Perguntas sobre 'certificate'

Tags
2
respostas

500 OOPS: SSL: não é possível carregar a chave privada RSA vsftpd

Estou configurando o vsfptd no debian 7.3, estou tentando usar ssl. Eu gero as certficates usando este comando: openssl req -x509 -nodes -days 1925 -newkey rsa:2048 -keyout /etc/vsftpd/private/vsftpd2.key -out /etc/vsftpd/certificado/vsfptd3....
10.03.2014 / 17:00
3
respostas

chaves PKI por serviço ou por servidor?

Todos nós temos muitos serviços internos que precisam de criptografia e autenticação para serem fornecidos por algum tipo de PKI. Os ganhos de segurança de usar um par de chaves privada / pública diferente para cada serviço justificam o traba...
30.06.2009 / 21:43
4
respostas

Como configurar o HTTPS sem pagar nada em qualquer lugar? (Mas sem avisos do Firefox)

A configuração HTTPS usual requer um certificado assinado por alguma autoridade rica e exige taxas [mensais] e manutenção periódica (para evitar a expiração). Desta forma, o Firefox exibe um selo verde que certifica que tudo está OK e os usuário...
19.07.2010 / 17:24
1
resposta

Crie um certificado de assinatura de código no Windows para assinar scripts do PowerShell

De acordo com este guia , tentei criar um certificado para assinando scripts do PowerShell: CD C:\OpenSSL-Win32\bin REM Create the key for the Certificate Authority. 2048 is the bit encryptiong, you can set it whatever you want openssl genr...
06.01.2017 / 08:32
0
respostas

Qual é o seu provedor de certificados SSL favorito? [fechadas]

Quem você recomenda para certificados SSL? Digicert, Verisign, outra pessoa? Eu gostaria de alguém com um certificado raiz confiável.     
30.04.2009 / 10:34
5
respostas

Por que não podemos usar o DNS para distribuir certificados SSL?

A maioria dos provedores de certificados SSL de baixo custo realmente apenas verifica se você controla um nome de domínio. Para esses tipos de certificados, em vez de pagar a terceiros para verificar se eu controle os registros DNS do domínio, p...
24.08.2009 / 03:33
3
respostas

Propósito do certificado x509 em arquivos de metadados no lado do IdP (estrutura de SSO)

Para implementar o SSO, tenho trabalhado com alguns IdP e uma instalação do Shibboleth SP sem poder responder a essa pergunta. No lado do IdP, tenho alguns arquivos de metadados que descrevem alguns aplicativos. Esses arquivos podem conter um...
25.04.2012 / 15:08
1
resposta

Como especificar vários certificados raiz para a verificação do certificado de cliente nginx?

Para um projeto como parte da European Grid Infrastructure (EGI), precisamos da verificação do certificado de cliente SSL para um serviço em execução no nginx. Como existem várias CAs permitidas no EGI, precisamos que o nginx verifique todas dur...
30.07.2012 / 10:41
1
resposta

Remoção do certificado OpenVPN e conexão com nenhum arquivo de certificado no servidor

Eu me deparei com um problema, que eu removi os arquivos de certificado do servidor. Mas o cliente que possui esses arquivos ainda pode se conectar. Descobri que devo revogar o certificado e que isso pode ser feito alterando a linha com es...
28.01.2013 / 09:59
1
resposta

SSH do Windows para o Linux com certificados AD

Eu tenho uma máquina cliente Windows conectada ao Active Directory e um servidor Linux também conectado ao Active Directory (por meio do PAM com LDAP), e quero ser capaz de fazer SSH sem senha do Windows para o Linux. O SSH funciona bem desde qu...
06.12.2011 / 01:23