Sie können ein SSL-Zertifikat erstellen, indem Sie * .domain.com als Namen verwenden. Dies gilt jedoch leider nicht für https://domain.com Gibt es eine Lösung
Eines meiner SSL-Zertifikate (nur einfache Domänenüberprüfung) läuft bald auf einem Windows 2003 IIS 7.0-Server ab. Ich habe ein besseres Angebot von einem anderen Anbieter erhalten, und die Jungs, die ursprünglich mein Zertifikat ausgestellt haben, möchten keine niedrigeren Preise...
Ich habe zwei Server, beide haben Nginx. Server A hört 443 ab und ist für die Authentifizierung mit einem Client-SSL-Zertifikat konfiguriert. Server B verfügt über einen internen Prozess, der über nginx mit Server A kommunizieren muss. Ich möchte Nginx auf Server B konfigurieren, das 8080 (keine...
Windows Server 2008 R2, IIS7. Wir haben ein SSL-Zertifikat von Go Daddy. Es ist ein Wildcard-Zertifikat, das für alle Subdomains (z. B. * .domain.com) gültig ist. Ich habe die Anweisungen unter http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7 befolgt ,...
Ist TLS die "neue" Version von SSL? Welche Funktionen werden hinzugefügt oder Sicherheitsprobleme werden behoben? Kann irgendetwas, das SSL unterstützt, TLS unterstützen? Was wäre mit dem Wechsel verbunden? Lohnt sich der Wechsel? Warum werden E-Mails über "Opportunistic TLS" und VPNs gesendet, die...
Ich frage mich, wie man manuell (mithilfe von openssl anstelle des Befehls puppet ca) eine Zertifizierungsstelle erstellt, die von Puppet verwendet werden kann. Das Ziel wäre die Skripterstellung solcher Zertifizierungsstellen, um sie auf mehreren Puppenmeistern bereitzustellen, anstatt dass...
Ich habe ein Problem beim Generieren eines Schlüsselpaars mit einem alternativen Antragstellernamen mithilfe des Java- keytoolDienstprogramms von Java 1.7. Ich versuche den Anweisungen hier zu folgen . Ein Beispiel für den Befehl, den ich verwende, lautet wie folgt (dieses Beispiel wurde getestet):...
Einige Computer, aber nicht die meisten, lehnen das SSL-Zertifikat von meinem Webserver ab. Das Problem scheint zu sein, dass einige Computer die CA-Zertifikate ablehnen. Das Problem tritt anscheinend unter Mac OS X 10.6 auf, wenn es nicht vollständig aktualisiert wurde. Laut
Drei Maschinen in der Produktionsumgebung hatten einige Hardwareprobleme und wurden stillgelegt. Das Infrastruktur-Team hat sie neu installiert und ihnen dieselben Hostnamen und IP-Adressen zugewiesen. Ziel ist es, Puppet auf diesen Systemen auszuführen, damit diese erneut in Betrieb genommen...
Wie kann ich den RDP-Zugriff auf einen Windows-Server nicht nur über Benutzername / Kennwort, sondern auch über ein Clientzertifikat beschränken? Stellen Sie sich vor, Sie erstellen ein Zertifikat und kopieren es auf alle Computer, von denen aus ich auf den Server zugreifen möchte. Dies wäre nicht...
Für das SSL-Zertifikat auf der Domain example.com wurde in einigen Tests festgestellt, dass die Kette unvollständig ist. Da Firefox einen eigenen Zertifikatspeicher verwaltet, kann es unter Mozilla ( 1 , 2 , 3 ) zu Fehlern kommen . Andere sagen mir, dass es in Ordnung ist , ebenso wie Firefox 36,...
Ich habe ein von einem Drittanbieter ausgestelltes Zertifikat, mit dem ich sicherstellen möchte, dass es auf allen Zielen in einer bestimmten Domäne ausgeführt wird. Gibt es eine Möglichkeit, sicherzustellen, dass dieses Zertifikat über DSC installiert
Ich habe eine benutzerdefinierte Stammzertifizierungsstelle für ein internes Netzwerk, example.com, erstellt. Im Idealfall möchte ich das mit dieser Zertifizierungsstelle verknüpfte CA-Zertifikat für meine Linux-Clients (unter Ubuntu 9.04 und CentOS 5.3) bereitstellen können, sodass alle...
Ich möchte eine Website hosten, die Subdomains (z. B. sub.domain.com) zusammen mit mehreren Websites abhören soll, die knapp unter einer Domain der zweiten Ebene (z. B. domain2.com, domain3.com) mit IIS und SSL leben. Für die Website mit den Subdomains habe ich ein Platzhalterzertifikat (*...
Ich versuche, die Entwicklungstools für ein kleines Team zu installieren, aber ich kann die Authentifizierung nicht richtig durchführen. Da wir ein verteiltes Team sind, ist der Server im Internet. Und ich hätte gerne eine SSO + Zero-Client-Konfiguration. Grundsätzlich ist Git über https + webdav...
Mein Unternehmen verfügt über eine interne Zertifizierungsstelle, die derzeit selbst signiert ist. Da wir es für externes SSL und sichere E-Mails an unsere Kunden verwenden möchten, müssen wir dafür sorgen, dass es vertrauenswürdig ist. Hat jemand einen Überblick darüber, was es kostet, ein...
Ich möchte unseren SSL-Schlüssel für unsere Website vertraulich behandeln. Es ist auf 2 USB-Sticks gespeichert, einen in einem Safe und einen, den ich aufbewahre. Und dann bin ich der einzige, der es auf den Webserver anwendet, so dass es absolut sicher ist. Außer... Zumindest in IIS können Sie...
Wir verwenden clientseitige Zertifikate zur Authentifizierung eines unserer Kunden. Unser Setup lautet wie folgt: Wir haben Nginx vor einer Django-Anwendung. In unserer nginx Konfiguration haben wir die erforderlichen Parameter die aktuelle Client-side-Zertifikatsüberprüfung zur Arbeit zu kommen...
Ich habe ein Wildcard-SSL-Zertifikat und mehrere Subdomains auf derselben IP. Jetzt möchte ich, dass mein Nginx nur die genannten Servernamen verarbeitet und die Verbindung für andere beendet, sodass es so aussieht, als würde nginxes nicht für nicht aufgeführte Servernamen ausgeführt (nicht...
Ich denke, viele von Ihnen haben tatsächlich von der Initiative zur Transparenz von Zertifikaten von Google gehört . Jetzt umfasst die Initiave ein öffentliches Protokoll aller von einer Zertifizierungsstelle ausgestellten Zertifikate. Da dies eine Menge Arbeit ist, haben es noch nicht alle...