タグ付けされた質問 「ssl-certificate」

無制限のサブドメインに適用される拡張検証SSL証明書を取得できますか？技術的に意味がありますか？私はDigicertを使用していますが、彼らはそのような製品を提供することは不可能だと言いました。

11 ssl  ssl-certificate 

拡張検証、スマートシール、ワイルドカード、シングルルートなど、WebサーバーのSSL証明書の違いは何ですか？どの証明書がどのようなニーズに適していますか？

11 ssl  ssl-certificate  certificate 

FirefoxでVerisign Universal Root Certificate Authorityを表示すると、2037年に有効期限が切れていることに気づきました。 （Settingsタブ-> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View） なぜ23年の寿命があるのですか？ なぜ彼らはそれを早く期限切れにしないのですか？または後で？

11 ssl-certificate  certificate-authority 

証明書の失効について教育することを目的としたユーザー向けのドキュメントを作成しています。失効した証明書に遭遇したときのユーザーエクスペリエンスを示すために、ブラウザーのスクリーンショットを含めたいと思います。失効は、OCSPまたはCRLのいずれかを介して発生する可能性があります。 CRLを調べてみましたが、CRLには証明書のシリアル番号がリストされており、接続を試みるためのURLが提供されていません。 誰かが、自己署名されていないが取り消された証明書を使用して、ライブサイトへのURLを提供できますか？または、CRLで証明書を検索し、URLに相互参照する方法はありますか？

11 ssl-certificate  revoked 

Webサイトに証明書エラーがあり（ドメインが証明書に記載されているものと一致しないなど）、それでもサイトを表示し続けても、HTTPS接続を介したデータは引き続き暗号化されますか？ 私の理解では、SSL証明書はサイト所有者のIDを検証するだけなので、合法的な会社にデータを送信していることをあなた（顧客）は確信できます。 証明書が提供する唯一の役割ですか、それとも暗号化プロセスで役割を果たすので、上記のようなエラーが発生すると暗号化はスキップされますか？

11 ssl  ssl-certificate 

devログインにクライアント証明書を必要とするユーザーがいるPostgresサーバーがあります。コマンドを使用しpsql "sslmode=require user=dev host=db.prod"ていpsql: FATAL: connection requires a valid client certificateます。 証明書がサーバーのどこにあるか知っています。私の質問は、クライアント証明書の場所をどのように指定するのpsqlですか？

11 ssl-certificate  postgresql  psql 

別のホスト名（CNAMEレコードで定義）のエイリアスであるサブドメイン（https://portal.company.com）があります。 この動的DNSホスト名（https://portal.dlinkddns.com）は、オフィスのパブリック（動的）IPアドレスに解決されます。オフィスでは、スタッフが自宅からアクセスできる（Spiceworks）Webポータルを実行しているサーバーにポート443を転送するようにルーターが構成されています。オフィスのパブリックIPアドレスが変更された場合でも、サブドメインは引き続きスタッフをWebポータルに誘導します。（予想される）SSL証明書のエラースタッフがサイトに最初に接続したときを除いて、すべてがうまく機能します。 SSL証明書を購入しましたが、現在サーバー上で証明書署名要求を完了しています。 それが私の質問につながります... 「共通名（サーバーFQDNまたはあなたの名前）」の証明書署名要求を完了するとき、何を入力すればよいですか？ 正規名（https://portal.dlinkddns.com）またはエイリアス（https://portal.company.com）を入力する必要がありますか？サーバー自体のFQDNは "servername.companyname.local"であるため、使用できません。 提案やアイデアは大歓迎です！

10 ssl-certificate  cname-record  fqdn 

SSL証明書にはRSA鍵交換メカニズムを使用しています。どうすればそれをDHE_RSAまたはに変更できECDHE_RSAますか？ RSAを使用しているため、Chromeで以下の警告が表示されます ウェブサイトへの接続は古い暗号化で暗号化されています Windows Server 2012 IIS 8を使用しています。

10 windows-server-2012  ssl-certificate  iis-8 

LetsEncrypt証明書を30日ごとに更新するようにcronjobをセットアップするときに、公開キーピンをセットアップできますか？ 証明書が更新されると、公開キーピンも更新されますか？

10 ssl  ssl-certificate  tls  http-headers  public-key 

iDRAC7 Enterpriseを搭載したサーバーがいくつかあり、ドメインに既存のワイルドカードSSL証明書を追加して、iDRACウェブページをロードしたときに有効な証明書を取得したいと考えています。 「サーバー証明書のアップロード」オプションを試しましたが、必要な形式が見つからないようです。これが可能である場合、形式はPEMまたはPKCS12であると想定します。これは、証明書とキーを含むものです。中間証明書も許可しましたが、わかりません。 頭に浮かぶもう1つのオプションは、IDRAC7が既存の証明書の使用をサポートしておらず、組み込みのキーを使用して新しい証明書を生成する必要があることですが、これは役に立たない機能のようです。 Edit: key / cert / intermediate certsを含むPEMファイルをアップロードしようとすると、「RAC0508：予期しないエラーが発生しました。数分待ってからページを更新してください。問題が解決しない場合は、サービスプロバイダーにお問い合わせください。 」 それでは、既存の証明書をiDRAC7が搭載されたサーバーにアップロードすることは可能ですか？その場合、どのようにアップロードしますか？

10 ssl-certificate  dell-poweredge  drac 

私はいくつかのプライベートパッケージで内部使用するためにDebianリポジトリ（実際にはUbuntu）を設定しましたが、特定のサーバーがWeb経由で利用できるようにしたいと考えています。apt-get / aptitudeをHTTPSを使用して接続したいのですが、お金を使いたくないので自己署名証明書を使用しています。 apt-getで自分のルートCA証明書を使用してホストを検証するようにapt.confのマニュアルページを試してみましたが、動作しないようです。 私のapt.confファイルは次のようになります。 #Acquire::https::repo.mydomain.com::Verify-Peer "false"; Acquire::https::repo.mydomain.com::CaInfo "/etc/apt/certs/my-cacert.pem"; Acquire::https::repo.mydomain.com::SslCert "/etc/apt/certs/my-cert.pem"; Acquire::https::repo.mydomain.com::SslKey "/etc/apt/certs/my-key.pem"; 私もクライアント証明書を使用していますが、Verify-Peerを「false」に設定すると（上記でコメント）、すべてが機能するため、問題はないようです。 同じCA証明書を使用すると、クライアント証明書とキーはcurlでうまく機能します。 aptデバッグ（Debug :: Acquire :: https "true"）を有効にしましたが、情報はほとんど提供されません。 続行する方法について何か提案はありますか？

10 ubuntu  debian  ssl-certificate  apt  repository 

Apacheの再起動中にパスワードプロンプトが表示されないようにするために、SSL証明書からパスワードを削除する必要があることをいくつかのブログで読みました。 これは本当ですか？これはセキュリティ上のリスクをもたらしますか？

10 apache-2.2  ssl-certificate 

Win7ボックスの証明書ストアが常にハングしています。観察する： C：\> 1.cmd C：\> certutil-？| findstr / i ping -ping-Active Directory証明書サービス要求インターフェースにpingを実行します -pingadmin-Active Directory証明書サービスの管理インターフェイスをpingします C：\> set PROMPT = $ P（$ t）$ G C：\（13：04：28.57）> certutil -ping CertUtil：-pingコマンドが失敗しました：0x80070002（WIN32：2） CertUtil：指定されたファイルが見つかりません。 C：\（13：04：58.68）> certutil -pingadmin CertUtil：-pingadminコマンドが失敗しました：0x80070002（WIN32：2） CertUtil：指定されたファイルが見つかりません。 C：\（13：05：28.79）> PROMPT = $ P $ Gを設定 C：\> 説明： 最初のコマンドショーあなたがあること–pingと–pingadminします。certutilへのパラメータ pingパラメータの試行が30秒のタイムアウトで失敗する（現在の時刻はプロンプトに表示されます） これは深刻な問題です。それは私のアプリのすべての安全な通信をねじ込みます。これを修正する方法を誰かが知っている場合は、共有してください。 ありがとう。 PS 1.cmdは、これらのコマンドのバッチです。 certutil -? | findstr …

10 security  windows-7  ssl-certificate  certificate  ad-certificate-services 

どういうわけか、パペットエコシステムに、独自のCAではなく、既存のMicrosoftエンタープライズCAを利用させることができるかどうかを調査しています。 パペットはすべてのシステムが「標準SSL」であると宣伝しているので、パペットをあまり変更せずにこれを完全に実行できると思いますが、パペットを編集して企業に適切な呼び出しを行わない限り、手動による大きな頭痛の種になる可能性があります。 CA。 これまでに誰かがこれを試しましたか？「こっちはドラゴンよ、背を向けろ！」状況？

10 ssl-certificate  puppet  certificate-authority 

私はから私のサイトのドメイン名を変更しようとしていますhttps://www.myolddomain.se/へhttps://www.mynewdomain.se/ 問題は、私の古いドメインの場合、すべてのページでSSLを強制したため、googleおよび他のサイトのすべてのリンクがhttpsにリンクされていることです。httpsリンクから古いドメインにアクセスしようとすると、証明書エラーが発生します。だから私の質問は、httpsにリンクされているすべてのページを、このエラーが発生することなく、nginxの別のhttpsで保護されたドメインにリダイレクトするにはどうすればよいですか？ 私はいくつかの調査を行ったところ、Webページをリダイレクトするためのこのソリューションを見つけました。これは現在、私の構成ファイルに挿入されています。それでも証明書エラーが発生します！ server { server_name .myolddomain.se; return 301 https://www.mynewdomain.se$request_uri; } しかし、私はそれを機能させることができません！誰かが答えを思い付くことができれば私は非常に感謝します

10 nginx  ssl-certificate  redirect