Articles of сертификаты

Где и как я могу получить и установить сертификаты на новую установку OpenSSL?

Я только что скомпилировал OpenSSL и веб-браузер Lynx. Я бы хотел просмотреть веб-сайты HTTPS. Я понимаю, что мне нужно получить сертификаты от СА, которые используют эти сайты, и что мне также нужен какой-то собственный сертификат. Веб-браузер вызывает OpenSSL правильно, но я не могу просматривать Интернет, потому что у меня нет списка сертификатов CA. Кто-нибудь имеет […]

Как использовать инструменты linux для проверки подлинности сайта

Когда я перехожу на определенные сайты, где для меня важно знать, что я подключен надежно, некоторые браузеры скажут, что сайт не прошел проверку подлинности. Firefox ничего не скажет, но хотя Firefox – мой любимый браузер, я не полностью доверяю ему. У меня проблемы с безопасностью и хакерами, поэтому очень важно, что я могу с высокой […]

Использование x509 PKI с PGP

Я строю x509 PKI. И я хочу применить концепцию CA к моему собственному приватному хранилищу apt-get. Я только что нашел, что apt-get repository (reprepro) использует сертификат PGP, а в каком-то учебнике сказано, что они не могут использовать их. Но я просто вижу, что в другом учебнике сказано, что это возможно. Я хочу знать, можно ли […]

Как добавить свой собственный созданный центр сертификации в системные доверенные репозитории

Мне сказали, что я могу добавить мой созданный CA в доверенные репозитории / полномочия в моей системе, а не добавлять его из браузера и настраивать в ssl.conf . Но я не могу найти ничего подобного в Интернете. Это возможно? Я работаю на CentOS-сервере.

Добавить сертификаты cacert в kopete

ca-cert был недавно удален из пакета ca-сертификатов, и я хотел бы прочитать его, по крайней мере, для kopete, поэтому я не получаю недопустимые предупреждения сертификатов, потому что один из jabber-серверов, к которым я подключаюсь, имеет сертификат ca-cert сертификат.

Автоматизировать добавление сертификата для ca-сертификата

Я пытаюсь автоматизировать добавление сертификата на сервере Ubuntu 14.04 с марионеткой или командой одного лайнера. Я добавил сертификаты вручную с помощью этих команд: mkdir /usr/share/ca-certificates/extra cp toto.crt /usr/share/ca-certificates/extra/toto.crt sudo dpkg-reconfigure ca-certificates Я попробовал команду: update-ca-certificates, но не обновил /etc/ssl/certs/ca-certificates.crt. Я также попробовал команду: sudo dpkg-reconfigure ca-certificate (с опцией -f и без нее), но я не […]

Установка корневого SSL-сертификата

Я создал корневые сертификаты и сертификат сервера, подписанный с помощью root. Как установить мой корневой сертификат, чтобы удалить предупреждение о ненадежном соединении? update, dpkg-reconfigure не работают. Я использую OpenSSL, браузер Iceweasel, на Kali Linux v.1.1.0 РЕДАКТИРОВАТЬ Шаги: Создание секретного ключа корневого центра сертификации: dd if=/dev/random of=.rnd count=64 bs=32 openssl genrsa -rand .rnd -out org.key 2048 […]

О пользователе openwrt dnscrypt

Я сам размещал сервер dnscrypt, используя dnscrypt-server-docker ( https://github.com/jedisct1/dnscrypt-server-docker ) И я тестирую его на своем mac os x, он отлично работает $ sudo dnscrypt-proxy \ –provider-key=xxxx \ –resolver-address=xxxx:xxxx \ –provider-name=2.dnscrypt-cert.xxxx.org [NOTICE] Starting dnscrypt-proxy 1.6.0 [INFO] Generating a new session key pair [INFO] Done [INFO] Server certificate #808464433 received [INFO] This certificate looks valid [INFO] […]

Сертификат SMIME Thunderbird не импортируется автоматически

Я создал собственный ЦС для подписывания сертификатов SMIME для кодирования электронной почты. Затем я создал несколько сертификатов для определенных пользователей. Ниже сценария для создания таких сертификатов: openssl genrsa -des3 -out humble_coder.key 4096 openssl req -new -key humble_coder.key -out humble_coder.csr openssl x509 -req -days 3650 -in humble_coder.csr -CA ca.crt -CAkey ca.key -set_serial 1 -out humble_coder.crt -setalias […]

Как получить сертификат на сервере с сервера центра сертификации с использованием запроса OpenSSL?

Как получить успешный запрос сертификата с одного сервера Linux на сервер Linux, который является центром сертификации? Я использую Centos 7 на обоих серверах в сети. Я использую версию OpenSSL с января 2013 года на каждом сервере. Мой файл / etc / ssh / sshd_config на обоих серверах Linux настроен так, чтобы разрешать порты 22, 443, […]