প্রশ্ন ট্যাগ «certificate-authority»

ক্রিপ্টোগ্রাফিতে একটি শংসাপত্র কর্তৃপক্ষ বা শংসাপত্র কর্তৃপক্ষ (সিএ) এমন একটি সত্তা যা ডিজিটাল শংসাপত্র জারি করে।

6
শংসাপত্র কর্তৃপক্ষের রুট শংসাপত্রের মেয়াদ শেষ এবং পুনর্নবীকরণ
2004 এ, আমি লিনাক্সে ওপেনএসএসএল এবং ওপেনভিপিএন সরবরাহ করা সহজ ব্যবস্থাপনা স্ক্রিপ্টগুলি ব্যবহার করে একটি ছোট শংসাপত্র কর্তৃপক্ষ স্থাপন করেছি। আমি যে সময় খুঁজে পেয়েছি সেই অনুসারে আমি মূল সিটি শংসাপত্রের মেয়াদ 10 বছর করে দিয়েছি। তার পর থেকে, আমি ওপেনভিপিএন টানেল, ওয়েব সাইট এবং ই-মেইল সার্ভারের জন্য অনেক শংসাপত্র …

6
সিএ রুটের শংসাপত্রগুলি সমস্ত এসএইএ -1 স্বাক্ষরিত (যেহেতু এসএএএ -1 হ্রাস করা হয়)?
আমি বুঝতে পারি যে এসএসএ -১ ব্যবহার করে এসএসএল শংসাপত্রগুলি স্বাক্ষর করা যাবে না। তবুও, সমস্ত সিএ রুটের শংসাপত্রগুলি SHA-1 স্বাক্ষরিত (বেশিরভাগ)। এর অর্থ কি একই অ্যালগরিদম যা "আপনার দাদী এসএসএল শপ" এর জন্য বিশ্বস্ত নয় এটি বিশ্বের সর্বোচ্চ শীর্ষ সুরক্ষিত শংসাপত্রের জন্য ভাল? আমি কিছু অনুপস্থিত করছি? (কী ব্যবহার? …

4
কিভাবে একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র কেনার সিদ্ধান্ত নেবেন?
সম্প্রতি আমাকে একটি ওয়াইল্ডকার্ড এসএসএল শংসাপত্র কেনার দরকার ছিল (কারণ আমার বেশ কয়েকটি সাবডোমেইন সুরক্ষিত করা দরকার), এবং যখন আমি প্রথম কোথায় এটি কিনব তখন অনুসন্ধানের সংখ্যা, বিপণন দাবী এবং দামের সীমা নিয়ে আমি অভিভূত হয়ে গেলাম। বিপণনের চালাকিগুলি পাস করতে আমাকে সহায়তা করার জন্য আমি একটি তালিকা তৈরি করেছি …

7
কীভাবে রেডহ্যাটে সিআরএল সিএ বান্ডেল আপডেট করবেন?
আমি এমন সমস্যাগুলিতে চলে আসছি যেখানে আমার সিআরএল এর সংস্করণটি বান্ডিল করা সিএ বান্ডেলটি পুরানো। curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html ডকুমেন্টেশনটি পড়ে আমার কোনও উপকার হয়নি কারণ আমার কী করা দরকার বা কীভাবে করব …

2
ত্রুটি কোড: ssl_error_rx_record_too_long
আমার নীচের সেটআপটির সাথে এনজিন্স রয়েছে: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; তবে, আমি যখন এসএসএল সংযোগটি দেখি তখন পাচ্ছি: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum …

1
একটি অবিশ্বস্ত সিএ বিশ্বাস - সিস্টেম কীভাবে এটি নির্ভর করে আমি তা সীমাবদ্ধ রাখতে পারি?
(স্ট্যাকওভারফ্লো এর পরিবর্তে সার্ভারফল্টে পোস্ট করা হয়েছে কারণ আমি মনে করি এটি প্রোগ্রামিং কোডের চেয়ে ওএস কনফিগারেশনের চেয়ে বেশি উদ্বেগের বিষয়)। আমি বর্তমানে এমন একটি সিস্টেম বজায় রাখার জন্য দায়বদ্ধ যা একটি তৃতীয় পক্ষের ওয়েব সার্ভিসের সাথে সংযোগ স্থাপন করে। এই ওয়েব সার্ভিসটির জন্য ক্লায়েন্ট প্রমাণীকরণ শংসাপত্রের প্রয়োজন, যা যথেষ্ট …

4
ফায়ারফক্স বিশ্বাসের সিএ শংসাপত্র কীভাবে তৈরি করবেন?
আমাদের নেটওয়ার্ক প্রশাসক সম্প্রতি আমাদের ফায়ারওয়াল / রাউটারে এইচটিটিপিএস পরিদর্শন সক্ষম করেছেন। আইই ব্যবহারকারীদের পক্ষে এটি ঠিক আছে কারণ শংসাপত্রগুলি ডোমেন-যুক্ত মেশিনগুলির জন্য অ্যাক্টিভ ডিরেক্টরি মাধ্যমে বিতরণ করা হয়েছে। তবে, আমাদের মধ্যে বেশ কয়েকটি ফায়ারফক্স ব্যবহারকারী রয়েছে যা এখন প্রতিটি HTTPS সাইটে কার্যত শংসাপত্রের ত্রুটি ফেলে দিচ্ছেন। ফায়ারফক্স তাদের নিজস্ব …

5
আপনার সিএর ব্যক্তিগত কী কীভাবে সুরক্ষিত করবেন?
আমি কেবলমাত্র ইন্টেরাল ব্যবহারের জন্য আমার নিজস্ব শংসাপত্র কর্তৃপক্ষ (সিএ) বাস্তবায়ন করতে চলেছি। এখন একটি সমস্যা আছে যে সিএ প্রাইভেট কখনও কখনও শোষণ করা উচিত নয়। এখনই ব্যক্তিগত কী এনক্রিপ্ট করা আছে। ব্যক্তিগত কীটির সুরক্ষা বাড়ানোর জন্য আর কী করা যেতে পারে?

3
ইমেল এনক্রিপশনের জন্য কি আমি আমার নিজস্ব S / MIME শংসাপত্র তৈরি করতে পারি? [বন্ধ]
বন্ধ থাকে। এই প্রশ্নটি অফ-টপিক । এটি বর্তমানে উত্তর গ্রহণ করছে না। এই প্রশ্নটি উন্নত করতে চান? প্রশ্নটি আপডেট করুন যাতে এটি সার্ভার ফল্টের বিষয়বস্তু । গত বছর বন্ধ ছিল । আমার এখানে কিছুটা সমস্যা হচ্ছে। আমার সাথে থাকুন কারণ এটি "সঠিক প্রশ্ন জিজ্ঞাসা না করার" ক্ষেত্রে হতে পারে। পটভূমি: …

2
Ca-bundle.crt এবং ca-bundle.trust.crt এর মধ্যে পার্থক্য
CentOS 6.5 এ, /etc/pki/tls/certsআমার মধ্যে : ca-bundle.crt এবং ca-bundle.trust.crt বিভিন্ন ফাইল আকারের। কোনটি আমার এনজিএনএক্সের বিশ্বাসের পথ হিসাবে ব্যবহার করা উচিত proxy_ssl_trusted_certificate।

2
লেটসক্রিপ্টের পরিবর্তে ডিএনএস-রেকর্ডের মাধ্যমে স্ব স্ব স্বাক্ষরিত শংসাপত্রগুলি কেন বৈধ নয়
আমি শুধু অবাক হচ্ছিলাম. আমরা প্রচুর এসএসএল শংসাপত্র ব্যবহার করি। আজকাল, আমরা প্রায় একচেটিয়াভাবে লেটসনক্রিপ্ট ব্যবহার করি (ধন্যবাদ!) এই শংসাপত্রগুলির নীচের লাইনটি হ'ল, শংসাপত্রের ডোমেন নেম (গুলি) এর মালিকানার প্রমাণটি এই ডোমেনগুলির অধীনে ডিএনএস রেকর্ডগুলি বা ওয়েবসাইটকে ম্যানিপুলেট করার ক্ষমতা থেকে আসে। ডিএনএসের প্রমাণটি ডিএনএসে টিএক্সটি রেকর্ড হিসাবে কিছু কী …

2
এমএস শংসাপত্র পরিষেবাদি ওপেনএসএসএল দিয়ে তৈরি সিএর অধস্তন হতে পারে
আমি আমার ডোমেনের জন্য একটি এন্টারপ্রাইজ শংসাপত্র কর্তৃপক্ষ সেটআপ করতে চাই। তাই আমি বিভিন্ন উদ্দেশ্যে শংসাপত্র জারি করতে পারি। আমি মূল হিসাবে অফলাইন সিএ থাকার সর্বোত্তম অনুশীলনটি অনুসরণ করতে চাই এবং আমার এন্টারপ্রাইজ সিএটিকে অধস্তন হিসাবে সেটআপ করব। তবে এই কাজের জন্য উইন্ডোজের একটি সম্পূর্ণ অনুলিপি লাইসেন্স করা নির্বোধ বলে …

3
উইন্ডোজ 2008 আর 2 সিএ এবং স্বতঃ-তালিকাভুক্তি: কীভাবে> 100,000 জারি করা শংসাপত্রগুলি থেকে মুক্তি পাবেন?
আমার যে প্রাথমিক সমস্যাটি হচ্ছে তা হ'ল আমার> সিএএল> 100,000 অকেজো মেশিন শংসাপত্র রয়েছে এবং আমি সমস্ত মুদ্রা মোছা না করে বা সার্ভারের সামনে ঝাঁপিয়ে না ফেলে এবং কিছু কার্যকর শংসাপত্রকে অবৈধ করে দিয়ে এগুলি মুছতে চাই like আছে। এটি আমাদের এন্টারপ্রাইজ রুট সিএ (২০০৮ আর ২) এর সাথে কয়েকটি …

2
এই এসএসএল শংসাপত্রের চেইনটি কীভাবে ভেঙে গেছে এবং কীভাবে এটি ঠিক করবেন?
ডোমেন উদাহরণ.কমের এসএসএল সার্টের জন্য, কিছু পরীক্ষা আমাকে বলে যে চেইনটি অসম্পূর্ণ এবং যেহেতু ফায়ারফক্স তার নিজস্ব শংসাপত্রের দোকান রাখে, এটি মজিলায় ব্যর্থ হতে পারে ( 1 , 2 , 3 )। ফায়ারফক্স ৩ 36-এর মতো অন্যেরাও আমাকে বলে যে এটি ঠিক আছে , যা আমাকে জানিয়েছে যে সার্টের চেইনটি …

1
"Tlsv1 সতর্কতা অজানা সিএ" এর অর্থ কী?
আমি এর মতো ক্লায়েন্ট শংসাপত্র ব্যবহার করে কার্ল অনুরোধ করার চেষ্টা করছি: curl -E my.pem https://some.site এবং আমি নিম্নলিখিত ত্রুটি বার্তা পেয়েছি: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca এটার মানে কি? এই অভিযোগটি কি সার্ভার থেকে আসছে যা আমি সংযুক্ত করছি, বা আমার কার্ল ক্লায়েন্ট? (আমি কীভাবে নির্ধারণ করব) …

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.