In der Kryptografie ist eine Zertifizierungsstelle oder Zertifizierungsstelle (CA) eine Entität, die digitale Zertifikate ausstellt.
2004 habe ich eine kleine Zertifizierungsstelle mit OpenSSL unter Linux und den einfachen Verwaltungsskripten von OpenVPN eingerichtet. In Übereinstimmung mit den damals gefundenen Anleitungen habe ich die Gültigkeitsdauer für das Stammzertifizierungsstellenzertifikat auf 10 Jahre festgelegt....
Ich verstehe, dass SSL-Zertifikate nicht mehr mit SHA-1 signiert werden können. Alle CA-Stammzertifikate sind jedoch (meistens) mit SHA-1 signiert. Bedeutet dies, dass derselbe Algorithmus, dem "Sie, Ihre Oma, SSL-Shop" nicht mehr vertraut, für das höchstgesicherte Zertifikat der Welt in Ordnung...
Vor kurzem musste ich ein Wildcard-SSL-Zertifikat erwerben (da ich eine Reihe von Subdomains sichern musste), und als ich zum ersten Mal nach einem Kaufort suchte, war ich mit der Anzahl der Auswahlmöglichkeiten, Marketing-Angaben und der Preisspanne überfordert. Ich habe eine Liste erstellt,...
Ich habe Probleme, bei denen das mit meiner Version von cURL gelieferte CA-Bundle veraltet ist. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here:
Ich habe Nginx mit dem folgenden Setup: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; Beim Anzeigen der...
(Gepostet in ServerFault anstelle von StackOverflow, da es meines Erachtens mehr um die Betriebssystemkonfiguration als um Programmcode geht). Ich bin derzeit für die Wartung eines Systems verantwortlich, das eine Verbindung zu einem Webservice eines Drittanbieters herstellt. Dieser Webservice...
Unser Netzwerkadministrator hat kürzlich die HTTPS-Überprüfung für unsere Firewall / Router aktiviert. Für IE-Benutzer ist dies in Ordnung, da die Zertifikate für domänenverbundene Computer alle über Active Directory verteilt wurden. Es gibt jedoch eine Reihe von Firefox-Benutzern, die jetzt auf...
Ich bin dabei, meine eigene Zertifizierungsstelle (CA) nur für den internen Gebrauch zu implementieren. Nun gibt es ein Problem, dass die private CA niemals ausgenutzt werden sollte. Im Moment ist der private Schlüssel also verschlüsselt. Was kann noch getan werden, um die Sicherheit des privaten...
Geschlossen. Diese Frage ist nicht zum Thema . Derzeit werden keine Antworten akzeptiert. Möchten Sie diese Frage verbessern? Aktualisieren Sie die Frage so, dass sie zum Thema Serverfehler gehört. Geschlossen im vergangenen Jahr . Ich habe hier ein...
Unter CentOS 6.5 habe /etc/pki/tls/certsich: ca-bundle.crt und ca-bundle.trust.crt Mit unterschiedlichen Dateigrößen. Welches sollte ich als Vertrauenspfad für Nginx verwenden proxy_ssl_trusted_certificate
Ich habe mich nur gefragt. Wir verwenden viele SSL-Zertifikate. Heutzutage verwenden wir fast ausschließlich letsencrypt (danke!). Das Endergebnis dieser Zertifikate ist, dass der Eigentumsnachweis für den Domainnamen auf dem Zertifikat von der Befugnis stammt, entweder die DNS-Einträge oder die...
Ich möchte eine Unternehmenszertifizierungsstelle für meine Domain einrichten. So kann ich Zertifikate für verschiedene Zwecke ausstellen. Ich möchte die bewährte Methode befolgen, eine Offline-Zertifizierungsstelle als Stamm zu verwenden und meine Unternehmenszertifizierungsstelle als...
Das Grundproblem, das ich habe, ist, dass meine Zertifizierungsstelle mit> 100.000 unbrauchbaren Computerzertifikaten überfüllt ist, und ich möchte sie löschen, ohne alle Zertifikate zu löschen oder den Server nach vorne zu springen und einige der nützlichen Zertifikate für ungültig zu erklären...
Für das SSL-Zertifikat auf der Domain example.com wurde in einigen Tests festgestellt, dass die Kette unvollständig ist. Da Firefox einen eigenen Zertifikatspeicher verwaltet, kann es unter Mozilla ( 1 , 2 , 3 ) zu Fehlern kommen . Andere sagen mir, dass es in Ordnung ist , ebenso wie Firefox 36,...
Ich denke, viele von Ihnen haben tatsächlich von der Initiative zur Transparenz von Zertifikaten von Google gehört . Jetzt umfasst die Initiave ein öffentliches Protokoll aller von einer Zertifizierungsstelle ausgestellten Zertifikate. Da dies eine Menge Arbeit ist, haben es noch nicht alle...
Microsoft hat im Januar 2013 die Updates für Stammzertifizierungsstellen von WSUS entfernt . Ich habe jetzt einige Neuinstallationen von Windows Server 2012, bei denen nicht genügend Stammzertifizierungsstellen vorhanden sind (im Grunde genommen nur Microsoft-eigene Zertifizierungsstellen). Dies...
Mein Unternehmen verfügt über eine interne Zertifizierungsstelle, die derzeit selbst signiert ist. Da wir es für externes SSL und sichere E-Mails an unsere Kunden verwenden möchten, müssen wir dafür sorgen, dass es vertrauenswürdig ist. Hat jemand einen Überblick darüber, was es kostet, ein...
Ich versuche, eine Curl-Anfrage mit einem Client-Zertifikat wie folgt zu machen: curl -E my.pem https://some.site Und ich bekomme folgende Fehlermeldung: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Was bedeutet das? Kommt diese Beschwerde von dem Server, zu dem ich...
Wenn ich in Firefox die Verisign Universal Root Certificate Authority ansehe, stelle ich fest, dass sie 2037 abläuft. ( SettingsTab -> advanced-> view certificates-> VeriSign Universal Root Certification Authority-> View.) Warum hat es eine Lebensdauer von 23 Jahren? Warum sollten...
Einer der externen NTP-Server (der primäre - derzeit), den wir als Quelle verwenden, scheint nicht auf NTP-Anrufe zu reagieren. Leider hat die NTP-Funktionalität auf unserem Core-Router (Cisco 6509) nicht wie erwartet auf den sekundären externen NTP-Server umgestellt. Infolgedessen ist unser...