Perguntas sobre 'certificates'

Tags
Perguntas sobre certificados assinados e os processos envolvidos (Criação, assinatura, aceitação, visualização)
1
resposta

A pasta ssl pode ser removida sem causar conflito

Em /etc/httpd a pasta ssl , se isso for removido, isso significa que qualquer site no servidor, se direcionado para https:// , não emitirá um aviso? Recebi um certificado há algum tempo, mas logo percebi que, se não fosse um certificad...
05.06.2014 / 11:54
3
respostas

Acrescentando um pem para outro

Encontrei um blog que me ajudou a retransmitir o postfix pelo smtp.gmail.com com a autenticação SASL. Um dos passos foi: cat /etc/ssl/certs/Thawte_Premium_Server_CA.pem | \ sudo tee -a /etc/postfix/smtp_cacert.pem Quando lei...
03.08.2013 / 13:01
1
resposta

Gerar chave privada para certificado SSL existente

Recebi um certificado Comodo SSL para implantar com o Apache / ModSSL no Ubuntu 14.04. Tudo o que consegui foi um e-mail com links assim . Eu não recebi uma chave privada. Parece que o processo de inscrição pode ser feito inteiramente a partir...
22.07.2015 / 15:16
2
respostas

dovecot confundir o certificado do site com o mail cert

Vou tentar resumir isso. Quero que o beta.example.com use meu servidor como um servidor de e-mail. Eu vejo que dovecot e postfix tem apenas uma linha para um certificado. Então eu fiz um certificado para mail.example.com que é completamente váli...
30.04.2017 / 11:27
1
resposta

openssl não está criando certificados com data de validade esperada

Eu tenho um certificado de CA raiz autoassinado e uma chave Estou tentando criar um certificado de servidor que será assinado por esta CA Aqui estão os passos que eu dei: 1) Gere uma chave de servidor openssl genrsa -out server.key...
08.05.2017 / 16:30
1
resposta

Como adicionar SubjectAltNames ao certificado de entidade final na PKI privada?

Temos uma PKI interna / privada que emite certificados para que apenas os funcionários da empresa possam acessar alguns subdomínios (por exemplo, admin.example.com). Aqui está o script que usamos para gerar os certificados: names="john mar...
17.05.2017 / 17:54
1
resposta

Como gerar apenas uma chave com openssl

Eu corro este comando para gerar um CSR e uma nova chave com o openssl: openssl req -new -nodes -days 9000 -config /etc/ssl/openssl.cnf -out /etc/ssl/certs/mycompany.com.csr -keyout /etc/ssl/private/mycompany.com.key Eu não consigo descob...
19.07.2013 / 19:57
1
resposta

Adicionando uma autoridade de certificação raiz a um aplicativo java

Instalei o Jenkins no CentOS7 e estava recebendo um erro SSL ao tentar atualizar / instalar plug-ins. Após algumas investigações, descobri que havia um certificado de CA raiz ausente no armazenamento do Java CA. Eu usei o utilitário keytool...
16.07.2018 / 01:42
1
resposta

Quais são as desvantagens de usar policy_any em openssl.cnf?

Conforme determinado neste documento , podemos usar policy_any para ignorar a maior parte do campos de subject em certificate request . Deve haver algumas desvantagens de ignorar esses campos, isso pode levar a alguns problemas relacio...
18.01.2016 / 06:04
1
resposta

Como posso assinar como CA um certificado de domínio múltiplo

Eu me estabeleci como uma autoridade de certificação para poder assinar os certificados de que preciso para o desenvolvimento. Eu importei meu certificado de CA em meus navegadores para que os certificados assinados sejam aceitos sem questioname...
27.01.2016 / 18:28