Perguntas sobre 'certificate-authority'

Tags
2
respostas

Devo fornecer um certificado raiz ao configurar o certificado SSL no nginx

No teste Qualys SSL, sempre me avise que o certificado raiz é um download extra e pode ser removido com segurança. No entanto, no site da Comodo, o guia deles sobre a instalação do cert on nginx é NGINX Needed for this task: * PEM encoded...
18.01.2015 / 15:28
1
resposta

O que significa “tlsv1 alert unknown ca”?

Estou tentando fazer uma solicitação de curl usando um certificado de cliente da seguinte forma: curl -E my.pem https://some.site E recebo a seguinte mensagem de erro: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert...
02.08.2016 / 04:10
4
respostas

Homem nos ataques médios versus autoridades de certificação SSL

O que impede alguém do MITM de atacar a solicitação à autoridade de certificação para verificar o certificado? O navegador vem pré-carregado com as chaves públicas das autoridades de certificação confiáveis (fornecendo autenticação)? Sempre q...
17.11.2010 / 16:46
2
respostas

Como o IE / Chrome sabe qual CA Intermediária usar quando não faz parte da cadeia?

Um servidor na minha rede é assinado com um certificado emitido pelo RapidSSL CA, mas não fornece para concluir a cadeia do emissor (o certificado do RapidSSL CA é emitido pelo GeoTrust CA, que é uma autoridade raiz confiável). Quando eu aces...
15.11.2012 / 14:18
2
respostas

Como você configura o Apache / Tomcat para confiar em Autoridades de Certificação internas para solicitações https de servidor para servidor?

Eu preciso realizar chamadas de serviço da web de dentro do meu próprio servidor da Web em execução no Apache / Tomcat. O Apache / Tomcat em execução no Linux precisa fazer chamadas para um servidor da Microsoft que esteja executando o IIS por H...
11.11.2010 / 15:40
1
resposta

Permitir que usuários instalem certificados em seu diretório pessoal?

Geralmente, os certificados SSL são instalados em todo o sistema (por exemplo, em /etc/ssl/certs ). É possível configurar o OpenSSL de uma maneira que permita ao usuário colocar certificados em seu diretório pessoal (por exemplo, em ~/.ssl/ce...
03.12.2014 / 03:34
2
respostas

Windows PKI com raiz offline (talvez com OpenSSL) - Possível?

Estou tentando configurar uma PKI de duas camadas e tenho uma tonelada de perguntas. Como há o limite para o AD, presumo que a raiz (que estará offline) não faça parte do AD. Estou correto? A configuração que eu estava considerando era uma CA...
02.05.2013 / 17:25
1
resposta

O JRE falha ao estabelecer conexão LDAPS com o AD após o certificado RootCA ter sido importado para o truststore cacerts

O LDAPS está funcionando através do ldp.exe e de vários outros programas em sistemas Windows e Linux que não parecem requerer o Certificado Raiz. em absoluto. Alguns programas que usam JSSE não conseguem se conectar após a importação da CA raiz...
14.03.2018 / 23:06
1
resposta

openssl req configura data incorreta “não depois” (erro de estouro?)

Eu tentei criar minha própria autoridade de certificação raiz com uma validade de 40 anos, como segue: openssl req -new -newkey rsa:4096 -x509 -days 10950 -extensions v3_ca -keyout myca.key -out myca.crt -config /etc/ssl/openssl.cnf Até aí...
31.01.2012 / 15:24
2
respostas

Posso restringir uma CA intermediária para assinar apenas certificados de cliente?

Eu quero usar o SCEP para fornecer certificados de clientes, provavelmente usando ADCS . Já temos uma autoridade de certificação raiz off-line interna em vigor (com segurança em um cofre, usado apenas para assinar e revogar autoridades de cer...
31.03.2017 / 11:16