タグ付けされた質問 「certificates」

このSSLチェックで報告されているように、SSLチェーンが壊れているサーバーがあります。 これはサーバー自体で解決すべき問題であることはわかっていますが、修正するのが難しい場合があります（私はサーバーの管理者ではありません）。 問題は、Windows上のChrome / Mozilla / Edgeがとにかくサイト証明書を信頼することです： ただし、Gnu / Linux展開（DockerのUbuntu 18.04）では、証明書は信頼されません。 curl: (60) SSL certificate problem: unable to get local issuer certificate update-ca-certificatesGlobalsign Root証明書を試してインポートしました。update-ca-certificatesその場合、重複した証明書が報告されました。とにかく、何も機能しません。 再現方法 Dockerの使用： docker run -it ubuntu:18.04 # within container: apt-get update apt-get -y install curl curl https://betriebsheft.vog.it # <---- "unable to get local issuer certificate" Gnu …

11 curl  openssl  ssl  certificates 

次のopenssl s_clientような証明書検証エラーを生成しようとしています： $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 web.deサーバーの証明書はTURKTRUSTではなくDeutsche Telekom CAによって認証されているため、上記のコマンドは失敗するはずです。 しかし、それは報告します： Verify return code: 0 (ok) どうして？ 私はアナログのgnutls-cliコマンドが期待通りに失敗することを意味します： $ { echo -e 'ehlo example.org\nstarttls' ; sleep 1 } | \ gnutls-cli --starttls --crlf \ --x509cafile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ --port 25 …

10 openssl  certificates  gnutls 

ChromeとMozillaで受け入れられる、localhostに実装する自己署名証明書を生成する最新の方法を誰かが提案できますか？ 私はopenssl世代を試してみましたが、Mozillaは発行者が信頼できないと文句を言っています。 Centos 7、nginx

10 openssl  nginx  ssl  certificates 

WebサーバーからダウンロードしたPEM証明書を持っています。システム全体にインストールして、証明書が見つからないという文句を言わずにサーバーを丸めることができます。 ファイルを/ etc / ssl / certsに入れてみましたが、何も起こりませんでした。

10 opensuse  suse  ssl  certificates 

私の理解が正しい場合、CAは、FTPサーバー、Webサーバー、Nextcloud、OpenVPNなどのWebサービス用に複数のサーバー証明書をインストールすることなく、CA証明書によって署名された他の証明書を検証するために使用される親証明書のように機能しますサーバーなど？ ローカルネットワークとWAN経由で友人に配布できるCA証明書を作成しようとしているので、友人が自分のサービスの1つにアクセスしようとしても安全に接続できます。たとえば、ホストしている各サービスに複数の証明書を提供する代わりに、CA証明書を提供できます。 各サーバー証明書はCAによって無意識に署名されるため、最初にCAを使用して署名されたため、マシンに1つのCA証明書をインストールすることにより、サーバー証明書が自動的に検証されます。正しい？ 問題は、今日、WindowsクライアントPCにCA証明書をインストールしようとし、HTTPS経由でOpenMediaVault GUIにアクセスしようとしたが、まだ安全でない警告画面が表示されることです。 以下のコードブロックは、CAおよびサーバー証明書の作成プロセス全体を示しています。すべてのファイルとフォルダーを確認できるように、ディレクトリツリーのスクリーンショットを含めます。構成ファイルの内容も含めます マイガイド # Make OpenSSL Directory mkdir ~/Desktop/OpenSSL # Make Child Directories mkdir -p ~/Desktop/OpenSSL/{ca,configs,"csr's",keys} # Change Directory Into OpenSSL Directory cd ~/Desktop/OpenSSL # Create CA Certificate openssl req -x509 -newkey rsa:4096 -keyout ca/cakey.pem -out ca/cacert.pem -days 3650 -sha256 -nodes -config configs/ca_openssl.cnf # Create serial …

1 openssl  certificates 

このチュートリアルに従って、stunnelで実行するOpenVPNサーバーをセットアップしています。 サーバー側でstunnel用の自己署名証明書を作成するように求められます。OpenVPN用に作成されたものがすでにあるので、それを使用することが可能かどうか、スマートになるのかどうか、なぜ/そうでないのかについて疑問に思っていました。

openvpn  certificates  stunnel