Новые вопросы с тегом «client-certificate»

У меня есть рабочая станция, которая не хочет проходить аутентификацию в моей сети. Я получаю сообщение об ошибке, как показано ниже в окне просмотра событий. Это настроено с EAP-TLS как изображение ниже. У меня есть несколько рабочих станций, которые отлично работают с вышеуказанными настройка...

Привет, как я могу настроить и включить имена пользователей и пароли на сервере Linux? Я хочу авторизацию через сертификаты, имена пользователей и пропуски. Спасибо за помощь.

Я уже несколько дней пытаюсь настроить клиентские ssl с apache и firefox, используя мою смарт-карту hsm. Я создал один сертификат для каждой страницы, которую я пытаюсь настроить. Смарт-карта отображается в Firefox и отображает все сертификаты в диспетчере сертификатов, но когда я пытаюсь получить д...

Я пытаюсь подключиться к стороннему API, для которого включена настройка взаимной аутентификации TLS. Поэтому я должен установить свои клиентские сертификаты внутри своего хранилища ключей и отправить их по процессу рукопожатия TLS. Я сделал установку сертификации сейчас, и запрос сертификата сервер...

Я пытаюсь отозвать сертификат клиента в CRL путем восстановления CRL. У меня есть файл конфигурации .cnf, в котором указана база данных текстовых файлов, которую CRL использует для отслеживания того, какие клиентские сертификаты были отозваны. Я использую систему управления CA YaST2 для генерации CR...

Я использую открытый ключ SSH для подключения к ряду серверов. Серверы используют SSH CA для управления авторизованными пользователями. Основная концепция описана здесь: https://www.digitalocean.com/community/tutorials/how-to-create-an-ssh-ca-to-validate-hosts-and-clients-with-ubuntu Так что рядом с...

Я хотел бы купить сертификат X.509 для аутентификации пользователя, а не для SSL. В сертификате должен быть указан мой адрес электронной почты, а в расширении KeyUsage должно быть установлено 2 бита: nonRepudiation digitalSignature Есть сотни мест в Интернете, которые продают сертификаты SSL. Может...

Проблема Я пытаюсь использовать curl для отправки запроса POST веб-службе, развернутой на tomcat, с проверкой хоста и клиента (двухсторонняя аутентификация), но я всегда получаю ответ 404 Not Found. Тот же результат достигается использованием openssl s_client. Я понятия не имею, что я делаю неправил...

Я подключаюсь к некоторым удаленным веб-службам, которым для проверки подлинности требуется сертификат клиента. Используя определенные инструменты (например, SOAPUI), я могу указать сертификат напрямую, но при выполнении быстрых запросов на проверку службы я обычно использую IE. IE требует, чтобы у...

У меня есть ноутбук с Windows 10, который настроен для подключения к корпоративной сети BYOD (принеси свое устройство). При первом подключении к открытой гостевой сети. Затем с веб-страницы вы загружаете исполняемый файл, который предположительно устанавливает сертификаты компьютера / пользователя,...

У меня есть веб-сайт, с которым я хочу использовать сертификаты аутентификации клиента. Это всего лишь личный веб-сайт для меня и нескольких семей / друзей, поэтому я создал ЦС, чтобы подписать некоторые сертификаты, которые я могу им распространять, чтобы они могли входить без пароля. Проблема в то...

Мне нужно создать certificate signing requestсертификат CAдля моего ноутбука: openssl req -subj "/CN=<my common name>" -new -key client-key.pem -out client.csr Для того, чтобы определить, /CNя должен получить hostnameи domainnameмоего ноутбука, потому что: /CN = hostname + domainname Но ког...

Я уже некоторое время использую клиентские сертификаты класса 1 от StartSSL (в OS X, чтобы подписывать мои электронные письма через S / MIME). Я пошел, чтобы обновить вчера, и я получил свой новый сертификат. Однако я не уверен, как получить свой закрытый ключ (самостоятельно сгенерированный на моем...

Есть ли разница между "EAP-TLS под PEAP" и "только EAP-TLS"? Является ли «EAP-TLS под PEAP» более безопасным по сравнению с «только EAP-TLS»? Как и в PEAP, мы не можем видеть фактическую информацию о сертификате, когда происходит аутентификация, потому что она находится в зашифрованном туннеле. Я пр...

Мне нужно настроить различные машины Ubuntu Trusty, используя sssd для сервера 389ds, который ожидает привязки к использованию binddn, выбранному автоматически через сопоставление сертификата клиента. Я успешно настроил 389ds с помощью certmap следующим образом: # By default, we trust any valid cert...

Я впервые имею дело с SSL, я хотел бы знать, правильно я понял или нет. Я создаю подписанные клиентские сертификаты с помощью собственного CA my-own-CA.crt . Когда я покупаю сертификат сервера доверенного центра сертификации, я получаю файл сертификата SSL telesec-server.crt Файл цепочки сертифика...

Как я могу заставить Firefox использовать хранилище сертификатов Windows для поиска клиентских сертификатов? Вариант использования: веб-аутентификация с сертификатом клиента, который хранится в хранилище сертификатов Windows и защищен с помощью TPM . Сертификат виден там и автоматически разблокирует...

У меня есть небольшая проблема понимания цифровых сертификатов и SSL. В настройках IIS SSL для моего веб-сайта я настраиваю свой веб-сайт на требование клиентских сертификатов . Я использую самозаверяющий сертификат для привязок сайта, поэтому я не уверен, что это будет работать в сочетании с требо...

Я недавно купил себе Smartcard-HSM (что важно здесь, потому что он не позволяет экспортировать или импортировать закрытые ключи). Теперь я использовал «известное» приложение XCA для создания небольшого центра сертификации на смарт-карте (создан ключ корневого центра сертификации + сертификат и ключ...

Я просматривал свои личные сертификаты в Google Chrome и нашел там несколько сертификатов DO_NOT_TRUST_FiddlerRoot. Я не знаю, как они туда попали. Должен ли я быть обеспокоен?

С тех пор, как я обновил Mavericks до Yosemite, мои SSL-сертификаты клиентов перестали работать в определенных местах. Они по-прежнему работают в веб-браузерах и в них wget, но перестали работать в curlи в requestsбиблиотеке Python . Это работает: $ wget https://localhost --certificate cert.pem --pr...

У меня есть сертификат клиента в Chrome, который я использовал для входа в StartSSL. Я экспортировал его помощью pk12utilв certfile.p12. Теперь я хочу использовать его для подписи с S / MIME. Я преобразовал p12файл в pem. Сначала я проверяю, что сертификат будет работать для этой цели: $ openssl ver...

На сервере Jenkins в ~/.ssh/каталоге есть две пары закрытых и открытых ключей SSH, которые, очевидно, используются для аутентификации на одном и том же внешнем сервере. Однако я не знаю, какое имя пользователя использовать для одного из сертификатов. Является ли информация об имени пользователя част...

У меня есть сертификат клиента для Satrtcom. Я пытаюсь пройти проверку подлинности в их службе, но получаю сообщение об ошибке «Сбой безопасного подключения» с кодом ошибки ssl_error_handshake_failure_alert: Сертификат Startcom и закрытый ключ присутствуют в Keychain: Сертификат правильно присваив...

Я внедряю решение, которое требует клиентских сертификатов. Я использую службы IIS 7.5 и ASP.Net 4 WCF. Я установил для параметров SSL «Требовать SSL» и «Требовать клиентские сертификаты». Хорошо выглядит до сих пор. Поскольку я новичок в использовании клиентских сертификатов, я провел небольшое исс...

У меня есть файл сертификата PFX на моем компьютере, и я хотел бы просмотреть детали перед его импортом. (Утилита импорта на самом деле не говорит вам, что такое сертификат!). Как просмотреть подробную информацию о файле сертификата PFX?

Если я захожу в Internet Explorer Options -> Tab Content -> Button Certificates -> Personal Tab, я вижу там список сертификатов - откуда IE читает? Некоторые из этих сертификатов находятся в разных местах на моей машине. Есть даже в устройстве PKI USB. IE выполняет поиск сертификатов по все...

Этот вопрос слабо связан с другим: вопрос SSL IIS7.5. Пользователи Safari получают запрос на выбор сертификата, но, поскольку он был задан более года назад, я подумал, что в Safari могут быть сделаны некоторые изменения. Итак, проблема, с которой я сталкиваюсь, заключается в следующем: у меня есть з...

У меня новая настройка tomcat6.0.34, которую я настраиваю на моем CentOS 6.3 (64 бит). Я скачал серию CRL для используемых мной центров сертификации, преобразовал их из DER в PEM с помощью openssl: openssl crl -inform DER -outform PEM -in f1.der -out f1.pem_crl openssl crl -inform DER -outform PEM -...

Я устанавливаю FTPS-сервер в Debian с аутентификацией на основе сертификатов. Я настроил ProFTPd и настроил его для использования TLS и сертификата (для целей тестирования я использую самоподписанный). Теперь я хотел бы проверить это. Для этого я хочу подключить аутентификацию по сертификату. Знаете...