단일 IP에서 SSL을 사용하여 여러 Apache 가상 호스트를 호스팅해야합니다. 이제 SSL이 HTTP 요청을 감싸기 때문에 공개 키가 클라이언트에 먼저 전송 될 때까지 어떤 호스트가 요청되는지 알 수있는 방법이 없다는 것을 알고 있습니다. 기본적으로 표준 SSL 인증서를 사용하는 SSL 가상 호스트의 가능성을 깨뜨립니다. SAN (주체 대체 이름) 인증서라고하는 UCC (Unified Communications …
인증서로 작업하고 싶습니다. 제 3 자 기관은 나에게 가치를 보냅니다. -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- 그러나 IIS에 넣으려면 .cer 파일이 필요합니다. 이 .cer 파일을 어떻게 만듭니 까? 답변에 미리 감사드립니다.
신뢰할 수있는 루트 인증 기관 섹션에 푸시 알림을 보내기위한 애플 개발자 인증서를 추가하려고합니다. 다음과 같은 오류가 발생합니다. "상점이 읽기 전용이거나 상점이 가득 찼거나 상점이 올바르게 열리지 않아 가져 오기에 실패했습니다." 관리자로 로그인했습니다. 나는 이것을 해결할 수있는 방법을 생각할 수 없다. 이전에 비슷한 문제를 해결할 수 있었던 사람이 있습니까? 시간 내 …
주당 ~ 5 개의 SSL CSR을 처리 할 수있는 권한이 있으며, 유효성을 검사하여 CA로 전달하여 조치를 취합니다. 우분투 컴퓨터에서 OpenSSL을 사용하여 올바른 OU 이름, 감지 가능한 CN, 키 크기> = 2048 비트 등과 같은 것들을 테스트하고 요청이 올바르지 않기 때문에 유효한지 확인합니다. 다른 날 에는 IIS7 컴퓨터에서 갱신 요청을 받았습니다 …
내 Win7 상자의 인증서 저장소가 계속 걸려 있습니다. 관찰 : C : \> 1.cmd C : \> certutil-? | findstr / i ping -ping-Ping Active Directory 인증서 서비스 요청 인터페이스 -pingadmin-Ping Active Directory 인증서 서비스 관리 인터페이스 C : \> 세트 프롬프트 = $ P ($ t) $ G C …
.pfx로 변환해야하는 .p7b 형식의 SSL 인증서가 있습니다. Windows 인증서 관리를 통해이 작업을 시도하면 .pfx로 전문가 옵션이 비활성화됩니다. openssl을 사용하여 변환을 수행하는 다음 두 가지 명령을 찾았습니다. openssl pkcs7 -print_certs -in certificate.p7b -out certificate.cer openssl pkcs12 -export -in certificate.cer -inkey privateKey.key -out certificate.pfx -certfile CACert.cer 그러나 esecond 명령에 사용할 키 또는 …
IE7은 인증서 실패에 대해 적극적으로 경고합니다. HTTPS를 통해 실행되는 일부 내부 사이트가 있으므로 유효한 인증서가 필요합니다. 인트라넷에 SSL 인증서에 서명 할 수있는 인증 기관이있는 것처럼 보이지만 내부 CA를 신뢰하도록 데스크톱을 어떻게 대량 구성합니까? GPO를 통해 내부 CA 인증서를 로컬로 배포 할 수 있습니까?
웹 사이트에 대한 자체 서명 인증서를 만들고 싶습니다. 이전 인증서는 며칠 전에 만료되었습니다. 시스템에서 호스팅되는 NameVirtualHost가 둘 이상 있습니다. 인증서를 만드는 데 사용하는 명령은 하나의 자습서 웹 사이트에서 가져 왔으며 다음과 같습니다. openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr cp server.key server.key.org openssl rsa …
코드 서명 인증서 자체가 만료되면 서명 된 코드가 타임 스탬프로 서명 된 경우이를 확인 / 수락합니다. 그렇지 않으면 서명 된 코드도 만료됩니다. 그러나 내 CA 자체가 만료되면 (루트 CA가 발급하는 CA) 어떻게됩니까? 타임 스탬프가 지정된 코드는 여전히 허용됩니까? 만료 된 루트 및 발급 CA 인증서가 여전히 있어야합니까 (예 : 신뢰할 …
테스트 환경에서 나는 현재 배포해야 할 것들 (실제로 이미 있지만 마감일이 어떻게되는지 알고 있습니다)을 테스트하지 않고 있습니다 .Windows는 우리가 자체 서명 한 인증서를 신뢰하지 않기 때문에 고립 된 테스트 환경. "실제"인증서와 일부 DNS 트릭으로 문제를 회피 할 수는 있지만 보안 / 구획화를 위해 인증서를 말하지 않았습니다. Zimbra라는 Linux 기반 전자 …
이미 요청을 받았지만 많은 시간의 연구에도 불구하고 작동하는 솔루션을 찾을 수 없었습니다. 서버에 루트 인증서를 설치하려고하므로 내부 서비스가 SSL을 사용하여 서로 바인딩 될 수 있습니다. 새로운 루트 CA에 대해 알아야 할 사항 : 아파치 httpd와 PHP OpenLDAP 클라이언트 Node.js Apache의 경우 루트 인증서에 대해 알아야 할 PHP 응용 프로그램이 필요합니다. …
클라이언트가 인증서로 인증하려는 사이트를 제공하기 위해 apache2 (2.2.3)를 사용하고 있습니다. 특정 인증서를 제시하는 사용자가 과거에 해당 인증서를 제시 한 동일한 사용자인지 확인하기 만하면되므로 인증서에 서명하는 CA는 관련이 없습니다. 그러나 사용 SSLVerifyClient require하려면 SSLCACertificateFile ...(또는 SSLCACertificatePath ...) 필요하며 아파치는 해당 파일 / 경로에서 CA가 서명 한 인증서 만 허용합니다. 발급 / …
최근 Google 인프라 팀에서 개발 팀에 https 용 인증서가 필요하지 않다고 말했습니다. 그들은 인증서를 구매할 때 얻을 수있는 유일한 이점은 올바른 웹 사이트에 연결하고 있다는 것을 소비자에게 안심시키는 것입니다. 이것은 https에 대해 가정 한 모든 것에 위배됩니다. Wikipedia를 읽고 https를 구성하려면 신뢰할 수있는 인증서 또는 자체 서명 인증서가 필요하다고 언급합니다. …