نوشته‌شده در

ویندوز 7 هنوز بعد از حذف از فروشگاه cert گواهی معتبر را نشان می دهد

من با گواهینامه های خودمختار برای TLS (شبکه بسته) به اطراف مراجعه می کنم. من به طور موقت یک مورد را به مجوز صدور گواهینامه معتبر ریشه در ویندوز 7 اضافه کردم، و سپس تأیید کرد که آن را هنگامی که دو بار کلیک کرده بود، به عنوان مورد اعتماد نشان دادم و یا از کروم برای بازدید از سایت با استفاده از cert استفاده کردم.

وقتی cert را از فروشگاه cert حذف کردم، انتظار داشتم دوباره آن را به عنوان غیرقابل اعتماد نشان دهم. با این حال، هنوز هم به نظر می رسد که ویندوز اعتماد cert، حتی پس از راه اندازی مجدد سیستم. چه چیزی می دهد؟

نوشته‌شده در

یک نام San (نام جایگزین موضوع) را به cert موجود اضافه کنید؟

بنابراین ما یک سیستم تولید کرده ایم که کلید برای هر سرور امضا شده توسط شرکت CA است.

من باید یک SAN به آن اضافه کنم، اما واقعا به CSR دسترسی ندارم. آیا برای اضافه کردن SAN وجود دارد؟ شاید یک certificate دیگر در زنجیره تولید کند، بنابراین می توانم از CA و کلید / cert ارائه شده استفاده کنم.

هر گونه ایده؟

نوشته‌شده در

TLS – چگونه مقامات cert تعیین و subjectAltNames را تعیین می کنند، اگر توسط کاربر نهایی ارائه نشده است؟

بیایید به عنوان یک کاربر نهایی بگویم من یک CSR (برای سرور cert) برای فرستادن به یک CA و یک نام جایگزین موضوعی را ایجاد می کنم. چگونه می توان آنها را برای اضافه کردن این اطلاعات در گواهی سرور فرستادند؟ یا آنها هرگز چیزی را به عقب بر نمی گردانند و آن را رد می کنند که به من می گویند که یکی را شامل شود؟

فرض کنید یک سناریو که در آن آنها را رد نمی کند، بهترین کاری که من انجام می دهم، چیزی است مانند subjectAltName = commonName یا subjectAltName = {domain of e-mail}؟

در واقع من سعی می کنم به عنوان CA خودم با استفاده از OpenSSL عمل کنم (1.1.0i). من یک جفت ریشه و دو جفت متوسط ​​ایجاد کرده ام. من می دانم که هر بار می توانم به طور دستی SAN را ارائه دهم، اما اگر راهی برای خودکار سازی و فایرفاکس های بیشتری وجود داشته باشد، خنک می شود.

نوشته‌شده در

TLS – SSL Cert نامعتبر در aoprals.state.gov چقدر مهم است؟

آیا من بیش از حد نگران هستم یا باید درباره این موضوع بلندتر فریاد بزنم؟

شما مجبور نیستید فریاد بزنید، اما اگر کسی با شما تماس داشته باشد می توانید با او تماس بگیرید.

صفحه ای که مورد بحث قرار می گیرد برای عموم قابل دسترسی است. به عنوان مثال، با شروع از صفحه اصلی www.state.gov و کلیک روی «معاون وزیر برای مدیریت» -> دفتر اداری -> «دفتر کمک هزینه ها»

دفاتر دیگر که در دفتر اداری ثبت شده اند به نظر می رسد که سایت های اطلاعاتی وجود دارد که از www.state.gov (که یک گواهی امضا شده توسط GeoTrust است) ارائه می شود، در حالی که اداره کمک هزینه ها از aoprals.state.gov خدمت کرده است و گواهی توسط یک CA معتبر امضا نشده است.