Als «certificate-authority» getaggte Fragen

In der Kryptografie ist eine Zertifizierungsstelle oder Zertifizierungsstelle (CA) eine Entität, die digitale Zertifikate ausstellt.

1
Was passiert mit verschlüsselten E-Mails, wenn das CA-Zertifikat in meiner Windows-Domäne abläuft?
Weiß jemand, was mit verschlüsselten / signierten E-Mails passiert, wenn ein Stammberechtigungszertifikat in meinem Domänennetzwerk abläuft? Kann das Zertifikat noch von den Clients validiert werden und erkennen die Clients, dass das Zertifikat gültig war, als die E-Mail verschlüsselt / signiert wurde? Was passiert jeweils, wenn eine Migration auf eine neue …
1
Vertrauenswürdiges Stammzertifikat wird automatisch aus dem Speicher entfernt
Ich habe das Stammzertifikat eines vertrauenswürdigen Drittanbieters. Ich installiere dies im Zertifikatspeicher "Vertrauenswürdige Stammzertifizierungsstellen" in Windows Server 2008, aber es verschwindet zu unbekannten Zeiten aus dem Zertifikatspeicher. Was könnte das verursachen? Das Zertifikat ist nicht abgelaufen Es scheint nicht widerrufen worden zu sein Ich kann keine relevanten Ereignisprotokolle zu den …
2
Konfigurieren der Clientzertifikatauthentifizierung in Apache
Ich versuche, einen Teil eines VirtualhostIn-Apache so einzurichten, dass eine Clientauthentifizierung erforderlich ist. Der VirtualHostbetreffende Server fungiert auch als Reverse-Proxy für den eigentlichen Webserver. Folgendes habe ich getan: Erstellt ca.crt, ca.csrund ca.keyauf dem Server ich als CA. bin mit Die Konfiguration des wurde so geändert VirtualHost, dass sie folgendermaßen aussieht: …
1
Mein GoDaddy! Das Zertifikat wird von iOS-Geräten nicht als vertrauenswürdig eingestuft, aber von Android- und Windows-Geräten als vertrauenswürdig
Ich habe einige Radius-Server bereitgestellt (Windows Server 2012 R2 mit NPS). Sie verwenden PEAP-MSCHAP-V2 zur Authentifizierung mit einem SAN Go Daddy-Zertifikat. Sie werden bereitgestellt, um Wi-Fi-Verbindungen zu verarbeiten. Das Zertifikat funktioniert mit allen meinen Geräten Windows, Android, aber wenn ich versuche, mich mit einem iPhone (iPhone 6s Plus, iOS 10) …
1
Ist es möglich, die Zertifikatstransparenz (Prüfung des Überwachungsprotokolls) von Zertifikaten in Chrome zu deaktivieren?
Wir verwenden die HTTPS-Deep-Packet-Inspektion in unserer Firewall über ein vertrauenswürdiges Stammzertifikat im Windows-Zertifikatspeicher. Chrome hat kürzlich eine Funktion zur Durchführung zusätzlicher Überprüfungen der Zertifikatsausstellung mit dem Namen "Zertifikatstransparenz" eingeführt, bei der jedes verwendete Zertifikat (das nach einem bestimmten Datum ausgestellt wurde) mit einer bekanntermaßen guten Liste von Zertifizierungsstellen verglichen wird. …
3
Windows 2012R2 scheint zwischengeschaltete Stammzertifikate automatisch herunterzuladen und zu installieren
Während ich einen neuen Windows 2012R2-Server für die Produktion vorbereitete, musste ich ein SSL-Zertifikat (GlobalSign Domain) für die Website installieren, auf der unsere Anwendung betrieben wird. Dazu habe ich eine Zertifikatsanforderung generiert, an GlobalSign gesendet und die Anforderung dann mit dem PEM-formatierten ausgestellten Zertifikat abgeschlossen. Normalerweise müsste ich auch das …
2
Httpd kann kein korrektes SSL verwenden
Ich habe eine von meiner Universität ausgestellte CA. Ich habe meine CSR mit ihrer öffentlichen Schlüsseldatei wie folgt generiert: openssl genrsa -out myservername.key 2048 (new key) openssl req -new -key myservername.key -out myservername.csr Ich habe ihnen die CSR geschickt, sie haben mir die signierte CRT-Datei zurückgeschickt. Ich habe ein Verzeichnis …
3
Outlook verschlüsselte E-Mails boo boo
Ich habe gerade mein Windows OS 7 neu installiert und vergessen, mein E-Mail-Zertifikat für Outlook 2010 vorher zu sichern. Jetzt kann ich keine verschlüsselten E-Mails lesen. Wenn ich es versuche, heißt es: "Dieses Element kann nicht geöffnet werden. Ihr digitaler ID-Name kann vom zugrunde liegenden Sicherheitssystem nicht gefunden werden." Das …
2
Hinzufügen einer neuen Stamm- / Unternehmenszertifizierungsstelle, ohne die vorhandene zu stören?
Ich möchte eine neue AD-integrierte Struktur für Unternehmenszertifizierungsstellen installieren, habe jedoch festgestellt, dass bereits eine Zertifizierungsstelle erstellt wurde (die hauptsächlich für SSL auf internen Websites verwendet wird). Ich möchte die neue Struktur gemäß den Best Practices erstellen, indem ich ein Offline-Stammverzeichnis erstelle, mehrere untergeordnete Zertifizierungsstellen für Fehlertoleranz autorisiere usw., aber …
1
Zweck hinter untergeordneten Zertifizierungsstellen
An meinem Arbeitsplatz bauen wir eine PKI-Infrastruktur mit Microsoft-Produkten auf. Wir haben hier einen völlig sauberen Schiefer und wollen einen guten Start haben. Wir fragen uns, warum jemand untergeordnete Zertifizierungsstellen einrichten würde. Warum nicht die Stammzertifizierungsstelle für alles verwenden? Welche Vorteile gibt es für die Einrichtung untergeordneter Zertifizierungsstellen? Vielen Dank.
2
Der httpd-Dienst kann nicht mit SSL gestartet werden
Habe ein Problem, bei dem ich neue Zertifikate auf Centos 5 installiert und die conf-Datei für die folgenden Zeilen geändert habe: SSLCertificateFile /etc/pki/tls.certs/name.crt SSLCertificateKeyFile /etc/pki/tls/private/name.key SSLCACertificateFile /etc/pki/tls/certs/group.ca-bundle Aber jedes Mal, wenn ich den httpd-Dienst starte, erhalte ich Folgendes: > sudo service httpd start > Starting httpd: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.