Perguntas sobre 'certificate-authority'

Tags
1
resposta

Autoridades de certificação hierárquica e CRLs

Se eu implementar uma PKI com vários níveis de CAs, preciso ter uma CRL para cada CA individual ou posso ter apenas uma CRL para toda a hierarquia (ou seja, apontar todos os certificados para uma única CRL) ou apenas uma poucos nos níveis superi...
20.03.2011 / 18:15
1
resposta

Como você configura o IIS para confiar em Autoridades de Certificação internas para solicitações https de servidor para servidor?

Eu preciso realizar chamadas de serviço da web em meu próprio servidor da Web em execução no IIS. O IIS precisa fazer chamadas para outro servidor não-Microsoft (Linux) por HTTPS que usa uma autoridade de certificação (CA) interna para SSL. C...
11.11.2010 / 15:00
1
resposta

Publique a CA raiz e o certificado sub ca no armazenamento de certificados raiz confiáveis

Eu tenho uma autoridade de certificação raiz que é autônoma e tenho uma autoridade de certificação subordinada que faz parte do domínio. Eu recentemente renovou o certificado da minha raiz CA e sub CA. Como faço para enviar esses certificados no...
25.06.2014 / 20:28
4
respostas

Gerenciando um bloco de texto com o Puppet

Estou tentando inserir um bloco de texto em meu arquivo de certificado de CA em hosts CentOS com o Puppet. Eu perguntei sobre isso antes, e parece que o CentOS é dolorosamente falta de funções de gerenciamento de certificados. . O que eu pre...
14.06.2013 / 16:30
1
resposta

keystore java não pode validar URL

Com o mesmo url, isso acaba dando um código de retorno de verificação 20 (não é possível obter o emissor local do certificado): openssl s_client -connect $URL:443 -showcerts -CAfile /etc/ssl/certs/java/cacerts Isto dá um código de retorno...
16.02.2013 / 02:37
1
resposta

Removendo o LDAP do CDP & AIA em um Microsoft PKI

Uma instalação padrão de um Microsoft PKI que executa o Windows 2012 R2 inclui URLs LDAP dentro de pontos de distribuição da CRL (CDP) e Acesso a Informações da Autoridade (AIA). Eu quero emitir certificados fora da minha organização, mas não...
30.10.2015 / 00:38
3
respostas

Certificados de emissão da autoridade de certificação raiz do servidor Windows 2012 somente com validade de 2 anos

Não posso fazer com que meus certificados de emissão de autoridade de certificação raiz corporativa recebam uma data de expiração superior a dois anos. Eu já defini as chaves de registro ValidityPeriodUnits e ValidityPeriod com certutil.exe....
06.05.2015 / 14:46
1
resposta

Por que o Windows CA Server emite vários certificados para o mesmo usuário?

Atualmente, estou implementando uma implementação de EAP / TLS WIFI para substituir nossa implementação de wifi EAP / MSCHAP2. Estou usando o Windows Server 2008 e instalei uma autoridade de certificação. Os certificados do usuário são enviados...
07.10.2014 / 17:12
2
respostas

Usando o rsyslog com o TLS sem gerar um certificado autoassinado

Quase todos os guias que vi para usar o TLS com o rsyslog envolvem gerar um certificado auto-assinado e usá-lo. Se as caixas já estiverem configuradas com um certificado assinado legítimo, como você configura o cliente e o servidor para simplesm...
11.02.2015 / 17:25
2
respostas

Desabilitando o EFS - o que fazer se houver algum arquivo criptografado?

Estou no processo de retirar uma CA integrada do Windows antiga e disponibilizar on-line uma nova configuração adequada (na verdade, várias). A maioria dos nossos sistemas não consegue usar o EFS graças à Diretiva de Grupo ... mas devido a algum...
15.08.2011 / 18:45