タグ付けされた質問 「pki」

2台のDebianサーバーを保守する責任があります。セキュリティ証明書で何かをしなければならないときはいつでも、私はチュートリアルのためにGoogleを使い、最終的に機能するまで打ち負かします。 しかし、私の検索では、私は多くの場合、異なるファイル形式に遭遇（.key、.csr、.pem）私は、各ファイル形式の目的が何であるかの良い説明を見つけることができていたことがありません。 ここServerFaultの善良な人々がこの問題について何らかの説明を提供できるかどうか疑問に思っていましたか？

1343 certificate  pki 

ログインを必要としないWebアプリケーションを作成できると言われています。ユーザーはWindowsにログインし、WindowsはActive Directory（LDAP）ルックアップを介して認証します。そうすれば、彼らは私のwebappにアクセスでき、ログインプロンプトが表示されないはずです。これらの顧客は、これをシングルサインオンと呼んでいます（おそらく間違っており、私の混乱の一部です）。 しかし、Tomcat DocsからSingle Sign Onを読んだのは次のとおりです。 シングルサインオンバルブは、仮想ホストに関連付けられたWebアプリケーションのいずれかにユーザーがサインオンし、同じ仮想ホスト上の他のすべてのWebアプリケーションでそのIDを認識できるようにする場合に使用します。 これは私には完全に明らかです。ユーザーは1回ログインする必要があり、tomcatのインスタンス上のすべてのwebappにアクセスできます。しかし、私がやらなければならないことは、なんらかの形でTomcatサーバーに資格情報を提供せずにログインさせることです。 だから、これが機能するために私は想像する： ユーザーがページをリクエストします サーバーはセッショントークンを認識せず、クライアントに資格情報を要求します。 ユーザーの介入なしのクライアントブラウザは、サーバーに資格情報を提供します。 次に、クライアントブラウザによって提供されたこれらの資格情報を使用して、LDAPでルックアップを実行します。 私は、クライアント側の証明書...このような場合にあなたがいるので、私にいくつかの理にかなって、特に国防総省PKIシステムを使用いくつかの例を見てきた要求クライアント側の本命にTomcatを設定し、私はどのようにこれを見ていない窓に、ちょうどログインを動作し、ブラウザがサーバーに渡す情報など。これはNTLMの使用目的ですか？

40 authentication  active-directory  single-sign-on  pki 

私はOpenVPNを使用していますが、easyrsaを使用して証明書を生成することはできますが、easyrsa varsファイルの設定は実際にはわかりません。 export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU= export PKCS11_MODULE_PATH= export PKCS11_PIN=1234 誰でもこれらの設定を説明できますか？前もって感謝します。

24 openvpn  pki 

PKIを内部で使用するためにプロビジョニングする場合、独自のOID範囲を支払いおよび/または登録することなく使用できるプライベートOIDスペースはありますか？OID範囲のRFC1918アドレスを考えてください。

13 pki  oid 

最近PKIを再構築しましたが、ネットワーク上のすべてのクライアントマシンに発行された証明書を削除したいと思います。Powershellの仕事のように聞こえます！そのため、このスクリプトはGPOによって配布され、SysVolから実行され、起動時にクライアントマシンでトリガーされるように記述しました。 set-location cert:\LocalMachine\My $certname = $env:COMPUTERNAME + ".domain.com" get-item * | %{ if($_.issuer -like "CN=IssuingCA*" -and $_.DnsNameList.unicode -like $certname) { remove-item .\$_.Thumbprint -Force } } 管理者特権のコマンドプロンプトから： Ranの場合、スクリプトは何も出力しません（単に新しい端末行）。エラーは返されず、証明書は削除されません。 スクリプト-WhatIfのRemove-Itemコマンドに引数を追加しても、エラーは発生せず、証明書は削除されません。 Remove-Item。\ CERTIFICATE-THUMBPRINT -Forceが実行されると、証明書が削除されます。 これは権限の問題ですか？これを行うためのよりスマートで簡単な方法はありますか？ ありがとう！

9 powershell  windows-server-2012-r2  certificate-authority  pki 

ネットワーク保護の役割を持つWindows 2008R2サーバーで実行されているRADIUS経由でドメインアカウントを使用してネットワーク管理者を認証するように設定されたシスコのネットワークデバイスがあります。これは、デバイスの設定時にSSH経由でスイッチにログインするのに最適です。 現在、ログイン用のスマートカードの展開の初期段階にあります。ドメインのユーザー名とパスワードの代わりにスマートカードを使用してCiscoスイッチにログインする方法を知っている人はいますか？ 使用しているSSHクライアントはPuttyです。ワークステーションはWindows 7です。RADIUSはWindows 2008R2で実行されています。Windows 2008で独自の認証局を実行しています。ネットワークがインターネットに接続されていません。 この機能のために追加の専用デバイスを購入する必要はありません。

9 cisco  radius  smartcard  pki 

Windowsで署名/発行し、エクスポートする必要があるCSRがたくさんあります。どういうわけかそれらをバッチ処理できることを望んでいました（certutilはそれがいくつかの作業を行うことができるように聞こえます）が、これをどのように行うことができるのか私にはよくわかりません。実現可能ですか？ どんな助けでも大歓迎です。

8 windows  ssl-certificate  certificate-authority  pki  csr