certificate-authority

Вопрос или проблема Я дублировал шаблон сертификата веб-сервера на своем сервере ЦС, чтобы настроить время продления и определить, кто может его развертывать для определенных устройств. Я обновил настройки совместимости для сертификационного центра до

Вопрос или проблема Настроить curl для установления аутентифицированного SMTP-соединения через STARTTLS. Я хочу, чтобы curl прерывал соединение до отправки данных аутентификации, когда удостоверяющий центр, подписавший сертификат сервера, неизвестен (т.

Вопрос или проблема Я обновил наш корневой центр сертификации сегодня, так как он истекает на следующей неделе. Я сделал это, открыв CA и щёлкнув правой кнопкой мыши по серверу, выбрал “Все задачи”, “Обновить сертификат с тем же ключом”

Вопрос или проблема Мы используем Windows для хостинга нашего внутреннего сервера ЦС для всех внутренних веб-серверов и других услуг с защищенной TLS, сертификатов. Перед обновлением до сервера 2022 года, если я правильно помню, с 2016 года я мог отправить

Вопрос или проблема Я только что работал над созданием двухуровневой PKI и интересуюсь, почему так много учебников создают такой capolicy.inf [Version] Signature="$Windows NT$" [PolicyStatementExtension] Policies=InternalPolicy [InternalPolicy] OID= 1.

Вопрос или проблема Я использую веб-сервер NGINX. Настроил мой сайт с параметром, при котором пользователя просят представить свой сертификат, когда он делает первый запрос на сайт, с использованием следующей настройки: ssl_client_certificate /path/to/ca/cert/ca.crt;

Вопрос или проблема Возможно ли включить расширение basicConstraints в сертификат конечной сущности, созданный с помощью step-ca? Я могу сгенерировать пару ключей (приватный/публичный) с помощью команды step ca certificate {subject} {certfile} {keyfile}

Вопрос или проблема Это небольшой, но очень важный проект, короткая версия такова: У меня есть 4 устройства, 3 сервера и 1 рабочая станция в Azure. Подсеть1 PDC Сервер сертификатов Подсеть2 Файловый сервер Подсеть3 Рабочая станция Все устройства, кроме

Вопрос или проблема Это небольшой, но очень важный проект, краткая версия такова: У меня есть 4 устройства, 3 сервера и 1 рабочая станция в Azure Подсеть1 PDC Сервер сертификатов Подсеть2 Сервер файлов Подсеть3 Рабочая станция Все устройства, кроме сервера

Вопрос или проблема На этот вопрос уже есть ответы здесь: Как мне распределить свой открытый ключ? (9 ответов) В PGP как я могу быть уверенным в открытом ключе? (3 ответа) Закрыто 4 минуты назад. Мне нужно сгенерировать пару ключей PGP и поделиться открытым

Вопрос или проблема Этот вопрос был мигрирован с Server Fault, потому что на него можно ответить на Stack Overflow. Мигрирован 18 минут назад. Я использую ESP8266 для безопасного общения с веб-сервером через WiFiClientSecure, который обеспечивает шифрование TLS.

Вопрос или проблема Я использую ESP8266 для безопасного общения с веб-сервером через WiFiClientSecure, который обеспечивает шифрование TLS. Однако у меня есть обеспокоенность по поводу первоначального запроса сертификата сервера.

Вопрос или проблема Я построил Центр Сертификации, используя Windows Server ADCS в качестве “Автономного” ЦС, но мое приложение было бы значительно улучшено, если бы я мог использовать OCSP. Является ли роль службы онлайн-ответчика ADCS подходящей

Вопрос или проблема У нас есть публичный репозиторий программного обеспечения, которое использует контейнер Docker. Всё, что работает внутри организации, видит сертификаты, подписанные корневым CA нашей организации. Чтобы контейнер работал корректно внутри

Вопрос или проблема В своих попытках понять, как работают TLS сертификаты на Windows, я не нашел простого и всеобъемлющего руководства, но я выполнил несколько необходимых шагов. Во-первых, мне удалось скачать команду OpenSSL в виде OpenSSL Light Stable с сайта slproweb.

Вопрос или проблема Я использую HAProxy для выполнения завершения взаимной TLS для моего API. У HAProxy включен взаимный TLS с требованием проверки и файлом cert-auth, чтобы ограничить доступ к службе Apache, которая проксирует мой API.

Вопрос или проблема В моей (большой) компании я настраиваю веб-сервер на внутренней машине. Я хочу, чтобы сервер поддерживал SSL прозрачно. К нему могут получить доступ только пользователи по VPN, и его имя (foo.mycompany.com) разрешается только внутренним DNS в VPN.

Вопрос или проблема Я создал хранилище jks с помощью keytool, и с помощью этого hранилища у меня есть csr. Этот csr я отправил в Уполномоченный орган по подписи. Уполномоченный орган предоставил доверенные сертификаты (корневой, промежуточный и серверный)

Вопрос или проблема При настройке недавно приобретенного принтера HP Laserjet Pro M479dw у меня возникла проблема с опцией сканирования на почту. В отличие от предыдущей модели, эта требует CA сертификат для работы функции сканирования на почту.

Вопрос или проблема У меня есть Windows Server 2012 с AD/CA, и компьютеры, присоединенные к домену, автоматически получают публичный сертификат CA, а также получают сгенерированный сертификат компьютера, который внедряется с помощью авто-заказа через GPO.