Perguntas sobre 'certificate-authority'

Tags
1
resposta

O controlador de domínio não registra automaticamente o certificado Kerberos do novo CA 2016

Eu migrei um CA do Windows 2008 R2 e a CA raiz corporativa para um novo DC e CA do Windows 2016. Tudo parecia estável, exceto que eu tinha alguns RODCs e DC graváveis que mostravam "Solicitações com falha" na autoridade de certificação para o re...
06.06.2017 / 21:07
1
resposta

A CA intermediária do Windows Server 2008 possui um URL AIA incorreto

Temos uma PKI ADCS de duas camadas e a CA intermediária tem a URL da AIA que termina em (1) (por exemplo: link ) que obviamente não existe. O modelo de URL nas propriedades da extensão de AC está correto, portanto, acredito que na última vez em...
20.10.2016 / 23:03
1
resposta

Os certificados SHA-1 podem existir em uma Autoridade de Certificação Microsoft SHA-2 durante a migração?

Estou iniciando o processo de migração de nossa autoridade de certificação interna da Microsoft para suportar o SHA-2 e não consegui encontrar uma resposta sobre as ramificações desse processo. Eu encontrei o processo em si embora. Parece que o...
05.05.2016 / 17:03
1
resposta

O OpenSSL no Debian 8 não pode autenticar certificados da Akamai (GTE / Baltimore CyberTrust Global Root)

No Debian 8.4 (com ca-certificates package) openssl parece não saber sobre as CAs necessárias para verificar as conexões com a Akamai assinadas por "GTE CyberTrust" e "Baltimore CyberTrust". O certificado GTE CyberTrust foi removido do Deb...
20.04.2016 / 13:22
1
resposta

Listar todos os modelos disponíveis no CA certutil ou certreq

Eu preciso solicitar um certificado via linha de comando Eu investiguei que certreq é a ferramenta que pode solicitar o certificado. Estou acostumado com o gui para solicitar o certificado, selecionando um dos modelos disponíveis, mas preci...
03.03.2016 / 22:27
2
respostas

Assinatura de certificado do lado do cliente

Um dos meus parceiros queria fazer autenticação de certificado SSL no lado do cliente. Eles queriam que assinássemos o certificado usando uma autoridade de certificação reconhecida. Fiquei com a impressão de que, para a autenticação de cer...
26.02.2016 / 09:17
1
resposta

Resposta dos Serviços de Certificados do Microsoft Active Directory de certsrv

Estou tentando usar certificados e chaves privadas em sistemas incorporados que foram gerados a partir dos Serviços de Certificados do Microsoft Active Directory. O NDES e o SCEP estão atualmente fora do escopo, portanto, ele precisará ser semi-...
17.02.2016 / 19:19
1
resposta

O office365 requer a renovação do certificado

Estamos usando o Office365 para o nosso email em uma configuração híbrida, por isso temos um servidor Exchange com a função de transporte instalada, mas todas as caixas de correio estão hospedadas na nuvem da Microsoft. Eu queria saber se você p...
10.12.2015 / 17:46
1
resposta

Certificado raiz autoassinado com SAN em filho

Estou tentando implementar um conjunto melhor de certificados auto-assinados na minha empresa. O que eu quero é isso: Todos os certificados são assinados por um certificado raiz, portanto, os desenvolvedores podem confiar apenas neste certif...
20.11.2015 / 18:51
1
resposta

Que pacote do Ubuntu tem o CA para debian.neo4j.org (godaddy)?

O site neo4j mostra que você deve obter o certificado usando wget -q -O - http://debian.neo4j.org/neotechnology.gpg.key Isso, é claro, pode permitir que seu certificado seja invadido. Então, eu deveria usar https://debian.neo4j.org/neote...
16.09.2015 / 17:48