«ssl-certificate» 태그된 질문

SSL 인증서는 네트워크 서버에 대한 연결을 암호화하고 인증하는 데 사용되며, 가장 널리 사용되는 웹 서버는 물론 이메일, 파일 전송 및 기타 네트워크 연결입니다.

3
둘 이상의 하위 도메인에 대한 SSL 인증서를 만드는 방법은 무엇입니까?
하위 도메인 "a.myserver.net"및 "b.myserver.net"이있는 "myserver.net"서버를 실행하고 있습니다. (자체 서명 된) SSL 인증서를 만들 때 하위 도메인이 가상 호스트 일지라도 FQDN을 포함하는 모든 하위 도메인에 대해 하나씩 만들어야합니다. OpenSSL은 해당 도메인 인 하나의 "공통 이름"만 허용합니다. 도메인의 모든 하위 도메인에 유효한 인증서를 만들 가능성이 있습니까?
3
httpd Apache 서버의 JKS 파일에서 .key 및 .crt 파일을 생성하는 방법
나는이 mycert.jks는 전용 파일. 이제 .key 및 .crt 파일 을 추출하고 생성 하여 아파치 httpd 서버에서 사용해야합니다. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key 누구나이 작업을 수행하기 위해 모든 단계를 나열 할 수 있습니까? 검색했지만 단계를 이해하고 혼합하고 일치시키는 구체적인 예는 없습니다. 제안 해주세요! [편집] 아래 답변에서 단계를 수행 한 후 오류가 발생합니다. …
2
openssl이 계속“알 수없는 옵션”오류를 표시합니다
SSL 인증서를 처음으로 만들려고합니다. 나는 이것이 어떻게 작동하는지 전혀 모른다. 그리고 단순히 나에게 제공된 몇 가지 지시를 따르고있다. 첫 번째 명령은 잘 작동합니다. openssl genrsa -des3 -out privkey.key 2048 그런 다음 두 번째 명령으로 오류가 발생합니다. openssl req –new –nodes -key privkey.key –out server.csr "알 수없는 옵션 -new"라고 표시된 다음 …
1
자체 서명 인증서가있는 크롬에서 'net :: ERR_CERT_COMMON_NAME_INVALID'오류를 제거 할 수 없습니다.
사람들이 내부 네트워크에서 사용하기 위해 자체 서명 된 인증서를 설정하는 데 어려움이있는 웹에는 수많은 질문이 있습니다. 불과 몇 링크 : 받아들이는 크롬을 얻기 자체 서명 된 로컬 호스트 인증서 크롬 동의를 로컬 호스트 인증서 자체 서명 된 OpenSSL을 가진 자체 서명 인증서 생성을 그 크롬 58 일 StartCom 인증서 오류 …
3
올바른 SSL 인증서 선택
전자 상거래 사이트의 로그인 페이지를 보호하기 위해 SSL 인증서를 구매하려고합니다. 실제 지불 절차는 자체 verisign 인증서가있는 제 3 자에 의해 보호되므로 반드시 지불 할 필요는 없습니다. rapidSSL은 좋은 (그리고 저렴한) 옵션처럼 보이지만 영업 사원이 "테스트 사이트"에만 적합하다고 말했으며 4 배의 비용을 사용하는 것이 좋습니다. 우리가 무엇을 찾아야하고 무엇을 고려해야하는지 추천 …
2
SSL 인증을위한 CSR 및 키 파일이 생성되는 위치가 중요합니까?
와일드 카드 SSL 인증서에 대한 CSR을 작성해야합니다. SSL 제공 업체의 일부 FAQ에 따르면 인증서를 설치하려는 시스템에서 CSR 파일을 생성해야합니까? 파일을 나중에 올바른 위치로 옮기는 한 CSR 또는 키 파일을 생성하는 위치는 중요하지 않습니다. 그래서 내 질문은 : SSL 인증을위한 CSR 및 키 파일이 생성되는 위치가 중요합니까?
7
기본 CA 인증서 번들 위치
기본 CA 인증서 번들에 .pem 인증서 파일을 추가해야하지만 기본 CA 인증서 번들이 어디에 보관되어 있는지 알 수 없습니다. 이 기본 번들에 새 .pem 파일을 추가해야합니다. --capath를 사용하여 내 위치를 지정하는 것보다 cURL은 어디를 볼지 명확하게 알고 있지만 위치를 나타내는 cURL 명령은 표시되지 않습니다. 이 위치를 알려주는 명령이 있습니까? 어떻게 찾을 …
2
SSL이 실패했음을 나타내는 경고 "SSL3_READ_BYTES : sslv3 경고 불량 인증서"입니까?
아래 명령을 실행하는 동안 openssl s_client -host example.xyz -port 9093 다음과 같은 오류가 발생합니다. 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: 그러나 결국 나는 "Verify return code: 0 (ok)"메시지를 받는다 . 내 질문은 위의 경고가 무엇을 의미하며 SSL이 실제로 성공했는지 여부입니다. 미리 도움을 주셔서 감사합니다. …
2
OCSP 유효성 검사-로컬 발급자 인증서를 가져올 수 없음
처음부터 SSL을 처음 사용하고 첫 단계를 수행했습니다. 내 도메인의 RapidSSL에서 SSL 인증서를 구입 한 후 인증서 설치 단계를 수행했습니다. 일반적으로 인증서는 유효하며 웹 서버 (nginx v1.4.6-Ubuntu 14.04.1 LTS)에서 작동하지만 OCSP OCSP를 활성화하려고하면 nginx error.log에 다음 오류가 발생합니다. 인증서 상태를 요청하는 동안 OCSP_basic_verify () 실패 (SSL : 오류 : 27069065 : …
2
CentOS에 커스텀 CA 인증서를 어떻게 설치합니까?
일련의 CentOS 시스템에 내부 인증서 서버의 인증서를 설치하려고하는데이 문서가 거의 존재하지 않는 것으로 나타났습니다. 내 최종 목표는 사용 할 수있다 git, curl오류없이 내부 보안 서버에 대한, 그리고 다른 사람을. 우분투에서는 간단하게 폴더에 인증서를 던지고 명령을 실행하여 인증 경로에 CA 인증서를 추가하는 일련의 링크를 생성합니다. 나는 내 생애 동안 CentOS 에서이 …
4
호스트 헤더를 기반으로 한 SSL 인증서 선택 : 가능합니까?
웹 서버가 들어오는 연결의 호스트 헤더를 기반으로 사용할 SSL 인증서를 선택할 수 있습니까, 아니면 SSL 연결이 설정된 후에 만 ​​사용할 수있는 정보입니까? 즉, 내 웹 서버가 포트 443에 나열되어 https://foo.com 이 요청 되면 foo.com 인증서를 사용하고 https://bar.com 이 요청되거나 내가 시도하려고 하면 bar.com 인증서를 사용할 수 있습니까 클라이언트가 원하는 것을 …
3
DNS 리디렉션을 위해 별도의 SSL 인증서가 필요합니까?
내 응용 프로그램이 테넌트 제품에 대한 기술 문서를 호스팅하고 제공하는 다중 테넌트 응용 프로그램을 구현하고 있습니다. 이제 내가 고려한 접근 방식은 문서를 호스팅하고 docs.<tenant>.mycompany.com테넌트가 CNAME DNS 레코드를 설정하도록 요청 docs.tenantcompany.com하는 것 docs.<tenant>.mycompany.com입니다. 사이트가 내 테넌트 인증서로 SSL을 사용하도록 설정하고 싶습니다. 테넌트 회사에 와일드 카드 SSL 인증서가 있는지,이 설정에서 작동 docs.tenantcompany.com합니까 …
1
IIS 7로 .pem 가져 오기
가져올 두 개의 .pem 파일이 제공되었습니다. 이 파일을 생성하지 않았습니다. IIS 7로 가져 오거나 다른 형식으로 변환해야합니까? IIS가 .pfx를 좋아한다는 것을 알고 있습니다. 필요한 경우 .pem을 변환 할 수 있습니까? 어떤 도움이라도 대단히 감사합니다!
5
잘 알려진 CA가 Elliptic Curve 인증서를 발급합니까?
배경 Comodo에 타원 곡선 루트 ( "COMODO ECC 인증 기관")가 있지만 웹 사이트에 EC 인증서에 대한 언급이 없습니다. Certicom에는 다른 발급자가 EC 인증서를 제공하지 못하게하는 지적 재산권이 있습니까? 널리 사용되는 브라우저가 ECC를 지원하지 않습니까? ECC는 웹 서버 인증과 같은 전통적인 PKI 사용에 적합하지 않습니까? 아니면 수요가 없습니까? NSA Suite B …
2
MS 인증서 서비스가 OpenSSL로 생성 된 CA에 종속 될 수 있음
도메인에 대한 엔터프라이즈 인증 기관을 설정하고 싶습니다. 다양한 목적으로 인증서를 발급 할 수 있습니다. 오프라인 CA를 루트로 사용하는 모범 사례를 따르고 엔터프라이즈 CA를 하위 조직으로 설정하고 싶습니다. 그러나이 작업을 위해 전체 Windows 사본을 라이센스하는 것은 어리석은 것 같습니다. 내가 할 수있는 것은 USB 플래시 디스크에 라이브 배포를 설치 한 다음 …
당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.