Administrateurs de serveur certificate-authority

3

Où obtenir des certificats d'autorité de certification racine pour Windows Server maintenant que Microsoft ne les met plus à jour?

Microsoft a supprimé les mises à jour de l'autorité de certification racine de WSUS en janvier 2013. J'ai maintenant de nouvelles installations de Windows Server 2012 qui ont un ensemble insuffisant d'autorités de certification racine (essentiellement les propres autorités de certification de Microsoft). Cela signifie que chaque fois que notre …

12 windows certificate-authority

2

Coût de la confiance accordée à l'autorité de certification interne

Mon entreprise dispose d'une autorité de certification interne qui est actuellement auto-signée. Puisque nous voulons commencer à l'utiliser pour SSL externe et un courrier électronique sécurisé pour nos clients, nous devons le faire confiance. Quelqu'un a-t-il une idée de ce qu'il en coûte pour obtenir un certificat racine de confiance …

12 email ssl ssl-certificate certificate certificate-authority

1

Réémission de l'autorité de certification racine auto-signée sans invalider les certificats signés par elle

J'ai créé une autorité de certification racine auto-signée pour quelques services internes dans notre entreprise, que j'ai configurée moi-même (principalement servie via HTTPS). J'ai ensuite créé des certificats pour ces services, signés avec cette autorité de certification. Maintenant, je veux ajouter une extension x509 (point de distribution CRL) à l'autorité …

12 ssl-certificate openssl certificate-authority

1

Que signifie «tlsv1 alert unknown ca»?

J'essaie de faire une demande curl en utilisant un certificat client comme ceci: curl -E my.pem https://some.site Et j'obtiens le message d'erreur suivant: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Qu'est-ce que ça veut dire? Cette plainte provient-elle du serveur auquel je me connecte ou de mon client curl? (Comment …

12 ssl ssl-certificate openssl certificate-authority curl

2

Un certificat racine doit-il être inclus dans un bundle CA?

J'ai récemment visité le test du serveur SSL Qualys pour confirmer qu'un certificat Namecheap a été installé correctement. Tout allait bien sauf un problème de chaîne ("Contient une ancre"): Il semble que je devrais être en mesure de résoudre ce problème en supprimant la racine de l'autorité de certification externe …

11 ssl-certificate certificate-authority

6

Remplacement de la source du serveur NTP malade et resynchronisation (l'heure interne étant actuellement de 2 minutes en retard)

L'un des serveurs NTP externes (le principal - actuellement) que nous utilisons comme source semble ne pas répondre aux appels NTP. Malheureusement, sur notre routeur principal (Cisco 6509), la fonctionnalité NTP n'a pas basculé vers le serveur externe NTP secondaire comme prévu. En conséquence, notre routeur principal, qui est à …

11 time ntp certificate-authority

3

Pourquoi émettre un certificat SSL qui expire en 2037?

Dans Firefox, si je consulte l'autorité de certification racine universelle Verisign, je remarque qu'elle expire en 2037. ( Settingsonglet -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Pourquoi a-t-il une durée de vie de 23 ans? Pourquoi ne le feraient-ils pas expirer plus tôt? Ou plus tard?

11 ssl-certificate certificate-authority

1

Utilisation d'une autre autorité de certification (comme Microsoft Certificate Services) avec Puppet

J'examine si je peux en quelque sorte faire en sorte que l'écosystème de marionnettes utilise notre autorité de certification Microsoft Enterprise existante plutôt que d'être sa propre autorité de certification. Puisque la marionnette prétend que tout le système est "SSL standard", je suppose qu'il est tout à fait possible de …

10 ssl-certificate puppet certificate-authority

1

apache ssl - impossible d'obtenir le certificat d'émetteur local

Aujourd'hui, tout à coup, mon client Seafile a jeté cette erreur. Je ne pense pas que ce soit un problème de fichier marin, car mon openssl renvoie exactement la même erreur: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital …

10 apache-2.4 openssl certificate-authority

3

Différence entre Microsoft ADCS Standalone CA et Enterprise CA

Il s'agit d'une question canonique sur les différents types d'autorité de certification Microsoft Je recherche des informations sur la différence entre Microsoft ADCS Enterprise CA et CA autonome? Quand et où dois-je utiliser chaque type d'autorité de certification? J'ai essayé de google cette question et trouvé une seule réponse que …

10 certificate-authority

1

Qu'advient-il des certificats de signature de code à l'expiration de l'autorité de certification racine?

Jusqu'à présent, clair pour moi: si le certificat de signature de code lui-même expire, le code signé sera vérifié / accepté au cas où il aurait été signé avec un horodatage. Sinon, le code signé est également arrivé à expiration. Mais que se passe-t-il si mon autorité de certification elle-même …

9 certificate certificate-authority ad-certificate-services expired

2

Supprimer à distance les certificats PKI de Powershell

J'ai récemment reconstruit mon PKI et je voudrais supprimer les certificats qui ont été émis pour toutes les machines clientes de mon réseau. Cela ressemble à un travail pour Powershell! J'ai donc écrit ce script pour être distribué par GPO, exécuté à partir de SysVol et déclenché sur les machines …

9 powershell windows-server-2012-r2 certificate-authority pki

2

Installer un certificat racine dans CentOS 6

Je sais que cela a déjà été demandé, mais malgré de nombreuses heures de recherche, je n'ai pas trouvé de solution de travail. J'essaie d'installer mon certificat racine sur mon serveur, afin que le service interne puisse se lier les uns aux autres à l'aide de SSL. Ce qu'il faut …

9 centos ssl ssl-certificate certificate-authority certificate

1

Certificat SSL: impossible d'obtenir le certificat d'émetteur local [fermé]

Il est peu probable que cette question aide les futurs visiteurs; il ne s'applique qu'à une petite zone géographique, à un moment précis ou à une situation extraordinairement étroite qui n'est généralement pas applicable au public mondial d'Internet. Pour aider à rendre cette question plus largement applicable, visitez le centre …

9 debian ssl debian-lenny certificate-authority

3

Activer la stratégie d'inscription des certificats et demander un certificat à l'aide de PowerShell

En ce moment, je fais ce qui suit pour demander un certificat à un serveur CEP: Ouvrez gpedit.msc Sous Configuration ordinateur> Paramètres Windows> Paramètres de sécurité> Stratégies de clé publique, double-cliquez sur "Client des services de certificats - Stratégie d'inscription des certificats" Activer Entrez l'URI CEP Passer à l'authentification par …

9 group-policy powershell certificate certificate-authority powershell-v3.0

Questions marquées «certificate-authority»