Domande con tag 'certificates'

1
risposta

Ho bisogno sia di un certificato CA che di un certificato server su un server Radius

L'OP in questo thread: Perché è un certificato CA richiesto per i client EAP-TLS? ha dichiarato: "Il mio server RADIUS utilizza wifi-server-cert come certificato SSL e utilizza l'autorità di certificazione wifi-client-ca per la convalida de...
posta 10.10.2016 - 18:04
3
risposte

Domande CSR - Hanno importanza

Ho un certificato SSL che scadrà molto presto e ho bisogno di generare un CSR per ottenere il rinnovo del mio certificato. Ho a disposizione il file pem della chiave privata e mi sono impostato per eseguire il seguente comando. openssl req...
posta 04.10.2016 - 08:33
2
risposte

comprensione del certificato client - pfx sul generale

Oggi mi viene dato un pfx e mi viene detto di accedere a un sito web. Non ho assolutamente idea di quello che mi è stato dato inizialmente, quindi per favore conferma gentilmente la mia comprensione a livello generale 1) il pfx è un contenito...
posta 30.03.2016 - 10:13
1
risposta

LetsEncrypt / Exim4 / GnuTLS / cert chaining: "L'elenco dei certificati X.509 fornito non è ordinato" errore

Da quello che posso determinare, si genera un certificato LetsEncrypt che include la catena completa di cert così: # run lets-enc the usual way # then ..: wget -O intermediate.pem https://letsencrypt.org/certs/lets-encrypt-x1-cross-signed.pem...
posta 10.05.2016 - 17:47
1
risposta

È possibile o è stato possibile registrare un certificato con caratteri jolly nel sottodominio di terzo livello?

L'uso di un byte null in un certificato cn è molto conosciuto ... e ho visto questo codice in un famoso server smtp (che ovviamente pensava che non valesse la pena usare gnutls o openssl per fare quel genere di cose) : static bool does_n...
posta 03.05.2016 - 16:35
2
risposte

Sostituisci i certificati simultaneamente su server remoti?

Un server di terze parti ci invia messaggi firmati che verifichiamo. Quando il suo certificato sta per scadere, la terza parte genera una nuova coppia di chiavi e ci invia il nuovo certificato. A un certo punto, il server inizierà a firmare c...
posta 27.06.2016 - 11:38
1
risposta

Firma utilizzando un certificato e quindi la CA non è operativa, come si prepara?

Durante la ricerca di informazioni su questo, ho trovato Come faccio a prepararmi per la fine dell'attività della Certificate Authority? , ma non riesco a capirlo. Diciamo: si gestisce un file server X , X salva i file, le firme...
posta 02.08.2016 - 22:07
1
risposta

Può rinnovare il certificato di firma del codice Microsoft CA scaduto?

Ho un certificato di firma del codice firmato da una CA interna di Windows. La persona che ha monitorato i nostri certificati ha lasciato la nostra azienda e questo certificato è scaduto da poco. Sto visitando il sito Web di CA e sono nell'area...
posta 04.08.2016 - 15:59
1
risposta

err_ssl_pinned_key_not_in_cert_chain

Ho una domanda: come posso evitare questo errore dal lato server? Abbiamo un nuovo certificato ed è valido, ma gli utenti ricevono questo errore. In precedenza, ho aggiunto l'intestazione di risposta HTTP Public Key Pins con 1 chiave valida,...
posta 06.07.2016 - 13:12
1
risposta

Come determinare una catena di fiducia effettiva per cert su MacOS X?

Sto riscontrando alcuni problemi curiosi con la verifica dei certificati per un certificato Emittente: Entrust - L1K che è stato emesso ed è in uso (per ispezione del certificato in Chrome e Firefox) per un sito interno qui. Non vedo alcu...
posta 13.04.2016 - 23:25