Perguntas sobre 'pki'

Tags
1
resposta

Qual é a diferença entre gerenciar certificados para uma conta de usuário e para uma conta de computador?

Temos alguns computadores ingressados no domínio que não conseguiram importar um certificado raiz de terceiros como um provedor de certificados confiáveis. Ao tentar consertar isso, notei que quando usamos o snap-in de gerenciamento de certifica...
07.01.2013 / 12:16
1
resposta

Como publicar uma CRL para uma autoridade de certificação interna do Windows?

Eu tenho um domínio do Active Directory com uma Autoridade de Certificação Raiz Corporativa; o domínio usa um nome de domínio privado ("domain.local") e também temos um nome de domínio público ("domain.com"). O domínio contém os seguintes servid...
12.04.2012 / 20:10
1
resposta

Uma solicitação de certificado VPN precisa ser criptografada

Temos um concentrador VPN Cisco 3000 e usamos o cliente Cisco VPN para gerar solicitações de certificado, que criamos / autenticamos em nosso servidor de certificados. Quando o suporte técnico gera a solicitação, às vezes ele envia um email p...
12.04.2012 / 18:35
1
resposta

vamos criptografar certificados vs proxies transparentes do squid

Eu tenho um problema com a configuração de um proxy do Squid transparente em um firewall pfsense. Eu criei uma CA para HTTPS MITM, instalei no meu navegador e funciona com a maioria dos sites. No entanto, sites como ubuntuusers.de usam um c...
01.07.2016 / 18:24
2
respostas

A solicitação de certificados falha no site diferente

Não sei bem por onde começar a procurar Ao solicitar um certificado, um servidor sempre recebe a mensagem de erro "Você não pode solicitar um certificado neste momento porque nenhum tipo de certificado está disponível". Em seguida, para cada...
23.12.2011 / 01:04
1
resposta

O nome do certificado CA contesta o problema em relação ao Nome comum (CN =)

Alguém pode, por favor, confirmar (ou melhor ainda, me dizer por que eu posso conseguir o seguinte, se for possível?) minha compreensão / problema Eu uso um CA da Microsoft (Domínio Unido) do que li aqui e em outros posts de blogs não consigo...
06.11.2017 / 09:22
1
resposta

Como posso fazer o OpenVPN usar os pontos de distribuição da CRL da minha CA ao verificar os certificados?

Eu tenho uma PKI existente na qual estou tentando integrar um servidor OpenVPN. Eu incluí Pontos de Distribuição de CRL em cada certificado de CA em minha cadeia e publico as CRLs em um local que pode ser acessado pelo meu servidor OpenVPN....
05.06.2017 / 20:30
1
resposta

Como auto-registrar certificados de uma autoridade de certificação em um domínio confiável?

Eu tenho dois domínios do Active Directory em duas florestas separadas, todas em níveis funcionais do Windows Server 2008 R2. Existe uma confiança de floresta bidirecional entre os domínios. O domínio A contém uma Autoridade de Certificação R...
11.10.2012 / 00:33
1
resposta

Servidor OCSP gratuito

Não posso ter o OCSP com meu licenciamento de SO atual (2008 R2 Standard), mas preciso dessa opção. Eu estou esperando para evitar desembolsar mais US $ 2300. Existe algum produto de código aberto que possa atuar como um respondente do OCSP p...
27.12.2011 / 22:15
2
respostas

Como depurar o certificado CA de raiz corporativa ausente?

Temos uma CA raiz offline openssl com um SubCA integrado ao Windows 2008 R2 AD. A CA raiz do Openssl foi publicada no ldap CN=ROOTCANAME,CN=Certification Authorities,CN=Public Key Services,CN=Services,CN=Configuration,DC=DOMAIN usando cer...
23.01.2012 / 15:11