«certificates» 태그된 질문

공개 키 인증서는 특정 공개 키가 특정 ID에 속함을 나타냅니다. 인증서 및 공개 키 인증에 대한 모든 질문에이 태그를 사용하십시오 (공개 키 인증이 아닌 인증 _using_ 공개 키). 인증서가 질문의 핵심 문제가 아닌 경우이 태그를 사용하지 마십시오.


2
보안 인증서를 갱신하면 Nginx를 다시 시작해야합니까?
그래서 다음과 같은 서버 정의로 SSL을 활성화하여 nginx 서버를 설정하고 있습니다. server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } 당신은 아이디어를 얻습니다 (오타를 용서하십시오). 어쨌든, 내가 궁금한 것은; 인증서를 갱신하면 nginx를 다시 시작하지 않고도 인증서를 설치할 수 있습니까? 예를 들어 …

1
백 속성없이 PEM 형식의 PFX에서 CA 인증서 체인을 내보내는 방법
전체 인증서 체인과 개인 키가 포함 된 PKCS12 파일이 있습니다. 응용 프로그램을 위해 3 개의 파일로 나눌 필요가 있습니다. 필요한 3 개의 파일은 다음과 같습니다 (PEM 형식). 암호화되지 않은 키 파일 클라이언트 인증서 파일 CA 인증서 파일 (루트 및 모든 중간) 이것은 수행해야 할 일반적인 작업이므로 수동으로 출력을 편집하지 않고도이 …

2
SSL 인증서의 지문을 확인 하시겠습니까?
Puppet 에이전트 및 Puppet 마스터와 함께 놀면서 Puppet 인증서 유틸리티가 에이전트의 공개 키에 서명을 요청한 지문을 제공한다는 것을 알았습니다. $ puppet cert list "dockerduck" (SHA256) 1D:72:C5:42:A5:F4:1C:46:35:DB:65:66:B8:B8:06:28:7A:D4:40:FA:D2:D5:05:1A:8F:43:60:6C:CA:D1:FF:79 이것이 올바른 키인지 어떻게 확인합니까? 꼭두각시 요원에서 복용 sha256sum하면 나에게 크게 다른 점이 있습니다. $ sha256sum /var/lib/puppet/ssl/public_keys/dockerduck.pem f1f1d198073c420af466ec05d3204752aaa59ebe3a2f593114da711a8897efa3 올바르게 기억하면 인증서는 실제 키 파일 …

2
Linux의 인증서 체인에서 루트 CA 및 하위 CA를 추출하는 방법은 무엇입니까?
중간 및 루트 인증서가있는 최종 엔티티 / 서버 인증서가 있습니다. 나는 때 cat최종 엔티티 인증서, 나는 단 하나의 참조 BEGIN와 END태그를. 유일한 엔터티 인증서입니다. 중간 및 루트 인증서 내용을 볼 수있는 방법이 있습니까? 내용 BEGIN과 END태그 만 있으면됩니다 . Windows에서는 "인증 경로"에서 전체 인증서 체인을 볼 수 있습니다. 아래는 Stack …

3
과거에 종료일이있는 자체 서명 인증서 작성
과거의 종료 날짜를 포함하여 임의의 시작 날짜와 종료 날짜를 사용하여 자체 서명 인증서를 즉석에서 작성하고 싶습니다 . OpenSSL과 같은 표준 도구를 사용하고 싶지만 작업을 수행하는 모든 것이 좋습니다. 스택 오버플로 질문 하루가 만료되지 않는 openssl 인증서를 생성하는 방법은 무엇입니까? 비슷한 질문을하지만 인증서에 자체 서명을 원합니다. 궁금한 점이 있으면 자동화 된 …

2
localhost에 대한 자체 서명 인증서를 작성하는 방법은 무엇입니까?
비밀번호로 다음 필드를 루트로 사용했습니다. openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt 전지 Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate Test CommonName: 192.168.1.107/owncloud EmailAddress: masi@gmail.com 출력 : HTTPS에서 SSL 핸드 셰이크 오류. 예상 출력 : HTTPS 연결. HTTP가 작동합니다. …


6
발행자의 권한을 로컬에서 확인할 수 없습니다
wget 또는 curl을 사용하여 https URL을 열 수 없습니다. $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect to www.python.org insecurely, …

2
Linux에서 중간 CA를 신뢰하지 않습니까?
에서 이 블로그 . 중간 CA는 루트 CA가 서명 한 인증서로, 모든 웹 사이트에 대한 임의의 인증서에 서명 할 수 있습니다. 루트 CA만큼 강력하지만 시스템이 신뢰할 수있는 전체 목록은 없습니다. 루트 CA는 마음대로 새로운 것을 만들 수 있고 시스템은 첫눈에이를 신뢰할 수 있기 때문입니다. CT에 수천 개의 기록이 있습니다. 이번 …

6
Linux에서 서명 된 PDF 열기
.pfx 인증서 로 보호되는 일부 PDF 파일이 있습니다 . Windows에서는 Adobe Reader를 사용하여 이러한 PDF 파일 (이전에 가져온 인증서 포함)을 읽을 수 있습니다. 오랫동안 Google 검색을했지만 열 수있는 PDF 리더를 찾을 수 없습니다. 참고 : 분명합니다. 이 디지털 서명이 적용된 PDF 파일을 열어야한다고 말하면 다음과 같이 표시됩니다. Acrobat Reader ( …
14 pdf  certificates 

3
SSL 인증서가 유효한지 확인하는 스크립트
SSL 인증서가 여러 개 있으며 인증서가 만료되면 알림을 받고 싶습니다. 내 생각은 매일 간단한 명령을 실행하는 cronjob을 만드는 것입니다. opensslLinux 의 명령을 사용하여 원격 서버의 인증서 정보를 표시 할 수 있다는 것을 알고 있습니다. openssl s_client -connect www.google.com:443 그러나이 출력에 만료 날짜가 표시되지 않습니다. 또한 CTRL+ 로이 명령을 종료해야합니다 c. …

3
.pem 파일에서 .cer 파일 얻기
아래 명령을 사용하여 RSA 개인 키를 생성했습니다. openssl genrsa -out privkey.pem 2048 아래 명령을 사용하여 자체 서명 된 인증서를 만들었습니다. openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 이제 cacert .pem 파일을 certificate .cer 로 변환하려고합니다. 어떤 아이디어?

2
Github 전용 SSL 인증서 추가 (인증서 패키지의 모든 인증서가 아님)
HTTPS를 통해 Github에 액세스 할 때 다음 오류가 발생합니다. error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 에에 인증서가 없기 때문입니다 /etc/ssl/certs/. 이 문제를 해결하는 방법을 알고 있습니다. ca-certificates데비안 저장소 에서 패키지 를 설치할 수 있습니다 . 그러나 문제는 이것이 내가 수락 / 신뢰하고 싶지 않은 모든 인증서 (수천)를 …
13 git  ssl  certificates  github 

3
인증서를 사용하여 ldapsearch가 tls보다 SLES에서 작동하게하는 방법은 무엇입니까?
인증서를 사용하여 PHP 스크립트를 tls를 통해 LDAP에 연결해야합니다. LDAP 연결은 tls없이 잘 작동합니다. 자세한 내용은 여기 https : //.com/questions/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Softerra LDAP 브라우저를 사용하여 Windows에서 tls를 통해 연결할 수있었습니다. 인증서를 설치하고 신뢰하는지 여부를 묻습니다. 최종 결과는 PHP의 TLS를 사용하여 LDAP로 인증 할 수 있다는 것입니다. .cer 유형의 인증서를 받았습니다. Windows Exchange …
12 ldap  sles  certificates  tls 

당사 사이트를 사용함과 동시에 당사의 쿠키 정책개인정보 보호정책을 읽고 이해하였음을 인정하는 것으로 간주합니다.
Licensed under cc by-sa 3.0 with attribution required.