«certificate» 태그된 질문

EC2 인스턴스에서 Ubuntu 서버를 실행하고 있습니다. 해당 서버에 로그인하기 위해 비밀번호없이 인증서 파일을 사용합니다. vsftpd를 설치 및 구성하고 / bin / false ssh 터미널을 설정 한 사용자 ( "testuser"라고 함)를 작성하여 sftp를 통해서만 연결하고 자신의 집에서 파일을 업로드 / 액세스 할 수있게했습니다. 예배 규칙서. 그러나-컴퓨터에서 서버에 연결하려고하면 sftp testuser@my-ec2-server 나는 …

14 ubuntu  certificate  cloud-computing  sftp 

프로덕션 환경에있는 세 대의 컴퓨터에 일부 하드웨어 문제가있어 폐기되었습니다. 인프라 팀이이를 다시 설치하고 동일한 호스트 이름과 IP 주소를 제공했습니다. 목표는 이러한 시스템에서 Puppet을 실행하여 다시 시운전 할 수 있도록하는 것입니다. 시도 1) 다음 명령을 실행하여 이전 Puppet 인증서가 Puppetmaster에서 제거되었습니다. puppet cert revoke grb16.company.com puppet cert clean grb16.company.com 2) 이전 …

14 ssl  puppet  certificate  puppetmaster  puppet-agent 

도메인 example.com의 SSL 인증서의 경우 일부 테스트에 따르면 체인이 불완전하고 Firefox에서 자체 인증서 저장소를 유지하므로 Mozilla ( 1 , 2 , 3 ) 에서 실패 할 수 있습니다 . 다른 사람들 은 Firefox 36과 마찬가지로 인증서 체인에 문제가 없다고 말합니다. 업데이트 : Windows XP와 MacOS X Snow Leopard에서 Opera, Safari, …

13 ssl  ssl-certificate  https  certificate  certificate-authority 

Puppet에서 사용할 수있는 CA를 수동으로 만드는 방법 (puppet ca 명령 대신 openssl 사용)이 궁금합니다. 목표는 해당 CA의 스크립트 작성을 통해 puppet cert 명령을 통해 인증서를 작성하는 대신 여러 puppetmaster에 배치하는 것입니다. 그것을하는 방법에 대한 아이디어가 있습니까? https://wiki.mozilla.org/ReleaseEngineering/PuppetAgain/HowTo/Set_up_a_standalone_puppetmaster 와 같은 것을 찾을 수 없었지만 작동하지 않습니다-CA 및 클라이언트 인증서를 생성하고 puppetmaster에 …

13 ssl  puppet  certificate  openssl 

사용자 이름 / 암호뿐만 아니라 클라이언트 인증서로 Windows Server에 대한 RDP 액세스를 제한하려면 어떻게해야합니까? 인증서를 만들어서 서버에 액세스 할 수있는 모든 컴퓨터에 인증서를 복사한다고 상상해보십시오. IP 기반 규칙만큼 제한되지는 않지만 모든 컴퓨터 / 노트북이 특정 도메인에 있거나 IP 범위를 고정하지는 않기 때문에 유연성이 추가됩니다.

13 security  authentication  rdp  certificate 

Windows 2003 IIS 7.0 서버에서 SSL 인증서 중 하나 (단순 도메인 확인 만 해당)가 곧 만료됩니다. 다른 공급 업체로부터 더 나은 제안을 받았으며 원래 인증서를 발행 한 사람은 더 낮은 가격을 협상하고 싶지 않습니다. 어쨌든 IIS의 인증서 마법사를 통해 "갱신"또는 "제거"를 한 다음 새 인증서를 설치하는 옵션이 있습니다. 따라서 "갱신"옵션을 …

13 iis  ssl  certificate  renew 

* .domain.com을 이름으로 사용하여 SSL 인증서를 만들 수 있습니다. 그러나 불행히도 이것은 https://domain.com을 다루지 않습니다. 이것에 대한 해결책이 있습니까?

13 ssl  certificate  openssl  wildcard 

누구나 도메인 컨트롤러에 대해 이야기하고 인증서를 설치해야한다고 말하지만 하루가 지나면 선택 사항입니다. 일단 설치되면 실제로 해당 인증서를 사용하는 것은 무엇입니까? 내 이해는 최소한 다음에 필요하다는 것입니다. 스마트 카드 인증 LDAPS 그러나 도메인 컨트롤러가 인증서를 사용하는 DC 또는 Active Directory의 특정 기본 동작이 있는지 알고 싶습니다. 나는 여기에 보안 영향 / …

13 active-directory  domain-controller  certificate  ad-certificate-services 

keytoolJava 1.7 의 Java 유틸리티를 사용하여 주제 대체 이름으로 키 쌍을 생성하는 데 문제가 있습니다. 여기에 있는 지침을 따르려고합니다 . 내가 사용하는 명령의 예는 다음과 같습니다 (이 예는 테스트되었습니다). keytool -keystore c:\temp\keystore.jks -storepass changeme -keypass changeme -alias spam -genkeypair -keysize 2048 -keyalg RSA -dname "CN=spam.example.com, OU=Spam NA, O=Spam Inc, L=Anywhere, …

13 ssl  keytool  certificate 

웹 사이트의 SSL 키를 기밀로 유지하고 싶습니다. 그것은 2 개의 USB 스틱에 저장되어 있습니다. 하나는 안전 금고에 있고 다른 하나는 안전합니다. 그리고 나는 완전히 안전하기 위해 웹 서버에 적용하는 유일한 사람입니다. 외... IIS에서는 최소한 키를 내보낼 수 있습니다. 따라서 관리자는 누구나 키 사본을 얻을 수 있습니다. 이 주위에 어떤 방법이 …

12 ssl  certificate  iis 

내 회사에는 현재 자체 서명 된 사내 인증 기관이 있습니다. 외부 SSL에 사용하기 시작하고 고객에게 안전한 전자 메일을 보내려면 신뢰할 수 있어야합니다. 사내 PKI에 대한 신뢰할 수있는 루트 인증서를 얻는 데 드는 비용에 대한 야구장이 있습니까? 4 자리? 5 자리? 6 인물? 우리는 2000-3000 사이를 사용합니다.

12 email  ssl  ssl-certificate  certificate  certificate-authority 

소규모 팀을위한 개발 도구를 설치하려고하는데 인증을받을 수 없습니다. 우리는 분산 된 팀이므로 서버는 인터넷에 있습니다. 그리고 SSO + 제로 클라이언트 구성을 원합니다. 따라서 git 클라이언트는 기본 인증 만 사용할 수 있지만 비밀번호는 저장하지 않으며 일부 IDE 플러그인은 UI에서 비밀번호 질문을 전달하지 않기 때문에 기본적으로 https + webdav를 통한 git은 실용적이지 …

12 ssh  ssl  certificate 

내부 네트워크 example.com에 대한 사용자 지정 루트 인증 기관을 만들었습니다. 이상적으로는이 인증 기관과 관련된 CA 인증서를 Linux 클라이언트 (Ubuntu 9.04 및 CentOS 5.3 실행)에 배포하여 모든 응용 프로그램이 자동으로 인증 기관을 인식하도록하고 싶습니다 (예 : 이 인증 기관을 신뢰하도록 Firefox, Thunderbird 등을 수동으로 구성합니다. PEM으로 인코딩 된 CA 인증서를 / …

12 ssl  certificate 

닫은. 이 질문은 주제에 맞지 않습니다 . 현재 답변을받지 않습니다. 휴일 오년 전에 . 잠김 . 이 질문과 그 답변은 주제를 벗어난 것이지만 역사적 의미가 있기 때문에 잠겨져 있습니다. 현재 새로운 답변이나 상호 작용을받지 않습니다. 소수의 직원에 의한 원격 액세스 및 관리를 용이하게하려면 SSL 인증서가 필요합니다. 본인의 가정용 컴퓨터에 자체 …

12 ssl  certificate 

openssl req -new새 인증서 서명 요청을 생성하기 위해 실행할 때 CSR에 포함 할 대체 주체 이름을 묻는 메시지가 표시되도록 OpenSSL을 구성하려고합니다 . 이 [req_attributes]섹션을 내 섹션에 추가했습니다 openssl.cnf. subjectAltName = Alternative subject names 이것은 CSR을 생성 할 때 SAN에 대한 프롬프트가 표시되는 원하는 효과가 있습니다. $ openssl req -new -out …

11 ssl  ssl-certificate  openssl  certificate