每隔一段时间我都会看到有关某个网站遭到黑客入侵的故事,但事实certificate,域名注册只是过期了,而其他人却抓住了域名并redirect了DNS。 我也去过无效SSL证书已过期的网站。 所以…问题是,你如何跟踪这些注册(可能会一次支付多less年),以便及时更新注册? 当续约时间到来时,大多数注册商都会发送提醒电子邮件,但如果发送给一年前离开公司的pipe理员,则无法提供帮助。 只是好奇…
我正在通过gem(rhel6)在ec2中build立一个puppetmaster(2.7.6),我遇到了证书名称的问题,并让主人能够自己说话。 我的puppet.conf看起来像这样: [main] logdir = /var/log/puppet rundir = /var/run/puppet vardir = /var/lib/puppet ssldir = $vardir/ssl pluginsync = true environment = production report = true certname = master 当我启动puppetmaster进程时,ssl目录如下所示: ssl/private_keys/master.pem ssl/crl.pem ssl/public_keys/master.pem ssl/ca/ca_crl.pem ssl/ca/signed/master.pem ssl/ca/ca_crt.pem ssl/ca/ca_pub.pem ssl/ca/ca_key.pem ssl/certs/ca.pem ssl/certs/master.pem 我有一个/ etc / hosts条目,将'puppet'主机名指向localhost,这样我就不必更改'server'选项。 当我运行代理时,我得到以下内容: # puppet agent –test info: Retrieving plugin err: /File[/var/lib/puppet/lib]: Failed to generate […]
我继续使用相同的公钥/私钥更新证书颁发机构(右键单击CA,所有任务,续订)。 我需要做其他事情来确保事情不会在新的一周失败吗? 如果域名控制器证书,Web服务器证书,CA Exchange等证书设置为过期,那么在原始date还是需要自动更新,或者我现在需要做些什么来确保下个礼拜还能正常工作?
对于作为欧洲电网基础设施(EGI)一部分的项目,我们需要对运行在nginx上的服务进行SSL客户端证书validation。 由于在EGI中允许有多个根CA,我们需要nginx在客户端证书validation期间检查它们。 在nginx的文档中,我只能find参数ssl_client_certificate ,它允许指定一个包含根证书的文件。 有没有一种方法可以在nginx中为客户端证书validation指定多个根CA,或者我必须使用Apache吗?
从我的理解DNSSEC允许我创build一个公钥并签署我的DNSlogging。 似乎有多种方法可以获得证书logging(如DANE,请参阅https://wiki.mozilla.org/Security/DNSSEC-TLS-details#Embedding_Certificate_Information_in_DNS ) 我不确定这是如何工作的。 我猜这些步骤。 它是否正确? 创build一个公钥/私钥对 把公钥放到一个DNSlogging(DS我相信) 签署我的DNSlogging 为我的服务器创build一个公钥/私钥 创build一个证书 使用DNS私钥签名证书 把证书放在DNS里!?!?! 把证书放在我的服务器上,并以典型的方式使用它? 我觉得我有什么问题,Mozilla链接提到并不是所有的logging都会被支持,所以现在支持很多(比如firefox,chrome,IOS和android)以及我用什么logging来描述? DANE? CAA?
我有一个networking服务器使用自签名证书,没有连接到互联网和连接到我的networking服务器也没有连接到互联网,在这样的环境下,我需要购买一个可信任的证书? 在VA扫描中突出显示。 浏览器是否需要互联网连接来validation可信的证书? 假设我已经为我的networking服务器购买了SSL证书。
我的公司已经发展到我们有兴趣成为客户的中间CA的地步,并希望向客户颁发证书。 在其他用途中,我们希望发布一般networking浏览器所信任的SSL证书。 我的问题与这个很相似,但我对“你不”的答案持怀疑态度。 给予时间和金钱,你必须能够 – 别人这样做。 我们有两个,并想知道如何进行。
我需要使用命令行安装/导入CA Cert(.cer)到Win XP Home的Trusted Root Cert Authorities存储中。 任何人有任何想法我可以使用哪个命令?
我试图把我正在编写的客户机/服务器应用程序的整理工作放在一边,但在SSL握手的最后一步似乎有些不妥。 程序的客户端连接并build立与服务器的安全连接没有困难,但是如果我想从程序的服务器端运行操作,它将无法build立任何连接。 当我尝试通过Firefox(作为客户端)连接到我的服务器时,浏览器会提醒我证书不适合连接。 在服务器端,我的日志反映,当我尝试接受来自客户端的字节时,存在unknown ca或certificate unkown 。 我想我的问题归结为这一点: 你是否必须为客户端应用程序和服务器端应用程序制作不同的证书? 这些有什么区别?
是否可以在本地networking上的多台机器上创build一个自签名证书,以防止浏览器抱怨它不是一个受信任的站点? 我们有一个产品,它基本上是一台运行lighttpd的计算机,用于configuration计算机的networking界面(路由器如何具有Web界面)。 也可以有许多这些机器在同一个networking上运行,具有dynamicIP。 我基本上想要做的是启用SSL的额外的安全性,但我不希望在本地networking上的人被给予一个浏览器警告证书不被信任。 这是可能吗?