Als «certificate-authority» getaggte Fragen

In der Kryptografie ist eine Zertifizierungsstelle oder Zertifizierungsstelle (CA) eine Entität, die digitale Zertifikate ausstellt.

6
Ablauf und Erneuerung des Stammzertifikats der Zertifizierungsstelle
2004 habe ich eine kleine Zertifizierungsstelle mit OpenSSL unter Linux und den einfachen Verwaltungsskripten von OpenVPN eingerichtet. In Übereinstimmung mit den damals gefundenen Anleitungen habe ich die Gültigkeitsdauer für das Stammzertifizierungsstellenzertifikat auf 10 Jahre festgelegt. Seitdem habe ich viele Zertifikate für OpenVPN-Tunnel, Websites und E-Mail-Server signiert, die alle ebenfalls eine …



7
Wie aktualisiere ich das cURL CA-Bundle auf RedHat?
Ich habe Probleme, bei denen das mit meiner Version von cURL gelieferte CA-Bundle veraltet ist. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Das Lesen der Dokumentation half mir nicht, weil ich nicht verstand, was ich tun …

2
Fehlercode: ssl_error_rx_record_too_long
Ich habe Nginx mit dem folgenden Setup: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Beim Anzeigen der SSL-Verbindung erhalte ich jedoch Folgendes: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the …

1
Vertrauen in eine nicht vertrauenswürdige Zertifizierungsstelle - Kann ich die Vertrauenswürdigkeit des Systems einschränken?
(Gepostet in ServerFault anstelle von StackOverflow, da es meines Erachtens mehr um die Betriebssystemkonfiguration als um Programmcode geht). Ich bin derzeit für die Wartung eines Systems verantwortlich, das eine Verbindung zu einem Webservice eines Drittanbieters herstellt. Dieser Webservice erfordert Clientauthentifizierungszertifikate, was fair genug ist. Der Webservice selbst ist jedoch durch …

4
Wie erstelle ich CA-Zertifikate für Firefox Trust System?
Unser Netzwerkadministrator hat kürzlich die HTTPS-Überprüfung für unsere Firewall / Router aktiviert. Für IE-Benutzer ist dies in Ordnung, da die Zertifikate für domänenverbundene Computer alle über Active Directory verteilt wurden. Es gibt jedoch eine Reihe von Firefox-Benutzern, die jetzt auf praktisch jeder HTTPS-Site Zertifikatfehler auslösen. Firefox verwendet einen eigenen CA-Store …


3
Kann ich mein eigenes S / MIME-Zertifikat für die E-Mail-Verschlüsselung erstellen? [geschlossen]
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen im vergangenen Jahr . Ich habe hier ein kleines Problem. Denken Sie daran, dass dies der Fall sein kann, "nicht …


2
Warum nicht selbstsignierte Zertifikate über DNS-Record anstelle von letsencrypt validieren?
Ich habe mich nur gefragt. Wir verwenden viele SSL-Zertifikate. Heutzutage verwenden wir fast ausschließlich letsencrypt (danke!). Das Endergebnis dieser Zertifikate ist, dass der Eigentumsnachweis für den Domainnamen auf dem Zertifikat von der Befugnis stammt, entweder die DNS-Einträge oder die Website unter diesen Domains zu manipulieren. Der DNS-Nachweis erfolgt durch Hinzufügen …

2
Können MS Certificate Services eine mit OpenSSL erstellte Zertifizierungsstelle sein?
Ich möchte eine Unternehmenszertifizierungsstelle für meine Domain einrichten. So kann ich Zertifikate für verschiedene Zwecke ausstellen. Ich möchte die bewährte Methode befolgen, eine Offline-Zertifizierungsstelle als Stamm zu verwenden und meine Unternehmenszertifizierungsstelle als untergeordnete Zertifizierungsstelle einzurichten. Es erscheint jedoch albern, eine vollständige Kopie von Windows für diese Aufgabe zu lizenzieren. Ich …

3
Windows 2008 R2-Zertifizierungsstelle und automatische Registrierung: Wie werden> 100.000 ausgestellte Zertifikate entfernt?
Das Grundproblem, das ich habe, ist, dass meine Zertifizierungsstelle mit> 100.000 unbrauchbaren Computerzertifikaten überfüllt ist, und ich möchte sie löschen, ohne alle Zertifikate zu löschen oder den Server nach vorne zu springen und einige der nützlichen Zertifikate für ungültig zu erklären Dort. Dies ist darauf zurückzuführen, dass einige Standardeinstellungen für …


2
Wie kann ich Zertifikatstransparenz einrichten, wenn meine Zertifizierungsstelle dies nicht unterstützt?
Ich denke, viele von Ihnen haben tatsächlich von der Initiative zur Transparenz von Zertifikaten von Google gehört . Jetzt umfasst die Initiave ein öffentliches Protokoll aller von einer Zertifizierungsstelle ausgestellten Zertifikate. Da dies eine Menge Arbeit ist, haben es noch nicht alle Zertifizierungsstellen eingerichtet. Zum Beispiel hat StartCom bereits gesagt, …

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.