Вопросы с меткой [certificate]
Сертификат открытого ключа - также цифровой сертификат или удостоверение личности. Документ, который содержит информацию об идентификаторе пользователя или компьютера, сопоставимую с его открытым ключом, а также проверен и криптографически подписан центром сертификации. Сертификаты предназначены для обеспечения надежного способа распространения и определения правильного открытого ключа для данного пользователя или компьютера.
936 вопросов
286
голосов
7ответов
554k показов
Как сохранить SSL-сертификат удаленного сервера локально в виде файла
Мне нужно скачать сертификат SSL удаленного сервера (не HTTPS, но рукопожатие SSL должно быть таким же, как Google Chrome / IE / wget и curl все дают ошибки проверки сертификата) и добавить ...
159
голосов
9ответов
612k показов
Как отключить предупреждение, которое выдает Chrome, если сертификат безопасности не является доверенным?
Я хочу знать, возможно ли отключить предупреждение, которое вы получаете в Chrome, когда вы пытаетесь перейти на какой-либо HTTPS-сайт, который не имеет доверенного сертификата. У меня есть несколько ...
148
голосов
8ответов
344k показов
Как добавить центр сертификации (CA) в Ubuntu?
Моя работа решила выпустить свой собственный центр сертификации (CA) для безопасной обработки различных аспектов нашей работы без оплаты сертификатов. Криптографически подписывать письма Шифровать ...
106
голосов
2ответа
132k показов
Как просмотреть содержимое файла PFX в Windows?
У меня есть файл сертификата PFX на моем компьютере, и я хотел бы просмотреть детали перед его импортом. (Утилита импорта на самом деле не говорит вам, что такое сертификат!). Как просмотреть ...
100
голосов
7ответов
98k показов
В чем разница между сертификатом и ключом в отношении SSL?
Всякий раз, когда я пытаюсь что-то понять о SSL, мне всегда трудно отследить, что означают "ключ" и "сертификат". Я боюсь, что многие люди используют их неправильно или взаимозаменяемо. Есть ли ...
68
голосов
7ответов
271k показов
Как обойти предупреждение "сбой безопасного соединения" в Firefox 33
После установки Firefox 33 ошибка "Ошибка безопасного соединения" больше не может быть обойдена с помощью Кнопка « Я понимаю риски » - она исчезла! Можно ли как-то игнорировать ошибки сертификата? ...
64
голоса
5ответов
166k показов
Добавить исключение постоянного сертификата SSL в Chrome (Linux)
У меня проблема с сайтом, у которого есть сертификат SSL, который не соответствует домену сайта. Chrome дает мне предупреждение для этого сайта (и это правильно), который я должен игнорировать ...
63
голоса
6ответов
299k показов
Как мне работать с NET:ERR_CERT_AUTHORITY_INVALID в Chrome?
Мое рабочее место перехватывает SSL-соединения, просматривает их содержимое, а затем передает данные на мою машину и на удаленные хосты - своего рода атака «человек посередине». Это не редкость в ...
56
голосов
5ответов
106k показов
Как создать собственную цепочку сертификатов?
Я хотел бы настроить свой собственный ответчик OCSP (только для целей тестирования). Это требует, чтобы у меня был корневой сертификат и несколько сертификатов, сгенерированных из него. Мне удалось ...
47
голосов
4ответа
14k показов
Firefox предупреждения "Ненадежное соединение" при посещении авторитетных сайтов HTTPS при использовании учетной записи ребенка
При использовании Firefox в Windows я вижу предупреждение "Ненадежное соединение" при посещении любого HTTPS-сайта, в том числе очень уважаемых, таких как https://www.google.com и ...
42
голоса
4ответа
150k показов
Как я могу получить список установленных сертификатов в Windows?
Я знаю, что на моем компьютере с Windows 7 установлены некоторые сертификаты. Как я могу узнать, кто они, псевдонимы, по которым они известны, и просмотреть подробную информацию (такую как издатель и ...
33
голоса
3ответа
51k показов
Какие доверенные корневые сертификаты включены в Java?
Какие доверенные корневые сертификаты включены в Java, в частности Sun Java и IBM Java? Как я могу получить список сам? Использует ли Java в Windows сертификаты из операционной системы?
31
голос
2ответа
97k показов
Windows 7 не будет устанавливать корневой сертификат
У меня есть веб-служба, которая использует самозаверяющий сертификат, поэтому мне нужно установить сертификат в качестве доверенного корня, чтобы избежать ошибок безопасности, связанных с наличием ...
26
голосов
4ответа
31k показов
Создайте самозаверяющий сертификат с subjectAltName для исправления [missing_subjectAltName] в Chrome 58+
Я пытаюсь создать самозаверяющий сертификат для localhost содержащий subjectAltName для соответствия Chrome 58+: createcertificate.sh: #!/usr/bin/env bash filename="$1server" openssl req -new -sha256 ...
26
голосов
3ответа
111k показов
Просмотр / установка сертификатов для локального хранилища компьютеров в Windows 7
В Windows 7 (Windows 7 Professional x64), как я могу просмотреть и установить сертификаты в хранилище локального компьютера? Плагин certmgr.msc позволяет просматривать сертификаты, установленные в ...
26
голосов
2ответа
7k показов
Что такое SSL-сертификат superfish и откуда он взялся
Я недавно купил новый ноутбук, каждое соединение https:// я делаю с любым сайтом, независимо от цепочки браузера, до корневого сертификата, выданного «superfish, inc». Я копался, но не могу найти ...
24
голоса
1ответ
101k показов
IE9: навсегда принять ненадежный сертификат
При доступе к веб-сайту через HTTPS с ненадежным сертификатом Internet Explorer 9 всегда показывает следующее сообщение об ошибке: Есть ли способ постоянного импорта сертификата, чтобы мне не ...
24
голоса
2ответа
63k показов
Каковы хранилища системных сертификатов Windows?
При добавлении сертификатов, stls, ctls и crls в систему я могу выбрать хранилище сертификатов. До сих пор я нашел только ссылки на "мои" и "корневые" магазины. Есть ли другие?
21
голос
2ответа
61k показов
Подключение к удаленному рабочему столу - Как вернуть запрос сертификата?
Я только что попытался установить удаленное взаимодействие с моим рабочим ПК из дома и получил подсказку "личность не может быть подтверждена", как показано ниже. Я установил флажок "Больше не ...
20
голосов
1ответ
50k показов
Как заставить Firefox игнорировать все ошибки сертификации SSL?
Я в частной сети с множеством ограничений и мониторингов. Каждое HTTPS-соединение приводит к ошибкам сертификации SSL (может быть, эти люди используют подход «человек посередине» для расшифровки ...
20
голосов
2ответа
35k показов
Где хранится мой сертификат сервера RDP?
Учитывая недавние проблемы атак типа «человек посередине», я фактически обратил внимание на предупреждение, которое я получаю при подключении к серверу: Выбрав View Certificate, я собирался проверить ...
18
голосов
2ответа
14k показов
Почта Apple, показывающая, что «личность smtp.gmail.com не может быть подтверждена»
При попытке отправить письмо с помощью Gmail в OS X Mail, я получаю: Идентификация "smtp.gmail.com" не может быть подтверждена. Сертификат для этого сервера недействителен. Возможно, вы подключаетесь ...
18
голосов
4ответа
53k показов
Как использовать curl, чтобы проверить, был ли сертификат сайта отозван?
Чтобы проверить, был ли отозван сертификат для google.com, я попробовал следующую команду: curl https://www.google.com --cacert GeoTrust_Global_CA.pem --crlfile gtglobal.pem -v , но я получил ...
18
голосов
1ответ
50k показов
Импорт.Сертификаты PEM на Windows 7 в командной строке
Мне нужно импортировать сертификат PEM на огромное количество недавно установленных компьютеров Windows 7 Enterprise. Обычно я делаю это через оснастку MMC → Сертификаты (локальный компьютер) → ...
17
голосов
3ответа
25k показов
Можно ли обойтись с помощью "pip install --cert"?
Попытка выяснить, есть ли способ, которым я могу избежать использования флага --cert для pip, когда я устанавливаю пакеты на работе. Существует некоторая проблема с прокси, которая позволяет мне ...
17
голосов
2ответа
13k показов
Как я могу проверить, использует ли домен DNSSEC?
DNSSEC был развернут на некоторых topdomains сейчас. Но как я могу узнать, использует ли сайт / домен DNSSEC? Это отображается в браузере? или есть команда windows или linux, чтобы увидеть это? или ...
17
голосов
3ответа
63k показов
Сертификат не является доверенным, потому что не была предоставлена цепочка эмитента.
Может ли кто-нибудь объяснить значение этого сообщения об ошибке на простом английском языке? Должен ли я добавить исключение или я не должен продолжать на этом сайте? Технические детали: URL здесь, ...
17
голосов
3ответа
28k показов
Как удалить исключения сертификатов безопасности из Google Chrome?
Я разработчик и создал сертификат для своего приложения. При первом обращении к нему Chrome заявляет, что сертификат не распознан, и предлагает покинуть сайт. Однако есть возможность добавить ...
17
голосов
3ответа
38k показов
Можно ли продлить самозаверяющий сертификат SSL? Как?
Я довольно плохо знаком с SSL-сертификатами и хотел бы знать, можно ли продлить самозаверяющий сертификат, который я использую для HTTPS, чтобы продлить срок его действия, при этом все клиенты сайта ...
17
голосов
6ответов
37k показов
Проверьте срок действия SSL-сертификата для нескольких удаленных серверов.
Я могу узнать дату истечения срока действия ssl-сертификатов с помощью этой команды OpenSSL: openssl x509 -noout -in -enddate Но если сертификаты разбросаны по разным веб-серверам, как найти даты ...
16
голосов
1ответ
11k показов
"Закрытый ключ отсутствует или недействителен при импорте сертификата" в Google Chrome
Я хочу протестировать свое веб-приложение на https localhost. К сожалению, кажется, невозможно удалить предупреждение сертификата из Chrome. Сначала я сгенерировал сертификат следующим образом: ...
15
голосов
1ответ
34k показов
Добавить в "Мои сертификаты" в Keychain Access? (Mac OS 10.10)
У меня есть файл сертификата, как это: -----BEGIN CERTIFICATE----- MIIHCDCCBPC .... Я могу заставить его отображаться в разделе "Сертификаты", перейдя в «Файл-> Импорт элементов» (это "Elin"). Однако ...
15
голосов
2ответа
18k показов
Получить сертификат SSL/TLS на сервере, используя "openssl s_client"
Я пытаюсь получить сертификат SSL/TLS для одного из наших балансировщиков нагрузки (Netscaler), используя: openssl s_client -showcerts -connect lb.example.com:443 Но это не покажет мне сертификат: ...
15
голосов
1ответ
948 показов
Что означает этот красный значок X в Thunderbird?
Я только что заметил эту иконку, которую никогда не видел в Thunderbird, и мне интересно, что это: Нависание над ним ничего мне не говорит. Кто-нибудь может дать какое-либо понимание?
14
голосов
2ответа
49k показов
Как получить и использовать сертификаты с curl
Ввод следующей команды curl -k email@mail.com:password https://www.example.com Возвращает следующую ошибку 301 Moved 301 Moved The document has moved here. badauth после загрузки файла cacert.crt ...
14
голосов
6ответов
149k показов
Постоянно получать ошибки сертификата https во всех браузерах
Я недавно перешел на новый ноутбук под управлением Windows 7. По какой-то причине я постоянно получаю ошибки в сертификатах при посещении сайтов, на которых мне действительно не следует их получать - ...
14
голосов
2ответа
3k показов
Самоподписанный сертификат подстановочного знака
У меня дома настроен pihole, поэтому я хочу иметь возможность обрабатывать запросы для любого веб-сайта со своим собственным сервером, чтобы показать страницу "этот сайт был заблокирован". Я пытаюсь ...
14
голосов
7ответов
33k показов
Firefox: это соединение ненадежно + за корпоративным брандмауэром
Я видел некоторые похожие проблемы в результатах Google, но ни одна из них не связана с корпоративными. Я постоянно получаю экран «Это соединение ненадежное» каждый раз, когда я пытаюсь зайти на ...
13
голосов
2ответа
53k показов
Настройка Chrome на игнорирование предупреждений SSL по конкретным адресам
Я предполагаю, что нет необходимости вводить страницу "Ошибка конфиденциальности" в Chrome, которая появляется всякий раз, когда кто-то использует SSL для доступа к несертифицированному веб-сайту, у ...
12
голосов
1ответ
5k показов
Как узнать, какие сертификаты оставить в моем браузере, а какие удалить
Я хотел бы немного повысить безопасность, поэтому отключаю ненужные сертификаты в своих браузерах. Например, сертификат "WoSign CA Limited" из Китая мне явно не нужен, но мне нужен "Thawte Consulting ...
12
голосов
3ответа
10k показов
Являются ли сертификаты SSL по умолчанию на змеиную нефть действительно змеиными, а не подлинными сертификатами "честно-хорошо"?
SSL генерирует самозаверяющие сертификаты "змеиного масла" по умолчанию, например, в /etc/ssl/certs/ssl-cert-snakeoil.pem . Согласно Википедии, змеиное масло - это криптографический метод или ...
12
голосов
1ответ
12k показов
Что делает адресную строку в IE зеленым?
Какой аспект SSL-сертификата сайта приводит к тому, что адресная строка IE становится зеленой? Я работаю над сайтом, который уже успешно использует SSL, но мне интересно узнать, существуют ли разные ...
11
голосов
5ответов
8k показов
Если подделка кода Mac будет подделана, что может потерпеть неудачу?
Какие неприятности или реальные проблемы могут возникнуть при нарушении цифровой подписи приложения Mac? Приложения на Mac могут иметь цифровую подпись. Когда подпись как-то сломана, я знаю, что ...
11
голосов
1ответ
4k показов
Как установить владельца сертификата, сгенерированного Let's Encrypt?
Я относительно легко реализовал Let's Encrypt на двух производственных серверах, и оба сервера предоставляют сертификаты веб-сайтам, которые мы запускаем на этих серверах. Что меня беспокоит, так это ...
11
голосов
1ответ
20k показов
Где хранятся закрытые ключи сертификатов в Windows 7?
Используя утилиту certmgr.msc , я могу получить доступ к хранилищу сертификатов Windows, но до сих пор не могу понять, где Windows хранит закрытые ключи. Например, для данного сертификата Windows ...
11
голосов
1ответ
43k показов
Где цифровые сертификаты физически хранятся на компьютере Mac OS X?
Может кто-нибудь сказать мне и, возможно, ссылку на литературу, которая описывает его, где находится хранилище цифровых сертификатов в Mac OS X? Я знаю, что могу получить доступ к сертификатам с ...
10
голосов
1ответ
11k показов
http-прокси nginx к https с самозаверяющим сертификатом
У меня есть прокси nginx для перенаправления http-запросов с указанным портом на другой https URL. Вот моя конфигурация: server { listen 59848; location / { resolver 8.8.8.8; proxy_pass ...
10
голосов
1ответ
1k показов
Каким доверенным корневым центрам сертификации мне следует доверять?
После двух недавних статей Slashdot (# 1 # 2) о сомнительных корневых сертификатах, установленных на компьютерах, я решил поближе взглянуть на то, что я установил на своих компьютерах. (Я использую ...
10
голосов
1ответ
19k показов
Почему я не могу проверить эту цепочку сертификатов?
У меня есть три сертификата в цепочке: root.pem intermediate.pem john.pem Когда я проверяю их, используя openssl x509 -in [filename] -text -noout они выглядят нормально, root.pem выглядит как ...
10
голосов
2ответа
42k показов
Где хранятся сертификаты Firefox и как их удалить?
Основная причина моей проблемы мне не известна, как бы то ни было, я часто сталкиваюсь с отказами DNS. Когда это происходит, я не могу перейти к своему входящему почтовому ящику Gmail. Я использую ...