Domande con tag 'letsencrypt'

domande con tag
1
risposta

Come funziona l'ACME di letsencrypt?

Ho trovato il documento tecnico sui meccanismi interni di ACME , ma mi sento ancora un po 'confuso riguardo ai modi in cui Funzioniamo con la convalida del dominio . Da quello che già so, la verifica può essere eseguita su entrambe le porte...
posta 09.12.2015 - 11:48
1
risposta

Qual è la soglia temporale di scadenza al di sotto della quale i certificati di LetsEncrypt si rinnoveranno automaticamente?

Ho alcuni domini su alcuni server, tutti certificati dai certificati di LetsEncrypt. Il certificato scadrà tra 11 giorni, il 9 luglio. Tuttavia, quando provo a rinnovare utilizzando /opt/letsencrypt/letsencrypt-auto renew , ottengo questo...
posta 28.06.2016 - 13:50
2
risposte

I servizi wrapper Encrypt Let sono sicuri?

Esistono numerosi portali basati sul Web che intendono rendere l'installazione di certificati SSL gratuiti di facile utilizzo per utenti non tecnici (ZeroSsl, SSLforFree). Per mancanza di un termine migliore, sto chiamando questi servizi wrapper...
posta 02.10.2018 - 11:47
3
risposte

Ci sono state proposte per l'automazione della concessione e del rinnovo del certificato EV?

Con Let's Encrypt è la prima CA a implementare ACME, l'impostazione TLS sui domini è diventata poco costosa, facile e, soprattutto, automatizzata. Let's Encrypt ha chiarito che EV è lungi dall'essere un obiettivo immediato della loro organiz...
posta 16.01.2017 - 23:49
1
risposta

Let Let's Encrypt consente un flusso di lavoro personalizzato? [chiuso]

The Let’s Encrypt management software will: Automatically prove to the Let’s Encrypt CA that you control the website Obtain a browser-trusted certificate and set it up on your web server Keep track of when your certificate is going t...
posta 11.06.2015 - 13:19
1
risposta

Letsencrypt supporta eventuali problemi che non richiedono il controllo su HTTP o DNS?

Controllo una macchina in cui non posso controllare il DNS o aprire la porta HTTP. Esiste un modo per superare una sfida di LetsEncrypt quando posso accettare solo connessioni tramite HTTPS e / o alcune altre porte? Ho scoperto che c'è una sfida...
posta 16.10.2016 - 18:17
1
risposta

Potrebbe un attore di stato MITM Let's Encrypt l'emissione di certificati per fornire un certificato che potrebbero più facilmente crack

Let's Encrypt emette i certificati di cui sono la CA. Questo certificato è basato su una chiave privata generata nel server dallo script auto / certbot di LE. Potrebbe un attore di stato MITM quella transazione richiedere un certificato e inv...
posta 12.03.2018 - 09:15
1
risposta

Letsencrypt non valido in Firefox o PHP, ma valido in Chromium

Ho spostato uno dei miei siti web su https, usando Letsencrypt. Sto usando Linux e il mio Chromium verifica correttamente il certificato del sito Web, ma Firefox lo mostra come non valido. Ho anche un'API sul sito web e l'utilizzo di un sempl...
posta 23.04.2016 - 17:33
1
risposta

Come funziona la selezione tra più catene di certificati disponibili?

Sto cercando di capire i meccanismi pratici dei certificati (intermedi) cross-signing. Ad esempio, sto esaminando Let's Encrypt Chain of Trust . Quella pagina menziona: IdenTrust has cross-signed our intermediates. This allows our end ce...
posta 10.08.2018 - 17:43
2
risposte

È possibile avere macchine diverse per lo stesso dominio, con diversi certificati?

Abbiamo due macchine che servono un sito web via HTTP. Il sito web / dominio ha due record "A", ovvero il modo in cui il carico viene distribuito su base circolare. Vogliamo avere HTTPS per questo sito web. Il problema è che le diverse macchi...
posta 24.01.2018 - 12:11