Un certificado de clave pública indica que una clave pública específica pertenece a una identidad específica. Utilice esta etiqueta para todas las preguntas sobre certificados y autenticación de claves públicas (no autenticación de clave pública, que es autenticación _usando_ claves públicas). Si los certificados no son un tema central en su pregunta, no use esta etiqueta.
Tengo un archivo SSL CRT en formato PEM. ¿Hay alguna manera de extraer el nombre común (CN) del certificado desde la línea de
Así que estoy configurando un servidor nginx con SSL habilitado con una definición de servidor similar a: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key;...
Tengo un archivo PKCS12 que contiene la cadena de certificados completa y la clave privada. Necesito dividirlo en 3 archivos para una aplicación. Los 3 archivos que necesito son los siguientes (en formato PEM): un archivo de clave sin cifrar un archivo de certificado de cliente un archivo de...
Estoy jugando con un agente de Puppet y un maestro de Puppet y he notado que la utilidad de certificado de Puppet proporciona una huella digital para la clave pública de mi agente, ya que ha solicitado que se firme: $ puppet cert list "dockerduck" (SHA256)
Tengo un certificado de entidad final / servidor que tiene un certificado intermedio y raíz. Cuando caten el certificado de entidad final, sólo veo un único BEGINy ENDetiqueta. Es el único certificado de entidad final. ¿Hay alguna forma de ver el contenido del certificado intermedio y raíz? Solo...
Me gustaría crear certificados autofirmados sobre la marcha con fechas de inicio y finalización arbitrarias, incluidas las fechas de finalización en el pasado . Preferiría usar herramientas estándar, por ejemplo, OpenSSL, pero cualquier cosa que haga el trabajo sería genial. La pregunta de...
Lo hice con una contraseña y con los siguientes campos como root openssl req -x509 -days 365 -newkey rsa:2048 -keyout /etc/ssl/apache.key \ -out /etc/ssl/apache.crt Campos Country: FI State: Pirkanmaa Locality: Tampere Organization: masi Organizational Unit Name: SSL Certificate...
En Fedora, estoy hablando de la lista que se muestra cuando vas a la pestaña configuración> administrar certificados> autoridades. He leído que debería estar en la base de datos compartida de NSS, pero este comando devuelve una lista vacía: [laurent@localhost nssdb]$ certutil -d...
No puedo abrir ninguna URL https usando wget o curl: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify...
Desde este blog . Las CA intermedias son certificados firmados por una CA raíz que puede firmar certificados arbitrarios para cualquier sitio web. Son tan potentes como las CA raíz, pero no hay una lista completa de las que su sistema confía, porque las CA raíz pueden hacer nuevas a voluntad,...
Tengo varios certificados SSL y me gustaría recibir una notificación cuando un certificado haya expirado. Mi idea es crear un cronjob, que ejecuta un comando simple todos los días. Sé que el opensslcomando en Linux se puede usar para mostrar la información del certificado del servidor remoto, es...
Tenemos algunos archivos PDF que están protegidos por un certificado .pfx . En Windows podemos usar Adobe Reader para leer estos archivos PDF (con certificado previamente importado). He buscado en Google durante mucho tiempo, pero no puedo encontrar un lector de PDF que pueda abrir esto. NOTA:...
He generado la clave privada RSA usando el siguiente comando: openssl genrsa -out privkey.pem 2048 Y creó un certificado autofirmado con el siguiente comando: openssl req -new -x509 -key privkey.pem -out cacert.pem -days 3650 Ahora estoy tratando de convertir el archivo cacert .pem a...
Recibo el siguiente error al acceder a Github a través de HTTPS: error: server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Esto se debe a que no tengo ningún certificado /etc/ssl/certs/. Sé cómo solucionar este problema. Puedo instalar el paquete...
Necesitamos conectar nuestro script php a LDAP a través de tls usando un certificado. La conexión LDAP funciona bien sin tls. Más detalles aquí /programming/15260252/how-to-use-multiple-tls-certificates-for-ldap-from-php-zend Logramos conectarnos a través de tls desde Windows usando el navegador...
Hay un servidor con una cadena SSL rota, según lo informado por esta verificación SSL : Sé que este es un problema que debe resolverse en el servidor en sí, pero a veces es difícil de solucionar (no soy el administrador del servidor). La cuestión es que Chrome / Mozilla / Edge en Windows confía...
Estoy tratando de generar un error de verificación de certificado openssl s_clientcomo este: $ openssl s_client -crlf -verify 9 \ -CAfile /etc/ssl/certs/TURKTRUST_Certificate_Services_Provider_Root_1.pem \ -starttls smtp -host mx-ha03.web.de -port 25 El certificado del servidor web.de está...
Tengo un certificado PEM que acabo de descargar de un servidor web. Quiero instalarlo en todo el sistema para poder curvar el servidor sin quejarse de un certificado faltante. Intenté poner el archivo en / etc / ssl / certs, pero no pasó
¿Alguien podría sugerir una forma moderna de generar certificados autofirmados para implementarse en localhost, que sería aceptado por Chrome y Mozilla? Probé la generación openssl, sin embargo, Mozilla se queja de que el emisor no es de confianza. Centos 7,