Les certificats SSL sont utilisés pour crypter et authentifier les connexions aux serveurs réseau, le plus souvent pour les serveurs Web, mais aussi pour les e-mails, les transferts de fichiers et autres connexions réseau.
Sous Chrome, un clic sur l'icône de verrou HTTPS vert ouvre une fenêtre contenant les détails du certificat: Quand j'ai essayé la même chose avec cURL, je n'ai eu que quelques informations: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * …
Je souhaite télécharger le certificat SSL à partir de, disons https://www.google.com , à l'aide de wget ou de toute autre commande. Une ligne de commande unix? wget ou openssl?
Let's Encrypt fournit des certificats SSL gratuits. Existe-t-il des inconvénients par rapport à d'autres certificats payés, par exemple AWS Certificate Manager ?
Existe-t-il une norme ou une convention en ce qui concerne les certificats SSL et les clés privées associées sur le système de fichiers UNIX / Linux? Merci.
J'ai un fichier .crt de paquet de certificat. faire openssl x509 -in bundle.crt -text -nooutne montre que le certificat racine. Comment puis-je voir tous les autres certificats?
Je pose cette question, car Comodo me dit qu’un certificat générique pour * .example.com sécurisera également le domaine racine example.com. Ainsi, avec un seul certificat, my.example.com et example.com sont sécurisés sans préavis par un navigateur. Cependant, ce n'est pas le cas avec le certificat qui m'a été fourni. Mes sous-domaines …
J'ai un .cercertificat et j'aimerais le convertir au .pemformat. Si je me souviens bien, je pouvais les convertir en exportant le .ceren Base64, puis en renommant le fichier .pem. Comment convertir un .cercertificat en .pem?
Je comprends que les certificats SSL ne peuvent plus être signés avec SHA-1. Pourtant, tous les certificats racine de l'autorité de certification sont signés SHA-1 (la plupart du temps). Cela signifie-t-il que le même algorithme auquel on ne fait plus confiance pour "you grandma SSL shop" convient parfaitement au certificat …
Récemment, j’ai eu besoin d’acheter un certificat SSL générique (car j’ai besoin de sécuriser un certain nombre de sous-domaines) et, lorsque j’ai cherché pour la première fois où en acheter un, j’étais submergé par le nombre de choix, d’allégations marketing et la fourchette de prix. J'ai créé une liste pour …
Sur Ubuntu, il semble que le meilleur endroit pour une clé privée utilisée pour signer un certificat (à utiliser par nginx) est dans /etc/ssl/private/ Cette réponse ajoute que le certificat devrait entrer /etc/ssl/certs/mais cela semble être un endroit dangereux. Les .crtfichiers doivent-ils être gardés en sécurité ou sont-ils considérés comme …
J'ai la configuration suivante: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP mais je ne sais pas comment générer .crtet .keyfichiers.
Je n'arrive pas à comprendre pourquoi nous devons acheter des certificats SSL alors que nous pouvons les générer localement à l'aide d'openSSL. Quelle est la différence entre le certificat que j'achète et un certificat de test que je génère localement? Est-ce juste une grosse arnaque?
Est-il nécessaire de générer la CSR (demande de signature de certificat) sur le même ordinateur qui hébergera mon application Web et mon certificat SSL? Cette page sur SSL Shopper le dit, mais je ne suis pas sûr que ce soit le cas, cela voudrait dire que je devrais acheter un …
À partir de Chrome 58, il n'accepte plus les certificats auto-signés qui s'appuient sur Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Canalyse: pertinence% 7spell: false Au lieu de cela, il faut utiliser Subject Alt Name. Je suivais auparavant ce guide sur la façon de générer un certificat auto-signé: https://devcenter.heroku.com/articles/ssl-certificate-self, qui fonctionnait très …
We use cookies and other tracking technologies to improve your browsing experience on our website,
to show you personalized content and targeted ads, to analyze our website traffic,
and to understand where our visitors are coming from.
By continuing, you consent to our use of cookies and other tracking technologies and
affirm you're at least 16 years old or have consent from a parent or guardian.