Administrateurs de serveur ssl-certificate

2

Pouvez-vous obtenir un certificat SSL Extended Validation qui s'applique à des sous-domaines illimités?

Pouvez-vous obtenir un certificat SSL Extended Validation qui s'applique à des sous-domaines illimités? Est-ce que cela a un sens technique? J'utilise Digicert et ils ont dit qu'il n'était pas possible de proposer un tel produit.

11 ssl ssl-certificate

4

différences de certificats SSL?

Quelles sont les différences de certificats SSL pour le serveur Web, telles que la validation étendue, Smart Seal, les caractères génériques, la racine unique? Quels certificats conviennent à quels besoins?

11 ssl ssl-certificate certificate

3

Pourquoi émettre un certificat SSL qui expire en 2037?

Dans Firefox, si je consulte l'autorité de certification racine universelle Verisign, je remarque qu'elle expire en 2037. ( Settingsonglet -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Pourquoi a-t-il une durée de vie de 23 ans? Pourquoi ne le feraient-ils pas expirer plus tôt? Ou plus tard?

11 ssl-certificate certificate-authority

3

Exemple de site en ligne avec certificat de confiance, signé mais révoqué?

Je rédige une documentation pour les utilisateurs dans le but de les informer sur la révocation des certificats. Je voudrais inclure des captures d'écran de navigateurs pour démontrer l'expérience utilisateur lors de la rencontre d'un certificat révoqué. La révocation peut se produire via OCSP ou CRL. J'ai essayé de fouiller …

11 ssl-certificate revoked

3

Les données SSL sont-elles toujours cryptées en cas d'erreur de certificat?

S'il y a une erreur de certificat sur un site Web (tel que le domaine ne correspondant pas à ce qui est indiqué dans le certificat) et que je continue à afficher le site de toute façon, les données via la connexion HTTPS sont-elles toujours cryptées? Ma compréhension est que …

11 ssl ssl-certificate

2

Comment spécifier un certificat client à psql?

J'ai un serveur Postgres avec un utilisateur devqui nécessite un certificat client pour se connecter. J'utilise la commande psql "sslmode=require user=dev host=db.prod"qui me donne psql: FATAL: connection requires a valid client certificate. Je sais où se trouve le certificat sur mon serveur. Ma question est la suivante: comment spécifier l'emplacement …

11 ssl-certificate postgresql psql

2

Quel nom d'hôte FQDN utiliser pour la demande de signature de certificat SSL - lors de l'utilisation d'un enregistrement CNAME?

Nous avons un sous-domaine ( https://portal.company.com ) qui est l'alias d'un autre nom d'hôte (défini dans un enregistrement CNAME). Ce nom d'hôte DNS dynamique ( https://portal.dlinkddns.com ) se résout en l'adresse IP publique (dynamique) de notre bureau. Au bureau, le routeur est configuré pour transférer le port 443 vers un …

10 ssl-certificate cname-record fqdn

3

Puis-je utiliser des clés publiques avec LetsEncrypt?

Puis-je configurer Public-Key-Pins lorsque je configure un cronjob pour renouveler le certificat LetsEncrypt tous les 30 jours? Si le certificat est renouvelé, la clé publique est également renouvelée, n'est-ce pas?

10 ssl ssl-certificate tls http-headers public-key

2

Changer le mécanisme d'échange de clés dans IIS 8

Nous utilisons le mécanisme d'échange de clés RSA pour le certificat SSL. Comment puis-je changer cela en DHE_RSAou ECDHE_RSA? En raison de l'utilisation de RSA, nous recevons l'avertissement ci-dessous en chrome Votre connexion au site Web est cryptée avec une cryptographie obsolète J'utilise Windows Server 2012 IIS 8.

10 windows-server-2012 ssl-certificate iis-8

2

Installer le certificat SSL existant sur Dell iDRAC7

J'ai quelques serveurs avec iDRAC7 Enterprise et je veux ajouter mon certificat SSL générique existant pour mon domaine afin que lorsque je charge la page Web iDRAC, j'obtienne un certificat valide. J'ai essayé l'option "Upload Server Certificate" mais je n'arrive pas à trouver le format requis. Si c'était possible, je …

10 ssl-certificate dell-poweredge drac

1

Utilisation d'une autre autorité de certification (comme Microsoft Certificate Services) avec Puppet

J'examine si je peux en quelque sorte faire en sorte que l'écosystème de marionnettes utilise notre autorité de certification Microsoft Enterprise existante plutôt que d'être sa propre autorité de certification. Puisque la marionnette prétend que tout le système est "SSL standard", je suppose qu'il est tout à fait possible de …

10 ssl-certificate puppet certificate-authority

6

Utilisation d'un certificat SSL auto-signé pour un référentiel APT interne basé sur HTTPS

J'ai mis en place un référentiel Debian (Ubuntu en fait) à usage interne avec certains paquets privés, et je veux maintenant le rendre disponible sur le Web à certains serveurs spécifiques. Je voudrais qu'apt-get / aptitude s'y connecte en utilisant HTTPS, et parce que je ne veux pas dépenser d'argent, …

10 ubuntu debian ssl-certificate apt repository

3

Est-ce une bonne pratique de supprimer le mot de passe d'un certificat SSL?

J'ai lu sur plusieurs blogs maintenant qu'il faut supprimer les mots de passe des certificats SSL afin d'éviter les invites de mot de passe lors du redémarrage d'Apache. Est-ce vrai et cela pose-t-il des risques pour la sécurité?

10 apache-2.2 ssl-certificate

1

certutil -ping échoue avec un délai de 30 secondes - que faire?

Le magasin de certificats sur ma boîte Win7 est constamment suspendu. Observer: C: \> 1.cmd C: \> certutil -? | findstr / i ping -ping - Interface de demande de services de certificats Ping Active Directory -pingadmin - Interface d'administration des services de certificats Ping Active Directory C: \> set …

10 security windows-7 ssl-certificate certificate ad-certificate-services

1

Redirection Nginx de l'ancien domaine vers le nouveau avec SSL

J'essaie de changer le nom de domaine de mon site de https://www.myolddomain.se/àhttps://www.mynewdomain.se/ Le problème est que pour mon ancien domaine, j'ai forcé SSL sur toutes les pages et donc tous les liens sur Google et d'autres sites sont liés avec https. Lorsque j'essaie de visiter l'ancien domaine à partir d'un …

10 nginx ssl-certificate redirect

Questions marquées «ssl-certificate»