Perguntas sobre 'certificate-authority'

Tags
3
respostas

Alguma Autoridade de Certificação suporta SAN e curingas?

Meu dilema básico é que os certificados curinga não suportam subdomínios de subdomínios, nem ajudam com nomes de domínio alternativos. Basicamente, se o meu CN for example.com , eu quero um campo Subject Alternative Name que pareça mais ou men...
10.03.2011 / 00:57
1
resposta

O que acontece quando alguém conhece a chave secreta (do servidor web / CA)?

Basicamente, tenho três perguntas e ficaria grato por uma breve explicação das diferenças nas conseqüências desses roubos: O que acontece quando alguém conhece a chave secreta do servidor web? O que acontece quando alguém conhece a chave s...
17.11.2018 / 19:59
1
resposta

Compatibilidade com o Microsoft Certificate Provider Authority

Portanto, somos uma empresa de médio porte que está atualizando nossa PKI da Microsoft e procurando alavancá-la strongmente na organização para muitas coisas. isto é, criptografia de Servidor para Servidor / Estação de Trabalho, Criptografia / A...
17.12.2015 / 23:37
1
resposta

Windows Server: É possível executar a Autoridade de Certificação ao ter a experiência do Essentials instalada?

Eu tenho uma máquina Windows Server 2012 executando uma autoridade de certificação, mas também preciso do mesmo servidor para executar o Windows Server Essentials Media Pack. Isso requer a função Experiência do Essentials a ser instalada, que nã...
18.04.2015 / 01:49
1
resposta

Existem CAs que podem emitir certificados SSL com EKUs extras?

Eu preciso de um certificado SSL com alguns EKUs extras incomuns (ou seja, 1.3.6.1.5.5.8.2.2, "Uso Intermediário do Sistema IPSec"). O certificado autoassinado não é uma opção. Alguém sabe sobre alguma CA que permite EKUs adicionais? Eu entrei e...
15.02.2017 / 19:51
1
resposta

As URLs raiz do CA CDP e do http do AIA off-line da Microsoft são codificadas - problema à frente?

Sou novo no ADCS e há muito o que entender. Configurei uma PKI de 2 camadas e coloquei o CRT (certificado de CA raiz) offline e os arquivos CRL em um servidor da Web apontando para um CNAME no DNS. Quando eu configurei os extensões CDP e AIA par...
21.07.2013 / 05:43
1
resposta

A verificação de revogação de certificado falha para um convidado que não seja de domínio apesar da CRL acessível

Quando tentamos usar certificados em computadores que não fazem parte do domínio, o Windows reclama que The revocation function was unable to check revocation because the revocation server was offline. No entanto, se eu abrir manualmente...
21.08.2014 / 00:43
2
respostas

Usando nossa própria autoridade de certificação para criptografia de e-mail comercial

Li as perguntas similares disponíveis no serverfault, mas ainda não encontrei uma resposta definitiva para o aspecto de segurança dele - por isso, aqui está minha pergunta: Sou administrador de um escritório que trabalha com dados fiscais e q...
22.10.2013 / 15:11
1
resposta

Assinar um OpenSSL .CSR com o Microsoft Certificate Authority

Eu estou no processo de construir um servidor Debian FreeRadius que faz autenticação 802.1x para membros do domínio. Eu gostaria de assinar o certificado SSL do meu servidor radius (usado para EAP-TLS) e aproveitar a PKI existente do domínio. O...
18.01.2012 / 00:53
2
respostas

Não é possível emitir o Computer comput para o computador independente do meu ECA

Todo o ambiente do Windows 2K8R2 SP1. Eu tenho uma autoridade de certificação corporativa em funcionamento em meu domínio. Eu quero emitir um certificado de computador (para fins de autenticação de servidor) para uma máquina externa, autônoma...
26.01.2012 / 01:35