Je me suis établi en tant qu'autorité de certificateion pour pouvoir signer les certificates dont j'ai besoin pour le développement. J'ai importé mon certificate CA dans mes browsers afin que les certificates que je signe soient acceptés sans poser de questions Comme PAS l'AC, je me suis fait une request de signature de certificate contenant […]
Nous avons une ICP interne / privée qui délivre des certificates afin que seuls les employés de l'entreprise puissent accéder à certains sous-domaines (par exemple admin.example.com). Voici le script que nous avons utilisé pour générer les certificates: names="john maria foo bar" for name in $names; do echo "$name" openssl genrsa -aes256 -out $name.key 2048 # […]
J'ai reçu un certificate SSL Comodo à déployer avec Apache / ModSSL sur Ubuntu 14.04. Tout ce que j'ai eu était un e-mail avec des liens comme celui-ci . Je n'ai pas eu de key privée. Il semble que le process d'inscription peut être fait entièrement à partir du site Web de Comodo. Le support […]
J'ai un certificate CA racine auto-signé et une key J'essaye de créer un certificate de server qui sera signé par cette CA Voici les étapes que j'ai sockets: 1) Générer une key de server openssl genrsa -out server.key 2048 2) Générer une request de signature spécifiant 365 jours openssl req -new -key server.key -out server.csr […]
Je vais essayer de garder ce court. Je veux que beta.example.com utilise mon server comme server de messagerie. Je vois que pigeonnier et postfix ont seulement une ligne pour un certificate. J'ai donc fait un cert pour mail.example.com qui est complètement valide. J'ai essayé d'utiliser thunderbird pour se connecter à mon server de messagerie (beta.example.com) […]
Dans /etc/httpd le dossier ssl , si cela est supprimé cela signifie-t-il que tout site sur le server est dirigé vers https:// ne lancera pas d'avertissement? J'ai reçu un certificate il y a un certain time, mais je me suis vite rendu count que si un certificate payé ne serait pas utile pour les visiteurs […]
Je voudrais exécuter un server POP3 avec la security de transport TLS de sorte qu'un client doit s'authentifier avec un certificate client. (Cela protège le server contre les attaques de devinettes par mot de passe brut.) Comment configurer kmail2 (KDE 4.12.5) en conséquence? Il n'y a pas de paramètre de configuration évident (pour moi) pour […]
J'utilise le browser Dillo et généralement lorsque j'ouvre un nouveau site Web, j'obtiens le message d'erreur suivant: Dillo HTTPS: Certificat d'émetteur manquant! Impossible d'get le certificate de l'émetteur local. Le certificate de l'émetteur d'un certificate non approuvé est introuvable. Parfois, j'obtiens cette erreur 3 fois de suite en ouvrant de plus grands sites comme Twitter. […]
J'ai un file PKCS12 contenant la string de certificate complète et la key privée. J'ai besoin de le découper en 3 files pour une application. Les 3 files dont j'ai besoin sont les suivants (en format PEM): un file key non crypté un file de certificate client un file de certificate CA (racine et tous […]
Sur un vieux Ubuntu 8.04 (je ne peux pas encore mettre à niveau), j'ai besoin de créer un virtualenv Python, d'installer des packages et ensuite mon logiciel. Je reçois des erreurs de certificate: Could not fetch URL https://pypi.python.org/simple/xlrd/: connection error: [Errno 185090050] _ssl.c:340: error:0B084002:x509 certificatee routines:X509_load_cert_crl_file:system lib Will skip URL https://pypi.python.org/simple/xlrd/ when looking for download […]