«certificate-authority» 태그된 질문

암호화, 인증 기관 또는 인증 기관 (CA)은 디지털 인증서를 발급하는 주체입니다.

6
인증 기관 루트 인증서 만료 및 갱신
2004 년에는 Linux에서 OpenSSL을 사용하고 OpenVPN과 함께 제공되는 간단한 관리 스크립트를 사용하여 소규모 인증 기관을 설정했습니다. 당시에 찾은 안내서에 따라 루트 CA 인증서의 유효 기간을 10 년으로 설정했습니다. 그 이후로 OpenVPN 터널, 웹 사이트 및 전자 메일 서버에 대한 많은 인증서에 서명했으며 모두 유효 기간이 10 년입니다 (이는 잘못되었지만 당시에는 …

6
SHA-1이 더 이상 사용되지 않으므로 CA 루트 인증서가 모두 SHA-1로 서명 된 이유는 무엇입니까?
더 이상 SHA-1을 사용하여 SSL 인증서에 서명 할 수 없음을 이해합니다. 그러나 모든 CA 루트 인증서에는 SHA-1 서명 (대부분)이 있습니다. 더 이상 "You grandma SSL shop"에서 신뢰할 수없는 동일한 알고리즘이 세계 최고의 보안 인증서에 적합하다는 의미입니까? 뭔가 빠졌습니까? (키 사용법? 키 크기?)

4
와일드 카드 SSL 인증서를 구매할 위치를 결정하는 방법은 무엇입니까?
최근에 여러 개의 하위 도메인을 확보해야하므로 와일드 카드 SSL 인증서를 구매해야했으며 처음 구매할 곳을 검색 할 때 선택, 마케팅 청구 및 가격 범위에 압도당했습니다. 나는 대부분 의 인증 기관 (CA)이 그들의 사이트 전체에 석고를 바르는 마케팅 특수 효과를 볼 수 있도록 목록을 만들었습니다 . 결국 내 개인적인 결론은 중요한 것은 …

7
RedHat에서 cURL CA 번들을 업데이트하는 방법은 무엇입니까?
내 cURL 버전과 함께 번들로 제공되는 CA 번들이 오래된 문제가 발생했습니다. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html 내가해야 할 일이나 수행 방법을 이해하지 못했기 때문에 설명서를 읽는 것이 도움이되지 않았습니다. RedHat을 실행 중이며 CA 번들을 …

2
오류 코드 : ssl_error_rx_record_too_long
다음 설정으로 nginx가 있습니다. server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; 그러나 SSL 연결을 볼 때 다음과 같은 결과가 나타납니다. An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible …

1
신뢰할 수없는 CA 신뢰-시스템이 신뢰하는 방법을 제한 할 수 있습니까?
(프로그래밍 코드보다 OS 구성과 관련이 있다고 생각하기 때문에 StackOverflow 대신 ServerFault에 게시 됨). 현재 타사 웹 서비스에 연결하는 시스템을 유지 관리하고 있습니다. 이 웹 서비스에는 충분한 클라이언트 인증 인증서가 필요하지만 웹 서비스 자체는 자체 생성 된 루트 인증 기관 인증서 (클라이언트 인증 인증서를 생성하는 동일한 루트)에 의해 생성 된 자체 …

4
Firefox 트러스트 시스템 CA 인증서를 만드는 방법은 무엇입니까?
최근 네트워크 관리자가 방화벽 / 라우터에서 HTTPS 검사를 활성화했습니다. IE 사용자의 경우 도메인 조인 된 컴퓨터에 대한 인증서가 모두 Active Directory를 통해 배포되었으므로 문제가 없습니다. 그러나 현재 모든 HTTPS 사이트에서 인증서 오류를 발생시키는 수많은 Firefox 사용자가 있습니다. Firefox는 자체 CA 저장소를 사용하며 실제로 자랑스럽게 생각합니다 . Firefox가 시스템 인증서 저장소를 …


3
이메일 암호화를 위해 자체 S / MIME 인증서를 만들 수 있습니까? [닫은]
닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 이 질문을 개선하고 싶습니까? 서버 결함에 대한 주제가 되도록 질문을 업데이트하십시오 . 작년에 문을 닫았 습니다 . 여기에 약간의 문제가 있습니다. "올바른 질문을하지 않는"경우 일 수 있기 때문에 저와 함께하십시오. 배경 : Apple Mail 사용. 이메일 암호화 / 암호 해독을 …


2
letencrypt 대신 DNS 레코드를 통해 자체 서명 된 인증서의 유효성을 검사하지 않는 이유
나는 단지 궁금했다. 우리는 많은 SSL 인증서를 사용합니다. 요즘에는 거의 독점적으로 letencrypt (감사합니다!)를 사용합니다. 이러한 인증서의 결론은 인증서에서 도메인 이름의 소유권 증명이 도메인에서 DNS 레코드 나 웹 사이트를 조작 할 수 있다는 것입니다. DNS 증거는 DNS에 TXT 레코드로 일부 키 (letencrypt가 제공함)를 추가하여 제공됩니다. 따라서 도메인의 DNS 레코드를 변경할 수 …

2
MS 인증서 서비스가 OpenSSL로 생성 된 CA에 종속 될 수 있음
도메인에 대한 엔터프라이즈 인증 기관을 설정하고 싶습니다. 다양한 목적으로 인증서를 발급 할 수 있습니다. 오프라인 CA를 루트로 사용하는 모범 사례를 따르고 엔터프라이즈 CA를 하위 조직으로 설정하고 싶습니다. 그러나이 작업을 위해 전체 Windows 사본을 라이센스하는 것은 어리석은 것 같습니다. 내가 할 수있는 것은 USB 플래시 디스크에 라이브 배포를 설치 한 다음 …

3
Windows 2008 R2 CA 및 자동 등록 :> 100,000 개 이상의 발급 된 인증서를 제거하는 방법은 무엇입니까?
내가 가지고있는 기본 문제는 CA를 혼란스럽게하는 쓸모없는 컴퓨터 인증서가 10 만 개 이상이며 모든 인증서를 삭제하거나 시간을 앞당기 고 서버를 뛰어 넘지 않고 유용한 인증서 중 일부를 무효화하지 않고 삭제하려는 것입니다. 그곳에. 이는 Enterprise Root CA (2008 R2)에서 몇 가지 기본값을 수락 하고 회사 무선 네트워크 GPO에 인증 할 수 …

2
이 SSL 인증서 체인이 손상 되었습니까?
도메인 example.com의 SSL 인증서의 경우 일부 테스트에 따르면 체인이 불완전하고 Firefox에서 자체 인증서 저장소를 유지하므로 Mozilla ( 1 , 2 , 3 ) 에서 실패 할 수 있습니다 . 다른 사람들 은 Firefox 36과 마찬가지로 인증서 체인에 문제가 없다고 말합니다. 업데이트 : Windows XP와 MacOS X Snow Leopard에서 Opera, Safari, …

1
"tlsv1 경고 알 수없는 ca"는 무엇을 의미합니까?
클라이언트 인증서를 사용하여 컬 요청을 수행하려고합니다. curl -E my.pem https://some.site 그리고 다음과 같은 오류 메시지가 나타납니다. curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca 이것은 무엇을 의미 하는가? 이 불만 사항은 연결중인 서버 또는 curl 클라이언트에서 발생합니까? 이 맥락에서 ca는 무엇입니까? ca가 알려 지도록하려면 어떻게해야합니까?

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.