Serveradministratoren certificate-authority

3

Woher bekomme ich Stammzertifizierungsstellenzertifikate für Windows Server, wenn Microsoft sie nicht mehr aktualisiert?

Microsoft hat im Januar 2013 die Updates für Stammzertifizierungsstellen von WSUS entfernt . Ich habe jetzt einige Neuinstallationen von Windows Server 2012, bei denen nicht genügend Stammzertifizierungsstellen vorhanden sind (im Grunde genommen nur Microsoft-eigene Zertifizierungsstellen). Dies bedeutet, dass bei jedem Aufruf eines https-Webdienstes durch unsere Anwendung ein Fehler auftritt, es …

12 windows certificate-authority

2

Kosten für die Gewinnung der Vertrauenswürdigkeit einer internen Zertifizierungsstelle

Mein Unternehmen verfügt über eine interne Zertifizierungsstelle, die derzeit selbst signiert ist. Da wir es für externes SSL und sichere E-Mails an unsere Kunden verwenden möchten, müssen wir dafür sorgen, dass es vertrauenswürdig ist. Hat jemand einen Überblick darüber, was es kostet, ein vertrauenswürdiges Stammzertifikat für eine interne PKI zu …

12 email ssl ssl-certificate certificate certificate-authority

1

Was bedeutet "tlsv1 alert unknown ca"?

Ich versuche, eine Curl-Anfrage mit einem Client-Zertifikat wie folgt zu machen: curl -E my.pem https://some.site Und ich bekomme folgende Fehlermeldung: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Was bedeutet das? Kommt diese Beschwerde von dem Server, zu dem ich eine Verbindung herstelle, oder von meinem Curl-Client? (Wie bestimme ich) Was …

12 ssl ssl-certificate openssl certificate-authority curl

2

Sollte ein Stammzertifikat in einem CA-Bundle enthalten sein?

Ich habe kürzlich den Qualys SSL Server Test besucht , um zu bestätigen, dass ein Namecheap-Zertifikat ordnungsgemäß installiert wurde. Bis auf ein Kettenproblem ("Enthält Anker") sah alles gut aus: Es scheint, dass ich in der Lage sein sollte, dieses Problem zu beheben, indem ich das externe AddTrust-CA-Stammverzeichnis entferne, das bereits …

11 ssl-certificate certificate-authority

1

Neuausstellung der selbstsignierten Stammzertifizierungsstelle ohne Ungültigmachung der von ihr signierten Zertifikate

Ich habe eine selbstsignierte Stammzertifizierungsstelle für einige interne Dienste in unserem Unternehmen erstellt, die ich selbst konfiguriert habe (meistens über HTTPS bereitgestellt). Dann habe ich Zertifikate für diese Dienste erstellt, die mit dieser Zertifizierungsstelle signiert wurden. Jetzt möchte ich der Stammzertifizierungsstelle eine x509-Erweiterung (CRL-Verteilungspunkt) hinzufügen, ohne vorhandene Serverzertifikate ungültig zu …

11 ssl-certificate openssl certificate-authority

6

Ersetzen der kranken NTP-Serverquelle und erneutes Synchronisieren (mit einer internen Verspätung von derzeit 2 Minuten)

Einer der externen NTP-Server (der primäre - derzeit), den wir als Quelle verwenden, scheint nicht auf NTP-Anrufe zu reagieren. Leider hat die NTP-Funktionalität auf unserem Core-Router (Cisco 6509) nicht wie erwartet auf den sekundären externen NTP-Server umgestellt. Infolgedessen ist unser Core-Router, der so ziemlich unsere wichtigste interne NTP-Quelle ist, 2 …

11 time ntp certificate-authority

3

Warum ein SSL-Zertifikat ausstellen, das 2037 abläuft?

Wenn ich in Firefox die Verisign Universal Root Certificate Authority ansehe, stelle ich fest, dass sie 2037 abläuft. ( SettingsTab -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Warum hat es eine Lebensdauer von 23 Jahren? Warum sollten sie es nicht so einstellen, dass es früher abläuft? Oder …

11 ssl-certificate certificate-authority

1

Verwenden einer alternativen Zertifizierungsstelle (wie Microsoft Certificate Services) mit Puppet

Ich untersuche, ob ich das Marionetten-Ökosystem irgendwie dazu bringen kann, unsere vorhandene Microsoft Enterprise-Zertifizierungsstelle zu nutzen, anstatt eine eigene Zertifizierungsstelle zu sein. Da Puppet ankündigt, dass das gesamte System "Standard-SSL" ist, ist es meiner Meinung nach durchaus möglich, dies ohne großen Wechsel der Puppe zu tun. Es ist jedoch wahrscheinlich …

10 ssl-certificate puppet certificate-authority

1

apache ssl - lokales Ausstellerzertifikat kann nicht abgerufen werden

Irgendwie hat gerade heute mein Seafile-Client diesen Fehler geworfen. Ich glaube nicht, dass es sich um ein Seafile-Problem handelt, da mein openssl genau den gleichen Fehler auslöst: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = …

10 apache-2.4 openssl certificate-authority

3

Unterschied zwischen Microsoft ADCS Standalone CA und Enterprise CA

Dies ist eine kanonische Frage zu den verschiedenen Arten von Microsoft Certificate Authority Ich suche nach Informationen zum Unterschied zwischen Microsoft ADCS Enterprise CA und Standalone CA? Wann und wo sollte ich jeden CA-Typ verwenden? Ich habe versucht, diese Frage zu googeln, und nur eine Antwort gefunden, dass Standalone CA …

10 certificate-authority

1

Was passiert mit Code-Sign-Zertifikaten, wenn die Stammzertifizierungsstelle abläuft?

Soweit für mich klar: Wenn das Codezeichen-Zertifikat selbst abläuft, wird der signierte Code überprüft / akzeptiert, falls er mit einem Zeitstempel signiert wurde. Wenn nicht, ist auch der signierte Code abgelaufen. Aber was passiert, wenn meine Zertifizierungsstelle selbst abläuft (Stammzertifizierungsstelle und somit ausstellende Zertifizierungsstellen)? Wird Code weiterhin akzeptiert, wenn er …

9 certificate certificate-authority ad-certificate-services expired

2

Installieren Sie ein Stammzertifikat in CentOS 6

Ich weiß, dass es bereits gefragt wurde, aber trotz vieler Stunden Recherche konnte ich keine funktionierende Lösung finden. Ich versuche, mein Stammzertifikat auf meinem Server zu installieren, damit der interne Dienst über SSL miteinander verbunden werden kann. Was sollte man über die neue Stammzertifizierungsstelle wissen: Apache httpd und PHP OpenLDAP-Client …

9 centos ssl ssl-certificate certificate-authority certificate

1

SSL-Zertifikat: Lokales Ausstellerzertifikat kann nicht abgerufen werden [geschlossen]

Es ist unwahrscheinlich, dass diese Frage zukünftigen Besuchern hilft. Es ist nur für ein kleines geografisches Gebiet, einen bestimmten Zeitpunkt oder eine außerordentlich enge Situation relevant, die für das weltweite Internetpublikum nicht allgemein anwendbar ist. Wenn Sie Hilfe benötigen, um diese Frage allgemeiner anwendbar zu machen, besuchen Sie die Hilfe …

9 debian ssl debian-lenny certificate-authority

2

Powershell Löschen Sie PKI-Zertifikate aus der Ferne

Ich habe kürzlich meine PKI neu erstellt und möchte die Zertifikate löschen, die für alle Clientcomputer in meinem Netzwerk ausgestellt wurden. Klingt nach einem Job für Powershell! Also habe ich dieses Skript geschrieben, um es vom Gruppenrichtlinienobjekt zu verteilen, von SysVol aus auszuführen und beim Start auf Client-Computern auszulösen: set-location …

9 powershell windows-server-2012-r2 certificate-authority pki

2

Aktivieren Sie die Registrierungsrichtlinie für Zertifikate und fordern Sie mit PowerShell ein Zertifikat an

Im Moment mache ich Folgendes, um ein Zertifikat von einem CEP-Server anzufordern: Öffnen Sie gpedit.msc Doppelklicken Sie unter Computerkonfiguration> Windows-Einstellungen> Sicherheitseinstellungen> Richtlinien für öffentliche Schlüssel auf "Certificate Services Client - Zertifikatregistrierungsrichtlinie". Aktivieren Geben Sie den CEP-URI ein Wechseln Sie zur Authentifizierung mit Benutzername / Passwort Validieren (Creds bereitstellen) Öffnen Sie …

8 group-policy powershell certificate certificate-authority powershell-v3.0

Als «certificate-authority» getaggte Fragen