Perguntas sobre 'certificate-authority'

Tags
1
resposta

Use “Server Certificates” remotamente no IIS

Estou usando o Gerenciador do IIS para gerenciar remotamente outro servidor IIS. Quando estou gerenciando o servidor local, posso selecionar o ícone "Server Certificates" no IIS quando seleciono o servidor local na lista à esquerda. No ent...
12.09.2012 / 22:07
3
respostas

Modelo de certificado ausente de "Modelo de certificado a ser emitido"

Estou tendo um problema semelhante ao postado nesta pergunta: Modelo de certificado ausente De certificado para emissão A versão curta é que criei um modelo de certificado duplicado e estou tentando adicioná-lo à CA do meu domínio para q...
11.10.2011 / 21:39
2
respostas

O MMC “Enterprise PKI” permite qualquer teste automatizado da PKI?

Estou usando o Enterprise PKI para diagnosticar e verificar a integridade de um sistema MSK PKI. Existe alguma maneira de criar scripts / automatizar esta ferramenta para me alertar sobre a expiração pendente de uma CRL ou AIA ausente?     
04.12.2014 / 14:38
1
resposta

Como esse requisito SSL de 2048 bits afeta as PKIs internas existentes?

Temos nossa própria CA, que usamos há anos para criar centenas de certificados de servidor e milhares de certificados de clientes. O certificado CA em si é de 1024 bits e os certificados assinados são de 1024 bits A Symantec tem enviado e-mai...
14.07.2013 / 15:53
1
resposta

Cria automaticamente Certificados de Nome Alternativo de Assunto (SAN)

Estamos executando uma CA corporativa no Windows 2008R2. Acabei de fazer uma atualização para o windows 7 na minha estação de trabalho. Agora, toda vez que eu me conecto a um servidor remoto usando o rdp, recebo um aviso informando que o servern...
17.02.2012 / 10:27
1
resposta

Autoridade de Certificação que emite certificados EFS básicos sem registro automático

Observamos alguns comportamentos intrigantes das ACs que criamos no passado e no presente. Por alguma razão desconhecida para nós, parece que nossas CAs estão distribuindo aleatoriamente certificados "EFS básicos" para nossos usuários. Isso é ev...
09.04.2010 / 17:30
1
resposta

Usando um cabo de áudio (ou similar) para criar comunicação unidirecional a partir de um servidor seguro

Estou interessado em explorar como uma CA raiz semi-off-line pode ser usada para atualizar as CRLs para as sub-autoridades de certificação. Esta resposta em Security.SE menciona o uso de um cabo de áudio para essa finalidade Alguém tem deta...
17.11.2012 / 00:43
2
respostas

O IIS não confia mais em nenhuma autoridade de certificação para autenticação de cliente

Ontem, o IIS em nosso servidor de compilação (executando o Windows Server 2012) começou a recusar os certificados de nossos clientes. Os certificados são assinados usando nosso próprio certificado CA autoassinado que foi adicionado às Autoridade...
27.08.2013 / 19:41
1
resposta

Como obter o nome comum do certificado do arquivo PEM

Vários artigos on-line levaram-me a acreditar que o nome comum de um certificado de servidor deve corresponder exatamente ao URL raiz para o qual ele é válido. No entanto, quando eu olho para um monte de arquivos em / etc / ssl / certs, através...
19.08.2013 / 15:59
1
resposta

Como configuro o AD CS para suportar restrições de nome (4.2.1.11 no RFC 2459)?

Estou tentando descobrir como fazer Subordinação qualificada com a extensão crítica definida, mas não consigo descobrir como fazer isso no MSFT AD CS. Para um determinado certificado, como posso ter certeza de que as restrições de nome es...
19.02.2014 / 03:52