Neue Fragen mit dem Tag «pki»

Ich habe eine Stamm- und Zwischenzertifizierungsstelle mit OpenSSL eingerichtet und mit dem Ausstellen von Serverzertifikaten begonnen. Für MS RDP (RemoteApp) war OCSP erforderlich, daher habe ich auch einen OCSP-Responder mit OpenSSL eingerichtet. Das Testen mit dem openssl ocspBefehl hat gut funkt...

Das hat mich jahrelang verfolgt. Zwei IDENTICAL Server. Bei beiden als 'Bob' angemeldet. Versuchen Sie, von bob @ server1 zu bob @ server2 zu ssh. Erlaubnis verweigert (publickey). Auf beiden Servern: rm -r ~/.ssh Auf Server1: ssh-keygen ssh bob@server2 Erlaubnis verweigert (publickey). Ok, al...

Ich habe eingebettete Geräte, die sich in verschiedenen Cites befinden und mit meinem OpenVPN-Server verbunden sind. Ich initialisiere meine Geräte vor der Bereitstellung und stelle das Zertifikat / Schlüssel-Paar über das lokale Netzwerk bereit. Wenn die Geräte am Remote-Standort online gehen, sind...

Nach dem Wiederherstellen der Konfigurationssicherung mithilfe der Luci-Weboberfläche funktionierte die ssh-Authentifizierung mit öffentlichen Schlüsseln nicht mehr: $ ssh root@192.168.1.254 -i ~/.ssh/id_rsa root@192.168.1.254: Permission denied (publickey) Überprüfte den Dropbear: root@OpenWrt:/et...

Ich habe ein CA-Zertifikat im Zertifikatspeicher des lokalen Computers. Wenn ich diesen Befehl ausführen -enter code here certutil -verifyKeys gibt Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0 Signature test FAILED CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 8...

Ist es möglich, Werte zu extrahieren, die während der Erstellung von CSR verwendet wurden (z. B. mithilfe von openssl)? In anderen Worten enthält der öffentliche Schlüssel (.crt-Datei) die folgenden Daten: C = ?, ST = ?, L = ?, O = ?, OU = ?, CN = ?, Name = ?, emailAddress =?

Ich versuche, ein Beispiel für die indirekte CRL zur Verfügung zu stellen. Wenn ich jedoch versuche, es mit dem Befehl openssl verify zu überprüfen, bekomme ich entweder "Zertifikats-CRL kann nicht abgerufen werden" oder "Anderer CRL-Bereich". Die Frage ist: Benutze ich den Befehl openssl verify ri...

Ich kann Apache nicht auf einem CentOS-Server mit SELinux starten. Das Fehlerprotokoll gibt an. [root@server httpd]# cat test-error_log [Wed Nov 15 05:42:34 2017] [error] Init: Private key not found [Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines...

Es scheint, dass sich das R1-Stammzertifikat von GlobalSign nicht in der Standardzertifizierungsstelle von CentOS 7.3 befindet. Ich überprüfe die Liste der vertrauenswürdigen Zertifizierungsstellen folgendermaßen: awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/;' < /etc/ssl/certs/ca-bundle.c...

Ein nicht betroffener PC (Windows 10 Pro ist mit der AD DS-Domäne verbunden)   Betroffene PCs (Windows 10 Pro-Standalones)   Was könnte dazu führen, dass Zwischenzertifizierungsstellenzertifikate fehlen, aber nicht? Ich habe überprüft, dass die lokale Richtlinie Computer Configuration...

Ich möchte den Unterschied zwischen E-Signatur (elektronische Signatur) und digitaler Signatur verstehen? Können wir digitale Signatur durch E-Signatur ersetzen? Was ist der Vorteil, wenn eine Signatur gegenüber einer digitalen Signatur verwendet wird?

Einige Hintergrundinformationen, ich habe meine bash / vim-Einstellungen auf github versioniert, die ich zwischen Computern synchronisiere. Ich habe dieses Setup eingerichtet und arbeite an einem Windows 10-PC. Es ist wichtig zu erwähnen, dass alle diese Einstellungen unter% USERPROFILE% leben (sieh...

Ich habe den obigen Fehler erhalten, als ich vor dem Konvertieren in einen JKS-Keystore versuchte, ein Serverzertifikat, einen privaten Schlüssel und eine Zertifikatkette in einem PCKS # 12-Keystore (Schritt 3) zu kombinieren. Unten sind die Schritte, die ich befolgt habe: 1. $ cat New_Internal_Root...

Ich habe regelmäßig mit schlechten Zertifikaten in meinem Intranet zu tun (oder auf temporären Servern ohne ordnungsgemäß signiertes Zertifikat). Ich bin keinem Ansatz begegnet, bei dem ich das Zertifikat einer einzelnen Website (einschließlich des CN) in einem Browser speichern kann, ohne es auch a...

Wenn ich es genau weiß, können viele digitale Zertifikate einen einzelnen öffentlichen Schlüssel enthalten. Ich habe jedoch kein Zertifikat mit mehr öffentlichen Schlüsseln gefunden. Ich würde gerne wissen, ob es absolut unmöglich ist, ein Zertifikat mit mehr öffentlichen Schlüsseln zu erstellen.

Ich versuche, OpenVPN einzurichten und bin etwas verwirrt über die Bedingungen. Nach allem, was ich gelesen habe, besteht eine PKI aus: Ein separates Zertifikat (auch als öffentlicher Schlüssel bezeichnet) Ein privater Schlüssel für den Server und jeden Client. Dieser Teil ist gut mit und ich ve...

Ich brauche die Oracle-Wallet-Manager / Orapki-Tools, um Wallets zu erstellen, aber ich kann keine Installation für sie finden. Ich möchte sie auf Ubuntu installieren (aber Windows oder irgendein Linux wäre auch möglich). Kann mir jemand einen Tipp geben, wie ich Orapki auf meine Maschine bekomme?

Ich verstehe, dass in einer PKI, die HSM verwendet, die Schlüsselpaare sicher im HSM gespeichert werden. Anwendungen, die Verschlüsselungs- / Entschlüsselungsfunktionen erfordern, kommunizieren über APIs mit dem HSM. Angenommen, ich möchte eine Smartcard für einen Benutzer als Enrollment Agent erste...

Kann der Server in der Client-zu-Client-Kommunikation in OpenVpn nach der Authentifizierung vom Netzwerk getrennt werden?

Hallo und Entschuldigung für mein schlechtes Englisch. Ich habe ein Problem mit einer PKI, die ich unter Ubuntu mit OpenSSL gemacht habe: Wenn ich das Stammzertifikat unter Windows installiert habe (es handelt sich um eine einfache Hierarchie: ROOT -> Intermediate -> Client), und danach das Cl...

Ich habe dies verwendet, um eine Zertifizierungsstelle my root CAvon einem Win2003 AD-Server oldserverauf einen Win2008R2-Mitgliedsserver newserver(mit einem anderen Namen) zu migrieren . Nach Abschluss dieser Aufgabe wollte ich den Webregistrierungsrollendienst installieren. Dies newserverschlägt j...

Ich habe ein selbst signiertes Serverzertifikat mit dem req -x509Befehl von OpenSSL und einer CONF-Datei erstellt. Die CONF-Datei wird unten gezeigt. Wenn ich das Zertifikat mit Microsoft Certificate Viewer prüfe, wird eine Warnung angezeigt basicConstraints(beachten Sie das kleine Ausrufezeichen):...

In FireFox gibt es einen Geräte-Manager (Optionen-> Erweitert-> Zertifikate-> Sicherheitsgeräte), mit dem Sie Middleware für kryptografische Token importieren können (soweit dies ersichtlich ist). Kann mir jemand sagen, was FireFox damit macht? Was ich online gesehen habe, ist die Vermutung...

Ich versuche, mich an einer gesicherten Site anzumelden, und ich muss den SCR3500-Kartenleser verwenden. Ich habe einige Treiber gefunden und installiert - http://support.identive-group.com/download_scm/download_scm.php?lang=de . Dies funktioniert jedoch nicht. Wenn ich versuche, die https-Site zu ö...

Ich habe ein Client-Zertifikat für Satrtcom. Ich versuche, mich bei ihrem Dienst zu authentifizieren, erhalte jedoch die Fehlermeldung "Sichere Verbindung fehlgeschlagen" mit Fehlercode ssl_error_handshake_failure_alert: Das Startcom-Zertifikat und der private Schlüssel befinden sich im Schlüsselbu...

OpenSSL 1.0.1e 11 Feb 2013 Selbstsigniertes Zertifikat erstellen: openssl req -x509 -newkey rsa: 1024 -keyout key.pem -out cert.pem -days 365 Während des Prozesses wird eine PEM-Passphrase angefordert: PEM- Passphrase eingeben : Bestätigen - PEM-Passphrase eingeben: Nach erfolgreichem Abschlu...

Das klingt vielleicht sehr seltsam, aber lassen Sie mich eine Situation erklären: Ich habe meinen privaten PKI-Schlüssel verwendet, den Windows Certificate Storageich bei Token erhalten habe, also habe ich beschlossen, sie als Token zu laden und aus dem Windows-Speicher zu löschen. So weit, ist es...

Oft hört man von "Erneuerung eines SSL-Zertifikats" oder "Erneuerung eines X.509-Zertifikats", aber ich frage mich, was dies eigentlich bedeutet. Normalerweise ist Schritt 1 des Erneuerungsprozesses "Neue CSR erstellen". Bedeutet das nicht, dass tatsächlich ein neues Zertifikat ausgestellt wird, mög...

Angesichts des öffentlichen Schlüssels eines entfernten Benutzers möchte ich OpenVPN ausführen und diesem Benutzer erlauben, sich mit meinem Netzwerk zu verbinden. Ich muss immer nur mit einem Remote-Rechner verbunden sein. Die in der Dokumentation beschriebenen Optionen scheinen zu sein: Verwenden...

Ich benutze digitale Signaturen zum Signieren meiner Rechnungen (gesetzlich vorgeschrieben für die digitale Rechnungsstellung in meinem Land). Das Problem ist, dass meine lokale Behörde Signaturzertifikate ausstellt, die nur für ein Jahr gültig sind (so ziemlich jede Zertifizierungsstelle tut dies)....