Als «ssl-certificate» getaggte Fragen

SSL-Zertifikate werden zum Verschlüsseln und Authentifizieren von Verbindungen zu Netzwerkservern verwendet, am beliebtesten für Webserver, aber auch für E-Mails, Dateiübertragungen und andere Netzwerkverbindungen.

3
Wie geht HSTS mit gemischten Inhalten um?
Ich habe gerade beim SSL- Servertest überprüft, ob ich das SSL-Zertifikat auf meinem Server korrekt implementiert habe. Ich habe eine Note A in ihrer Rangliste, aber Sie können eine A + bekommen, wenn Sie HSTS aktiviert haben . Nach einigem Suchen fand ich heraus, dass Google HSTS als Ranking-Faktor behandeln …
3
Unterstützt Azure UCC / SAN-SSL-Zertifikate?
Ich habe eine Azure-Webanwendung, der 15 Domänennamen zugeordnet sind (dh alle Domänennamen sind derselben Anwendung zugeordnet). Ich muss SSL für alle 15 Domänen bereitstellen und auf dieselbe Web-App verweisen. Meine bisherigen Beobachtungen: Für die herkömmliche SSL-Bindung ist eine IP-Adresse pro Domain erforderlich, daher würde ich für diese eine Web-App 15 …
1
Ist es möglich, die Zertifikatstransparenz (Prüfung des Überwachungsprotokolls) von Zertifikaten in Chrome zu deaktivieren?
Wir verwenden die HTTPS-Deep-Packet-Inspektion in unserer Firewall über ein vertrauenswürdiges Stammzertifikat im Windows-Zertifikatspeicher. Chrome hat kürzlich eine Funktion zur Durchführung zusätzlicher Überprüfungen der Zertifikatsausstellung mit dem Namen "Zertifikatstransparenz" eingeführt, bei der jedes verwendete Zertifikat (das nach einem bestimmten Datum ausgestellt wurde) mit einer bekanntermaßen guten Liste von Zertifizierungsstellen verglichen wird. …
1
PEM-Datei "CERTIFICATE" vs "PUBLIC KEY"
Ich habe eine PEM-Datei, die aussieht wie: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- die ich in eine andere PEM-Datei konvertieren kann mit : openssl x509 -in key.crt -pubkey -noout. Die neue PEM-Datei sieht nun folgendermaßen aus: -----BEGIN PUBLIC KEY----- ... -----END PUBLIC KEY----- Meine Frage ist, was ist der Unterschied zwischen …
2
Dovecot-Zertifikatauthentifizierung
Nach der Implementierung der Zertifikatauthentifizierung auf dem Nginx-Webserver möchte ich dasselbe auf dem Dovecot-Mailserver tun. Die Idee ist, eine eigene Zertifizierungsstelle zu erstellen und Zertifikate zu verwalten (sowohl ausstellen als auch widerrufen). Zum Überprüfen des Clientzertifikats benötigen Sie Ihr Stammzertifizierungsstellenzertifikat und die CRL. Um eine sichere Verbindung herzustellen, kann ein …
3
Windows 2012R2 scheint zwischengeschaltete Stammzertifikate automatisch herunterzuladen und zu installieren
Während ich einen neuen Windows 2012R2-Server für die Produktion vorbereitete, musste ich ein SSL-Zertifikat (GlobalSign Domain) für die Website installieren, auf der unsere Anwendung betrieben wird. Dazu habe ich eine Zertifikatsanforderung generiert, an GlobalSign gesendet und die Anforderung dann mit dem PEM-formatierten ausgestellten Zertifikat abgeschlossen. Normalerweise müsste ich auch das …
2
Wie kann man herausfinden, ob ein OpenSSL-Zertifikat von einem bestimmten privaten Schlüssel erstellt wurde?
Ich habe ein OpenSSl-Zertifikat. Ich brauche auch den privaten Schlüssel. Mir wurde gesagt, dass es sich irgendwo auf dem Server befindet, und tatsächlich habe ich mehrere SSL-Schlüsseldateien gefunden. Bevor ich sie alle mit brutaler Gewalt ausprobiere: Kann ich auf dem Terminal herausfinden, ob zum Erstellen des Zertifikats ein privater Schlüssel …
2
Erkennen von GoDaddy SSL-Zertifikatstypen
Ich befolge diese Anweisungen zum Installieren eines GoDaddy-Zertifikats in Apache Tomcat: http://support.godaddy.com/help/article/5239/generating-a-csr-and-installing-an-ssl-certificate-in-tomcat-4x5x6x?locale=de In den Schritten wird jedoch auf ein Stammzertifikat, ein Zwischenzertifikat und ein Zertifikat verwiesen. Wie kann ich feststellen, welche Datei welche ist? Dies sind die Namen der drei Dateien, die ich beim Download erhalten habe. Ich habe versucht, …
1
Wie füge ich eine benutzerdefinierte OID für das Betrefffeld für Zertifikate hinzu, die von der Windows Server 2008 R2-Zertifizierungsstelle ausgestellt wurden?
Ich verwende einen Windows Server 2008 R2-Domänencontroller mit installierten Active Directory-Zertifikatdiensten. Es ist als Enterprise Root CA konfiguriert. Ich habe eine benutzerdefinierte Zertifikatvorlage konfiguriert, damit ich SSL-Zertifikate mit erweiterter Validierung von der Zertifizierungsstelle generieren kann. In vielen EV-SSL-Zertifikaten sind die folgenden OIDs im Feld "Betreff" der ausgestellten Zertifikate angegeben: 2.5.4.15 …
3
Dovecot-Fehler: ssl aktiviert, aber ssl_cert nicht gesetzt
Ich habe tagelang versucht, Postfix und Dovecot einzurichten, und ich glaube, ich habe alle Probleme gelöst, bis auf eines, das gerade aufgetreten ist. Wenn ich versuche, Dovecot neu zu starten, wird die folgende Fehlermeldung angezeigt: doveconf: Fatal: Error in configuration file /etc/dovecot/dovecot.conf: ssl enabled, but ssl_cert not set [....] Restarting …
2
Httpd kann kein korrektes SSL verwenden
Ich habe eine von meiner Universität ausgestellte CA. Ich habe meine CSR mit ihrer öffentlichen Schlüsseldatei wie folgt generiert: openssl genrsa -out myservername.key 2048 (new key) openssl req -new -key myservername.key -out myservername.csr Ich habe ihnen die CSR geschickt, sie haben mir die signierte CRT-Datei zurückgeschickt. Ich habe ein Verzeichnis …
2
Pfund-Proxy mit mehreren SSL-Zertifikaten
Nachdem ich auf der Pound- Website gelesen habe, dass SSL keine virtuellen Hostnamen unterstützt, scheint mir dies jetzt ziemlich unkompliziert und offensichtlich zu sein. Ich habe einen Pfund-Load-Balancer, mit dem ich SSL-Verbindungen beenden möchte. Wenn auf einem dahinter liegenden Webserver mehrere Sites basierend auf dem Hostnamen ausgeführt werden, kann ich …
1
Wie generiere ich eine Schlüsseldatei aus einem .cert?
Ich habe eine p7b-Datei von meinem Kollegen erhalten und er hat mich gebeten, sie auf einem unserer Server zu installieren. Es sieht so aus, als ob p7b mit der .cert-Datei identisch ist. Ich habe bei Google nachgeschlagen, um herauszufinden, wie die Datei installiert wird, und es sieht so aus, als …
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.