Serveradministratoren x509

7

Hinweis: Dies ist keine wirkliche Frage, da ich die Antwort bereits gefunden habe. Da ich sie hier jedoch nicht leicht gefunden habe, werde ich sie veröffentlichen, damit andere davon profitieren können. Frage: Wie liest man eine verkettete PEM-Datei, wie sie von der Anweisung SSLCACertificateFile für Apache / mod_ssl verwendet wird …

37 shell openssl awk x509

1

Vertrauen in eine nicht vertrauenswürdige Zertifizierungsstelle - Kann ich die Vertrauenswürdigkeit des Systems einschränken?

(Gepostet in ServerFault anstelle von StackOverflow, da es meines Erachtens mehr um die Betriebssystemkonfiguration als um Programmcode geht). Ich bin derzeit für die Wartung eines Systems verantwortlich, das eine Verbindung zu einem Webservice eines Drittanbieters herstellt. Dieser Webservice erfordert Clientauthentifizierungszertifikate, was fair genug ist. Der Webservice selbst ist jedoch durch …

32 ssl-certificate certificate-authority x509

5

Ist ein selbstsigniertes SSL-Zertifikat ein falsches Sicherheitsgefühl?

Ist ein selbstsigniertes SSL-Zertifikat ein falsches Sicherheitsgefühl? Wenn Sie abgehört werden, akzeptiert der Benutzer einfach das Zertifikat, wie er es immer tut.

30 networking security ssl ssl-certificate x509

3

Import der PEM-Zertifikatskette und des Schlüssels in Java Keystore

Es gibt eine Menge Ressourcen zu diesem Thema, aber keine, die ich gefunden habe und die diesen etwas besonderen Fall abdeckt. Ich habe 4 Dateien; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem Und ich möchte sie in einen neuen Keystore importieren. Einige Websites schlagen vor, das DER-Format zu verwenden und einzeln zu importieren. …

29 certificate openssl x509 keystore

2

Speichern Sie das Remote-SSL-Zertifikat über die Linux-Befehlszeile

Können Sie sich eine Linux-Befehlszeilenmethode zum Speichern des von einem HTTPS-Server präsentierten Zertifikats vorstellen? Etwas in der Art von curl / wget / openssl stellt eine SSL-Verbindung her und speichert das Zertifikat und nicht den Inhalt der HTTP-Antwort. Das GUI-Äquivalent zu dem, wonach ich suche, ist, zur HTTPS-Site zu navigieren, …

28 linux ssl ssl-certificate https x509

9

Kann ich über ein signiertes Zwischenzertifikat meine eigene vertrauenswürdige Zertifizierungsstelle sein?

Kann ich von einer Stammzertifizierungsstelle ein Zertifikat erhalten, mit dem ich meine eigenen Webserverzertifikate signieren kann? Ich würde, wenn möglich, ein signiertes Zertifikat als Zwischenstufe zum Signieren anderer Zertifikate verwenden. Ich weiß, dass ich meine Systeme auf eine bestimmte Weise mit "meinem" Zwischenzertifikat konfigurieren müsste, um meinen Kunden Informationen über …

23 ssl certificate x509

1

OCSP-Responder nicht vorhanden?

Ich versuche, OCSP-Validierungsroutinen einzurichten, und möchte daher zuerst mit der Umgebung vertraut sein. Hervorragende Tutorials zum Beispiel bei OpenSSL gefunden: Manuelles Überprüfen eines Zertifikats anhand eines OCSP . Es stellen sich mehrere Fragen, bitte nehmen Sie Kontakt mit mir auf. Seit diesem Tutorial wurden einige Änderungen vorgenommen, aber ich denke, …

13 openssl x509 ocsp

3

So konfigurieren Sie IIS Express, um nach einem Client-Zertifikat zu fragen

Weiß jemand, wie man IIS Express so konfiguriert, dass für den Zugriff ein Client-Zertifikat erforderlich ist? Ich versuche, eine problematische ASP.NET-Anwendung zu debuggen, die Clientzertifikate zur Authentifizierung verwendet.

8 windows asp.net https x509 iis-express

Als «x509» getaggte Fragen