Preguntas etiquetadas con certificate-authority

En 2004, configuré una pequeña autoridad de certificación usando OpenSSL en Linux y los simples scripts de administración provistos con OpenVPN. De acuerdo con las guías que encontré en ese momento, establecí el período de validez del certificado de CA raíz en 10 años. Desde entonces, he firmado muchos certificados …

96 openssl  certificate-authority 

Entiendo que los certificados SSL ya no se pueden firmar con SHA-1. Sin embargo, todos los certificados raíz de CA están firmados con SHA-1 (principalmente). ¿Significa que el mismo algoritmo en el que ya no se confía para "su abuela SSL shop" está bien para el certificado más seguro del …

67 ssl  ssl-certificate  certificate-authority 

Recientemente necesitaba comprar un certificado SSL comodín (porque necesito asegurar una cantidad de subdominios), y cuando busqué por primera vez dónde comprar uno, me sentí abrumado por la cantidad de opciones, reclamos de marketing y rango de precios. Creé una lista para ayudarme a ver los trucos de marketing que …

63 ssl  certificate-authority  security  ssl-certificate 

Me encuentro con problemas en los que el paquete de CA que se ha incluido con mi versión de cURL no está actualizado. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html Leer la documentación no me ayudó …

38 ssl  redhat  curl  certificate-authority 

Tengo nginx con la siguiente configuración: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Sin embargo, cuando veo la conexión SSL obtengo: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum …

33 linux  nginx  ssl  ssl-certificate  certificate-authority 

(Publicado en ServerFault en lugar de StackOverflow porque siento que se refiere a la configuración del sistema operativo más que al código de programación). Actualmente soy responsable de mantener un sistema que se conecta a un servicio web de terceros. Este servicio web requiere certificados de autenticación del cliente, lo …

32 ssl-certificate  certificate-authority  x509 

Nuestro administrador de red recientemente habilitó la inspección HTTPS en nuestro firewall / enrutador. Para los usuarios de IE esto está bien porque todos los certificados se han distribuido a través de Active Directory para máquinas unidas al dominio. Sin embargo, tenemos una serie de usuarios de Firefox que ahora …

29 windows  firewall  ssl-certificate  certificate-authority  firefox 

Estoy a punto de implementar mi propia Autoridad de Certificación (CA) solo para uso interno. Ahora hay un problema, que la CA privada nunca debe ser explotada. Así que ahora la clave privada está encriptada. ¿Qué más se podría hacer para mejorar la seguridad de la clave privada?

24 security  certificate-authority  private-key 

Cerrado. Esta pregunta está fuera de tema . Actualmente no está aceptando respuestas. ¿Quieres mejorar esta pregunta? Actualice la pregunta para que sea sobre el tema de Falla del servidor. Cerrado el año pasado . Tengo un pequeño problema aquí. Tenga paciencia conmigo ya que esto puede ser un caso …

19 email  mac-osx  encryption  osx-snow-leopard  certificate-authority 

En CentOS 6.5, /etc/pki/tls/certstengo: ca-bundle.crt y ca-bundle.trust.crt Con diferentes tamaños de archivo. ¿Qué debo usar como ruta de confianza para nginx proxy_ssl_trusted_certificate .

18 nginx  openssl  certificate-authority 

Solo me preguntaba. Usamos muchos certificados SSL. Hoy en día, casi exclusivamente utilizamos letsencrypt (¡gracias!). La conclusión de estos certificados es que la prueba de propiedad de los nombres de dominio en el certificado proviene del poder de manipular los registros DNS o el sitio web bajo estos dominios. La …

16 domain-name-system  ssl  certificate-authority  lets-encrypt  self-signed-certificate 

Quiero configurar una autoridad de certificación empresarial para mi dominio. Entonces puedo emitir certificados para varios propósitos. Me gustaría seguir la mejor práctica de tener una CA fuera de línea como raíz, y configurar mi CA empresarial como una subordinada. Pero parece una tontería licenciar una copia completa de Windows …

16 ssl-certificate  windows  openssl  certificate-authority 

El problema básico que tengo es que tengo> 100,000 certificados de máquina inútiles que abarrotan mi CA, y me gustaría eliminarlos, sin eliminar todos los certificados, ni perder el tiempo en el servidor e invalidar algunos de los certificados útiles en allí. Esto se produjo como resultado de aceptar un …

14 windows  active-directory  windows-server-2008-r2  group-policy  certificate-authority 

Para el certificado SSL en el dominio example.com, algunas pruebas me dicen que la cadena está incompleta y dado que Firefox mantiene su propio almacén de certificados, podría fallar en Mozilla ( 1 , 2 , 3 ). Otros me dicen que está bien , al igual que Firefox 36, …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Creo que muchos de ustedes realmente han oído hablar de la iniciativa de Transparencia de certificados de Google . Ahora la iniciativa involucra un registro público de todos los certificados emitidos por alguna CA. Como se trata de una cantidad de trabajo, aún no todas las CA lo han configurado. …

12 debian  ssl-certificate  apache-2.4  certificate-authority