Sertifikat kunci publik menyatakan bahwa kunci publik tertentu dimiliki oleh identitas tertentu. Gunakan tag ini untuk semua pertanyaan tentang sertifikat dan otentikasi kunci publik (bukan otentikasi kunci publik, yaitu otentikasi _menggunakan_ kunci publik). Jika sertifikat bukan masalah utama dalam pertanyaan Anda, jangan gunakan tag ini.
Saya memiliki file SSL CRT dalam format PEM. Apakah ada cara saya dapat mengekstrak nama umum (CN) dari sertifikat dari baris
Jadi saya menyiapkan server nginx dengan SSL yang diaktifkan dengan definisi server seperti: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Anda...
Saya memiliki file PKCS12 yang berisi rantai sertifikat lengkap dan kunci pribadi. Saya perlu memecahnya menjadi 3 file untuk suatu aplikasi. 3 file yang saya butuhkan adalah sebagai berikut (dalam format PEM): file kunci yang tidak dienkripsi file sertifikat klien file sertifikat CA (root dan...
Saya bermain-main dengan agen Wayang dan master Wayang dan saya perhatikan bahwa utilitas Wayang memberikan sidik jari untuk kunci publik agen saya karena telah meminta untuk ditandatangani: $ puppet cert list "dockerduck" (SHA256)
Saya memiliki sertifikat entitas akhir / server yang memiliki sertifikat perantara dan root. Ketika saya catpada sertifikat entitas akhir, saya hanya melihat satu BEGINdan ENDtag. Ini adalah satu-satunya sertifikat entitas akhir. Apakah ada cara saya dapat melihat konten sertifikat perantara dan...
Saya ingin membuat sertifikat yang ditandatangani sendiri dengan cepat dengan tanggal mulai dan akhir yang sewenang-wenang, termasuk tanggal akhir di masa lalu . Saya lebih suka menggunakan alat standar, misalnya, OpenSSL, tetapi apa pun yang menyelesaikan pekerjaan akan sangat bagus. Pertanyaan...
Saya lakukan dengan kata sandi dan dengan bidang-bidang berikut sebagai root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Bidang Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate...
Pada Fedora, saya berbicara tentang daftar yang ditampilkan ketika Anda pergi ke pengaturan> kelola sertifikat> tab otoritas. Saya telah membaca bahwa itu harus dalam DB bersama NSS, tetapi perintah ini mengembalikan daftar kosong: [laurent@localhost nssdb]$ certutil -d sql:$HOME/.pki/nssdb...
Saya tidak dapat membuka URL https apa pun menggunakan wget atau curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR:...
Dari blog ini . CA perantara adalah sertifikat yang ditandatangani oleh CA root yang dapat menandatangani sertifikat sewenang-wenang untuk situs web apa pun. Mereka sama kuatnya dengan root CA, tetapi tidak ada daftar lengkap yang dipercaya sistem Anda, karena root CA dapat membuat yang baru...
Saya memiliki beberapa sertifikat SSL, dan saya ingin diberi tahu, ketika sertifikat telah kedaluwarsa. Ide saya adalah membuat cronjob, yang mengeksekusi perintah sederhana setiap hari. Saya tahu bahwa opensslperintah di Linux dapat digunakan untuk menampilkan info sertifikat server jarak jauh,...
Kami memiliki beberapa file PDF yang dijamin dengan sertifikat .pfx . Di Windows kita dapat menggunakan Adobe Reader untuk membaca file PDF ini (dengan sertifikat yang sebelumnya diimpor). Saya sudah mencari Google sejak lama tetapi saya tidak dapat menemukan pembaca PDF yang bisa membuka...
Saya telah membuat kunci pribadi RSA menggunakan perintah di bawah ini: openssl genrsa -out privkey.pem 2048 Dan buat sertifikat yang ditandatangani sendiri menggunakan perintah di bawah ini: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Sekarang saya mencoba untuk...
Saya mendapatkan kesalahan berikut saat mengakses Github melalui HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Ini karena saya tidak memiliki sertifikat /etc/ssl/certs/. Saya tahu cara memperbaiki masalah ini. Saya dapat...
Kita perlu menghubungkan skrip php kami ke LDAP melalui tls menggunakan sertifikat. Koneksi LDAP berfungsi dengan baik tanpa tls. Lebih detail di sini /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Kami berhasil terhubung melalui tls dari Windows menggunakan...
Ada server dengan rantai SSL yang rusak, seperti yang dilaporkan oleh pemeriksaan SSL ini : Saya tahu ini adalah masalah yang harus diselesaikan pada server itu sendiri, tetapi kadang-kadang ini sulit untuk diperbaiki (saya bukan admin server). Masalahnya, Chrome / Mozilla / Edge di Windows...
Saya mencoba membuat kesalahan verifikasi sertifikat dengan openssl s_clientseperti ini: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Sertifikat server web.de disertifikasi oleh...
Saya memiliki sertifikat PEM yang baru saya unduh dari server web. Saya ingin menginstalnya di seluruh sistem sehingga saya dapat meringkuk server tanpa mengeluh tentang sertifikat yang hilang. Saya mencoba meletakkan file di / etc / ssl / certs, tetapi tidak ada yang
Adakah yang bisa menyarankan cara modern menghasilkan sertifikat yang ditandatangani sendiri untuk diterapkan di localhost, yang akan diterima oleh Chrome dan Mozilla? Saya mencoba generasi openssl, namun Mozilla mengeluh bahwa penerbitnya tidak dipercaya. Centos 7,