Als «certificate» getaggte Fragen

Öffentliches Schlüsselzertifikat - auch digitales Zertifikat oder Identitätszertifikat. Ein Dokument, das Informationen zur Identität eines Benutzers oder Computers enthält, mit seinem öffentlichen Schlüssel übereinstimmt und von einer Zertifizierungsstelle validiert und kryptografisch signiert wird. Zertifikate sollen eine vertrauenswürdige Möglichkeit bieten, den richtigen öffentlichen Schlüssel für einen bestimmten Benutzer oder Computer zu verteilen und zu ermitteln.

3
Kann das selbstsignierte SSL-Zertifikat erneuert werden? Wie?
Ich bin ein Neuling bei SSL-Zertifikaten und möchte wissen, ob ein selbstsigniertes Zertifikat, das ich für HTTPS verwende, erneuert werden kann, um das Ablaufdatum zu verlängern, ohne dass alle Clients der Site den Prozess "Ausnahmen zulassen" durchlaufen müssen zu tun, wenn sie die Site zum ersten Mal besuchen oder wenn …

6
Überprüfen Sie das Ablaufdatum des SSL-Zertifikats für mehrere Remote-Server
Mit diesem OpenSSL-Befehl kann ich das Ablaufdatum von SSL-Zertifikaten ermitteln: openssl x509 -noout -in <filename> -enddate Aber wenn die Zertifikate auf verschiedenen Webservern verteilt sind, wie finden Sie das Ablaufdatum aller dieser Zertifikate auf allen Servern? Es scheint eine Möglichkeit zu geben, eine Verbindung zu einem anderen Host herzustellen, ich …


2
Selbstsigniertes Wildcard-Zertifikat
Ich habe ein Pihole zu Hause eingerichtet, daher möchte ich in der Lage sein, Anfragen für jede Website mit meinem eigenen Server zu bearbeiten, um die Seite "Diese Website wurde blockiert" anzuzeigen. Ich versuche dies, indem ich ein selbstsigniertes Zertifikat für eine beliebige URL erstelle und dieses auf meinem Gerät …
18 ssl  certificate 


2
Holen Sie sich das SSL / TLS-Zertifikat eines Servers mit "openssl s_client"
Ich versuche, das SSL / TLS-Zertifikat für einen unserer Load Balancer (Netscaler) zu erhalten, indem ich Folgendes verwende: openssl s_client -showcerts -connect lb.example.com:443 Aber das Zertifikat wird mir nicht angezeigt: CONNECTED(00000003) write:errno=54 Die Verwendung -servername lb.example.comhilft nicht weiter, und unser Systemadministrator hat mir mitgeteilt, dass unsere Load Balancer sowieso kein …

1
nginx http to https Proxy mit selbstsigniertem Zertifikat
Ich habe einen Nginx-Proxy, um http-Anforderungen mit einem angegebenen Port an eine andere https-URL umzuleiten. Hier ist meine bisherige Konfiguration: server { listen 59848; location / { resolver 8.8.8.8; proxy_pass https://example.com$uri$is_args$args; } } Beachten Sie, dass "example.com" nur für dieses Beispiel verwendet wird. Später werde ich die Anforderung einschränken, nur …
17 proxy  ssl  certificate  https 

2
Warum kann ich diese Zertifikatskette nicht überprüfen?
Ich habe drei Zertifikate in einer Kette: root.pem intermediär.pem john.pem Wenn ich sie mit untersuche, sehen openssl x509 -in [filename] -text -nooutsie gut aus. Root.pem scheint selbstsigniert zu sein (Aussteller == Betreff), und der Betreff jedes Zertifikats ist erwartungsgemäß der Aussteller des nächsten Zertifikats. Und tatsächlich kann ich die Kette …




3
So stellen Sie ein verifiziertes Serverzertifikat für RDP-Verbindungen (Remotedesktop) zu Windows 10 bereit
In unserem Büro befindet sich ein Windows 10 Pro-Computer mit einem offenen Internetanschluss für eingehende Remotedesktopverbindungen (ein "Host"). Es ist durch ein komplexes Kennwort und eine begrenzte Anzahl zulässiger Versuche sowie nur TLS 1.1 oder höher gut geschützt, enthält jedoch kein extern verifiziertes SSL-Zertifikat, sondern nur das selbst generierte selbstsignierte …

7
Firefox: Diese Verbindung ist nicht vertrauenswürdig
Ich habe einige ähnliche Probleme in den Google-Ergebnissen zu diesem Thema gesehen, aber keines scheint unternehmensspezifisch zu sein. Ich erhalte jedes Mal den Bildschirm "Diese Verbindung ist nicht vertrauenswürdig", wenn ich versuche, mich bei einer sicheren Site anzumelden ... zum Beispiel bei Google Mail. Das ist ziemlich ärgerlich, da ich …

2
So erhalten und verwenden Sie Zertifikate mit curl
Geben Sie den folgenden Befehl ein curl -k email@mail.com:password https://www.example.com Gibt den folgenden Fehler zurück <HTML><HEAD><meta http-equiv="content-type" content="text/html;charset=utf-8"> <TITLE>301 Moved</TITLE></HEAD><BODY> <H1>301 Moved</H1> The document has moved <A HREF="http://mail.google.com/mail/">here</A>. </BODY></HTML> badauth nach dem Download der cacert.crtDatei von hier http://www.cacert.org/index.php?id=3 Benennen Sie die cacert.crtDatei anschließend in umcacert.pem Dann versucht: curl --cacert /path/to/cacert.pem …
14 certificate  curl 


Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.