Perguntas com a marcação «certificate-authority»

Em 2004, configurei uma pequena autoridade de certificação usando o OpenSSL no Linux e os scripts de gerenciamento simples fornecidos com o OpenVPN. De acordo com os guias que encontrei na época, defino o período de validade do certificado da CA raiz para 10 anos. Desde então, assinei muitos certificados …

96 openssl  certificate-authority 

Entendo que certificados SSL não podem mais ser assinados usando SHA-1. No entanto, todos os certificados raiz da CA são assinados por SHA-1 (principalmente). Isso significa que o mesmo algoritmo que não é mais confiável para "sua loja SSL da vovó" é bom para o certificado mais seguro do mundo? …

67 ssl  ssl-certificate  certificate-authority 

Recentemente, precisei comprar um certificado SSL curinga (porque preciso proteger vários subdomínios) e, quando procurei pela primeira vez onde comprar um, fiquei impressionado com o número de opções, declarações de marketing e faixa de preço. Criei uma lista para me ajudar a ver os truques de marketing que a grande …

63 ssl  certificate-authority  security  ssl-certificate 

Estou com problemas nos quais o pacote CA que foi incluído na minha versão do cURL está desatualizado. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Ler a documentação não me ajudou, porque eu não entendi o …

38 ssl  redhat  curl  certificate-authority 

Eu tenho o nginx com a seguinte configuração: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; No entanto, quando visualizo a conexão SSL, estou recebendo: An error occurred during a connection to grewpler.com. SSL received a record that …

33 linux  nginx  ssl  ssl-certificate  certificate-authority 

(Publicado no ServerFault em vez do StackOverflow, porque acho que se trata mais da configuração do SO do que do código de programação). Atualmente, sou responsável por manter um sistema conectado a um serviço da web de terceiros. Esse serviço da web requer certificados de autenticação de cliente, o que …

32 ssl-certificate  certificate-authority  x509 

Nosso administrador de rede ativou recentemente a inspeção HTTPS em nosso firewall / roteador. Para usuários do IE, isso é bom porque todos os certificados foram distribuídos pelo Active Directory para máquinas ingressadas no domínio. No entanto, temos vários usuários do Firefox que estão lançando erros de certificado em praticamente …

29 windows  firewall  ssl-certificate  certificate-authority  firefox 

Estou prestes a implementar minha própria Autoridade de Certificação (CA) apenas para uso interal. Agora há um problema, que o CA privado nunca deve ser explorado. Então, neste momento, a chave privada está criptografada. O que mais poderia ser feito para aumentar a segurança da chave privada?

24 security  certificate-authority  private-key 

Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado no ano passado . Estou tendo um problema aqui. Tenha paciência comigo, pois esse pode ser um caso …

19 email  mac-osx  encryption  osx-snow-leopard  certificate-authority 

No CentOS 6.5, /etc/pki/tls/certstenho: ca-bundle.crt e ca-bundle.trust.crt Com diferentes tamanhos de arquivo. Qual devo usar como caminho de confiança para o nginx proxy_ssl_trusted_certificate .

18 nginx  openssl  certificate-authority 

Eu só estava pensando. Usamos muitos certificados SSL. Hoje em dia, usamos quase exclusivamente letsencrypt (obrigado!). A linha inferior desses certificados é que a prova de propriedade do (s) nome (s) de domínio no certificado vem do poder de manipular os registros DNS ou o site sob esses domínios. A …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

Quero configurar uma autoridade de certificação corporativa para o meu domínio. Para que eu possa emitir certificados para vários propósitos. Gostaria de seguir as práticas recomendadas de ter uma autoridade de certificação offline como raiz e configurar minha autoridade de certificação corporativa como subordinada. Mas parece tolice licenciar uma cópia …

16 ssl-certificate  windows  openssl  certificate-authority 

O problema básico que estou tendo é que tenho mais de 100.000 certificados de máquina inútil bagunçando minha autoridade de certificação e gostaria de excluí-los, sem excluir todos os certificados, ou saltar o tempo do servidor adiante e invalidar alguns dos certificados úteis em há. Isso ocorreu como resultado da …

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

Para o certificado SSL no domínio example.com, alguns testes me dizem que a cadeia está incompleta e, como o Firefox mantém seu próprio armazenamento de certificados, pode falhar no Mozilla ( 1 , 2 , 3 ). Outros me dizem que está tudo bem , assim como o Firefox 36, …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Acho que muitos de vocês já ouviram falar da iniciativa de Transparência de certificados do Google . Agora, o initiave envolve um log público de todos os certificados emitidos por alguma CA. Como isso é uma quantidade de trabalho, nem todas as autoridades de certificação o configuraram ainda. Por exemplo, …

12 debian  ssl-certificate  apache-2.4  certificate-authority