Ich verwende derzeit ein Server-SSL-Zertifikat ohne Passphrase, damit Apache unbeaufsichtigt gestartet werden kann. Es gibt Anzeichen von Kunden, dass wir das SSL-Zertifikat sicherer schützen müssen. Ich bin mir noch nicht sicher, was sie anstreben, aber im Moment wollen sie wohl kein ungeschütztes...
Ich habe Abschnitt 1B dieses Handbuchs befolgt , um ein Zertifikat zu erstellen und es selbst zu signieren und Apache für die Verwendung dieses Zertifikats einzurichten. Wenn ich jedoch versuche, meine Website sicher anzuzeigen, gibt Firefox diesen Fehler aus: sichere Verbindung fehlgeschlagen...
Ich habe gerade ein SSL-Zertifikat mit go daddy erstellt und die Dateien heruntergeladen: mydomain.com.crt gd_bundle.crt Ich werde sie jetzt kombinieren, aber es ist nicht klar, was das 2. Zertifikat ist. Vielen
Ich hätte gerne einen einzigen Webserver mit einem einzigen Zertifikat, das die folgenden Domänen hostet: onenameofthecompany.com othernameofthecompany.com www.onenameofthecompany.com www.othernameofthecompany.com bla.onenameofthecompany.com bla.othernameofthecompany.com ... Theoretisch könnte...
Bisher verwende ich selbstsignierte Zertifikate, habe mich aber entschlossen, zumindest das "echte" zu erwerben. Bisher habe ich festgestellt, dass die internen Formate der Zertifikate etwas anders sind, das heißt: Das http (nginx) -Zertifikat enthält nur den CERTIFICATE-Teil (mit Base64-codiertem...
Wir haben eine interne Testversion unserer Website, die (über interne DNS-Zonen) als www.mysite.com.test verfügbar ist Ich möchte ein SSL-Zertifikat für www.mysite.com.test erstellen, damit unsere Tester keine ungültige Zertifikatwarnung erhalten (das "echte" Zertifikat ist an www.mysite.com...
Ich habe eine p7b-Datei von meinem Kollegen erhalten und er hat mich gebeten, sie auf einem unserer Server zu installieren. Es sieht so aus, als ob p7b mit der .cert-Datei identisch ist. Ich habe bei Google nachgeschlagen, um herauszufinden, wie die Datei installiert wird, und es sieht so aus, als...
Nachdem ich auf der Pound- Website gelesen habe, dass SSL keine virtuellen Hostnamen unterstützt, scheint mir dies jetzt ziemlich unkompliziert und offensichtlich zu sein. Ich habe einen Pfund-Load-Balancer, mit dem ich SSL-Verbindungen beenden möchte. Wenn auf einem dahinter liegenden Webserver...
Ich habe mit openssl ein Zertifikat generiert und es auf dem Computer des Clients abgelegt. Wenn ich jedoch versuche, mit diesem Zertifikat eine Verbindung zu meinem Server herzustellen, wird in der Betreffzeile ein Fehler von meinem Server zurück erwähnt. Folgendes habe ich getan. 1) Ich führe...
Ich befolge diese Anweisungen zum Installieren eines GoDaddy-Zertifikats in Apache Tomcat: http://support.godaddy.com/help/article/5239/generating-a-csr-and-installing-an-ssl-certificate-in-tomcat-4x5x6x?locale=de In den Schritten wird jedoch auf ein Stammzertifikat, ein Zwischenzertifikat und ein...
Mit "by ok to use" meine ich: Werden MTA-Agenten, die E-Mails von meinem Server erhalten, meine E- Mails ablehnen? Wenn nicht, werden sie meine E-Mails auf andere Weise schlecht behandeln (als Spam markieren, unsicher und so ...)? ... oder ist es einfach besser, bei unverschlüsselten E-Mails zu...
Ich habe ein OpenSSl-Zertifikat. Ich brauche auch den privaten Schlüssel. Mir wurde gesagt, dass es sich irgendwo auf dem Server befindet, und tatsächlich habe ich mehrere SSL-Schlüsseldateien gefunden. Bevor ich sie alle mit brutaler Gewalt ausprobiere: Kann ich auf dem Terminal herausfinden, ob...
Während ich einen neuen Windows 2012R2-Server für die Produktion vorbereitete, musste ich ein SSL-Zertifikat (GlobalSign Domain) für die Website installieren, auf der unsere Anwendung betrieben wird. Dazu habe ich eine Zertifikatsanforderung generiert, an GlobalSign gesendet und die Anforderung...
Nach der Implementierung der Zertifikatauthentifizierung auf dem Nginx-Webserver möchte ich dasselbe auf dem Dovecot-Mailserver tun. Die Idee ist, eine eigene Zertifizierungsstelle zu erstellen und Zertifikate zu verwalten (sowohl ausstellen als auch widerrufen). Zum Überprüfen des...
Ich habe eine PEM-Datei, die aussieht wie: -----BEGIN CERTIFICATE----- ... -----END CERTIFICATE----- die ich in eine andere PEM-Datei konvertieren kann mit : openssl x509 -in key.crt -pubkey -noout. Die neue PEM-Datei sieht nun folgendermaßen aus: -----BEGIN PUBLIC KEY----- ... -----END PUBLIC...
Ich habe Probleme mit der OCSP-Heftung in Nginx. Also starte ich den openssl ocsp Daemon und besuche dann meine Site. Dann heißt es Ungültige Anfrage. Ich verwende eine private PKI und CA. SSL-Schlüssel: 8192-Bit-DH-Schlüssel 2048-Bit root@wilhelm:/etc/ocsp# openssl ocsp -index index.txt -port...
Wir verwenden die HTTPS-Deep-Packet-Inspektion in unserer Firewall über ein vertrauenswürdiges Stammzertifikat im Windows-Zertifikatspeicher. Chrome hat kürzlich eine Funktion zur Durchführung zusätzlicher Überprüfungen der Zertifikatsausstellung mit dem Namen "Zertifikatstransparenz" eingeführt,...
Kann ich (ich) ein Zertifikat für eine Subdomain erstellen, das auf dem Hauptdomänenzertifikat und dem Schlüssel basiert, die für Platzhalter-Subdomains ausgestellt werden? Die Praxis hier ist, dass ich einen neuen, völlig anderen und (physischen) Remote-Server für nur eine Subdomain einrichten...
EDIT: Es tut mir wirklich leid zu sagen, dass sich das Problem auf magische Weise selbst behoben hat und ich keine Ahnung habe warum. Als Antwort auf eine der Antworten habe ich alle EKU aus der CA-Kette entfernt und es hat nicht funktioniert. Nachdem ich aus dem Urlaub zurückgekommen war, habe ich...
Ich habe einige Radius-Server bereitgestellt (Windows Server 2012 R2 mit NPS). Sie verwenden PEAP-MSCHAP-V2 zur Authentifizierung mit einem SAN Go Daddy-Zertifikat. Sie werden bereitgestellt, um Wi-Fi-Verbindungen zu verarbeiten. Das Zertifikat funktioniert mit allen meinen Geräten Windows,...