Serveradministratoren ssl-certificate

10

Anzeigen von Details zu einem Remote-SSL-Zertifikat mithilfe von CLI-Tools

Wenn Sie in Chrome auf das grüne HTTPS-Schlosssymbol klicken, wird ein Fenster mit den Zertifikatdetails geöffnet: Als ich dasselbe mit cURL versuchte, bekam ich nur einige Informationen: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to …

187 ssl ssl-certificate curl

6

Wie lade ich das SSL-Zertifikat von einer Website herunter?

Ich möchte das SSL-Zertifikat von https://www.google.com mit wget oder einem anderen Befehl herunterladen . Irgendeine Unix-Befehlszeile? wget oder openssl?

182 ssl ssl-certificate openssl wget

8

Gibt es einen Grund, ein anderes SSL-Zertifikat als das kostenlose SSL von Let's Encrypt zu verwenden?

Let's Encrypt stellt kostenlose SSL-Zertifikate zur Verfügung. Gibt es Nachteile im Vergleich zu anderen bezahlten Zertifikaten, z. B. AWS Certificate Manager ?

141 ssl ssl-certificate

5

Speicherort des SSL-Zertifikats unter UNIX / Linux

Gibt es einen Standard oder eine Konvention dafür, wo SSL-Zertifikate und zugehörige private Schlüssel im UNIX / Linux-Dateisystem gespeichert werden sollen? Vielen Dank.

114 linux unix ssl ssl-certificate filesystems

4

Wie kann ich die Details einer CER-Datei für digitale Zertifikate anzeigen?

Ich benutze Windows und habe eine .cer-Datei erhalten. Wie kann ich die Details anzeigen?

112 ssl-certificate openssl certificate

11

Wie zeige ich alle SSL-Zertifikate in einem Bundle an?

Ich habe eine CRT-Datei für das Zertifikatbündel. Dabei wird openssl x509 -in bundle.crt -text -nooutnur das Stammzertifikat angezeigt. Wie sehe ich alle anderen Zertifikate?

101 ubuntu security ssl ssl-certificate openssl

4

Sollte ein Wildcard-SSL-Zertifikat sowohl die Root-Domain als auch die Sub-Domains sichern?

Ich stelle diese Frage, weil Comodo mir mitteilt, dass ein Wildcard-Zertifikat für * .example.com auch die Root-Domain example.com schützt. Mit einem einzigen Zertifikat werden sowohl my.example.com als auch example.com ohne Warnung von einem Browser gesichert. Dies ist jedoch bei dem von mir bereitgestellten Zertifikat nicht der Fall. Meine Sub-Domains sind …

81 ssl-certificate

3

Wie konvertiere ich ein .cer-Zertifikat nach .pem?

Ich habe ein .cerZertifikat und möchte es in das .pemFormat konvertieren. Wenn ich mich richtig erinnere, konnte ich sie konvertieren, indem ich sie .cerin Base64 exportierte und dann in umbenannte .pem. Wie konvertiere ich ein .cerZertifikat in .pem?

73 ssl-certificate convert

6

Warum sind alle CA-Stammzertifikate SHA-1-signiert (da SHA-1 veraltet ist)?

Ich verstehe, dass SSL-Zertifikate nicht mehr mit SHA-1 signiert werden können. Alle CA-Stammzertifikate sind jedoch (meistens) mit SHA-1 signiert. Bedeutet dies, dass derselbe Algorithmus, dem "Sie, Ihre Oma, SSL-Shop" nicht mehr vertraut, für das höchstgesicherte Zertifikat der Welt in Ordnung ist? Vermisse ich etwas? (Schlüsselverwendung? Schlüsselgröße?)

67 ssl ssl-certificate certificate-authority

4

Wie kann man entscheiden, wo man ein Wildcard-SSL-Zertifikat kauft?

Vor kurzem musste ich ein Wildcard-SSL-Zertifikat erwerben (da ich eine Reihe von Subdomains sichern musste), und als ich zum ersten Mal nach einem Kaufort suchte, war ich mit der Anzahl der Auswahlmöglichkeiten, Marketing-Angaben und der Preisspanne überfordert. Ich habe eine Liste erstellt, anhand derer ich erkennen kann, dass die meisten …

63 ssl certificate-authority security ssl-certificate

5

Bester Ort für SSL-Zertifikat und private Schlüssel auf Ubuntu

Auf Ubuntu sieht es so aus, als ob sich der beste Ort für einen privaten Schlüssel, der zum Signieren eines Zertifikats (zur Verwendung durch nginx) verwendet wird, in befindet /etc/ssl/private/ Diese Antwort fügt hinzu, dass das Zertifikat eingehen sollte, /etc/ssl/certs/aber das scheint ein unsicherer Ort zu sein. Müssen .crtDateien sicher …

62 ssl ssl-certificate openssl

2

Was sind .crt- und .key-Dateien und wie werden sie generiert?

Ich habe folgende Konfiguration: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP aber ich weiß nicht, wie man .crtund .keyDateien erzeugt .

59 ssl java ssl-certificate virtualhost

11

Warum muss ich ein SSL-Zertifikat erwerben, wenn ich eines lokal generieren kann?

Ich habe Probleme zu verstehen, warum wir SSL-Zertifikate erwerben müssen, wenn wir sie lokal mit openSSL generieren können. Was ist der Unterschied zwischen dem Zertifikat, das ich kaufe, und einem Testzertifikat, das ich lokal erstelle? Ist es nur ein großer Betrug?

57 ssl ssl-certificate https

2

Müssen auf dem Server, auf dem das SSL-Zertifikat gehostet wird, CSRs generiert werden?

Muss die CSR (Certificate Signing Request) auf demselben Computer generiert werden, auf dem meine Webanwendung und mein SSL-Zertifikat gehostet werden? Diese Seite im SSL-Shopper sagt dies, aber ich bin mir nicht sicher, ob dies zutrifft, da dies bedeuten würde, dass ich für jeden Server in meinem Cluster ein separates SSL-Zertifikat …

54 ssl ssl-certificate csr

6

Generieren eines selbstsignierten Zertifikats mit openssl, das in Chrome 58 funktioniert

Ab Chrome 58 werden keine selbstsignierten Zertifikate mehr akzeptiert, für die Folgendes erforderlich ist Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Csort: relevance% 7Cspell: false Stattdessen muss verwendet werden Subject Alt Name. Ich habe zuvor diesen Leitfaden zur Erstellung eines selbstsignierten Zertifikats befolgt: https://devcenter.heroku.com/articles/ssl-certificate-self. Das hat sehr gut funktioniert, da ich die …

52 ssl ssl-certificate openssl chrome

Als «ssl-certificate» getaggte Fragen