Perguntas sobre 'x509'

5
respostas

Evite a solicitação de senha para as chaves e solicita informações de DN

Estou usando o seguinte código para gerar chaves: apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rs...
27.12.2010 / 18:39
5
respostas

OpenSSL: Como criar um certificado com um DN de assunto vazio?

É possível criar um pedido de certificado PKCS # 10 / certificado X.509 com as informações de identificação apenas no atributo / extensão de nome alternativo do assunto? De acordo com o X.509 4.1.2.6 Assunto , o assunto pode estar vazio para um...
30.11.2012 / 02:46
1
resposta

O botão “Copiar para Arquivo…” está desabilitado na caixa de diálogo do certificado

Na caixa de diálogo de detalhes do certificado, o botão para salvá-lo está desativado. Por que é que? Eu me lembro de trabalhar antes. O que eu fiz foi: abre uma nova janela do IE (melhor fechar todos os outros primeiro) para visitar um...
18.04.2016 / 17:08
2
respostas

s_client não está falhando no certifcado revogado?

Estou usando o Firefox com o HTTPS Everywhere da EFF. Recentemente, visitei o site do Lavabit para ver se aceita doações: Arevogaçãoéesperadaconsiderandoahistória....Noentanto,nãoestouduplicandooresultadousandos_clientdoOpenSSL.Abaixo,estou...
16.04.2014 / 02:42
3
respostas

X.509 certificados - expiração e reutilização de chaves

Eu configurei uma pequena autoridade de certificação X.509 para uso interno na minha rede. Agora quero renovar um certificado e quero saber como devo fazê-lo. O novo certificado pode reutilizar o mesmo par de chaves que o expirado? Deveri...
03.12.2010 / 11:24
1
resposta

logstash-forwarder falhou ao handshake tls não pode validar o certificado porque ele não contém nenhum IP SANS

Eu tenho um servidor logstash / elástico de pesquisa / kibana no Ubuntu 14.x 64 bits. Eu tenho alguns outros servidores com a mesma especificação usando o logstash-forwarder, e tudo está funcionando como esperado. No entanto, quando eu con...
17.10.2014 / 12:13
1
resposta

Como posso especificar a validade de um certificado em um arquivo de configuração OpenSSL?

Eu sou relativamente novo no OpenSSL e estou tentando especificar um certificado que é válido por apenas uma hora usando o OpenSSL. Eu obtive sucesso com openssl ca usando as opções -startdate e -enddate , mas eu queria saber se é possív...
09.05.2017 / 12:14
1
resposta

Identificador de chave de autoridade incorreta no certificado de fim de openssl

Estou obtendo resultados interessantes ao assinar um certificado de servidor final usando uma CA intermediária usando o openssl. Eu tenho uma CA raiz que se parece com isso: Serial Number: 14296918985177649921 (0xc668dc11960d5301) Issuer:...
24.12.2013 / 07:00
1
resposta

Como obter o horário nobre da DHE do certificado TLS v1 DHE-RSA x.509?

Eu posso ver o certificado usando openssl s_client -showcerts -connect www.masaood.com:443 </dev/null Eu posso ver a chave pública de um RSA, mas não consigo encontrar nenhuma informação para o DHE: openssl s_client -showcerts -c...
10.03.2017 / 17:24
1
resposta

Alternativas para o logon SSH x509

Eu tenho uma máquina com Windows 7 que não faz parte do domínio e de uma máquina Linux. Eu quero fazer login no Linux no Windows usando um certificado x509 armazenado no armazenamento de certificados do Windows. É possível? Citando Com...
06.07.2013 / 17:05