Articles of certificates

Instalar certificates en arco

en la escuela, la networking wifi es wpa2 con peap y mschapv2 que requieren un certificate para autenticarse y conectarse junto con el nombre de usuario y la contraseña he obtenido una copy del certificate de los técnicos de la escuela en ubuntu para agregar el certificate, lo copié en /usr/share/ca-certificates/extra y luego ejecuté sudo […]

¿Cómo puedo agregar un package de certificates x509 (ca-bundle.crt) a la database NSS (~. / Pki / nssdb)

Actualmente estoy usando RedHat Enterprise 6. Git tenía problemas para clonar repositorys Github usando HTTPS. Después de algunas investigaciones (por ejemplo, habilitando GIT_CURL_VERBOSE y GIT_TRACE) el problema se networkingujo a un problema de validation del certificate, que se resolvió actualizando el certificate DB, es decir: curl http://curl.haxx.se/ca/cacert.pem -o /etc/pki/tls/certs/ca-bundle.crt Las cosas funcionaron bien por un […]

Confusión sobre la generación de certificate autofirmado para el portal de aplicaciones desarrollado utilizando liferay

Tenemos un Portal de aplicaciones desarrollado usando Liferay incluido con tomcat . Hay dos serveres de aplicaciones ejecutando liferay y usamos httpd como un front-end que reenvía las requestes al server de aplicaciones utilizando el equilibrio de carga. Para equilibrar la carga en apache httpd , estamos usando mod_proxy_balancer . Ahora, existe un requisito para […]

El almacenamiento de certificates p12 de Openssl extrae certificates individuales conservando nombres

Tengo un almacenamiento de certificates p12, y hay muchos certificates, están relacionados con algunos sitios diferentes, por lo que hay muchos certs para un sitio. Intento extraerlos todos de una manera que preserve sus nombres, porque hay una información importante sobre el nombre, identificando usuario de certificate por datos privados. Pero hasta ahora probé esto: […]

Wget o curl un certificate autofirmado del server

Desde mi browser, puedo search una máquina en la intranet local de mi empresa y (después de marcar el certificate como confiable) exportar ese certificate a un file. Estoy tratando de automatizar este process en un shellscript para que pueda hacer mi vida un poco más fácil cuando uso varias herramientas de command-line sin tirar […]

Ubicación de la key SSHD

Estoy construyendo un nuevo CentOS 7 para replace un viejo server, y muchos clientes SSH fueron configurados para confiar / reconocer el viejo server usando el certificate del server (presentado por SSHD) ¿Es posible mover el antiguo certificate SSHD del antiguo server al nuevo server para que todos los clientes reconozcan y confíen inmediatamente en […]

No se permiten varios certificates de server RSA

Compré un certificate multidominio e intenté instalarlo en mi server. Puse la siguiente información dentro del host virtual para uno de mis sitios: <VirtualHost *:443> … SSLEngine on SSLCertificateFile /etc/apache2/ssl/16478325.crt SSLCertificateKeyFile /etc/apache2/ssl/private.key SSLCertificateChainFile /etc/apache2/ssl/16478325.ca-bundle … Luego traté de reiniciar Apache, y obtuve un error, y me dijeron que revisara mis loggings de Apache. El post […]

'Git clone' agota el time con el post de error 443

git clone -v https://github.com/me/myproj Cloning into 'myproj'… <minutes pass> error: Failed connect to github.com:443; Operation now in progress while accessing https://github.com/me/myproj.git/info/refs fatal: HTTP request failed Creo que hay un problema con los certificates SSL y he intentado la mayoría de las soluciones aquí: https://stackoverflow.com/questions/3777075/ssl-certificate-rejected-trying-to-access-github-over-https-behind- firewall (bueno, los que implican poner certificates en / etc / […]

Agregar certificates a CA de confianza en Fedora

Estoy tratando de configurar cualquier connection de Cisco en una máquina Fedora 19. He recibido algunos certificates de la organización que ejecuta la VPN, pero hay varias capas entre mí y su personal de TI, y es muy doloroso tratar de get soporte, así que espero que alguien aquí pueda ayudarme. Cuando visito el website […]

No se puede eliminar la CA raíz (UNIX: operación no permitida)

Estoy intentando eliminar una autoridad de certificación raíz de mi máquina Mac OS. Cuando bash esto desde el progtwig 'Keychainaccess', solicita mi contraseña y luego muestra 'ecKeychainItemDelete: UNIX [Operación no permitida]'. También traté de hacer esto desde la terminal con un command (con sudo) y recibo exactamente el mismo post de error.