Questions tagged «pki»

我使用OpenSSL的req -x509命令和CONF文件创建了自签名服务器证书。CONF文件如下所示。 当我使用Microsoft证书查看器检查证书时，其上显示警告basicConstraints（请注意一点惊叹号）： CONF文件使用以下内容来构建 basicConstraints： basicConstraints = critical,CA:FALSE 根据RFC 5280，pathLen仅当CA:TRUE和keyCertSign存在时才应存在。服务器的证书不满足任何一个条件（再加上对的测试pathLen也会导致同样的警告）。 为什么Microsoft证书工具会发出警告basicConstraints？它有什么问题，或者我应该怎么解决？ # Self Signed (note the addition of -x509): # openssl req -config example.conf -new -x509 -sha256 -newkey rsa:2048 -nodes -keyout example.key.pem -days 365 -out example.cert.pem # Self Signed with existing key (note the addition of -x509): # openssl req …

8 windows  ssl  certificate  pki 

一些背景信息，我在github上对我的bash / vim设置进行了版本控制，我在机器之间进行了同步。我有这个设置，并在Windows 10 PC上工作。有必要提一下，所有这些都设置在％USERPROFILE％下（见本文） 我最近在这个Win10盒子上安装了Ubuntu，并将shell用户映射到Windows％USERPROFILE％ - 因为我现有的（Ubuntu之前安装）bash文件无论如何都在那里，因此非常适合一般的bash使用。 我已经通过SSH工作Windows GIT命令行（％USERPROFILE％/。ssh / etc下的公钥和私钥）。 现在谈谈这个问题。我启动bash shell并在我的本地存储库文件夹中执行“git pull”。期望Ubuntu上的git应该在我的Windows％USERPROFILE％下获取公钥/私钥。这确实发生了，但我收到了消息 root@MY_MACHINE:~/.settings# git pull @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: UNPROTECTED PRIVATE KEY FILE! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ Permissions 0777 for '/mnt/c/Users/my_user/.ssh/id_rsa' are too open. It is required that your private key files are NOT accessible by others. This private key …

5 ubuntu  windows-10  git  pki 

假设我们有一个企业拥有的内部CA.其证书受到所有浏览器中存在的受信任根之一的信任。 通过该CA，我们为组织中的服务器颁发了一堆证书 - 比如通过SSL的Webmail。 对于即将访问该Webmail服务器且其受信任的根证书存储中存在受信任的根的用户，它是否会自动信任该Webmail服务器证书，即使它未明确信任该业务CA证书？ 我的理解是，中间证书继承了其签字人的信任，但想要确认。

1 ssl-certificate  pki 

我正在尝试建立OpenVPN，我对这些术语有点困惑。 根据我的阅读，PKI包括： 单独的证书（也称为公钥） 服务器和每个客户端的私钥。 那部分我很好，我理解。 PKI的第二部分，以及由于所有不同术语而难以理解的部分是关于证书颁发机构（CA）。 文件说 生成主证书颁发机构（CA）证书和密钥 在本节中，我们将生成主CA证书/密钥，服务器证书/密钥证书和密钥，用于对每个服务器和客户端证书进行签名。 我听到的条款和人们所指的混淆我的一部分 万能钥匙 根证书 证书颁发机构私钥 证书授权密钥 证书颁发机构证书 我不确定其中有几个都是指同一件事，但证书颁发机构让我非常困惑。 为什么证书颁发机构首先拥有密钥？我认为证书颁发机构的工作是在服务器和客户端上签名密钥。CA在此过程中是否还需要私钥？是人们在谈论主密钥或根证书时引用的私钥。这些根证书与私钥一样吗？ 我经历了几个网页，但我仍然无法理解CA.

1 networking  vpn  openvpn  certificate  pki 

我的一名员工最近拿到了一张CAC卡和一个USB读卡器。 读者工作正常，如果我打开IE9并转到选项>内容>证书>个人，我可以看到证书。 当我访问DoD网站（Internet Explorer JPAS）并单击CAC按钮时，会出现一个对话框，其中显示了不同的证书。我选择DOD CA-25，输入我的PIN，然后输出网页错误。（Internet Explorer没有提供非常好的错误报告，但我认为这是错误103.） 如果我从家用电脑重复这些相同的步骤，一切都可以使用相同的阅读器和CAC。 工作中出了什么问题？ 更新： Chrome提供的错误是“错误107” 我正在运行Windows 7 64位 我的Cherry st-1044u和我的便宜的cl-ud-200 63合1读卡器得到了相同的结果; 两位读者都能在我的旧机器上完美运行

1 windows  access-control  pki 

未受影响的PC（Windows 10 Pro连接到AD DS域） 受影响的PC（Windows 10 Pro独立版） 什么可能导致中间但不是根CA证书丢失？ 我已验证Computer Configuration\Administrative Templates\System\Internet Communication Management\Internet Communication settings\Turn off Automatic Root Certificates Update未配置本地策略。 我已经验证Windows服务Cryptographic Services/ CryptSvc正在运行并重新启动它并没有什么区别。 据我所知，我发现没有记录任何相关事件。 https://support.microsoft.com/en-gb/help/3004394/support-for-urgent-trusted-root-updates-for-windows-root-certificate-p说： Windows根证书程序使受信任的根证书能够在Windows中自动分发。通常，客户端计算机每周轮询一次根证书更新。 你如何手动强制更新？

windows-10  godaddy  pki  certificate-authority 

在OpenVpn中的客户端到客户端通信中，一旦完成身份验证，服务器是否可以与网络分离？

openvpn  pki