Новые вопросы с тегом «pki»

Я установил корневой и промежуточный CA с OpenSSL и начал выпускать сертификаты сервера. Для MS RDP (RemoteApp) требуется OCSP, поэтому я также настроил ответчик OCSP с OpenSSL. Тестирование с помощью openssl ocspкоманды работало нормально, но, используя MS RDP или даже веб-сервер (IIS) с этим выдан...

Это преследовало меня годами. Два ИДЕНТИЧНЫХ сервера. Вы вошли в оба как «Боб». Попробуйте ssh с bob @ server1 на bob @ server2. В доступе отказано (publickey). На ОБАХ серверах: rm -r ~/.ssh На сервере1: ssh-keygen ssh bob@server2 В доступе отказано (publickey). Итак, давайте заставим его исп...

У меня есть встроенные устройства, которые расположены в разных городах и подключены к моему серверу OpenVPN. Я инициализирую свои устройства перед их развертыванием и помещаю пару сертификат / ключ через локальную сеть. Когда устройства подключаются к сети на удаленном сайте, они подключаются к мое...

После восстановления резервной копии конфигурации через веб-интерфейс Luci аутентификация с открытым ключом ssh перестала работать: $ ssh root@192.168.1.254 -i ~/.ssh/id_rsa root@192.168.1.254: Permission denied (publickey) Проверил dropbear: root@OpenWrt:/etc/dropbear# ls -l -rw------- 1 501 20 72...

У меня есть сертификат CA в хранилище сертификатов локального компьютера. Когда я запускаю эту команду -enter code here certutil -verifyKeys дает Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0 Signature test FAILED CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 87...

Можно ли извлечь значения, используемые при создании CSR (например, с использованием openssl)? Другими словами, содержит ли открытый ключ (файл .crt) следующие данные: C = ?, ST = ?, L = ?, O = ?, OU = ?, CN = ?, name = ?, emailAddress =?

Я пытаюсь заставить пример работать с косвенным CRL. Но когда я пытаюсь проверить это с помощью команды openssl verify, я либо получаю «невозможно получить CRL сертификата», либо «другую область CRL». Вопрос в том: Правильно ли я использую команду openssl verify? Чего-то не хватает в сертификатах...

Я не могу запустить Apache на сервере CentOS с SELinux. Журнал ошибок дает. [root@server httpd]# cat test-error_log [Wed Nov 15 05:42:34 2017] [error] Init: Private key not found [Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wro...

Кажется, корневой сертификат GlobalSign R1 не входит в доверенный CA по умолчанию в CentOS 7.3. Я проверяю список доверенных CA следующим образом: awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/;' < /etc/ssl/certs/ca-bundle.crt Вот список корневых сертификатов GlobalSign: https://support.gl...

Неповрежденный ПК (Windows 10 Pro, подключенный к домену AD DS)   Затронутые ПК (автономные версии Windows 10 Pro)   Что может привести к отсутствию промежуточных, но не корневых сертификатов CA? Я проверил, что локальная политика Computer Configuration\Administrative Templates\System...

Я хотел бы понять разницу между электронной подписью (электронная подпись) и цифровой подписью? Можем ли мы заменить цифровую подпись электронной подписью? В чем преимущество использования электронной подписи над цифровой подписью?

Немного справочной информации, у меня есть настройки bash / vim на github, которые я синхронизирую между компьютерами. У меня есть эта установка и работает на ПК с Windows 10. Уместно упомянуть, что все это настроено живет под% USERPROFILE% (см. Это ) Я недавно установил Ubuntu на эту коробку Win10...

Я получил вышеуказанную ошибку, когда попытался объединить сертификат сервера, закрытый ключ и цепочку сертификатов в хранилище ключей PCKS # 12 (шаг 3) перед преобразованием его в хранилище ключей JKS. Ниже приведены шаги, которые я выполнил: 1. $ cat New_Internal_Root_CA.txt New_Internal_Intermedi...

Я регулярно сталкиваюсь с плохими сертификатами в своей внутренней сети (или на временных серверах без надлежащим образом подписанного сертификата). Я не сталкивался с подходом, который позволяет мне сохранять сертификат одного веб-сайта (включая его CN) в браузере, не доверяя ему как удостоверяющем...

Если я хорошо знаю, многие цифровые сертификаты могут содержать один открытый ключ. Но я не видел сертификат, содержащий больше открытых ключей. Я хотел бы знать, если это совершенно невозможно для сертификата, содержащего больше открытых ключей.

Я пытаюсь настроить OpenVPN, и я немного запутался в терминах. Из того, что я прочитал, PKI состоит из: Отдельный сертификат (также известный как открытый ключ) Закрытый ключ для сервера и каждого клиента. С этой частью я в порядке и понимаю. Вторая часть PKI, и часть, с которой у меня возникли...

Мне нужны инструменты Oracle Wallet Manager / Orapki для создания кошельков, но я не могу найти установку для них. Я хочу установить их на Ubuntu (но Windows или любой Linux также будет возможно). Может, кто-нибудь подскажет, как получить orapki на моей машине, пожалуйста?

Я понимаю, что в PKI, использующем HSM, пары ключей надежно хранятся в HSM. Приложения, которым требуются возможности шифрования / дешифрования, будут взаимодействовать с HSM через API. Однако, если я хочу создать смарт-карту для пользователя в качестве агента регистрации, как HSM должен получить за...

Может ли сервер-клиент взаимодействовать в OpenVpn отдельно от сети после завершения аутентификации?

Привет и извините за мой плохой английский. У меня есть проблема с PKI, которую я сделал в Ubuntu, используя OpenSSL: когда я установил корневой сертификат в Windows (это простая иерархия: ROOT -> Intermediate -> Client) и после этого, откройте сертификат клиента, который я получил Windows ' с...

Я использовал это для переноса центра сертификации my root CAс сервера AD Win2003 oldserverна рядовой сервер Win2008R2 newserver(с другим именем). После выполнения этой задачи я хотел установить службу роли веб-регистрации newserver, но это не помогло (перевод с немецкого) Веб-регистрация центра се...

Я создал самозаверяющий сертификат сервера, используя req -x509команду OpenSSL и файл CONF. Файл CONF показан ниже. Когда я проверяю сертификат с помощью средства просмотра сертификатов Microsoft, на нем отображается предупреждение basicConstraints(обратите внимание на небольшой восклицательный знак...

В FireFox есть Диспетчер устройств (Параметры-> Дополнительно-> Сертификаты-> Устройства безопасности), который позволяет импортировать промежуточное программное обеспечение для криптографических токенов (насколько можно судить). Может кто-нибудь сказать мне, что FireFox делает с ними? Из т...

Я пытаюсь войти на какой-нибудь защищенный сайт, и мне необходимо использовать устройство чтения карт SCR3500. Я нашел и установил некоторые драйверы - http://support.identive-group.com/download_scm/download_scm.php?lang=en . Однако это не работает. Когда я пытаюсь открыть сайт https, всплывает ssl_...

У меня есть сертификат клиента для Satrtcom. Я пытаюсь пройти проверку подлинности в их службе, но получаю сообщение об ошибке «Сбой безопасного подключения» с кодом ошибки ssl_error_handshake_failure_alert: Сертификат Startcom и закрытый ключ присутствуют в Keychain: Сертификат правильно присваив...

OpenSSL 1.0.1e 11 февраля 2013 Создание самозаверяющего сертификата: openssl req -x509 -newkey rsa: 1024 -keyout key.pem -out cert.pem -days 365 Во время процесса запрашивается пароль PEM : Введите пароль PEM: Проверка - введите пароль PEM: После успешного завершения в формате PEM есть 2 резу...

Это может звучать очень странно, но позвольте мне объяснить ситуацию: я использовал свой закрытый ключ PKI, установленный при Windows Certificate Storageполучении токена, поэтому я решил загрузить их в токен и удалить из хранилища Windows. Все идет нормально. Но теперь, когда я использую токен-клю...

Часто слышно о «обновлении сертификата SSL» или «обновлении сертификата X.509», но мне интересно, что это на самом деле означает. Обычно, шаг № 1 процесса обновления - «создать новый CSR». Не означает ли это, что на самом деле происходит то, что на самом деле выдается новый сертификат, возможно, с т...

Учитывая открытый ключ удаленного пользователя, я хотел бы запустить OpenVPN и разрешить этому пользователю подключаться к моей сети. Мне нужно только подключаться к одному удаленному компьютеру одновременно. Опции, изложенные в документации, выглядят так: Используйте X.509 PKI, что требует от меня...

Я использую цифровые подписи для подписания своих счетов (это требуется по закону для цифровых счетов в моей стране). Проблема в том, что мой местный орган власти выдает сертификаты подписи, действительные только в течение года (почти любой центр сертификации делает это). Каждый год у меня остается...