タグ付けされた質問 「ssl-certificate」

ドメイン認証ネットワークでルート認証局の証明書が期限切れになったときに、暗号化/署名されたメールがどうなるか誰もが知っていますか？証明書はクライアントから引き続き検証できますか。クライアントは、メールが暗号化/署名されたときに証明書が有効であったことを認識しますか？ 新しいインフラストラクチャへの移行が行われた場合、または新しいルートCAをインストールした場合、それぞれどうなりますか？期限切れのルート証明書も移行する必要はありますか？

8 windows-server-2008  ssl-certificate  certificate-authority 

既存のPuppetクライアントを新しいPuppetmasterサーバーを指すように移行するにはどうすればよいですか？手動で各クライアントボックスに移動して、新しい証明書を生成したくない。 / etc / puppetおよび/ var / lib / puppetからすべてのファイルを新しいサーバーにrsyncして、明白な試みをすると、証明書エラーが発生しました。 /etc/init.d/puppetmaster start * Starting puppet master Could not run: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key /var/lib/ssl/certsと/var/lib/ssl/private_keyファイルをからold_hostnameにコピーすることで回避できましたnew_hostname。これは、基本的にパペットクライアントを新しいパペットマスターに移行する際に推奨されるものです （古いパペットマスターサーバーはなくなり、バックアップのみを使用します）。 残念ながら、私のクライアントはまだ何かがおかしいことを知っており、次のエラーを教えてくれます。 sudo puppetd --test --server newservername.example.net --noop info: Retrieving plugin …

8 ssl-certificate  puppet 

ワイルドカードのssl証明書で保護されているmysite.test.comのように、ユーザーごとにサブドメインを作成するとします。ユーザーがCNAMEを介して独自のカスタムURLを持つことを許可する場合、新しいURLは引き続き証明書でカバーされますか、それともカスタムURLごとに個別の証明書が必要ですか？

8 ssl  ssl-certificate  cname-record 

Verisignは、これらすべての証明書発行会社（Verisign Thawte GeotrustおよびRapidssl）を所有しています。 それらの違いは何ですか？なぜ価格差がそれほど大きいのですか？ 更新：ここに私が遭遇したいくつかの違いがあります： GeoTrustはチェーン化されていません：チェーン全体を適切に検証しないデバイスは、これでうまくいく可能性があります。ActiveSyncは、チェーンされた証明書よりもチェーンされていない証明書の方がうまく機能することを確認しました。 RapidSSLおよびGeotrust証明書はサーバーごとにライセンスが付与されないため、Webファーム全体に対して1つの証明書を購入できます。 Verisign証明書には、毎日そのようなソフトウェアがサイトで見つかった場合に警告する無料のマルウェアスキャンが付属しています。 Verisignコード署名証明書のみがWinQualで機能します

8 ssl  ssl-certificate  wildcard  tls 

Ubuntu 10.04のApache / 2.2.14で（自己署名の）SSL証明書サイトを実行していますが、さまざまなブラウザが接続試行の半分でエラーを出しています。ちょうど今、Chromeからこの一時的なエラーを見ました： "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." リフレッシュを押すと、問題はしばらく消えます。 wgetも： $ wget --no-check-certificate https://dev.foo.com/deps/ --2010-09-08 19:30:26-- https://dev.foo.com/deps/ Resolving dev.foo.com... 184.72.53.220 Connecting to dev.foo.com|184.72.53.220|:443... connected. OpenSSL: error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01 OpenSSL: error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed OpenSSL: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature Unable to establish SSL connection. すぐにもう一度実行すると、うまくいきます： $ wget --no-check-certificate …

8 apache-2.2  ssl  ssl-certificate  httpd  tls 

wgetでクライアント証明書を使用できません。ドキュメントでは、-certificateフラグの使用について説明しています。 証明書フラグの使用は明らかです。クライアント証明書のPEMバージョンを使用するように設定しました。 しかし、接続すると次のエラーが発生します。 HTTP request sent, awaiting response... Read error (error:14094410:SSL routines: SSL3_READ_BYTES:sslv3 alert handshake failure; error:140940E5:SSL routines:SSL3_ READ_BYTES:ssl handshake failure) in headers. Giving up. sslハンドシェイクの失敗は、クライアントが正しいクライアント証明書を提供しなかったことを意味します。それでも私が使用するクライアント証明書はブラウザで動作します。 注：サーバーでクライアント認証を無効にすると、wgetが接続できます。注：curlの使用をお勧めしますが、切り替えは避けたいです。

8 ssl-certificate  wget 

IIS 7スナップインから自己署名証明書を作成しようとしていますが、運が悪いです。証明書のわかりやすい名前の入力を求められたら、名前を入力して[OK]をクリックしますが、次に表示されます。 この操作の実行中にエラーが発生しました。詳細：アクセスが拒否されました。 これは、完全な管理者特権を持つアカウントでログオンしているときに行っています。 何か案は？

8 iis-7  ssl-certificate  certificate 

.cerIIS 7で使用するファイルをインポートするシナリオを検討してください。 CSRはこのマシンでは作成されませんでした。.cerCAからファイルを受信すると、IISで使用するための完全な証明書要求ウィザードがCAの応答とフレンドリ名の入力を求めます。 CertEnroll：CX509Enrollment :: p_InstallResponse：ASN1 bad tag value met。 このエラーを回避し、IIS7で証明書要求を完了するにはどうすればよいですか？これは、このマシンで作成されていないCSRによるものですか？Digicertは問題ではないと考えているようです。

1 iis  iis-7  ssl-certificate