Un certificat de clé publique indique qu'une clé publique spécifique appartient à une identité spécifique. Utilisez cette balise pour toutes les questions sur les certificats et l'authentification des clés publiques (pas l'authentification par clé publique, qui est l'authentification _using_ public-keys). Si les certificats ne sont pas un problème central dans votre question, n'utilisez pas cette balise.
J'ai un fichier SSL CRT au format PEM. Est-il possible d'extraire le nom commun (CN) du certificat à partir de la ligne de
Je configure donc un serveur nginx avec SSL activé avec une définition de serveur ressemblant à ceci: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } Vous avez l'idée...
J'ai un fichier PKCS12 contenant la chaîne de certificats complète et la clé privée. Je dois le diviser en 3 fichiers pour une application. Les 3 fichiers dont j'ai besoin sont les suivants (au format PEM): un fichier de clé non crypté un fichier de certificat client un fichier de certificat CA...
Je joue avec un agent Puppet et un maître Puppet et j'ai remarqué que l'utilitaire Puppet cert fournit une empreinte digitale pour la clé publique de mon agent car il a demandé à être signé: $ puppet cert list "dockerduck" (SHA256)
J'ai un certificat d'entité finale / serveur qui a un certificat intermédiaire et racine. Lorsque je suis catsur le certificat d'entité finale, je ne vois qu'un seul BEGINet une ENDbalise. C'est le seul certificat d'entité finale. Existe-t-il un moyen de visualiser le contenu du certificat...
Je voudrais créer des certificats auto-signés à la volée avec des dates de début et de fin arbitraires, y compris des dates de fin dans le passé . Je préférerais utiliser des outils standard, par exemple OpenSSL, mais tout ce qui fait le travail serait formidable. La question de débordement de pile...
Je l'ai fait avec un mot de passe et avec les champs suivants en tant que root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Des champs Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate...
Sur Fedora, je parle de la liste affichée lorsque vous allez dans les paramètres> gérer les certificats> onglet autorités. J'ai lu que cela devrait être dans la base de données partagée NSS, mais cette commande renvoie une liste vide: [laurent@localhost nssdb]$ certutil -d...
Je ne peux pas ouvrir d'URL https à l'aide de wget ou curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot...
De ce blog . Les autorités de certification intermédiaires sont des certificats signés par une autorité de certification racine qui peut signer des certificats arbitraires pour n'importe quel site Web. Ils sont tout aussi puissants que les autorités de certification racine, mais il n'y a pas de...
J'ai plusieurs certificats SSL et je voudrais être averti lorsqu'un certificat a expiré. Mon idée est de créer un cronjob, qui exécute une commande simple tous les jours. Je sais que la opensslcommande sous Linux peut être utilisée pour afficher les informations de certificat du serveur distant,...
Nous avons des fichiers PDF sécurisés par un certificat .pfx . Sous Windows, nous pouvons utiliser Adobe Reader pour lire ces fichiers PDF (avec un certificat précédemment importé). Je recherche sur Google depuis longtemps, mais je ne trouve pas de lecteur PDF qui puisse l'ouvrir. REMARQUE: juste...
J'ai généré une clé privée RSA à l'aide de la commande ci-dessous: openssl genrsa -out privkey.pem 2048 Et créé un certificat auto-signé en utilisant la commande ci-dessous: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Maintenant, j'essaie de convertir le fichier cacert .pem...
J'obtiens l'erreur suivante lors de l'accès à Github via HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none C'est parce que je n'ai pas de certificats /etc/ssl/certs/. Je sais comment résoudre ce problème. Je peux installer le paquet...
Nous devons connecter notre script php à LDAP via tls à l'aide d'un certificat. La connexion LDAP fonctionne bien sans tls. Plus de détails ici /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Nous avons réussi à nous connecter via tls à partir de Windows à l'aide...
Il y a un serveur avec une chaîne SSL cassée, comme indiqué par cette vérification SSL : Je sais que c'est un problème qui devrait être résolu sur le serveur lui-même, mais parfois c'est difficile à résoudre (je ne suis pas l'administrateur du serveur). Le fait est que Chrome / Mozilla / Edge sous...
J'essaye de produire une erreur de vérification de certificat avec openssl s_clientcomme ceci: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 Le certificat du serveur web.de est certifié...
J'ai un certificat PEM que je viens de télécharger depuis un serveur Web. Je souhaite l'installer à l'échelle du système afin de pouvoir boucler le serveur sans qu'il se plaigne d'un certificat manquant. J'ai essayé de mettre le fichier dans / etc / ssl / certs, mais rien ne s'est...
Quelqu'un pourrait-il suggérer une manière moderne de générer des certificats auto-signés à implémenter sur localhost, qui seraient acceptés par Chrome et Mozilla? J'ai essayé la génération openssl, mais Mozilla se plaint que l'émetteur n'est pas fiable. Centos 7,