Dalam kriptografi, otoritas sertifikat, atau otoritas sertifikasi, (CA) adalah entitas yang menerbitkan sertifikat digital.
Pada tahun 2004, saya membuat otoritas sertifikasi kecil menggunakan OpenSSL di Linux dan skrip manajemen sederhana yang disediakan dengan OpenVPN. Sesuai dengan panduan yang saya temukan pada saat itu, saya menetapkan periode validitas untuk sertifikat CA root menjadi 10 tahun. Sejak itu, saya...
Saya mengerti bahwa sertifikat SSL tidak dapat ditandatangani menggunakan SHA-1 lagi. Namun, semua sertifikat root CA ditandatangani SHA-1 (kebanyakan). Apakah ini berarti algoritme yang sama yang tidak lagi dipercaya untuk "Anda nenek toko SSL" baik-baik saja untuk sertifikat paling dijamin atas...
Baru-baru ini saya perlu membeli sertifikat SSL wildcard (karena saya perlu mengamankan sejumlah subdomain), dan ketika saya pertama kali mencari tempat untuk membeli satu, saya kewalahan dengan jumlah pilihan, klaim pemasaran, dan kisaran harga. Saya membuat daftar untuk membantu saya melihat...
Saya mengalami masalah di mana bundel CA yang telah dibundel dengan versi CURL saya sudah usang. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here:
Saya punya nginx dengan pengaturan berikut: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Namun,...
(Diposting ke ServerFault bukan StackOverflow karena saya merasa ini menyangkut konfigurasi OS lebih dari kode pemrograman). Saat ini saya bertanggung jawab untuk memelihara sistem yang terhubung ke layanan web pihak ketiga. Layanan web ini memerlukan sertifikat autentikasi klien, yang cukup adil,...
Admin jaringan kami baru-baru ini mengaktifkan pemeriksaan HTTPS di firewall / router kami. Untuk pengguna IE ini baik-baik saja karena sertifikat semuanya telah didistribusikan melalui Active Directory untuk mesin yang bergabung dengan domain. Namun, kami memiliki sejumlah pengguna Firefox yang...
Saya akan menerapkan Otoritas Sertifikasi (CA) saya sendiri hanya untuk penggunaan interal. Sekarang ada masalah, bahwa CA private seharusnya tidak pernah dieksploitasi. Jadi sekarang kunci pribadi dienkripsi. Apa lagi yang bisa dilakukan untuk meningkatkan keamanan kunci
Tutup. Pertanyaan ini di luar topik . Saat ini tidak menerima jawaban. Ingin meningkatkan pertanyaan ini? Perbarui pertanyaan sehingga sesuai topik untuk Kesalahan Server. Ditutup tahun lalu . Saya mengalami sedikit masalah di sini. Bersabarlah karena ini...
Pada CentOS 6.5, di /etc/pki/tls/certssaya punya: ca-bundle.crt dan ca-bundle.trust.crt Dengan ukuran file yang berbeda. Yang harus saya gunakan sebagai jalur kepercayaan untuk nginx proxy_ssl_trusted_certificate
Saya ingin menyiapkan otoritas sertifikasi perusahaan untuk domain saya. Jadi saya bisa mengeluarkan sertifikat untuk berbagai keperluan. Saya ingin mengikuti praktik terbaik untuk memiliki CA offline sebagai root, dan mengatur CA perusahaan saya sebagai bawahan. Tapi rasanya konyol untuk...
Saya hanya ingin tahu. Kami menggunakan banyak sertifikat SSL. Saat ini, kami hampir secara eksklusif menggunakan letsencrypt (terima kasih!). Intinya sertifikat ini adalah, bahwa bukti kepemilikan nama domain pada sertifikat berasal dari kekuatan untuk memanipulasi catatan DNS atau situs web di...
Masalah dasar yang saya alami adalah bahwa saya memiliki> 100.000 sertifikat mesin yang tidak berguna mengacaukan CA saya, dan saya ingin menghapusnya, tanpa menghapus semua sertifikat, atau waktu melompati server di depan, dan membatalkan beberapa sertifikat yang berguna di sana. Ini muncul...
Untuk sertifikat SSL di domain example.com, beberapa tes memberi tahu saya bahwa rantai tidak lengkap dan karena Firefox menyimpan toko sertifikatnya sendiri, mungkin gagal di Mozilla ( 1 , 2 , 3 ). Yang lain memberi tahu saya bahwa itu baik-baik saja , seperti halnya Firefox 36, yang memberi tahu...
Saya mencoba melakukan permintaan ikal menggunakan sertifikat klien seperti: curl -E my.pem https://some.site Dan saya mendapatkan pesan kesalahan berikut: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Apa artinya ini? Apakah keluhan ini berasal dari server...
Microsoft menghapus pembaruan CA root dari WSUS pada Januari 2013. Saya sekarang memiliki beberapa instalasi baru Windows Server 2012 yang memiliki set CA root yang tidak mencukupi (pada dasarnya hanya CA Microsoft sendiri). Ini berarti bahwa setiap kali aplikasi kami memanggil layanan web https,...
Saya membuat Otoritas Sertifikat root yang ditandatangani sendiri untuk beberapa layanan internal di perusahaan kami, yang saya konfigurasikan sendiri (kebanyakan dilayani melalui HTTPS). Kemudian saya membuat sertifikat untuk layanan tersebut, ditandatangani dengan CA. Sekarang saya ingin...
Saya pikir banyak dari Anda telah benar-benar mendengar inisiatif Transparansi Sertifikat Google . Sekarang inisive melibatkan log publik dari semua sertifikat yang dikeluarkan oleh beberapa CA. Karena ini adalah sejumlah pekerjaan, belum semua CA mengaturnya. Sebagai contoh, StartCom sudah...
Perusahaan saya memiliki otoritas sertifikat internal yang saat ini ditandatangani sendiri. Karena kami ingin mulai menggunakannya untuk SSL eksternal dan mengamankan email ke pelanggan kami, kami harus membuatnya dipercaya. Apakah ada yang punya rata-rata tentang berapa biaya untuk mendapatkan...
Di Firefox, jika saya melihat Otoritas Sertifikat Root Universal Verisign, saya perhatikan bahwa itu berakhir pada 2037. ( Settingstab -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Mengapa ia memiliki umur 23 tahun? Mengapa mereka tidak...