Perguntas sobre 'certificate-authority'

Tags
1
resposta

Windows Server 2003: Colocando a falha dos causadores off-line da raiz e da CA intermediária no Enterprise CA

Eu instalei 3 CA's em ambiente de laboratório: CA raiz do SA SA CA intermediário CA corporativa (também DC) O instrutor recomenda colocar o Root e o Intermediate CA off-line assim que a CA corporativa for emitida para ele. Eu coloquei...
21.04.2012 / 15:40
1
resposta

Servidor OCSP gratuito

Não posso ter o OCSP com meu licenciamento de SO atual (2008 R2 Standard), mas preciso dessa opção. Eu estou esperando para evitar desembolsar mais US $ 2300. Existe algum produto de código aberto que possa atuar como um respondente do OCSP p...
27.12.2011 / 22:15
2
respostas

Os certificados de assinatura de código confiam automaticamente no domínio se a CA raiz for confiável?

Temos uma autoridade de certificação corporativa da Microsoft e gostaria de começar a emitir alguns certificados de assinatura de código. Mas o que não estou certo é o seguinte: como todas as nossas máquinas de domínio / floresta confiam na a...
02.12.2011 / 17:50
1
resposta

Posso remover a função DC de um servidor W2k8 sendo uma CA corporativa?

É possível executar uma Autoridade de Certificação W2k8 Enterprise (integrada ao AD) em um servidor que não seja um controlador de domínio - o meu atualmente é um DC e não me lembro se isso era um requisito? Em caso afirmativo, posso executar dc...
17.11.2011 / 19:39
1
resposta

Como configurar o squid para inspecionar solicitações e páginas https?

Desejo permitir que o squid bloqueie solicitações https pela correspondência completa de regex de URL (não apenas pelo domínio) e bloqueie as respostas https ao inspecionar o conteúdo da página. Existe algum guia passo a passo sobre como conf...
18.05.2011 / 20:58
2
respostas

Modelo de certificado personalizado está listado como indisponível

Estou tentando criar um modelo de certificado personalizado com base no modelo de usuário de cartão inteligente com uma autoridade de certificação subordinada do Windows Server 2008 Enterprise. Eu estou usando a autoridade de certificação subord...
08.10.2010 / 18:30
1
resposta

Migrar para PKI de duas camadas (Microsoft)

Atualmente, tenho um ca-raiz on-line corporativo (e a emissão de certificados - modelos padrão) instalados no DC (sim, sim, eu sei - o pior cenário possível). Eu defini outro off-line não associado a um servidor de domínio, 2 servidores IIS em L...
09.10.2018 / 13:27
1
resposta

Atualizar certificado CA Intermediário?

Esta noite atualizei nosso certificado TSL. Implantamos o haproxy com um certificado empacotado com uma CA crt intermediária e uma chave privada no formato de arquivo .pem. Tendo baixado o certificado renovado para o nosso domínio, eu fiz um nov...
26.03.2018 / 00:01
1
resposta

Gerando e assinando certificados na versão de fantoches 5

Estou tentando instalar e configurar o Puppet 5.3.2 em duas máquinas Linux idênticas que executam o Centos 7 (sendo uma delas um mestre e a outra um agente). Eu consegui instalar o fantoche do repositório oficial em ambos e adicionei o seguinte....
20.10.2017 / 02:38
1
resposta

Limitando a potência de um certificado confiável

Estou criando um site com minha própria CA e assinando certificados de cliente com ele. Os clientes precisarão adicionar minha CA como uma fonte confiável, mas, por motivos de segurança, não quero que eles confiem cegamente em tudo o que poderia...
05.07.2017 / 21:26