Als «ssl-certificate» getaggte Fragen

SSL-Zertifikate werden zum Verschlüsseln und Authentifizieren von Verbindungen zu Netzwerkservern verwendet, am beliebtesten für Webserver, aber auch für E-Mails, Dateiübertragungen und andere Netzwerkverbindungen.

1
Was passiert mit verschlüsselten E-Mails, wenn das CA-Zertifikat in meiner Windows-Domäne abläuft?
Weiß jemand, was mit verschlüsselten / signierten E-Mails passiert, wenn ein Stammberechtigungszertifikat in meinem Domänennetzwerk abläuft? Kann das Zertifikat noch von den Clients validiert werden und erkennen die Clients, dass das Zertifikat gültig war, als die E-Mail verschlüsselt / signiert wurde? Was passiert jeweils, wenn eine Migration auf eine neue …
2
Puppet-Clients auf neuen Puppetmaster migrieren
Wie kann ich unsere vorhandenen Puppet-Clients migrieren, um auf einen neuen Puppetmaster-Server zu verweisen? Ich möchte lieber nicht manuell zu jeder Client-Box gehen und ein neues Zertifikat generieren. Beim Versuch des Offensichtlichen - rsync alle Dateien von / etc / puppet und / var / lib / puppet auf den …
2
Funktioniert ein SSL-Zertifikat mit CNAME-URLs?
Angenommen, ich erstelle eine Subdomain pro Benutzer, z. B. mysite.test.com, die unter einem Wildcard-SSL-Zertifikat geschützt ist. Wenn ich Benutzern erlaube, ihre eigene benutzerdefinierte URL über einen CNAME zu haben, wird die neue URL weiterhin unter das Zertifikat fallen, oder würde ich ein separates Zertifikat pro benutzerdefinierter URL benötigen?
3
Was ist der Unterschied zwischen: Verisign Thawte Geotrust Rapidssl Zertifikate?
Verisign besitzt alle diese zertifikatsausstellenden Unternehmen: Verisign Thawte Geotrust und Rapidssl. Was ist der Unterschied zwischen ihnen und warum ist der Preisunterschied so groß? Update: Hier sind nur ein paar Unterschiede, auf die ich gestoßen bin: GeoTrust ist nicht verkettet: Geräte, die die gesamte Kette nicht ordnungsgemäß validieren, haben möglicherweise …
4
SSL-Verbindungsfehler von Apache
Ich verwende eine (selbstsignierte) SSL-Zertifizierungssite unter Apache / 2.2.14 unter Ubuntu 10.04, aber verschiedene Browser geben bei der Hälfte der Verbindungsversuche Fehler aus. Ich habe gerade diesen vorübergehenden Fehler von Chrome gesehen: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." Wenn Sie auf Aktualisieren klicken, verschwindet das Problem für eine Weile. wget auch: …
6
Verwenden von Client-Zertifikaten mit wget
Ich kann wget nicht dazu bringen, die Client-Zertifikate zu verwenden. In der Dokumentation wird die Verwendung des Flags --certificate beschrieben. Die Verwendung des Zertifikat-Flags ist klar. Ich habe festgelegt, dass die PEM-Version des Client-Zertifikats verwendet wird. Aber wenn ich mich verbinde, erhalte ich den folgenden Fehler: HTTP request sent, awaiting …
3
Nginx-Client-SSL-Authentifizierung
Ich habe Nginx nur als Proxy für eine Vielzahl von Webservern ausgeführt. Einer unserer Clients hat uns gebeten, Client-Zertifikate zu verwenden, und uns 3 Zertifikate für die 3 verschiedenen Computer bereitgestellt, die eine Verbindung zu einem Webservice herstellen, der auf einem der Proxyserver ausgeführt wird. Nachdem ich dies noch nie …
5
Fehler beim Remotedesktop-Zertifikat - wie kann ich überhaupt eine Verbindung herstellen?
Ich habe einen Remote-Server, auf den ich nur über RDP zugreifen kann. Es wird ein ordnungsgemäßes SSL-Zertifikat von Godaddy für RDP verwendet, kein selbstsigniertes. Der Server ist 2008R2, und ich glaube, er ist standardmäßig auf Authentifizierung auf Netzwerkebene eingestellt. Leider habe ich auf diesem Server keine Light-Out-Verwaltungsfunktionen oder IPKVM. Aufgrund …
4
Wie wird ein bald ablaufendes SSL-Zertifikat aktualisiert?
Vor kurzem ist das Windows Azure Storage-SSL-Zertifikat abgelaufen , was viele Probleme verursacht. Jetzt kann das Zertifikat von jedem Benutzer abgerufen werden, sodass jeder hätte bemerken können, dass es abläuft. Was ist nun der typische Zeitrahmen für das Ersetzen eines bald ablaufenden Zertifikats? Ist ein Monat vor Ablauf oder eine …
2
Konfigurieren der Clientzertifikatauthentifizierung in Apache
Ich versuche, einen Teil eines VirtualhostIn-Apache so einzurichten, dass eine Clientauthentifizierung erforderlich ist. Der VirtualHostbetreffende Server fungiert auch als Reverse-Proxy für den eigentlichen Webserver. Folgendes habe ich getan: Erstellt ca.crt, ca.csrund ca.keyauf dem Server ich als CA. bin mit Die Konfiguration des wurde so geändert VirtualHost, dass sie folgendermaßen aussieht: …
3
openssl req -key server.key -out server.csr dauert ewig
Ich versuche, mein eigenes selbstsigniertes SSL-Zertifikat mit openssl zu generieren, damit ich sie auf einem Entwicklungsserver unter nginx testen kann, bevor ich eines kaufe. Ich habe die Datei server.key erstellt, aber wenn ich den Befehl ausführe, openssl req -key server.key -out server.csrhängt er nur nach der eingegebenen Passphrase Irgendwelche Ideen …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.