Als «certificates» getaggte Fragen

Ein Public-Key-Zertifikat gibt an, dass ein bestimmter öffentlicher Schlüssel zu einer bestimmten Identität gehört. Verwenden Sie dieses Tag für alle Fragen zu Zertifikaten und zur Authentifizierung öffentlicher Schlüssel (nicht zur Authentifizierung mit öffentlichem Schlüssel, dh als Authentifizierung mit öffentlichen Schlüsseln). Wenn Zertifikate in Ihrer Frage kein zentrales Thema sind, verwenden Sie dieses Tag nicht.

2
Muss ich Nginx neu starten, wenn ich meine Sicherheitszertifikate erneuere?
Also richte ich einen Nginx-Server mit aktiviertem SSL mit einer Serverdefinition wie folgt ein: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Sie bekommen die Idee (bitte verzeihen Sie Tippfehler). Wie auch immer, was ich mich wundere, ist; Gibt es …
1
So exportieren Sie eine CA-Zertifikatkette von PFX im PEM-Format ohne Beutelattribute
Ich habe eine PKCS12-Datei, die die vollständige Zertifikatskette und den privaten Schlüssel enthält. Ich muss es in 3 Dateien für eine Anwendung aufteilen. Die 3 benötigten Dateien lauten wie folgt (im PEM-Format): eine unverschlüsselte Schlüsseldatei eine Client-Zertifikatdatei eine CA-Zertifikatdatei (Root und alle Zwischenprodukte) Dies ist eine häufige Aufgabe, die ich …
2
Überprüfen des Fingerabdrucks eines SSL-Zertifikats?
Ich spiele mit einem Puppet-Agenten und einem Puppet-Meister und habe festgestellt, dass das Puppet-Zertifizierungsdienstprogramm einen Fingerabdruck für den öffentlichen Schlüssel meines Agenten bereitstellt, da er zur Unterschrift aufgefordert wurde: $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 Wie überprüfe ich, ob dies der richtige Schlüssel ist? Beim Puppet-Agenten sha256sumergibt sich durch …
2
Extrahieren der Stammzertifizierungsstelle und der untergeordneten Zertifizierungsstelle aus einer Zertifikatkette unter Linux
Ich habe ein End-Entity / Server-Zertifikat, das ein Zwischen- und Root-Zertifikat hat. Wenn ich catauf dem Endentitätszertifikat bin, sehe ich nur ein einzelnes BEGINund ein ENDTag. Es ist das einzige Endgerätezertifikat. Kann ich den Inhalt des Zwischenzertifikats und des Stammzertifikats auf irgendeine Weise anzeigen? Ich brauche nur den Inhalt von …
2
Wie erstelle ich ein selbstsigniertes Zertifikat für localhost?
Ich habe mit einem Passwort und mit den folgenden Feldern als root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Felder Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com Ausgabe: SSL-Handshake-Fehler in HTTPS. Erwartete Ausgabe: HTTPS-Verbindung. …
3
Woher bezieht Chrome die Liste der Zertifizierungsstellen?
Unter Fedora geht es um die Liste, die angezeigt wird, wenn Sie zu Einstellungen> Zertifikate verwalten> Registerkarte Berechtigungen wechseln. Ich habe gelesen, dass es in der gemeinsam genutzten NSS-Datenbank sein sollte, aber dieser Befehl gibt eine leere Liste zurück: [laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb -L
6
Die Autorität des Ausstellers kann nicht lokal überprüft werden
Ich kann keine https-URLs mit wget oder curl öffnen: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect to www.python.org insecurely, …
2
Eine Zwischenzertifizierungsstelle unter Linux nicht vertrauen?
Aus diesem Blog . Zwischenzertifizierungsstellen sind von einer Stammzertifizierungsstelle signierte Zertifikate, die beliebige Zertifikate für Websites signieren können. Sie sind genauso leistungsfähig wie Stammzertifizierungsstellen, es gibt jedoch keine vollständige Liste der Zertifizierungsstellen, denen Ihr System vertraut, da Stammzertifizierungsstellen nach Belieben neue Zertifizierungsstellen erstellen können und Ihr System ihnen auf den …
6
Öffnen Sie signierte PDFs unter Linux
Wir haben einige PDF-Dateien, die durch ein PFX- Zertifikat geschützt sind . Unter Windows können wir diese PDF-Dateien mit Adobe Reader lesen (mit zuvor importiertem Zertifikat). Ich habe lange gegoogelt, aber ich kann keinen PDF-Reader finden, der dies öffnen kann. HINWEIS: Nur damit es klar ist. Wenn ich eine PDF-Datei …
14 pdf  certificates 
3
Skript, um zu überprüfen, ob das SSL-Zertifikat gültig ist
Ich habe mehrere SSL-Zertifikate und möchte benachrichtigt werden, wenn ein Zertifikat abgelaufen ist. Meine Idee ist es, einen Cronjob zu erstellen, der jeden Tag einen einfachen Befehl ausführt. Ich weiß, dass der opensslBefehl in Linux verwendet werden kann, um die Zertifikatsinformationen des Remote-Servers anzuzeigen, dh: openssl s_client -connect www.google.com:443 In …
3
Beziehen Sie die CER-Datei aus der PEM-Datei
Ich habe einen privaten RSA-Schlüssel mit dem folgenden Befehl generiert: openssl genrsa -out privkey.pem 2048 Und erstellte ein selbstsigniertes Zertifikat mit folgendem Befehl: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Jetzt versuche ich, cacert .pem Akte in Bescheinigung .cer umzuwandeln Irgendwelche Ideen?
2
Hinzufügen eines SSL-Zertifikats nur für Github (nicht alle Zertifikate aus dem ca-certificates-Paket)
Beim Zugriff auf Github über HTTPS wird folgende Fehlermeldung angezeigt: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Das liegt daran, dass ich keine Zertifikate habe /etc/ssl/certs/. Ich weiß, wie ich dieses Problem beheben kann. Ich kann das Paket ca-certificatesaus dem Debian-Repository installieren . Das Problem ist jedoch, dass …
13 git  ssl  certificates  github 
3
Wie man ldapsearch unter Verwendung des Zertifikats auf SLES über tls arbeiten lässt?
Wir müssen unser PHP-Skript mit einem Zertifikat über tls mit LDAP verbinden. LDAP-Verbindung funktioniert gut ohne tls. Weitere Informationen finden Sie unter /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Wir haben es geschafft, mit dem Softerra LDAP Browser eine Verbindung über tls von Windows aus herzustellen. Es hat uns gebeten, ein Zertifikat zu installieren und ob …
12 ldap  sles  certificates  tls 
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.