タグ付けされた質問 「certificate」

証明書は公開鍵および識別情報です

1
証明書に名前がありません
IISにssl-certificateを正常にインストールできましたが、フレンドリ名を入力しても[名前]列が空白として表示されます。これを修正する方法はありますか?Google画像からスクリーンショットを取得しましたが、これも同じ問題を示しているので、私だけではないようです。


9
署名された中間証明書を介して自分の信頼できるCAになれますか?
ルートCAから証明書を取得して、それを使用して自分のWebサーバー証明書に署名できますか?可能であれば、他の証明書に署名するための中間証明書として署名済み証明書を使用します。 クライアントに信頼チェーンに関する情報を提供するために、「私の」中間証明書を使用して特定の方法でシステムを構成する必要があることを知っています。 これは可能ですか?ルートCAは、このような証明書に署名してもらえますか?高いですか? バックグラウンド HTTPを介したWebトラフィックの保護に関連するSSLの基本に精通しています。また、ブラウザによって決定されるように、ルートCAに至るまで有効なチェーンを持つ証明書で暗号化すると、Webトラフィックが「デフォルトで」保護されるという点で、信頼チェーンの仕組みの基本的な理解もあります。 / OSベンダー。 また、ルートCAの多くが、中間証明書を使用して(私のような)エンドユーザーの証明書に署名し始めたことを認識しています。それには私の側でもう少しセットアップが必要かもしれませんが、そうでなければ、それらの証明書は問題なく動作します。これは、CAにとって非常に価値のある秘密鍵と、私が危うくなった場合の災害に関係していると思います。 例 https://www.microsoft.com https://www.sun.com https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs 今、私たちはこれらの組織の規模ではないことは間違いありませんが、彼らはこのようなことをしているようです。特に、eコマースプラットフォームのリーチを拡大する1つの方法を考えると、これらの証明書の管理がはるかに魅力的なものになります。
23 ssl  certificate  x509 

3
iOSデバイスでモバイルデバイス管理をセットアップするために必要なID証明書を作成するにはどうすればよいですか?
Apple MDM機能を使用して管理するiOSデバイスをプロビジョニングしようとしています。iPhone構成ユーティリティを使用して、構成プロファイルを作成しようとしています。[モバイルデバイス管理]セクションで、[資格情報]ペイロードに常に資格情報を追加するという "Identity"エントリ以外のすべてを設定できます。 IdentityフィールドのiPhone設定ユーティリティのドキュメントによると: デバイスがMDMサーバーに対して自身を識別するために使用する証明書を選択します。Credentials Settingsを使用してデバイスに証明書を追加するか、SCEP Settingsを使用して、SCEPを使用してデバイスに証明書を取得する指示を提供します。 SCEPサーバーがないため、証明書を使用しようとしています。ただし、有効な証明書を生成する方法がわかりません。資格情報の設定にどの証明書を追加しても、[ID]フィールドで選択できるようになることはありません。 ID証明書を設定せずに構成プロファイルをインストールしようとすると、「プロファイルのインストールに失敗しました」というエラーが表示され、コンソールに「com.test.test.mdm1のID証明書が見つかりませんでした」というエラーが表示されます。 誰かがこのシステムを使用してMDM用のデバイスを正常にプロビジョニングしましたか?

5
SMTPサーバーのSSL証明書にはどのホスト名を含める必要がありますか?
サーバーfoo.example.comが192.0.2.1にあります eximを実行して、いくつかのドメインの電子メールを受信します。 各ドメインには、mx.example.comを指すMXレコードがあり、これは192.0.2.1に解決されます eximに着信電子メール接続用のTLS暗号化を提供させたい場合、SSL証明書にどのホスト名を入れる必要がありますか? foo.example.comは、サーバーがHELOでそれを言うからです。 mx.example.comは、クライアントが接続するホスト名だからですか? http://www.checktls.comは後者が正しいことを示唆していますが、決定的な答えは見つかりません。
22 ssl  smtp  certificate  exim 

1
証明書ストアの証明書へのIIS 7.5アクセスを許可する方法は?
サーバーフォールトで回答できるため、 この質問はStack Overflowから移行されました。 9年前に移行され ました。 Windows 2003では簡単に実行でき、winhttpcertcfg.exe(ダウンロード)を使用して、「ネットワークサービス」アカウントに証明書へのアクセスを許可できました。 現在、IIS 7.5でWindows Server 2008 R2を使用していますが、証明書ストア内の証明書へのアクセス許可とアクセス許可を設定する場所と方法を見つけることができません。この投稿では、Vistaでそれを行う方法と、winmmcertcfg機能が証明書mmcに追加されましたが、インポートされた証明書では機能しないか、Server 2008 R2では機能しなくなったことが示されました。 それでは、IIS 7.5に証明書ストアから証明書を読み取るための適切なアクセス許可をどのように付与するかについて、誰も考えていますか?また、許可が必要なIIS 7.5のアカウント。

5
puppetmasterに複数のDNS名を追加する方法は?
マスター上の私のpuppet.conf [master] certname = myname.mydomain.com ca_server = myname.mydomain.com certdnsnames = puppet;puppet.local;myname.dyndns.org;hivemind.local; 定義されたcertdnsnamesの私の理解のために、以下が動作するはずです: puppet agent --server myname.dyndns.org --test しかし、私は次のエラーが表示されます: err: Could not retrieve catalog from remote server: hostname was not match with the server certificate このエラーを回避する方法は?certdnsnamesを正しく定義する方法は?これに関するさまざまなドキュメントを見つけましたが、簡単な例はありません。ii分離に「、」を使用iまったく署名できません。私も次のような構文を見てきました certdnsnames = puppet:puppet.intra.myserver.fr,puppet.myserver.fr:puppet,puppet:puppet,puppet.intra.myserver.fr,puppet.myserver.fr http://projects.puppetlabs.com/issues/5776 しかし私にとっては、「パペット:」を追加するタイミングと追加しないタイミングは明確ではありません。

5
有名なCAは楕円曲線証明書を発行しますか?
バックグラウンド Comodoには楕円曲線ルート(「COMODO ECC証明機関」)があることがわかりましたが、WebサイトにEC証明書の記載がありません。 Certicomには、他の発行者がEC証明書を提供することを妨げる知的財産権がありますか?広く使用されているブラウザはECCをサポートできませんか?ECCは、Webサーバー認証のような従来のPKIの使用には不適切ですか?それとも、それに対する需要がないだけですか? NSA Suite Bの推奨事項のため、楕円曲線に切り替えることに興味があります。しかし、多くのアプリケーションでは実用的ではありません。 バウンティ基準 賞金を請求​​するには、答えは、提供するECC証明書オプション、価格、および購入方法を説明する、有名なCAのWebサイトのページへのリンクを提供する必要があります。この文脈で、「既知」とは、Firefox 3.5およびIE 8にデフォルトで適切なルート証明書を含める必要があることを意味します。複数の適格な回答が提供される場合(希望があります!)、ユビキタスCAから最も安価な証明書を持つもの賞金を獲得します。それでも関係が解消されない場合(まだ期待している!)、私は自由裁量で答えを選択する必要があります。 誰かが常に賞金の少なくとも半分を主張することを忘れないでください。だからあなたがすべての答えを持っていなくても、それを試してみてください。

3
UCC / SAN SSL証明書のドメインのリスト
SAN / UCC SSL証明書のすべてのドメインをリストする方法はありますか(理想的にはlinux / os xのコマンドラインを使用)? ブラウザがデータを抽出できるため、データを抽出する方法が必要です。残念ながら、リストは表示できますが、カットアンドペーストできません。

3
IIS 7.5検証日が1年以上の自己署名証明書の作成
内部使用のためにIIS 7.5で自己署名SSL証明書を作成しています。私が抱えている問題は、それが開発環境に過ぎないため、10年間持続するように作成したいということです。 IIS 7.5では、証明書の有効期間を指定できるオプションが表示されません。デフォルトでは、1年で期限切れになる証明書を作成します。 これを変更してそれらを作成し、10年間有効にする方法はありますか?


4
Apache2用のマルチドメイン自己署名証明書を作成する方法は?
いくつかの仮想ホストがある小さなプライベートWebサーバーがあります。サーバーは、SSL接続が確立された後にのみ、どの仮想ホストが要求されたかを検出するため、個々の仮想ホストに証明書を割り当てることは不可能であることを知っています。しかし、複数のドメインをリストする単一のSSL証明書を持つことは可能ですか?または、少なくとも* .example.comのようなワイルドカードドメイン。はいの場合、そのような自己署名証明書を作成するには、どのLinuxコマンドを作成する必要がありますか? 追加:明確にするために-私はすべての仮想ホストに対して1つのIPアドレスしか持っていません。

2
SSL証明書を再発行すると、以前に発行された証明書は無効になりますか?
SSL証明書ベンダー(RapidSSL、FWIW)で「証明書の再発行」機能を使用して新しい証明書を取得しました。その際、新しい秘密キーとパスフレーズを作成して使用しました。 この証明書を再発行すると、以前に発行された証明書が無効になりますか?もしそうなら、それはどれくらい時間がかかりますか?

2
Outlookセキュリティ警告-セキュリティ証明書の名前が無効であるか、サイトの名前と一致しません
Exchange 2007およびIIS6.0を実行しているSBS 2008 CompanyAには、同じ屋根の下で営業する2つの会社があります。電子メールに対応するために、これを管理するユーザーごとに3つのExchangeアカウントがあります。すべてのユーザーは、CompanyAアカウントを使用してドメインにログインします。 CORP \ user user@companyA.com CORP \ user-companyb user@companyB.com <-電子メールにのみ使用 CORP \ user-companyc user@companyC.com <-電子メールにのみ使用 電子メールは、内部およびOWAを介して正常に機能します。companyBおよびcompanyCの電子メールへのアクセスを必要とするリモートユーザー用にOutlookをセットアップすると、問題が発生し、Outlookが証明書エラーをポップアップします。 SSL証明書SANには次のDNS名があります。 webmail.companyA.com www.webmail.companyA.com CORP-SBS CORP-SBS.local autdiscover.companyA.com companyCの電子メールアドレスにリモートでアクセスするユーザーから、これは以前にはなかったと言われました。これは、CEOが自身でDNSプロバイダーを変更したことから始まり、その過程で元のDNS設定が失われました。彼は、この問題を修正するSRVレコードの作成について言及しましたが、それはそれに関するものです。 これに適切に対処する方法に関するガイダンスを探しています。

3
Apache 2.4.8+でのSSLCertificateChainFile非推奨の警告
Network SolutionsのWebサイト用のSSL証明書があります。Apache / OpenSSLをバージョン2.4.9にアップグレードした後、HTTPDを起動すると次の警告が表示されます。 AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead mod_sslのApacheマニュアルによると、これは確かにそうです。 SSLCertificateChainFileは非推奨です SSLCertificateChainFileは、SSLCertificateFileがサーバー証明書ファイルから中間CA証明書もロードするように拡張されたときに、バージョン2.4.8で廃止されました。 ドキュメント見上げるSSLCertificateFileを、私はちょうどに私の呼び出し置き換えるために必要なように、それが見えたSSLCertificateChainFileとSSLCertificateFileを。 この変更により、ssl.confは次のようになりました。 SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateKeyFile /etc/ssl/server.key SSLCertificateChainFile /etc/ssl/Apache_Plesk_Install.txt これに: SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateFile /etc/ssl/Apache_Plesk_Install.txt SSLCertificateKeyFile /etc/ssl/server.key ...しかし、これは機能しません。Apacheは、エラーメッセージなしで起動を拒否します。 私はmod_sslやSSL証明書全般にそれほど詳しくないので、ここで他に何を試すべきかわかりません。サイトにSSL警告を表示しないようにInternet ExplorerのApache_Plesk_Install.txtファイルを追加する必要があったことを覚えていますが、これ以外には手がかりがありません。 どんな助けも大歓迎です。ありがとう。

弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.