Neue Fragen mit dem Tag «pki»

Insgesamt gefunden 34 Fragen

2
Bewertungen
0
Antworten
540
Ansichten

Wie kann ich einen OCSP-Responder (pkicreate, OpenSSL usw.) am besten einrichten?

Ich habe eine Stamm- und Zwischenzertifizierungsstelle mit OpenSSL eingerichtet und mit dem Ausstellen von Serverzertifikaten begonnen. Für MS RDP (RemoteApp) war OCSP erforderlich, daher habe ich auch einen OCSP-Responder mit OpenSSL eingerichtet. Das Testen mit dem openssl ocspBefehl hat gut funkt...

0
Bewertungen
1
Antwort
413
Ansichten

Erlaubnis verweigert (publickey)

Das hat mich jahrelang verfolgt. Zwei IDENTICAL Server. Bei beiden als 'Bob' angemeldet. Versuchen Sie, von bob @ server1 zu bob @ server2 zu ssh. Erlaubnis verweigert (publickey). Auf beiden Servern: rm -r ~/.ssh Auf Server1: ssh-keygen ssh bob@server2 Erlaubnis verweigert (publickey). Ok, al...
fragte user4893295 vor 6 Jahren

0
Bewertungen
0
Antworten
585
Ansichten

So erneuern Sie OpenVPN-Client-Zertifikate mithilfe von easyRSA automatisch

Ich habe eingebettete Geräte, die sich in verschiedenen Cites befinden und mit meinem OpenVPN-Server verbunden sind. Ich initialisiere meine Geräte vor der Bereitstellung und stelle das Zertifikat / Schlüssel-Paar über das lokale Netzwerk bereit. Wenn die Geräte am Remote-Standort online gehen, sind...
fragte Ahmad Karim vor 6 Jahren

1
Bewertungen
1
Antwort
1139
Ansichten

OpenWrt: Nach dem Wiederherstellen der Konfigurationssicherung schlägt die ssh-Pubkey-Authentifizierung fehl

Nach dem Wiederherstellen der Konfigurationssicherung mithilfe der Luci-Weboberfläche funktionierte die ssh-Authentifizierung mit öffentlichen Schlüsseln nicht mehr: $ ssh root@192.168.1.254 -i ~/.ssh/id_rsa root@192.168.1.254: Permission denied (publickey) Überprüfte den Dropbear: root@OpenWrt:/et...
fragte Drew vor 6 Jahren

0
Bewertungen
1
Antwort
611
Ansichten

CertUtil | Wie funktioniert CertUtil -verifykeys intern?

Ich habe ein CA-Zertifikat im Zertifikatspeicher des lokalen Computers. Wenn ich diesen Befehl ausführen -enter code here certutil -verifyKeys gibt Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0 Signature test FAILED CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 8...

0
Bewertungen
1
Antwort
858
Ansichten

Extrahieren der Parameter der CSR-Anforderung aus dem Zertifikat (öffentlicher Schlüssel)

Ist es möglich, Werte zu extrahieren, die während der Erstellung von CSR verwendet wurden (z. B. mithilfe von openssl)? In anderen Worten enthält der öffentliche Schlüssel (.crt-Datei) die folgenden Daten: C = ?, ST = ?, L = ?, O = ?, OU = ?, CN = ?, Name = ?, emailAddress =?
fragte Maxim vor 6 Jahren

1
Bewertungen
0
Antworten
703
Ansichten

Wie kann ich die indirekte CRL überprüfen?

Ich versuche, ein Beispiel für die indirekte CRL zur Verfügung zu stellen. Wenn ich jedoch versuche, es mit dem Befehl openssl verify zu überprüfen, bekomme ich entweder "Zertifikats-CRL kann nicht abgerufen werden" oder "Anderer CRL-Bereich". Die Frage ist: Benutze ich den Befehl openssl verify ri...
fragte superbly vor 6 Jahren

0
Bewertungen
1
Antwort
582
Ansichten

Apache kann nicht bei CentOS SSL Issue gestartet werden

Ich kann Apache nicht auf einem CentOS-Server mit SELinux starten. Das Fehlerprotokoll gibt an. [root@server httpd]# cat test-error_log [Wed Nov 15 05:42:34 2017] [error] Init: Private key not found [Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines...

0
Bewertungen
1
Antwort
600
Ansichten

GlobalSign R1 ist in CentOS nicht standardmäßig als vertrauenswürdig eingestuft. Warum?

Es scheint, dass sich das R1-Stammzertifikat von GlobalSign nicht in der Standardzertifizierungsstelle von CentOS 7.3 befindet. Ich überprüfe die Liste der vertrauenswürdigen Zertifizierungsstellen folgendermaßen: awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/;' < /etc/ssl/certs/ca-bundle.c...

0
Bewertungen
1
Antwort
1617
Ansichten

Gehen Sie das Zwischenzertifikat der Zertifizierungsstelle für Daddy aus

Ein nicht betroffener PC (Windows 10 Pro ist mit der AD DS-Domäne verbunden)   Betroffene PCs (Windows 10 Pro-Standalones)   Was könnte dazu führen, dass Zwischenzertifizierungsstellenzertifikate fehlen, aber nicht? Ich habe überprüft, dass die lokale Richtlinie Computer Configuration...

1
Bewertungen
1
Antwort
386
Ansichten

Was ist der Unterschied zwischen E-Signatur (elektronische Signatur) und digitaler Signatur?

Ich möchte den Unterschied zwischen E-Signatur (elektronische Signatur) und digitaler Signatur verstehen? Können wir digitale Signatur durch E-Signatur ersetzen? Was ist der Vorteil, wenn eine Signatur gegenüber einer digitalen Signatur verwendet wird?
fragte Ashish Patel vor 7 Jahren

4
Bewertungen
1
Antwort
1557
Ansichten

Ubuntu unter Windows 10 - Git beschwert sich für meinen privaten Schlüssel "Berechtigungen sind zu offen"

Einige Hintergrundinformationen, ich habe meine bash / vim-Einstellungen auf github versioniert, die ich zwischen Computern synchronisiere. Ich habe dieses Setup eingerichtet und arbeite an einem Windows 10-PC. Es ist wichtig zu erwähnen, dass alle diese Einstellungen unter% USERPROFILE% leben (sieh...
fragte Mskadu vor 7 Jahren

1
Bewertungen
0
Antworten
589
Ansichten

"Fehler beim Zertifikatsignaturfehler beim Verketten" beim Kombinieren von Zertifikaten in einem PKCS12-Keystore

Ich habe den obigen Fehler erhalten, als ich vor dem Konvertieren in einen JKS-Keystore versuchte, ein Serverzertifikat, einen privaten Schlüssel und eine Zertifikatkette in einem PCKS # 12-Keystore (Schritt 3) zu kombinieren. Unten sind die Schritte, die ich befolgt habe: 1. $ cat New_Internal_Root...

0
Bewertungen
2
Antworten
438
Ansichten

Gibt es ein Konzept, einem SSL / TLS-Zertifikat zu vertrauen, um eine einzelne Website zu identifizieren, aber nicht als Zertifizierungsstelle für andere Zertifikate fungieren soll?

Ich habe regelmäßig mit schlechten Zertifikaten in meinem Intranet zu tun (oder auf temporären Servern ohne ordnungsgemäß signiertes Zertifikat). Ich bin keinem Ansatz begegnet, bei dem ich das Zertifikat einer einzelnen Website (einschließlich des CN) in einem Browser speichern kann, ohne es auch a...
fragte Ethan T vor 7 Jahren

0
Bewertungen
0
Antworten
375
Ansichten

Ein digitales Zertifikat enthält nur einen öffentlichen Schlüssel?

Wenn ich es genau weiß, können viele digitale Zertifikate einen einzelnen öffentlichen Schlüssel enthalten. Ich habe jedoch kein Zertifikat mit mehr öffentlichen Schlüsseln gefunden. Ich würde gerne wissen, ob es absolut unmöglich ist, ein Zertifikat mit mehr öffentlichen Schlüsseln zu erstellen.

1
Bewertungen
2
Antworten
466
Ansichten

PKI Certificate Authority privat Schlüssel und Zertifikate

Ich versuche, OpenVPN einzurichten und bin etwas verwirrt über die Bedingungen. Nach allem, was ich gelesen habe, besteht eine PKI aus: Ein separates Zertifikat (auch als öffentlicher Schlüssel bezeichnet) Ein privater Schlüssel für den Server und jeden Client. Dieser Teil ist gut mit und ich ve...

3
Bewertungen
2
Antworten
2211
Ansichten

Oracle orapki - Wie installiere ich?

Ich brauche die Oracle-Wallet-Manager / Orapki-Tools, um Wallets zu erstellen, aber ich kann keine Installation für sie finden. Ich möchte sie auf Ubuntu installieren (aber Windows oder irgendein Linux wäre auch möglich). Kann mir jemand einen Tipp geben, wie ich Orapki auf meine Maschine bekomme?
fragte user27693 vor 8 Jahren

1
Bewertungen
1
Antwort
394
Ansichten

Schlüsselpaare werden sicher im HSM gespeichert. Aber sollte während einer Chipkartenanmeldung der private Schlüssel nicht in die Chipkarte eingefügt werden?

Ich verstehe, dass in einer PKI, die HSM verwendet, die Schlüsselpaare sicher im HSM gespeichert werden. Anwendungen, die Verschlüsselungs- / Entschlüsselungsfunktionen erfordern, kommunizieren über APIs mit dem HSM. Angenommen, ich möchte eine Smartcard für einen Benutzer als Enrollment Agent erste...

0
Bewertungen
1
Antwort
467
Ansichten

Client-zu-Client-Kommunikation in OpenVpn

Kann der Server in der Client-zu-Client-Kommunikation in OpenVpn nach der Authentifizierung vom Netzwerk getrennt werden?
fragte Corsair vor 9 Jahren

0
Bewertungen
2
Antworten
812
Ansichten

Windows kann den Aussteller eines Client-Zertifikats nicht finden

Hallo und Entschuldigung für mein schlechtes Englisch. Ich habe ein Problem mit einer PKI, die ich unter Ubuntu mit OpenSSL gemacht habe: Wenn ich das Stammzertifikat unter Windows installiert habe (es handelt sich um eine einfache Hierarchie: ROOT -> Intermediate -> Client), und danach das Cl...
fragte Aldo Astupillo vor 9 Jahren

0
Bewertungen
1
Antwort
923
Ansichten

Zertifizierungsstellenmigration - Webregistrierungsrolle kann nicht installiert werden

Ich habe dies verwendet, um eine Zertifizierungsstelle my root CAvon einem Win2003 AD-Server oldserverauf einen Win2008R2-Mitgliedsserver newserver(mit einem anderen Namen) zu migrieren . Nach Abschluss dieser Aufgabe wollte ich den Webregistrierungsrollendienst installieren. Dies newserverschlägt j...

7
Bewertungen
1
Antwort
6317
Ansichten

Was verursacht eine Warnung in den basicConstraints eines Zertifikats?

Ich habe ein selbst signiertes Serverzertifikat mit dem req -x509Befehl von OpenSSL und einer CONF-Datei erstellt. Die CONF-Datei wird unten gezeigt. Wenn ich das Zertifikat mit Microsoft Certificate Viewer prüfe, wird eine Warnung angezeigt basicConstraints(beachten Sie das kleine Ausrufezeichen):...

0
Bewertungen
1
Antwort
681
Ansicht

Wofür wird der Geräte-Manager von FireFox verwendet?

In FireFox gibt es einen Geräte-Manager (Optionen-> Erweitert-> Zertifikate-> Sicherheitsgeräte), mit dem Sie Middleware für kryptografische Token importieren können (soweit dies ersichtlich ist). Kann mir jemand sagen, was FireFox damit macht? Was ich online gesehen habe, ist die Vermutung...
fragte user2173353 vor 9 Jahren

0
Bewertungen
1
Antwort
4014
Ansichten

Wie installiert man den SCR3500-Kartenleser korrekt auf Mac - Mac OS X 10.6.8?

Ich versuche, mich an einer gesicherten Site anzumelden, und ich muss den SCR3500-Kartenleser verwenden. Ich habe einige Treiber gefunden und installiert - http://support.identive-group.com/download_scm/download_scm.php?lang=de . Dies funktioniert jedoch nicht. Wenn ich versuche, die https-Site zu ö...

1
Bewertungen
1
Antwort
9946
Ansichten

Firefox, "Sichere Verbindung fehlgeschlagen" und Client-Zertifikat

Ich habe ein Client-Zertifikat für Satrtcom. Ich versuche, mich bei ihrem Dienst zu authentifizieren, erhalte jedoch die Fehlermeldung "Sichere Verbindung fehlgeschlagen" mit Fehlercode ssl_error_handshake_failure_alert: Das Startcom-Zertifikat und der private Schlüssel befinden sich im Schlüsselbu...

2
Bewertungen
1
Antwort
7974
Ansichten

openssl pkcs12 entfernt ständig die PEM-Passphrase aus dem Keystore-Eintrag?

OpenSSL 1.0.1e 11 Feb 2013 Selbstsigniertes Zertifikat erstellen: openssl req -x509 -newkey rsa: 1024 -keyout key.pem -out cert.pem -days 365 Während des Prozesses wird eine PEM-Passphrase angefordert: PEM- Passphrase eingeben : Bestätigen - PEM-Passphrase eingeben: Nach erfolgreichem Abschlu...

0
Bewertungen
1
Antwort
2507
Ansichten

Der Windows-Zertifikatsmanager stellt den privaten Schlüssel irgendwie wieder her

Das klingt vielleicht sehr seltsam, aber lassen Sie mich eine Situation erklären: Ich habe meinen privaten PKI-Schlüssel verwendet, den Windows Certificate Storageich bei Token erhalten habe, also habe ich beschlossen, sie als Token zu laden und aus dem Windows-Speicher zu löschen. So weit, ist es...

2
Bewertungen
1
Antwort
466
Ansichten

Was bedeutet die Erneuerung eines Zertifikats wirklich?

Oft hört man von "Erneuerung eines SSL-Zertifikats" oder "Erneuerung eines X.509-Zertifikats", aber ich frage mich, was dies eigentlich bedeutet. Normalerweise ist Schritt 1 des Erneuerungsprozesses "Neue CSR erstellen". Bedeutet das nicht, dass tatsächlich ein neues Zertifikat ausgestellt wird, mög...
fragte Mark vor 11 Jahren

2
Bewertungen
0
Antworten
369
Ansichten

Wie kann ich einem Benutzer erlauben, eine Verbindung zu meinem OpenVPN herzustellen, indem ich dessen öffentlichen Schlüssel kenne?

Angesichts des öffentlichen Schlüssels eines entfernten Benutzers möchte ich OpenVPN ausführen und diesem Benutzer erlauben, sich mit meinem Netzwerk zu verbinden. Ich muss immer nur mit einem Remote-Rechner verbunden sein. Die in der Dokumentation beschriebenen Optionen scheinen zu sein: Verwenden...
fragte Peeja vor 11 Jahren

5
Bewertungen
2
Antworten
5361
Ansicht

Benötigen Sie eine Lösung zur Überprüfung abgelaufener digitaler Signaturen

Ich benutze digitale Signaturen zum Signieren meiner Rechnungen (gesetzlich vorgeschrieben für die digitale Rechnungsstellung in meinem Land). Das Problem ist, dass meine lokale Behörde Signaturzertifikate ausstellt, die nur für ein Jahr gültig sind (so ziemlich jede Zertifizierungsstelle tut dies)....
fragte PSkocik vor 12 Jahren