Neue Fragen mit dem Tag «client-certificate»

Ich habe eine Workstation, die sich nicht in meinem Netzwerk authentifizieren möchte. Ich erhalte eine Fehlermeldung wie unten in der Ereignisanzeige. Es wird mit EAP-TLS wie im Bild unten konfiguriert. Ich habe mehrere Workstations, die gut mit den obigen Einstellungen funktionieren. Diese Arb...

Hallo, wie kann ich Benutzernamen und Passwörter auf einem Linux-Server einrichten und aktivieren? Ich möchte Authentifizierung über Zertifikate und Benutzernamen und Pässe. Danke für die Hilfe.

Ich versuche seit Tagen, Client-SSL mit Apache und Firefox unter Verwendung meiner hsm-Smartcard einzurichten. Ich habe für jede Seite, die ich einrichten möchte, ein Zertifikat generiert. Die Smartcard wird in Firefox angezeigt und zeigt alle Zertifikate im Zertifikat-Manager an. Wenn ich jedoch au...

Ich versuche, eine Verbindung zu einer API eines Drittanbieters herzustellen, für die die gegenseitige Einrichtung der TLS-Authentifizierung aktiviert ist. Ich sollte also meine Client-Zertifikate in meinem Schlüsselspeicher installieren und an den TLS-Handshake-Prozess senden. Ich habe die Zertifiz...

Ich versuche, ein Clientzertifikat in einer CRL aufzuheben, indem ich die CRL regeneriere. Ich habe eine .cnf-Konfigurationsdatei, die die Textdateidatenbank angibt, die von der CRL verwendet wird, um zu verfolgen, welche Clientzertifikate widerrufen wurden. Ich verwende das CA-Verwaltungssystem von...

Ich verwende einen öffentlichen SSH-Schlüssel, um eine Verbindung zu einer Reihe von Servern herzustellen. Die Server verwenden eine SSH-Zertifizierungsstelle, um autorisierte Benutzer zu verwalten. Das Grundkonzept wird hier beschrieben: https://www.digitalocean.com/community/tutorials/wie-nach-anl...

Ich möchte ein X.509-Zertifikat für die Benutzerauthentifizierung erwerben, nicht für SSL. Das Zertifikat sollte meine E-Mail-Adresse enthalten und in der KeyUsage-Erweiterung 2 Bits enthalten: nonRepudiation digitalSignature Es gibt Hunderte von Orten im Internet, die SSL-Zertifikate verkaufen. Ka...

Problem Ich versuche, curl zum Senden einer POST-Anforderung an einen auf Tomcat bereitgestellten Web-Service mit Host- und Client-Überprüfung zu verwenden (zweiseitige Authentifizierung). Ich erhalte jedoch immer die Antwort 404 Not Found. Das gleiche Ergebnis wird mit openssl s_client erzielt. Ich...

Ich verbinde mich mit einigen Remote-Webdiensten, für die ein Client-Zertifikat zur Authentifizierung erforderlich ist. Mit bestimmten Tools (z. B. SOAPUI) kann ich das Zertifikat direkt angeben, aber bei schnellen Abfragen zur Überprüfung, ob ein Dienst aktiv ist, verwende ich normalerweise IE. IE...

Ich habe einen Windows 10-Laptop, der für die Verbindung mit dem Unternehmensnetzwerk BYOD (Bring Your Own Device) konfiguriert ist. Zum ersten Mal stellen Sie eine Verbindung her, um ein Gastnetzwerk zu öffnen. Dann laden Sie von einer Webseite eine ausführbare Datei herunter, die angeblich mit mei...

Ich habe eine Website, mit der ich Client-Authentifizierungszertifikate verwenden möchte. Dies ist nur eine persönliche Website für mich und eine Handvoll Familie / Freunde. Ich habe eine Zertifizierungsstelle erstellt, um einige Zertifikate zu signieren, die ich an sie weitergeben kann, damit sie s...

Ich muss ein erstellen certificate signing request, um ein Zertifikat CAfür meinen Laptop zu erhalten: openssl req -subj "/CN=<my common name>" -new -key client-key.pem -out client.csr Um zu definieren, /CNsollte ich ein hostnameund domainnamevon meinem Laptop bekommen, weil: /CN = hostname...

Ich benutze seit einiger Zeit Klasse-1-Client-Zertifikate von StartSSL (in OS X zum Signieren meiner E-Mails über S / MIME). Ich ging gestern zur Erneuerung und erhielt mein neues Zertifikat. Ich bin jedoch nicht sicher, wie ich meinen privaten Schlüssel (auf meinem Computer selbst generiert) im ric...

Gibt es einen Unterschied zwischen "EAP-TLS unter PEAP" und "Nur EAP-TLS"? Ist "EAP-TLS unter PEAP" sicherer als "Nur EAP-TLS"? Wie in PEAP können wir die tatsächlichen Zertifikatsinformationen nicht sehen, wenn die Authentifizierung stattfindet, da es sich in einem verschlüsselten Tunnel befindet....

Ich muss verschiedene Ubuntu Trusty-Computer mit sssd gegen einen 389ds-Server konfigurieren, der erwartet, dass ein binddn verwendet wird, der automatisch über ein Client-Zertifikat-Mapping ausgewählt wird. Ich habe erfolgreich 389ds mit einer certmap wie folgt eingerichtet: # By default, we trust...

Zum ersten Mal beschäftige ich mich mit SSL. Ich würde gerne wissen, ob ich das richtig verstanden habe oder nicht. Ich erstelle selbst signierte Client-Zertifikate mit einer selbst erstellten CA my-own-CA.crt . Wenn ich ein Server-Zertifikat eines vertrauenswürdigen CA kaufen, erhalte ich eine SS...

Wie kann ich Firefox dazu bringen, den Windows-Zertifikatsspeicher zu verwenden, um nach Client-Zertifikaten zu suchen? Anwendungsfall: Webauthentifizierung mit einem Clientzertifikat, das im Windows-Zertifikatspeicher gespeichert und mit TPM gesichert ist . Das Zertifikat ist dort sichtbar und wird...

Ich habe eine kleine Herausforderung, digitale Zertifikate und SSL zu verstehen. In den IIS-SSL-Einstellungen für meine Website muss für meine Website Clientzertifikate erforderlich sein . Ich verwende ein selbstsigniertes Zertifikat für die Websitebindungen. Ich bin mir nicht sicher, ob dieses Zer...

Ich habe mir kürzlich eine Smartcard-HSM gekauft (was hier wichtig ist, weil es den Export oder Import von privaten Schlüsseln nicht zulässt). Jetzt habe ich die "berühmte" XCA-Anwendung verwendet, um eine kleine Zertifizierungsstelle auf der Smartcard zu erstellen (erstellter Stamm-CA-Schlüssel + Z...

Ich habe mir meine persönlichen Zertifikate in Google Chrome angesehen und dort eine Reihe von DO_NOT_TRUST_FiddlerRoot-Zertifikaten gefunden. Ich weiß nicht, wie sie dahin gekommen sind. Sollte ich besorgt sein

Seit ich ein Upgrade von Mavericks auf Yosemite durchgeführt habe, funktionieren meine SSL-Client-Zertifikate an bestimmten Stellen nicht mehr. Sie arbeiten immer noch in Webbrowsern und in wget, aber sie haben aufgehört, in curlund in der requestsBibliothek von Python zu arbeiten . Das funktioniert...

Ich habe in Chrome ein Client-Zertifikat, das ich zum Anmelden bei StartSSL verwendet habe. Ich exportiert sie mit pk12utilzu certfile.p12. Jetzt möchte ich es zum Signieren mit S / MIME verwenden. Ich habe die p12Datei in konvertiert pem. Zuerst vergewissere ich mich, dass das Zertifikat für diesen...

Auf einem Jenkins-Server befinden sich zwei private und öffentliche SSH-Schlüssel im ~/.ssh/Verzeichnis, die beide zur Authentifizierung bei demselben externen Server verwendet werden. Ich weiß jedoch nicht, welchen Benutzernamen eines der Zertifikate verwenden soll. Sind die Informationen zum Benut...

Ich habe ein Client-Zertifikat für Satrtcom. Ich versuche, mich bei ihrem Dienst zu authentifizieren, erhalte jedoch die Fehlermeldung "Sichere Verbindung fehlgeschlagen" mit Fehlercode ssl_error_handshake_failure_alert: Das Startcom-Zertifikat und der private Schlüssel befinden sich im Schlüsselbu...

Ich implementiere eine Lösung, die Client-Zertifikate erfordert. Ich verwende IIS 7.5- und ASP.Net 4-WCF-Dienste. Ich habe die SSL-Einstellungen so eingestellt, dass SSL erforderlich ist und Clientzertifikate erforderlich sind. Sieht soweit gut aus. Da ich mit der Verwendung von Clientzertifikaten n...

Ich habe eine PFX-Zertifikatsdatei auf meinem Computer und möchte die Details anzeigen, bevor sie importiert wird. (Das Import-Dienstprogramm sagt Ihnen eigentlich nicht, was das Zertifikat ist!). Wie zeige ich die Details zur PFX-Zertifikatsdatei an?

Wenn ich zu Internet Explorer-Optionen -> Inhaltsregisterkarte -> Schaltfläche Zertifikate -> Registerkarte Persönlich gehe, sehe ich dort eine Liste von Zertifikaten - wo liest der IE? Einige dieser Zertifikate befinden sich an verschiedenen Stellen auf meinem Computer. Es gibt sogar ein P...

Diese Frage steht in engem Zusammenhang mit einer anderen: IIS7.5 SSL-Frage. Safari-Benutzer erhalten eine Aufforderung zur Auswahl eines Zertifikats. Da sie jedoch vor mehr als einem Jahr gestellt wurde, dachte ich, dass in Safari einige Änderungen vorgenommen werden könnten. Das Problem, mit dem i...

Ich habe ein neues Tomcat6.0.34-Setup, das ich auf meinem CentOS 6.3 (64-Bit) konfiguriere. Ich habe eine Reihe von CRLs für die von mir verwendeten Zertifizierungsstellen heruntergeladen und von DER nach PEM mit openssl konvertiert: openssl crl -inform DER -outform PEM -in f1.der -out f1.pem_crl op...

Ich installiere den FTPS-Server unter debian mit zertifikatbasierter Authentifizierung. Ich habe ProFTPd eingerichtet und für die Verwendung von TLS und eines Zertifikats konfiguriert (zum Testen verwende ich ein selbstsigniertes). Jetzt möchte ich es testen. Dazu möchte ich mich per Zertifikat auth...