Administrateurs de serveur ssl-certificate

2

Puis-je générer un fichier CSR pour mod_ssl sur une machine différente de la boîte de production?

La machine virtuelle de production ne sera pas clonée avant quelques jours, mais nous avons besoin du fichier CSR maintenant pour acheter le certificat. Puis-je simplement créer la clé privée et le fichier CSR sur ma propre machine, fournir le fichier CSR à l'autorité de certification afin d'acheter le certificat, …

9 apache-2.2 ssl-certificate

3

Comment puis-je obtenir un certificat Let's Encrypt pour un serveur non public?

J'ai un serveur Apache privé, accessible uniquement depuis mon réseau local sur le port 443, avec un certificat StartSSL. Depuis la sortie de Firefox 51, je ne peux plus me connecter car le certificat racine StartSSL a été supprimé du magasin de clés de confiance . J'ai envisagé de migrer …

9 ssl-certificate lets-encrypt

2

Certificat SSL pour site Web - pas de nom légal de société?

Je lance mon propre site Web social et j'ai besoin de SSL pour la section de connexion utilisateur. Pour obtenir le SSL, ils ont besoin de la clé CSR, qui nécessite un nom d'organisation, et ce nom, il est mentionné doit être légalement enregistré dans votre état. Je n'ai pas …

9 ssl-certificate

1

Utiliser les certificats LetsEncrypt avec Neo4j

Comment utiliser les fichiers de certificats générés par LetsEncrypt avec une instance Neo4j? Les fichiers générés par LetsEncrypt sont: cert.pem chain.pem fullchain.pem privkey.pem J'ai essayé la conversion via OpenSSL sans succès jusqu'à présent, en utilisant la conversion de PEM en DER. Neo4j se plaint de ne pas avoir trouvé les …

8 ssl-certificate openssl lets-encrypt neo4j

1

Puis-je obtenir un certificat SHA-256 lorsque le CSR est pour SHA-1?

J'ai lu: Par défaut, les outils cryptographiques OpenSSL sont configurés pour créer des signatures SHA1. par exemple, si vous souhaitez générer une demande de certificat (CSR) signée SHA256, ajoutez dans la ligne de commande: -sha256 J'ai dû mettre à niveau un certificat SHA1 existant vers SHA256. J'ai généré un nouveau …

8 ssl-certificate private-key csr

2

Comment configurer HAProxy pour plusieurs certificats SSL

J'ai besoin de configurer HAProxy avec deux certificats SSL différents www.example.com api.example.com Maintenant, j'ai appris d'un article sur serverfault ( Configurer plusieurs certificats SSL dans Haproxy ) comment utiliser 2 certificats, mais le serveur continue d'utiliser le premier certificat mentionné pour les deux domaines. Config: frontend apache-https bind 192.168.56.150:443 ssl …

8 ssl ssl-certificate haproxy

2

Directive SSLCertificateChainFile obsolète d'Apache (AH02559)

Récemment, j'ai mis à niveau Apache de 2.2 à 2.4 et je n'arrive pas à comprendre comment déprécier une SSLCertificateChainFiledirective. L'erreur: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK Mes paramètres actuels: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem …

8 apache-2.2 ssl ssl-certificate apache-2.4

3

Dois-je acheter un deuxième certificat générique pour un sous-domaine?

Nous avons déjà un certificat générique pour *.mycompany.com. Notre réseau a des hôtes qui ne sont accessibles qu'en interne. Ils appartiennent tous au internal.mycompany.comsous - domaine. Il y a un serveur privé avec le nom d'hôte server.internal.mycompany.comsur lequel j'ai déployé notre certificat générique. Lorsque je visite le serveur Web, j'obtiens …

8 security ssl-certificate subdomain domain

3

Dois-je mettre à jour mon certificat snakeoil après avoir mis à jour openssl (heartbleed)?

Je viens de mettre à jour mon serveur Debian Wheezy vers la dernière version du paquet openssl qui a corrigé le bug Heartbleed. Je supporte SSL sur mon serveur, mais uniquement avec un certificat snakeoil. Je me demandais simplement s'il y avait réellement un problème de sécurité concernant la mise …

8 ssl-certificate openssl heartbleed

2

Windows PKI: Comment puis-je importer, signer / délivrer et exporter un grand nombre de CSR?

J'ai beaucoup de CSR que j'ai besoin d'avoir signé / émis et exporté dans Windows. J'espérais que je pourrais les traiter par lots d'une manière ou d'une autre (certutil semble pouvoir faire une partie du travail) mais je ne sais pas trop comment je peux y arriver. Est-ce faisable? Toute …

8 windows ssl-certificate certificate-authority pki csr

2

Pouvons-nous utiliser un certificat acheté pour un domaine sur un autre domaine?

Nous avons acheté un certificat il y a deux ans pour service1.domain1.com et il est valide jusqu'en 2018. Le problème est que le domaine a été géré par un tiers et ils vont supprimer ce sous-domaine. Ma question est: pouvons-nous utiliser le certificat acheté pour service1.domain1.com sur service1.domain2.com? Notre serveur …

8 ssl-certificate iis-7.5 cross-domain

3

Pourquoi le site propose-t-il différents certificats SSL à différents navigateurs? [fermé]

Fermé. Cette question est hors sujet . Il n'accepte pas actuellement de réponses. Voulez-vous améliorer cette question? Mettez à jour la question afin qu'elle soit sur le sujet de la défaillance du serveur. Fermé il y a 4 ans . Le certificat SSL sur menswearireland.comet sur www.menswearireland.comfonctionne bien sur Safari, …

8 ssl-certificate internet-explorer

2

Déterminer si le certificat SSL prend en charge les sous-domaines génériques?

En espérant que ce soit la bonne pile pour demander. Sinon, veuillez me diriger vers la bonne. Je travaille actuellement avec un client et j'ai besoin de savoir si son certificat SSL prend en charge les domaines génériques ou non. Les ingénieurs de leur côté ne sont pas au courant …

8 ssl-certificate

1

Comment faire correspondre un fichier de certificat à un fichier de clé?

J'ai un certificat SSL que l'ancien administrateur système a été émis (fichier crt.) En recherchant le système de fichiers, j'ai trouvé plusieurs fichiers .key. Comment faire correspondre le crt au fichier de clé et confirmer qu'il correspond? Il s'agit d'Ubuntu Server 11.10 avec Apache2 modssl.

8 apache-2.2 ubuntu ssl ssl-certificate

1

Sur quelle base «sélectionner automatiquement le magasin de certificats en fonction du type de certificat»?

Lorsque j'importe un certificat, j'ai la possibilité de "sélectionner automatiquement le magasin de certificats en fonction du type de certificat". Quelle base utilise Windows? Quels types de certificats finissent dans quels magasins?

8 windows ssl-certificate

Questions marquées «ssl-certificate»