Perguntas sobre 'certificate-authority'

Tags
4
respostas

Em teoria, uma CA poderia fazer um certificado válido por um período arbitrariamente longo?

Em outras palavras, uma CA pode emitir um certificado que expira em dois milênios, por exemplo?     
28.04.2017 / 17:48
2
respostas

Não é possível fazer o httpd usar o SSL correto

Eu tenho uma CA assinada, emitida pela minha universidade. Gerei meu CSR usando seu arquivo de chave pública da seguinte forma: openssl genrsa -out myservername.key 2048 (new key) openssl req -new -key myservername.key -out myservername.csr...
25.01.2013 / 14:48
1
resposta

CA e Controlador de Domínio Primário no mesmo servidor

Estou configurando um Microsoft AD como minha CA. Após a pesquisa, parece que eu preciso ter um controlador de domínio antes de poder emitir certs através da CA. Seria possível colocar a CA e o DC no mesmo servidor?     
09.01.2013 / 21:52
2
respostas

Os servidores web enviam a cadeia de certificados para o cliente web?

Se meu servidor web (Apache mais recente) tiver uma cadeia de certificados Verisign válida (não expirada ou revogada) (root - > intermediário - > leaf / meu servidor), o servidor envia a cadeia inteira (?) para o cliente? O cliente da We...
02.05.2016 / 04:57
1
resposta

Os modelos de certificado da CA da Microsoft expiram antes do esperado

Os certificados que minha CA da Microsoft está gerando não correspondem ao período de tempo indicado no modelo usado. Como posso resolver isto? Eu criei recentemente um novo modelo de certificado para uso em minhas caixas Linux na minha CA da...
20.09.2012 / 22:43
1
resposta

Erro do OpenSSL ao carregar o CRLnumber

Não consigo gerar uma CRL. Eu provavelmente estou faltando alguma coisa no arquivo de configuração. O erro que recebo é "erro openssl ao carregar o número crl." Seção de configuração Crl: [ CA_default ] # Directory and file locations. dir...
02.01.2017 / 11:04
2
respostas

Certificado SSL Dovecot não é aceito

Tenho certificados emitidos de StartSSL , que é uma autoridade confiável para certificados, e meus sites funcionam com seus certificados sem problemas e sem reclamações de todos os navegadores sobre quaisquer problemas de confiança. Agora eu...
27.11.2014 / 18:27
1
resposta

Qual é o tamanho do cache OCSP e CRL do certificado no meu servidor Windows?

Como posso ver o tamanho do cache OCSP na memória para um cache de CRL em meus controladores de domínio? Em outras palavras, a maioria dos processos do Windows que usam CryptoAPIs tem um cache na memória de cada CRL e OCSP relevantes para ess...
02.06.2012 / 05:06
3
respostas

Docs para autenticação baseada em certificado OpenSSH CA

O OpenSSH 5.4 adicionou um novo método para a autenticação de certificados ( alterações ). * Add support for certificate authentication of users and hosts using a new, minimal OpenSSH certificate format (not X.509). Certificates contai...
02.03.2011 / 22:18
1
resposta

Qual é o propósito de uma Lista de Confiança de Certificados personalizada?

Você pode criar e implantar uma lista de certificados confiáveis conforme aqui detalhado a>, mas estou tentando entender as vantagens disso apenas implementando certificados raiz e intermediários com a diretiva de grupo da maneira normal. Por...
24.11.2014 / 23:56