Perguntas sobre 'pki'

Tags
2
respostas

Existe algum conceito de confiar em um certificado SSL / TLS para identificar um único site, mas não para atuar como CA para outros certificados?

Eu regularmente me vejo lidando com certificados ruins em minha intranet (ou em servidores temporários sem um certificado assinado corretamente). Eu não passei por uma abordagem que me permite salvar o certificado de um único site (incluindo seu...
09.02.2017 / 17:23
1
resposta

GlobalSign R1 não está na confiança padrão no CentOS. Por quê?

Parece que o certificado raiz R1 da GlobalSign não está na CA de confiança padrão no CentOS 7.3. Eu verifico a lista de Trusted CAs assim: awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/cer...
05.10.2017 / 11:34
1
resposta

Para que é utilizado o Gestor de Dispositivos do FireFox?

No FireFox, existe um Gerenciador de Dispositivos (Opções- > Avançado- > Certificados- > Dispositivos de Segurança) que permite importar o middle-ware para tokens criptográficos (tanto quanto possível). Alguém pode me dizer o que o F...
08.12.2014 / 15:44
1
resposta

Permissão negada (publickey)

Isso me persegue há anos. Dois servidores IDENTICAL. Conectado a ambos como 'bob'. Tente fazer o ssh de bob @ server1 para bob @ server2. Permission denied (publickey). Nos dois servidores: rm -r ~/.ssh no servidor1: ssh-...
06.09.2018 / 11:21
0
respostas

Como renovar automaticamente os certificados de cliente OpenVPN usando o easyRSA

Eu tenho dispositivos incorporados que estão localizados em cidades diferentes e conectados ao meu servidor OpenVPN. Eu inicializo meus dispositivos antes de implantá-los e coloco o certificado / par de chaves através da rede local. Quando os di...
15.08.2018 / 09:55
1
resposta

CertUtil | Como o CertUtil -verifykeys funciona internamente?

Eu tenho um certificado de autoridade de certificação no armazenamento de certificados de máquina local. Quando eu executo este comando - enter code here certutil -verifyKeys dá Key "KEYNAME" verifies as the public key for Certificat...
16.04.2018 / 05:42
1
resposta

Não é possível iniciar o Apache no problema SSL do CentOS

Não consigo iniciar o Apache em um servidor do CentOS com o SELinux. O log de erros fornece. [root@server httpd]# cat test-error_log [Wed Nov 15 05:42:34 2017] [error] Init: Private key not found [Wed Nov 15 05:42:34 2017] [error] SSL Library...
15.11.2017 / 10:21
0
respostas

Um certificado digital contém apenas uma chave pública?

Se eu conheço bem, muitos certificados digitais podem conter uma única chave pública. Mas eu não vi um certificado contendo mais chave pública. Gostaria de saber se é completamente impossível para um certificado que contenha mais chaves públi...
25.10.2016 / 21:13
2
respostas

O Windows não consegue encontrar o emissor de um certificado de cliente

Olá e desculpe pelo meu inglês ruim. Eu tenho um problema sobre um PKI que eu fiz no Ubuntu usando o OpenSSL: quando instalei o certificado raiz no Windows (é uma hierarquia simples: ROOT - > Intermediário - > Cliente) e depois disso, abra...
18.06.2015 / 19:50
1
resposta

Client to Client Communication no OpenVpn

Na comunicação de cliente para cliente no OpenVpn, o servidor pode ser separado da rede quando a autenticação é feita?     
23.06.2015 / 10:09