«certificate-authority» 태그된 질문

암호화, 인증 기관 또는 인증 기관 (CA)은 디지털 인증서를 발급하는 주체입니다.

2
CA가 지원하지 않는 경우 인증서 투명성을 어떻게 설정합니까?
많은 분들이 실제로 Google의 인증서 투명성 이니셔티브에 대해 들어 본 적이 있다고 생각 합니다. 이제 이니 시브에는 일부 CA에서 발행 한 모든 인증서의 공개 로그가 포함됩니다. 이것은 약간의 작업이므로 일부 CA가 아직 설정하지 않았습니다. 예를 들어 StartCom은 이미 측면에서 설정하기가 어렵다고 말했으며 적절한 설정은 몇 달이 걸릴 것입니다. 그 동안 …
3
Microsoft가 더 이상 업데이트하지 않기 때문에 Windows Server 용 루트 CA 인증서를 어디서 구할 수 있습니까?
Microsoft는 2013 년 1 월 WSUS 에서 루트 CA 업데이트를 제거했습니다 . 이제 루트 CA (기본적으로 Microsoft 자체의 CA)가 부족한 Windows Server 2012를 새로 설치했습니다. 이것은 우리의 응용 프로그램이 https 웹 서비스를 호출 할 때마다 루트 CA를 특별히 설치하지 않으면 실패한다는 것을 의미합니다. 우리의 응용 프로그램은로드 밸런서에서 SSL 종료를 사용하기 …
2
사내 인증 기관의 신뢰 비용
내 회사에는 현재 자체 서명 된 사내 인증 기관이 있습니다. 외부 SSL에 사용하기 시작하고 고객에게 안전한 전자 메일을 보내려면 신뢰할 수 있어야합니다. 사내 PKI에 대한 신뢰할 수있는 루트 인증서를 얻는 데 드는 비용에 대한 야구장이 있습니까? 4 자리? 5 자리? 6 인물? 우리는 2000-3000 사이를 사용합니다.
1
자체 서명 된 루트 CA가 서명 한 인증서를 무효화하지 않고 재발급
회사 내부의 일부 내부 서비스에 대해 자체 서명 된 루트 인증 기관을 만들었습니다. 그런 다음이 CA에 서명 한 해당 서비스에 대한 인증서를 작성했습니다. 이제이 CA에서 발급 된 기존 서버 인증서를 무효화하지 않고 루트 CA에 x509 확장 (CRL 배포 지점)을 추가하려고합니다. 이게 가능해? 내가 이해하는 것처럼 해당 개인 키에 대한 액세스가 …
2
루트 인증서가 CA 번들에 포함되어야합니까?
최근에 Qualys SSL Server Test 를 방문하여 Namecheap 인증서가 올바르게 설치되었는지 확인했습니다. 하나의 체인 문제 ( "앵커 포함")를 제외하고는 모든 것이 잘 보입니다. 이미 (대부분의) 신뢰 저장소에있는 AddTrust External CA Root를 제거하여이 문제를 해결할 수있을 것 같습니다. 그러나 Namecheap의 자체 설치 지침 은 이것이 해당 CA 번들에있는 3 개의 인증서 …
6
잘못된 NTP 서버 소스 교체 및 재 동기화 (내부 시간이 현재 2 분 늦음)
소스로 사용하고있는 외부 NTP 서버 중 하나 (현재 1 차 서버)는 NTP 호출에 응답하지 않는 것 같습니다. 불행히도 핵심 라우터 (Cisco 6509)에서 NTP 기능이 예상대로 보조 NTP 외부 서버로 전환되지 않았습니다. 결과적으로 주요 내부 NTP 소스 인 코어 라우터는 2 분 늦습니다. 외부 NTP 소스를 현재 작동중인 것으로 만들어 외부 …
1
Puppet과 함께 대체 CA (Microsoft Certificate Services처럼) 활용
꼭두각시 생태계가 자체 CA가 아닌 기존 Microsoft Enterprise CA를 활용할 수 있는지 여부를 조사하고 있습니다. 꼭두각시는 모든 시스템이 "표준 SSL"이라고 선전하기 때문에 꼭두각시를 많이 변경하지 않고도이 작업을 수행 할 수 있다고 생각합니다. 그러나 꼭두각시를 편집하여 기업에 적절하게 전화하지 않으면 큰 수동 두통이 발생할 수 있습니다. CA. 아무도 전에 이것을 시도 …
1
Apache SSL-로컬 발급자 인증서를 가져올 수 없음
어쨌든 오늘 갑자기 내 Seafile 클라이언트 가이 오류를 던졌습니다. openssl이 정확히 같은 오류를 발생시키기 때문에 Seafile 문제를 믿지 않습니다. user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class 2 Primary Intermediate Server CA verify …
3
Microsoft ADCS 독립형 CA와 엔터프라이즈 CA의 차이점
이것은이다 표준 질문 마이크로 소프트 인증 기관의 다른 유형에 대한 Microsoft ADCS Enterprise CA와 독립형 CA의 차이점에 대한 정보를 찾고 있습니까? 각 CA 유형을 언제 어디서 사용해야합니까? 나는이 질문을 봤는데 독립형 CA가 Active Directory를 즐기지 않는다는 단 하나의 답변 만 찾았습니다. 하나를 선택하기 전에 고려해야 할 사항은 무엇입니까?
1
루트 CA가 만료되면 코드 서명 인증서는 어떻게됩니까?
코드 서명 인증서 자체가 만료되면 서명 된 코드가 타임 스탬프로 서명 된 경우이를 확인 / 수락합니다. 그렇지 않으면 서명 된 코드도 만료됩니다. 그러나 내 CA 자체가 만료되면 (루트 CA가 발급하는 CA) 어떻게됩니까? 타임 스탬프가 지정된 코드는 여전히 허용됩니까? 만료 된 루트 및 발급 CA 인증서가 여전히 있어야합니까 (예 : 신뢰할 …
2
Powershell이 ​​PKI 인증서를 원격으로 삭제
최근에 PKI를 다시 작성했으며 네트워크의 모든 클라이언트 컴퓨터에 발급 된 인증서를 삭제하고 싶습니다. Powershell의 직업인 것 같습니다! 따라서이 스크립트를 GPO에서 배포하고 SysVol에서 실행하고 시작시 클라이언트 컴퓨터에서 트리거되도록 작성했습니다. set-location cert:\LocalMachine\My $certname = $env:COMPUTERNAME + ".domain.com" get-item * | %{ if($_.issuer -like "CN=IssuingCA*" -and $_.DnsNameList.unicode -like $certname) { remove-item .\$_.Thumbprint -Force …
2
CentOS 6에 루트 인증서 설치
이미 요청을 받았지만 많은 시간의 연구에도 불구하고 작동하는 솔루션을 찾을 수 없었습니다. 서버에 루트 인증서를 설치하려고하므로 내부 서비스가 SSL을 사용하여 서로 바인딩 될 수 있습니다. 새로운 루트 CA에 대해 알아야 할 사항 : 아파치 httpd와 PHP OpenLDAP 클라이언트 Node.js Apache의 경우 루트 인증서에 대해 알아야 할 PHP 응용 프로그램이 필요합니다. …
1
SSL 인증서 : 로컬 발급자 인증서를 가져올 수 없음
이 질문은 향후 방문자를 도울 것 같지 않습니다. 그것은 작은 지리적 영역, 특정 시점, 또는 인터넷의 전세계 관객에게 일반적으로 적용되지 않는 매우 좁은 상황에만 관련됩니다. 이 질문을보다 광범위하게 적용 할 수 있도록 도움말 센터를 방문하십시오 . 휴일 칠년 전에 . 데비안 (레니)을 사용하고 있습니다. 내가 이것을 실행할 때 : curl …
3
PowerShell을 사용하여 인증서 등록 정책 사용 및 인증서 요청
현재 CEP 서버에서 인증서를 요청하기 위해 다음을 수행하고 있습니다. gpedit.msc를 엽니 다 컴퓨터 구성> Windows 설정> 보안 설정> 공개 키 정책에서 "인증서 서비스 클라이언트-인증서 등록 정책"을 두 번 클릭하십시오. 사용 CEP URI를 입력하십시오 사용자 이름 / 비밀번호 인증으로 전환 검증 (크리드 제공) MMC를 열고 인증서 가져 오기 인증서> 개인으로 이동 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.