Als «certificate» getaggte Fragen

Zertifikate sind ein öffentlicher Schlüssel und identifizierende Informationen

1
AWS installiert mod_ssl auf Apache
Ich habe versucht, mod_ssl apt-get install mod_sslzu installieren. Ich habe diesen Befehl zum Installieren verwendet, aber es wurde eine Fehlermeldung angezeigt unable to locate package mod_ssl. Nachdem ich den obigen Befehl ausgeführt hatte, kam ich unter die Ausgabe Reading package list.. Done Build dependency tree Reading state information done.. E:unable …
2
Kann Squid als "TLS-Terminierungs-Proxy" verwendet werden, um TCP-Verbindungen mithilfe von Client-Zertifikaten zu verschlüsseln?
Abstrakt Ich benötige eine verschlüsselte TCP-Verbindung von mehreren Clients zu einem einzelnen Port über das Internet. Kann das mit Squid realisiert werden? Konkrete Situation In unserem Unternehmen verwenden wir eine Überwachungs- und Client-Management-Lösung, auf die über LAN und VPNs zugegriffen werden kann. Der Zugriff sollte jetzt über externe Notebooks erfolgen, …
2
Aktivieren Sie die Registrierungsrichtlinie für Zertifikate und fordern Sie mit PowerShell ein Zertifikat an
Im Moment mache ich Folgendes, um ein Zertifikat von einem CEP-Server anzufordern: Öffnen Sie gpedit.msc Doppelklicken Sie unter Computerkonfiguration> Windows-Einstellungen> Sicherheitseinstellungen> Richtlinien für öffentliche Schlüssel auf "Certificate Services Client - Zertifikatregistrierungsrichtlinie". Aktivieren Geben Sie den CEP-URI ein Wechseln Sie zur Authentifizierung mit Benutzername / Passwort Validieren (Creds bereitstellen) Öffnen Sie …
2
HTTP für eingebettete Geräte, lokale Adressen
Ich versuche, den eingebetteten Geräten, an denen ich arbeite, https hinzuzufügen. Diesen Geräten werden im Allgemeinen lokale IP-Adressen zugewiesen und sie können daher keine eigenen SSL-Zertifikate erhalten. Meine Frage ist also im Wesentlichen, wie man ein Zertifikat für ein Gerät ohne globale IP-Adresse erhält. Annahmen: Browser vertrauen Zertifikaten nur, wenn …
1
IIS7 Intermediate SSL-Zertifikat wird nicht gesendet
Wir haben ein GlobalSign Domain-Zertifikat für unsere Domain. Ich habe das Zertifikat in IIS installiert und das GlobalSign Domain Intermediate-Zertifikat den Intermediate-Zertifizierungsstellen für den lokalen Computer hinzugefügt Es scheint, dass IIS nicht über das Zwischenzertifikat sendet (was einen Fehler in Firefox verursacht), sondern nur über das Domänenzertifikat. Ich habe dies …
8 iis  ssl  certificate 
3
Der Server hat beim Herstellen einer Verbindung zur FTP-Site mit FileZilla eine passive Antwort mit einer nicht routbaren Adresse gesendet
Ich erhalte die Fehlermeldung "Der Server hat eine passive Antwort mit einer nicht routbaren Adresse gesendet. Verwenden Sie stattdessen die Serveradresse." beim Herstellen einer Verbindung zu einer FTP-Site (nicht SFTP) . Ich habe viele Male eine Verbindung zu dieser Site hergestellt, FileZilla hat mich jedoch gebeten, bei dieser Gelegenheit zum …
1
Vertrauenswürdiges Stammzertifikat wird automatisch aus dem Speicher entfernt
Ich habe das Stammzertifikat eines vertrauenswürdigen Drittanbieters. Ich installiere dies im Zertifikatspeicher "Vertrauenswürdige Stammzertifizierungsstellen" in Windows Server 2008, aber es verschwindet zu unbekannten Zeiten aus dem Zertifikatspeicher. Was könnte das verursachen? Das Zertifikat ist nicht abgelaufen Es scheint nicht widerrufen worden zu sein Ich kann keine relevanten Ereignisprotokolle zu den …
2
Konfigurieren der Clientzertifikatauthentifizierung in Apache
Ich versuche, einen Teil eines VirtualhostIn-Apache so einzurichten, dass eine Clientauthentifizierung erforderlich ist. Der VirtualHostbetreffende Server fungiert auch als Reverse-Proxy für den eigentlichen Webserver. Folgendes habe ich getan: Erstellt ca.crt, ca.csrund ca.keyauf dem Server ich als CA. bin mit Die Konfiguration des wurde so geändert VirtualHost, dass sie folgendermaßen aussieht: …
1
Mein GoDaddy! Das Zertifikat wird von iOS-Geräten nicht als vertrauenswürdig eingestuft, aber von Android- und Windows-Geräten als vertrauenswürdig
Ich habe einige Radius-Server bereitgestellt (Windows Server 2012 R2 mit NPS). Sie verwenden PEAP-MSCHAP-V2 zur Authentifizierung mit einem SAN Go Daddy-Zertifikat. Sie werden bereitgestellt, um Wi-Fi-Verbindungen zu verarbeiten. Das Zertifikat funktioniert mit allen meinen Geräten Windows, Android, aber wenn ich versuche, mich mit einem iPhone (iPhone 6s Plus, iOS 10) …
1
OCSP-Heften mit Nginx
Ich habe Probleme mit der OCSP-Heftung in Nginx. Also starte ich den openssl ocsp Daemon und besuche dann meine Site. Dann heißt es Ungültige Anfrage. Ich verwende eine private PKI und CA. SSL-Schlüssel: 8192-Bit-DH-Schlüssel 2048-Bit root@wilhelm:/etc/ocsp# openssl ocsp -index index.txt -port 9999 -rsigner oscp.crt -rkey oscp.key -CA cacert.pem -text -out …
1
PEM-Datei "CERTIFICATE" vs "PUBLIC KEY"
Ich habe eine PEM-Datei, die aussieht wie: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- die ich in eine andere PEM-Datei konvertieren kann mit : openssl x509 -in key.crt -pubkey -noout. Die neue PEM-Datei sieht nun folgendermaßen aus: -----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY----- Meine Frage ist, was ist der Unterschied zwischen …
3
Wie wird der Dateiname des Windows MachineKey-Containers abgeleitet?
Im C:\ProgramData\Microsoft\Crypto\RSA\MachineKeysVerzeichnis gibt es eine Aufzählung der Schlüsselcontainer. Die Namenskonvention ist <uniqueGUID>_<staticGUID>und ich nehme <staticGUID>an, dass es sich um eine Maschinenkennung handelt. Letztendlich möchte ich in der Lage sein, den Schlüsselcontainer mit dem entsprechenden Zertifikat zu koppeln, damit ich auf bestimmte Schlüsseldateien für ACLs abzielen kann. Dazu muss ich wissen, …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.