Neue Fragen mit dem Tag «pki»
Insgesamt gefunden 34 Fragen
2
Bewertungen
0
Antworten
540
Ansichten
Wie kann ich einen OCSP-Responder (pkicreate, OpenSSL usw.) am besten einrichten?
Ich habe eine Stamm- und Zwischenzertifizierungsstelle mit OpenSSL eingerichtet und mit dem Ausstellen von Serverzertifikaten begonnen. Für MS RDP (RemoteApp) war OCSP erforderlich, daher habe ich auch einen OCSP-Responder mit OpenSSL eingerichtet. Das Testen mit dem openssl ocspBefehl hat gut funkt...
fragte Adriano_epifas vor 5 Jahren
0
Bewertungen
1
Antwort
413
Ansichten
Erlaubnis verweigert (publickey)
Das hat mich jahrelang verfolgt. Zwei IDENTICAL Server. Bei beiden als 'Bob' angemeldet. Versuchen Sie, von bob @ server1 zu bob @ server2 zu ssh. Erlaubnis verweigert (publickey). Auf beiden Servern: rm -r ~/.ssh Auf Server1: ssh-keygen ssh bob@server2 Erlaubnis verweigert (publickey). Ok, al...
fragte user4893295 vor 6 Jahren
0
Bewertungen
0
Antworten
585
Ansichten
So erneuern Sie OpenVPN-Client-Zertifikate mithilfe von easyRSA automatisch
Ich habe eingebettete Geräte, die sich in verschiedenen Cites befinden und mit meinem OpenVPN-Server verbunden sind. Ich initialisiere meine Geräte vor der Bereitstellung und stelle das Zertifikat / Schlüssel-Paar über das lokale Netzwerk bereit. Wenn die Geräte am Remote-Standort online gehen, sind...
fragte Ahmad Karim vor 6 Jahren
1
Bewertungen
1
Antwort
1139
Ansichten
OpenWrt: Nach dem Wiederherstellen der Konfigurationssicherung schlägt die ssh-Pubkey-Authentifizierung fehl
Nach dem Wiederherstellen der Konfigurationssicherung mithilfe der Luci-Weboberfläche funktionierte die ssh-Authentifizierung mit öffentlichen Schlüsseln nicht mehr: $ ssh root@192.168.1.254 -i ~/.ssh/id_rsa root@192.168.1.254: Permission denied (publickey) Überprüfte den Dropbear: root@OpenWrt:/et...
fragte Drew vor 6 Jahren
0
Bewertungen
1
Antwort
611
Ansichten
CertUtil | Wie funktioniert CertUtil -verifykeys intern?
Ich habe ein CA-Zertifikat im Zertifikatspeicher des lokalen Computers. Wenn ich diesen Befehl ausführen -enter code here certutil -verifyKeys gibt Key "KEYNAME" verifies as the public key for Certificate "KEYNAME" V0.0 Signature test FAILED CertUtil: -verifykeys command FAILED: 0x80070057 (WIN32: 8...
fragte User1234 vor 6 Jahren
0
Bewertungen
1
Antwort
858
Ansichten
Extrahieren der Parameter der CSR-Anforderung aus dem Zertifikat (öffentlicher Schlüssel)
Ist es möglich, Werte zu extrahieren, die während der Erstellung von CSR verwendet wurden (z. B. mithilfe von openssl)? In anderen Worten enthält der öffentliche Schlüssel (.crt-Datei) die folgenden Daten: C = ?, ST = ?, L = ?, O = ?, OU = ?, CN = ?, Name = ?, emailAddress =?
fragte Maxim vor 6 Jahren
1
Bewertungen
0
Antworten
703
Ansichten
Wie kann ich die indirekte CRL überprüfen?
Ich versuche, ein Beispiel für die indirekte CRL zur Verfügung zu stellen. Wenn ich jedoch versuche, es mit dem Befehl openssl verify zu überprüfen, bekomme ich entweder "Zertifikats-CRL kann nicht abgerufen werden" oder "Anderer CRL-Bereich". Die Frage ist: Benutze ich den Befehl openssl verify ri...
fragte superbly vor 6 Jahren
0
Bewertungen
1
Antwort
582
Ansichten
Apache kann nicht bei CentOS SSL Issue gestartet werden
Ich kann Apache nicht auf einem CentOS-Server mit SELinux starten. Das Fehlerprotokoll gibt an. [root@server httpd]# cat test-error_log [Wed Nov 15 05:42:34 2017] [error] Init: Private key not found [Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines...
fragte MarshawxLynch vor 7 Jahren
0
Bewertungen
1
Antwort
600
Ansichten
GlobalSign R1 ist in CentOS nicht standardmäßig als vertrauenswürdig eingestuft. Warum?
Es scheint, dass sich das R1-Stammzertifikat von GlobalSign nicht in der Standardzertifizierungsstelle von CentOS 7.3 befindet. Ich überprüfe die Liste der vertrauenswürdigen Zertifizierungsstellen folgendermaßen: awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/;' < /etc/ssl/certs/ca-bundle.c...
fragte RobAu vor 7 Jahren
0
Bewertungen
1
Antwort
1617
Ansichten
Gehen Sie das Zwischenzertifikat der Zertifizierungsstelle für Daddy aus
Ein nicht betroffener PC (Windows 10 Pro ist mit der AD DS-Domäne verbunden) Betroffene PCs (Windows 10 Pro-Standalones) Was könnte dazu führen, dass Zwischenzertifizierungsstellenzertifikate fehlen, aber nicht? Ich habe überprüft, dass die lokale Richtlinie Computer Configuration...
fragte mythofechelon vor 7 Jahren
1
Bewertungen
1
Antwort
386
Ansichten
Was ist der Unterschied zwischen E-Signatur (elektronische Signatur) und digitaler Signatur?
Ich möchte den Unterschied zwischen E-Signatur (elektronische Signatur) und digitaler Signatur verstehen? Können wir digitale Signatur durch E-Signatur ersetzen? Was ist der Vorteil, wenn eine Signatur gegenüber einer digitalen Signatur verwendet wird?
fragte Ashish Patel vor 7 Jahren
4
Bewertungen
1
Antwort
1557
Ansichten
Ubuntu unter Windows 10 - Git beschwert sich für meinen privaten Schlüssel "Berechtigungen sind zu offen"
Einige Hintergrundinformationen, ich habe meine bash / vim-Einstellungen auf github versioniert, die ich zwischen Computern synchronisiere. Ich habe dieses Setup eingerichtet und arbeite an einem Windows 10-PC. Es ist wichtig zu erwähnen, dass alle diese Einstellungen unter% USERPROFILE% leben (sieh...
fragte Mskadu vor 7 Jahren
1
Bewertungen
0
Antworten
589
Ansichten
"Fehler beim Zertifikatsignaturfehler beim Verketten" beim Kombinieren von Zertifikaten in einem PKCS12-Keystore
Ich habe den obigen Fehler erhalten, als ich vor dem Konvertieren in einen JKS-Keystore versuchte, ein Serverzertifikat, einen privaten Schlüssel und eine Zertifikatkette in einem PCKS # 12-Keystore (Schritt 3) zu kombinieren. Unten sind die Schritte, die ich befolgt habe: 1. $ cat New_Internal_Root...
fragte techie11 vor 7 Jahren
0
Bewertungen
2
Antworten
438
Ansichten
Gibt es ein Konzept, einem SSL / TLS-Zertifikat zu vertrauen, um eine einzelne Website zu identifizieren, aber nicht als Zertifizierungsstelle für andere Zertifikate fungieren soll?
Ich habe regelmäßig mit schlechten Zertifikaten in meinem Intranet zu tun (oder auf temporären Servern ohne ordnungsgemäß signiertes Zertifikat). Ich bin keinem Ansatz begegnet, bei dem ich das Zertifikat einer einzelnen Website (einschließlich des CN) in einem Browser speichern kann, ohne es auch a...
fragte Ethan T vor 7 Jahren
0
Bewertungen
0
Antworten
375
Ansichten
Ein digitales Zertifikat enthält nur einen öffentlichen Schlüssel?
Wenn ich es genau weiß, können viele digitale Zertifikate einen einzelnen öffentlichen Schlüssel enthalten. Ich habe jedoch kein Zertifikat mit mehr öffentlichen Schlüsseln gefunden. Ich würde gerne wissen, ob es absolut unmöglich ist, ein Zertifikat mit mehr öffentlichen Schlüsseln zu erstellen.
fragte Kroy vor 8 Jahren
1
Bewertungen
2
Antworten
466
Ansichten
PKI Certificate Authority privat Schlüssel und Zertifikate
Ich versuche, OpenVPN einzurichten und bin etwas verwirrt über die Bedingungen. Nach allem, was ich gelesen habe, besteht eine PKI aus: Ein separates Zertifikat (auch als öffentlicher Schlüssel bezeichnet) Ein privater Schlüssel für den Server und jeden Client. Dieser Teil ist gut mit und ich ve...
fragte johnramsden vor 8 Jahren
3
Bewertungen
2
Antworten
2211
Ansichten
Oracle orapki - Wie installiere ich?
Ich brauche die Oracle-Wallet-Manager / Orapki-Tools, um Wallets zu erstellen, aber ich kann keine Installation für sie finden. Ich möchte sie auf Ubuntu installieren (aber Windows oder irgendein Linux wäre auch möglich). Kann mir jemand einen Tipp geben, wie ich Orapki auf meine Maschine bekomme?
fragte user27693 vor 8 Jahren
1
Bewertungen
1
Antwort
394
Ansichten
Schlüsselpaare werden sicher im HSM gespeichert. Aber sollte während einer Chipkartenanmeldung der private Schlüssel nicht in die Chipkarte eingefügt werden?
Ich verstehe, dass in einer PKI, die HSM verwendet, die Schlüsselpaare sicher im HSM gespeichert werden. Anwendungen, die Verschlüsselungs- / Entschlüsselungsfunktionen erfordern, kommunizieren über APIs mit dem HSM. Angenommen, ich möchte eine Smartcard für einen Benutzer als Enrollment Agent erste...
fragte Onion vor 8 Jahren
0
Bewertungen
1
Antwort
467
Ansichten
Client-zu-Client-Kommunikation in OpenVpn
Kann der Server in der Client-zu-Client-Kommunikation in OpenVpn nach der Authentifizierung vom Netzwerk getrennt werden?
fragte Corsair vor 9 Jahren
0
Bewertungen
2
Antworten
812
Ansichten
Windows kann den Aussteller eines Client-Zertifikats nicht finden
Hallo und Entschuldigung für mein schlechtes Englisch. Ich habe ein Problem mit einer PKI, die ich unter Ubuntu mit OpenSSL gemacht habe: Wenn ich das Stammzertifikat unter Windows installiert habe (es handelt sich um eine einfache Hierarchie: ROOT -> Intermediate -> Client), und danach das Cl...
fragte Aldo Astupillo vor 9 Jahren
0
Bewertungen
1
Antwort
923
Ansichten
Zertifizierungsstellenmigration - Webregistrierungsrolle kann nicht installiert werden
Ich habe dies verwendet, um eine Zertifizierungsstelle my root CAvon einem Win2003 AD-Server oldserverauf einen Win2008R2-Mitgliedsserver newserver(mit einem anderen Namen) zu migrieren . Nach Abschluss dieser Aufgabe wollte ich den Webregistrierungsrollendienst installieren. Dies newserverschlägt j...
fragte Hagen von Eitzen vor 9 Jahren
7
Bewertungen
1
Antwort
6317
Ansichten
Was verursacht eine Warnung in den basicConstraints eines Zertifikats?
Ich habe ein selbst signiertes Serverzertifikat mit dem req -x509Befehl von OpenSSL und einer CONF-Datei erstellt. Die CONF-Datei wird unten gezeigt. Wenn ich das Zertifikat mit Microsoft Certificate Viewer prüfe, wird eine Warnung angezeigt basicConstraints(beachten Sie das kleine Ausrufezeichen):...
fragte jww vor 9 Jahren
0
Bewertungen
1
Antwort
681
Ansicht
Wofür wird der Geräte-Manager von FireFox verwendet?
In FireFox gibt es einen Geräte-Manager (Optionen-> Erweitert-> Zertifikate-> Sicherheitsgeräte), mit dem Sie Middleware für kryptografische Token importieren können (soweit dies ersichtlich ist). Kann mir jemand sagen, was FireFox damit macht? Was ich online gesehen habe, ist die Vermutung...
fragte user2173353 vor 9 Jahren
0
Bewertungen
1
Antwort
4014
Ansichten
Wie installiert man den SCR3500-Kartenleser korrekt auf Mac - Mac OS X 10.6.8?
Ich versuche, mich an einer gesicherten Site anzumelden, und ich muss den SCR3500-Kartenleser verwenden. Ich habe einige Treiber gefunden und installiert - http://support.identive-group.com/download_scm/download_scm.php?lang=de . Dies funktioniert jedoch nicht. Wenn ich versuche, die https-Site zu ö...
fragte Ascorpio vor 10 Jahren
1
Bewertungen
1
Antwort
9946
Ansichten
Firefox, "Sichere Verbindung fehlgeschlagen" und Client-Zertifikat
Ich habe ein Client-Zertifikat für Satrtcom. Ich versuche, mich bei ihrem Dienst zu authentifizieren, erhalte jedoch die Fehlermeldung "Sichere Verbindung fehlgeschlagen" mit Fehlercode ssl_error_handshake_failure_alert: Das Startcom-Zertifikat und der private Schlüssel befinden sich im Schlüsselbu...
fragte jww vor 10 Jahren
2
Bewertungen
1
Antwort
7974
Ansichten
openssl pkcs12 entfernt ständig die PEM-Passphrase aus dem Keystore-Eintrag?
OpenSSL 1.0.1e 11 Feb 2013 Selbstsigniertes Zertifikat erstellen: openssl req -x509 -newkey rsa: 1024 -keyout key.pem -out cert.pem -days 365 Während des Prozesses wird eine PEM-Passphrase angefordert: PEM- Passphrase eingeben : Bestätigen - PEM-Passphrase eingeben: Nach erfolgreichem Abschlu...
fragte XXL vor 10 Jahren
0
Bewertungen
1
Antwort
2507
Ansichten
Der Windows-Zertifikatsmanager stellt den privaten Schlüssel irgendwie wieder her
Das klingt vielleicht sehr seltsam, aber lassen Sie mich eine Situation erklären: Ich habe meinen privaten PKI-Schlüssel verwendet, den Windows Certificate Storageich bei Token erhalten habe, also habe ich beschlossen, sie als Token zu laden und aus dem Windows-Speicher zu löschen. So weit, ist es...
fragte Ency vor 11 Jahren
2
Bewertungen
1
Antwort
466
Ansichten
Was bedeutet die Erneuerung eines Zertifikats wirklich?
Oft hört man von "Erneuerung eines SSL-Zertifikats" oder "Erneuerung eines X.509-Zertifikats", aber ich frage mich, was dies eigentlich bedeutet. Normalerweise ist Schritt 1 des Erneuerungsprozesses "Neue CSR erstellen". Bedeutet das nicht, dass tatsächlich ein neues Zertifikat ausgestellt wird, mög...
fragte Mark vor 11 Jahren
2
Bewertungen
0
Antworten
369
Ansichten
Wie kann ich einem Benutzer erlauben, eine Verbindung zu meinem OpenVPN herzustellen, indem ich dessen öffentlichen Schlüssel kenne?
Angesichts des öffentlichen Schlüssels eines entfernten Benutzers möchte ich OpenVPN ausführen und diesem Benutzer erlauben, sich mit meinem Netzwerk zu verbinden. Ich muss immer nur mit einem Remote-Rechner verbunden sein. Die in der Dokumentation beschriebenen Optionen scheinen zu sein: Verwenden...
fragte Peeja vor 11 Jahren
5
Bewertungen
2
Antworten
5361
Ansicht
Benötigen Sie eine Lösung zur Überprüfung abgelaufener digitaler Signaturen
Ich benutze digitale Signaturen zum Signieren meiner Rechnungen (gesetzlich vorgeschrieben für die digitale Rechnungsstellung in meinem Land). Das Problem ist, dass meine lokale Behörde Signaturzertifikate ausstellt, die nur für ein Jahr gültig sind (so ziemlich jede Zertifizierungsstelle tut dies)....
fragte PSkocik vor 12 Jahren