«x509» 태그된 질문

7
PEM 파일을 분할하는 방법
참고 : 이것은 이미 답을 찾았 기 때문에 실제로는 질문이 아니지만 여기서 쉽게 찾을 수 없으므로 다른 사람들에게 도움이 될 수 있도록 게시 할 것입니다. 질문 : 연결된 PEM 파일을 apache / mod_ssl 지시문 SSLCACertificateFile에서 사용하는 것으로 읽는 방법은 무엇입니까? 답변 (원본) ( 출처 ) : cat $file|awk 'split_after==1{n++;split_after=0} /-----END …
37 shell  openssl  awk  x509 

1
신뢰할 수없는 CA 신뢰-시스템이 신뢰하는 방법을 제한 할 수 있습니까?
(프로그래밍 코드보다 OS 구성과 관련이 있다고 생각하기 때문에 StackOverflow 대신 ServerFault에 게시 됨). 현재 타사 웹 서비스에 연결하는 시스템을 유지 관리하고 있습니다. 이 웹 서비스에는 충분한 클라이언트 인증 인증서가 필요하지만 웹 서비스 자체는 자체 생성 된 루트 인증 기관 인증서 (클라이언트 인증 인증서를 생성하는 동일한 루트)에 의해 생성 된 자체 …


3
PEM 인증서 체인 및 키를 Java Keystore로 가져 오기
이 주제에 대한 많은 자료가 있지만이 특별한 사례를 다루는 것은 없습니다. 4 개의 파일이 있습니다. privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem 그리고 그것들을 새로운 키 저장소로 가져오고 싶습니다. 일부 사이트에서는 DER 형식을 사용하여 하나씩 가져 오는 것이 좋지만 키가 인식되지 않아 실패했습니다. 다른 사이트는 가져 오기 위해 실행할 특별한 "ImportKey"클래스를 제안했으며, 체인이 …

2
Linux 명령 행을 통해 원격 SSL 인증서 저장
HTTPS 서버에서 제공 한 인증서를 저장하기위한 Linux 명령 행 방법을 생각할 수 있습니까? curl / wget / openssl이있는 줄에 따라 SSL 응답을 작성하고 HTTP 응답 컨텐츠가 아닌 인증서를 저장하십시오. 내가 찾고있는 것과 동일한 GUI는 HTTPS 사이트를 탐색하고 브라우저 "보안 사이트"아이콘을 두 번 클릭하고 인증서를 내보내는 것입니다. 여기서 목표는 비 대화식으로하는 …

9
서명 된 중간 인증서를 통해 신뢰할 수있는 CA가 될 수 있습니까?
루트 CA로부터 자신의 웹 서버 인증서에 서명하는 데 사용할 수있는 인증서를받을 수 있습니까? 가능하면 서명 된 인증서를 중간 인증서로 사용하여 다른 인증서에 서명하고 싶습니다. 고객에게 신뢰 체인에 대한 정보를 제공하려면 "내"중간 인증서를 사용하여 시스템을 특정 방식으로 구성해야한다는 것을 알고 있습니다. 이것이 가능한가? 루트 CA는 이와 같은 인증서에 기꺼이 서명합니까? 비싸? …
23 ssl  certificate  x509 

1
OCSP 응답자가 없습니까?
OCSP 유효성 검사 루틴을 설정하려고하므로 먼저 환경에 익숙해지기를 원합니다. OpenSSL : OCSP에 대해 인증서를 수동으로 확인하는 등 훌륭한 자습서를 찾았습니다 . 여러 가지 질문이 있으므로 나에게 맡겨주십시오. 그 튜토리얼 이후로 약간의 변화가 있었지만 요점은 다음과 같습니다. 1) 확인하려는 인증서를 훔치십시오 (예 : openssl s_client -connect wikipedia.org:443 2>&1 < /dev/null | …
13 openssl  x509  ocsp 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.