Administrateurs de serveur ssl-certificate

10

Affichage des détails d'un certificat SSL distant à l'aide d'outils CLI

Sous Chrome, un clic sur l'icône de verrou HTTPS vert ouvre une fenêtre contenant les détails du certificat: Quand j'ai essayé la même chose avec cURL, je n'ai eu que quelques informations: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * …

187 ssl ssl-certificate curl

6

Comment télécharger le certificat SSL depuis un site web?

Je souhaite télécharger le certificat SSL à partir de, disons https://www.google.com , à l'aide de wget ou de toute autre commande. Une ligne de commande unix? wget ou openssl?

182 ssl ssl-certificate openssl wget

8

Y a-t-il une raison d'utiliser un certificat SSL autre que le SSL gratuit de Let's Encrypt?

Let's Encrypt fournit des certificats SSL gratuits. Existe-t-il des inconvénients par rapport à d'autres certificats payés, par exemple AWS Certificate Manager ?

141 ssl ssl-certificate

5

Emplacement du certificat SSL sous UNIX / Linux

Existe-t-il une norme ou une convention en ce qui concerne les certificats SSL et les clés privées associées sur le système de fichiers UNIX / Linux? Merci.

114 linux unix ssl ssl-certificate filesystems

4

Comment afficher les détails d'un fichier .cer de certificat numérique?

J'utilise Windows et j'ai reçu un fichier .cer. Comment puis-je voir les détails?

112 ssl-certificate openssl certificate

11

Comment afficher tous les certificats SSL dans un lot?

J'ai un fichier .crt de paquet de certificat. faire openssl x509 -in bundle.crt -text -nooutne montre que le certificat racine. Comment puis-je voir tous les autres certificats?

102 ubuntu security ssl ssl-certificate openssl

4

Un certificat SSL générique doit-il sécuriser à la fois le domaine racine et les sous-domaines?

Je pose cette question, car Comodo me dit qu’un certificat générique pour * .example.com sécurisera également le domaine racine example.com. Ainsi, avec un seul certificat, my.example.com et example.com sont sécurisés sans préavis par un navigateur. Cependant, ce n'est pas le cas avec le certificat qui m'a été fourni. Mes sous-domaines …

81 ssl-certificate

3

Comment convertir un certificat .cer en .pem?

J'ai un .cercertificat et j'aimerais le convertir au .pemformat. Si je me souviens bien, je pouvais les convertir en exportant le .ceren Base64, puis en renommant le fichier .pem. Comment convertir un .cercertificat en .pem?

73 ssl-certificate convert

6

Pourquoi les certificats racine d'autorité de certification sont-ils tous signés SHA-1 (car SHA-1 est obsolète)?

Je comprends que les certificats SSL ne peuvent plus être signés avec SHA-1. Pourtant, tous les certificats racine de l'autorité de certification sont signés SHA-1 (la plupart du temps). Cela signifie-t-il que le même algorithme auquel on ne fait plus confiance pour "you grandma SSL shop" convient parfaitement au certificat …

67 ssl ssl-certificate certificate-authority

4

Comment décider où acheter un certificat SSL générique?

Récemment, j’ai eu besoin d’acheter un certificat SSL générique (car j’ai besoin de sécuriser un certain nombre de sous-domaines) et, lorsque j’ai cherché pour la première fois où en acheter un, j’étais submergé par le nombre de choix, d’allégations marketing et la fourchette de prix. J'ai créé une liste pour …

63 ssl certificate-authority security ssl-certificate

5

Meilleur emplacement pour le certificat SSL et les clés privées sur Ubuntu

Sur Ubuntu, il semble que le meilleur endroit pour une clé privée utilisée pour signer un certificat (à utiliser par nginx) est dans /etc/ssl/private/ Cette réponse ajoute que le certificat devrait entrer /etc/ssl/certs/mais cela semble être un endroit dangereux. Les .crtfichiers doivent-ils être gardés en sécurité ou sont-ils considérés comme …

62 ssl ssl-certificate openssl

2

Que sont les fichiers .crt et .key et comment les générer?

J'ai la configuration suivante: SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP mais je ne sais pas comment générer .crtet .keyfichiers.

60 ssl java ssl-certificate virtualhost

11

Pourquoi dois-je acheter un certificat SSL alors que je peux en générer un localement?

Je n'arrive pas à comprendre pourquoi nous devons acheter des certificats SSL alors que nous pouvons les générer localement à l'aide d'openSSL. Quelle est la différence entre le certificat que j'achète et un certificat de test que je génère localement? Est-ce juste une grosse arnaque?

57 ssl ssl-certificate https

2

Les RSC doivent-ils être générés sur le serveur qui hébergera le certificat SSL?

Est-il nécessaire de générer la CSR (demande de signature de certificat) sur le même ordinateur qui hébergera mon application Web et mon certificat SSL? Cette page sur SSL Shopper le dit, mais je ne suis pas sûr que ce soit le cas, cela voudrait dire que je devrais acheter un …

54 ssl ssl-certificate csr

6

Générer un certificat auto-signé avec openssl fonctionnant sous Chrome 58

À partir de Chrome 58, il n'accepte plus les certificats auto-signés qui s'appuient sur Common Name: https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/chrome/category $ 3ACanary% 7Canalyse: pertinence% 7spell: false Au lieu de cela, il faut utiliser Subject Alt Name. Je suivais auparavant ce guide sur la façon de générer un certificat auto-signé: https://devcenter.heroku.com/articles/ssl-certificate-self, qui fonctionnait très …

52 ssl ssl-certificate openssl chrome

Questions marquées «ssl-certificate»