Na criptografia, uma autoridade de certificação ou autoridade de certificação (CA) é uma entidade que emite certificados digitais.
Em 2004, configurei uma pequena autoridade de certificação usando o OpenSSL no Linux e os scripts de gerenciamento simples fornecidos com o OpenVPN. De acordo com os guias que encontrei na época, defino o período de validade do certificado da CA raiz para 10 anos. Desde então, assinei muitos...
Entendo que certificados SSL não podem mais ser assinados usando SHA-1. No entanto, todos os certificados raiz da CA são assinados por SHA-1 (principalmente). Isso significa que o mesmo algoritmo que não é mais confiável para "sua loja SSL da vovó" é bom para o certificado mais seguro do...
Recentemente, precisei comprar um certificado SSL curinga (porque preciso proteger vários subdomínios) e, quando procurei pela primeira vez onde comprar um, fiquei impressionado com o número de opções, declarações de marketing e faixa de preço. Criei uma lista para me ajudar a ver os truques de...
Estou com problemas nos quais o pacote CA que foi incluído na minha versão do cURL está desatualizado. curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here:...
Eu tenho o nginx com a seguinte configuração: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; No...
(Publicado no ServerFault em vez do StackOverflow, porque acho que se trata mais da configuração do SO do que do código de programação). Atualmente, sou responsável por manter um sistema conectado a um serviço da web de terceiros. Esse serviço da web requer certificados de autenticação de cliente,...
Nosso administrador de rede ativou recentemente a inspeção HTTPS em nosso firewall / roteador. Para usuários do IE, isso é bom porque todos os certificados foram distribuídos pelo Active Directory para máquinas ingressadas no domínio. No entanto, temos vários usuários do Firefox que estão lançando...
Estou prestes a implementar minha própria Autoridade de Certificação (CA) apenas para uso interal. Agora há um problema, que o CA privado nunca deve ser explorado. Então, neste momento, a chave privada está criptografada. O que mais poderia ser feito para aumentar a segurança da chave...
Fechadas. Esta questão está fora de tópico . No momento, não está aceitando respostas. Deseja melhorar esta pergunta? Atualize a pergunta para que ela esteja no tópico sobre Falha no servidor. Fechado no ano passado . Estou tendo um problema aqui. Tenha...
No CentOS 6.5, /etc/pki/tls/certstenho: ca-bundle.crt e ca-bundle.trust.crt Com diferentes tamanhos de arquivo. Qual devo usar como caminho de confiança para o nginx proxy_ssl_trusted_certificate
Quero configurar uma autoridade de certificação corporativa para o meu domínio. Para que eu possa emitir certificados para vários propósitos. Gostaria de seguir as práticas recomendadas de ter uma autoridade de certificação offline como raiz e configurar minha autoridade de certificação corporativa...
Eu só estava pensando. Usamos muitos certificados SSL. Hoje em dia, usamos quase exclusivamente letsencrypt (obrigado!). A linha inferior desses certificados é que a prova de propriedade do (s) nome (s) de domínio no certificado vem do poder de manipular os registros DNS ou o site sob esses...
O problema básico que estou tendo é que tenho mais de 100.000 certificados de máquina inútil bagunçando minha autoridade de certificação e gostaria de excluí-los, sem excluir todos os certificados, ou saltar o tempo do servidor adiante e invalidar alguns dos certificados úteis em há. Isso ocorreu...
Para o certificado SSL no domínio example.com, alguns testes me dizem que a cadeia está incompleta e, como o Firefox mantém seu próprio armazenamento de certificados, pode falhar no Mozilla ( 1 , 2 , 3 ). Outros me dizem que está tudo bem , assim como o Firefox 36, que me diz que a cadeia de...
Estou tentando fazer uma solicitação de ondulação usando um certificado de cliente da seguinte maneira: curl -E my.pem https://some.site E recebo a seguinte mensagem de erro: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca O que isto significa? Essa reclamação é...
A Microsoft removeu as atualizações de CA raiz do WSUS em janeiro de 2013. Agora, tenho algumas instalações novas do Windows Server 2012 que possuem um conjunto insuficiente de CAs raiz (basicamente apenas as CAs da Microsoft). Isso significa que, sempre que nosso aplicativo chamar um serviço da...
Acho que muitos de vocês já ouviram falar da iniciativa de Transparência de certificados do Google . Agora, o initiave envolve um log público de todos os certificados emitidos por alguma CA. Como isso é uma quantidade de trabalho, nem todas as autoridades de certificação o configuraram ainda. Por...
Criei uma Autoridade de Certificação raiz autoassinada para alguns serviços internos em nossa empresa, que eu mesmo configurei (principalmente em HTTPS). Em seguida, criei certificados para esses serviços, assinados com essa CA. Agora, quero adicionar uma extensão x509 (ponto de distribuição da...
Minha empresa possui uma autoridade de certificação interna que atualmente é autoassinada. Como queremos começar a usá-lo para SSL externo e email seguro para nossos clientes, precisamos ter confiança. Alguém tem uma estimativa do custo de obter um certificado raiz confiável para uma PKI interna?...
Um dos servidores NTP externos (o principal - atualmente) que estamos usando como fonte parece não estar respondendo às chamadas NTP. Infelizmente, em nosso roteador principal (Cisco 6509), a funcionalidade NTP não mudou para o servidor externo NTP secundário, como era esperado. Como resultado,...