Описание тега pki
pki - это сокращение от инфраструктуры открытых ключей, иерархической системы для создания, распространения и проверки цифровых сертификатов.
2
ответа
PKI Certificate Authority приватных ключей и сертификатов
Я пытаюсь настроить OpenVPN, и я немного запутался в терминах. Из того, что я прочитал, PKI состоит из: Отдельный сертификат (также известный как открытый ключ) Закрытый ключ для сервера и каждого клиента. С этой частью я в порядке и понимаю. Вторая…
14 июл '16 в 20:41
2
ответа
Oracle orapki - Как установить?
Мне нужны инструменты Oracle Wallet Manager / Orapki для создания кошельков, но я не могу найти установку для них. Я хочу установить их на Ubuntu (но Windows или любой Linux также будет возможно). Может, кто-нибудь подскажет, как получить orapki на …
22 июн '16 в 20:03
1
ответ
Firefox, "Сбой безопасного соединения" и сертификат клиента
У меня есть сертификат клиента для Satrtcom. Я пытаюсь пройти проверку подлинности в их службе, но получаю сообщение об ошибке "Ошибка безопасного подключения" с кодом ошибки ssl_error_handshake_failure_alert: Сертификат Startcom и закрытый ключ при…
23 янв '14 в 20:42
1
ответ
Как правильно установить кардридер SCR3500 на Mac - Mac OS X 10.6.8?
Я пытаюсь войти на какой-нибудь защищенный сайт, и мне необходимо использовать устройство чтения карт SCR3500. Я нашел и установил некоторые драйверы - http://support.identive-group.com/download_scm/download_scm.php?lang=en . Однако это не работает.…
27 окт '14 в 20:26
1
ответ
Go промежуточный сертификат CA папа отсутствует
Неповрежденный ПК (Windows 10 Pro, подключенный к домену AD DS) Затронутые ПК (автономные версии Windows 10 Pro) Что может привести к отсутствию промежуточных, но не корневых сертификатов CA? Я проверил эту местную политику Computer Configuration\Ad…
02 авг '17 в 14:23
2
ответа
Windows не может найти эмитента клиентского сертификата
Привет и извините за мой плохой английский. У меня есть проблема с PKI, которую я сделал в Ubuntu, используя OpenSSL: когда я установил корневой сертификат в Windows (это простая иерархия: ROOT -> Intermediate -> Client) и после этого, откройте серт…
18 июн '15 в 17:50
1
ответ
OpenWrt: после восстановления резервной копии конфигурации аутентификация ssh pubkey завершается неудачно
После восстановления резервной копии конфигурации через веб-интерфейс Luci аутентификация с открытым ключом ssh перестала работать: $ ssh root@192.168.1.254 -i ~/.ssh/id_rsa root@192.168.1.254: Permission denied (publickey) Проверил dropbear: root@O…
28 апр '18 в 21:48
0
ответов
Как я могу позволить пользователю подключаться к моему OpenVPN, зная его открытый ключ?
Учитывая открытый ключ удаленного пользователя, я хотел бы запустить OpenVPN и разрешить этому пользователю подключаться к моей сети. Мне нужно только подключаться к одному удаленному компьютеру одновременно. Опции, изложенные в документации, выгляд…
18 дек '12 в 02:43
0
ответов
Цифровой сертификат содержит только один открытый ключ?
Если я хорошо знаю, многие цифровые сертификаты могут содержать один открытый ключ. Но я не видел сертификат, содержащий больше открытых ключей. Я хотел бы знать, если это совершенно невозможно для сертификата, содержащего больше открытых ключей.
25 окт '16 в 19:13
1
ответ
В чем разница между электронной подписью (электронной подписью) и цифровой подписью?
Я хотел бы понять разницу между электронной подписью (электронная подпись) и цифровой подписью? Можем ли мы заменить цифровую подпись электронной подписью? В чем преимущество использования электронной подписи по сравнению с цифровой подписью?
10 июл '17 в 09:16
1
ответ
Невозможно запустить Apache при выпуске CentOS SSL
Я не могу запустить Apache на сервере CentOS с SELinux. Журнал ошибок дает. [root@server httpd]# cat test-error_log [Wed Nov 15 05:42:34 2017] [error] Init: Private key not found [Wed Nov 15 05:42:34 2017] [error] SSL Library Error: 218529960 error:…
15 ноя '17 в 09:21
1
ответ
openssl pkcs12 продолжает удалять пароль PEM из записи хранилища ключей?
OpenSSL 1.0.1e 11 февраля 2013 Создание самозаверяющего сертификата: openssl req -x509 -newkey rsa: 1024 -keyout key.pem -out cert.pem -days 365 Во время процесса запрашивается пароль PEM: Введите пароль PEM: Проверка - введите пароль PEM: После усп…
28 ноя '13 в 13:36
1
ответ
Для чего используется диспетчер устройств FireFox?
В FireFox есть Диспетчер устройств (Параметры-> Дополнительно-> Сертификаты-> Устройства безопасности), который позволяет импортировать промежуточное программное обеспечение для криптографических токенов (насколько можно судить). Может кто-нибудь ск…
08 дек '14 в 14:44
1
ответ
Ubuntu в Windows 10 - Git жаловался на то, что "Права доступа слишком открыты" для моего закрытого ключа
Немного справочной информации, у меня есть настройки bash/vim на github, которые я синхронизирую между компьютерами. У меня есть эта установка и работает на ПК с Windows 10. Уместно упомянуть, что весь этот набор живет под%USERPROFILE% (см. Это) Я н…
24 мар '17 в 11:28
1
ответ
Связь клиента с клиентом в OpenVpn
Может ли сервер-клиент взаимодействовать в OpenVpn отдельно от сети после завершения аутентификации?
23 июн '15 в 08:09
1
ответ
Миграция центра сертификации - не удается установить роль веб-регистрации
Я использовал это для переноса центра сертификации my root CA с сервера Win2003 AD oldserver на рядовой сервер Win2008R2 newserver (с другим именем). После выполнения этой задачи я хотел установить службу роли веб-регистрации на newserver, но это не…
05 май '15 в 14:02
0
ответов
Как автоматически обновить клиентские сертификаты OpenVPN с помощью easyRSA
У меня есть встроенные устройства, которые расположены в разных городах и подключены к моему серверу OpenVPN. Я инициализирую свои устройства перед их развертыванием и помещаю пару сертификат / ключ через локальную сеть. Когда устройства подключаютс…
15 авг '18 в 07:55
1
ответ
Пары ключей надежно хранятся в HSM. Но во время процесса регистрации смарт-карты не должен ли закрытый ключ вводиться в смарт-карту?
Я понимаю, что в PKI, использующем HSM, пары ключей надежно хранятся в HSM. Приложения, которым требуются возможности шифрования / дешифрования, будут взаимодействовать с HSM через API. Однако, если я хочу создать смарт-карту для пользователя в каче…
17 мар '16 в 15:12
2
ответа
Как я могу изменить сертификат PKI, который я использую в Firefox?
На моем компьютере установлено около десятка сертификатов PKI, которые я использую для тестирования веб-приложения. Они представляют "пользователей" Энди Тестера, Билли Тестера, Синди Тестер и т. Д. Довольно часто мне нужно тестировать части приложе…
05 апр '11 в 16:00
1
ответ
GlobalSign R1 не по умолчанию доверяет CentOS. Зачем?
Кажется, корневой сертификат GlobalSign R1 не входит в доверенный CA по умолчанию в CentOS 7.3. Я проверяю список доверенных CA следующим образом: awk -v cmd='openssl x509 -noout -subject' ' /BEGIN/{close(cmd)};{print | cmd}' < /etc/ssl/certs/ca-…
05 окт '17 в 09:34