żeby było...
Wygenerowałem klucz prywatny RSA za pomocą poniższego polecenia: openssl genrsa -out privkey.pem 2048 I utworzył samopodpisany certyfikat za pomocą poniższego polecenia: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Teraz próbuję przekonwertować plik .acem cacert na...
Podczas uzyskiwania dostępu do Github przez HTTPS pojawia się następujący błąd: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none To dlatego, że nie mam żadnych certyfikatów /etc/ssl/certs/. Wiem, jak rozwiązać ten problem. Mogę zainstalować...
Musimy połączyć nasz skrypt php z LDAP przez tls za pomocą certyfikatu. Połączenie LDAP działa dobrze bez tls. Więcej szczegółów tutaj /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Udało nam się połączyć przez tls z Windows za pomocą Softerra LDAP Browser....
Istnieje serwer z zepsutym łańcuchem SSL, zgodnie z tym sprawdzeniem protokołu SSL : Wiem, że jest to problem, który powinien zostać rozwiązany na samym serwerze, ale czasem trudno go naprawić (nie jestem administratorem serwera). Chodzi o to, że Chrome / Mozilla / Edge w systemie Windows i tak...
Próbuję wygenerować błąd weryfikacji certyfikatu w openssl s_clientnastępujący sposób: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Certyfikat serwera web.de jest certyfikowany...