Administrateurs de serveur certificate-authority

6

Expiration et renouvellement du certificat racine de l'autorité de certification

En 2004, j'ai créé une petite autorité de certification utilisant OpenSSL sous Linux et les scripts de gestion simples fournis avec OpenVPN. Conformément aux guides que j'ai trouvés à l'époque, j'ai défini la période de validité du certificat d'autorité de certification racine à 10 ans. Depuis lors, j'ai signé de …

96 openssl certificate-authority

6

Pourquoi les certificats racine d'autorité de certification sont-ils tous signés SHA-1 (car SHA-1 est obsolète)?

Je comprends que les certificats SSL ne peuvent plus être signés avec SHA-1. Pourtant, tous les certificats racine de l'autorité de certification sont signés SHA-1 (la plupart du temps). Cela signifie-t-il que le même algorithme auquel on ne fait plus confiance pour "you grandma SSL shop" convient parfaitement au certificat …

67 ssl ssl-certificate certificate-authority

4

Comment décider où acheter un certificat SSL générique?

Récemment, j’ai eu besoin d’acheter un certificat SSL générique (car j’ai besoin de sécuriser un certain nombre de sous-domaines) et, lorsque j’ai cherché pour la première fois où en acheter un, j’étais submergé par le nombre de choix, d’allégations marketing et la fourchette de prix. J'ai créé une liste pour …

63 ssl certificate-authority security ssl-certificate

7

Comment mettre à jour le bundle cURL CA sur RedHat?

Je rencontre des problèmes pour lesquels le groupe d'autorités de certification fourni avec ma version de cURL est obsolète. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Lire la documentation ne m'a pas aidé car je ne …

38 ssl redhat curl certificate-authority

2

Code d'erreur: ssl_error_rx_record_too_long

J'ai nginx avec la configuration suivante: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Cependant, lorsque je consulte la connexion SSL, je reçois: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the …

33 linux nginx ssl ssl-certificate certificate-authority

1

Faire confiance à une autorité de certification non digne de confiance - Puis-je limiter la façon dont le système lui fait confiance?

(Publié sur ServerFault au lieu de StackOverflow car j’estime que cela concerne plus la configuration du système d’exploitation que le code de programmation). Je suis actuellement responsable de la maintenance d'un système qui se connecte à un service Web tiers. Ce service Web nécessite des certificats d'authentification client, ce qui …

32 ssl-certificate certificate-authority x509

4

Comment créer des certificats d'autorité de certification de système de confiance Firefox?

Notre administrateur réseau a récemment activé l'inspection HTTPS sur notre pare-feu / routeur. Pour les utilisateurs d'IE, c'est très bien car les certificats ont tous été distribués via Active Directory pour les machines jointes au domaine. Cependant, nous avons un certain nombre d'utilisateurs de Firefox qui lancent maintenant des erreurs …

29 windows firewall ssl-certificate certificate-authority firefox

5

Comment sécuriser la clé privée de votre CA?

Je suis sur le point d'implémenter ma propre autorité de certification (CA) pour un usage interne uniquement. Maintenant, il y a un problème, à savoir que la CA privée ne doit jamais être exploitée. Donc, en ce moment, la clé privée est cryptée. Que pourrait-on faire d'autre pour améliorer la …

24 security certificate-authority private-key

3

Puis-je créer mon propre certificat S / MIME pour le chiffrement des e-mails? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé l'année dernière . J'ai un petit problème ici. Soyez indulgent, car il peut s'agir de «ne …

19 email mac-osx encryption osx-snow-leopard certificate-authority

2

Différence entre ca-bundle.crt et ca-bundle.trust.crt

Sur CentOS 6.5, /etc/pki/tls/certsj'ai: ca-bundle.crt et ca-bundle.trust.crt Avec différentes tailles de fichiers. Que devrais-je utiliser comme chemin de confiance pour nginx proxy_ssl_trusted_certificate .

18 nginx openssl certificate-authority

2

Pourquoi ne pas valider les certificats auto-signés via un enregistrement DNS au lieu de letsencrypt

Je me demandais juste. Nous utilisons beaucoup de certificats SSL. De nos jours, nous utilisons presque exclusivement letsencrypt (merci!). L'essentiel de ces certificats est que la preuve de la propriété du ou des noms de domaine sur le certificat provient du pouvoir de manipuler les enregistrements DNS ou le site …

16 domain-name-system ssl certificate-authority lets-encrypt self-signed-certificate

2

Les services de certificats MS peuvent-ils être subordonnés à une autorité de certification créée avec OpenSSL

Je souhaite configurer une autorité de certification d'entreprise pour mon domaine. Je peux donc délivrer des certificats à diverses fins. Je voudrais suivre la meilleure pratique d'avoir une autorité de certification hors ligne en tant que racine et configurer mon autorité de certification d'entreprise en tant que subordonné. Mais il …

16 ssl-certificate windows openssl certificate-authority

3

Windows 2008 R2 CA et auto-inscription: comment se débarrasser de> 100 000 certificats émis?

Le problème de base que j'ai, c'est que j'ai> 100 000 certificats de machine inutiles encombrant mon autorité de certification, et je voudrais les supprimer, sans supprimer tous les certificats, sans perdre de temps le serveur, et invalider certains des certificats utiles sur Là. Cela est GPOdû à l' acceptation …

14 windows active-directory windows-server-2008-r2 group-policy certificate-authority

2

Cette chaîne de certificats SSL est-elle cassée et comment y remédier?

Pour le certificat SSL sur le domaine example.com, certains tests m'indiquent que la chaîne est incomplète et puisque Firefox conserve son propre magasin de certificats, il peut échouer sur Mozilla ( 1 , 2 , 3 ). D'autres me disent que c'est bien , tout comme Firefox 36, qui me …

13 ssl ssl-certificate https certificate certificate-authority

2

Comment configurer la transparence du certificat si mon autorité de certification ne le prend pas en charge?

Je pense que beaucoup d'entre vous ont entendu parler de l' initiative de transparence des certificats de Google . Maintenant, l'initiave implique un journal public de tous les certificats émis par une autorité de certification. Comme il s'agit d'un travail considérable, toutes les autorités de certification ne l'ont pas encore …

12 debian ssl-certificate apache-2.4 certificate-authority

Questions marquées «certificate-authority»