如何从 (RedHat) Linux ca-trust 中删除证书?
我在 RHEL8 系统的 ca-trust 存储中为 CN 安装了重复证书。我将 PEM 文件添加到 /etc/pki/ca-trust/source/anchors 并运行update-ca-trust。 我如何删除已安装的证书update-ca-trust?似乎它只会添加到存储中而不会删除。 ...
我在 RHEL8 系统的 ca-trust 存储中为 CN 安装了重复证书。我将 PEM 文件添加到 /etc/pki/ca-trust/source/anchors 并运行update-ca-trust。 我如何删除已安装的证书update-ca-trust?似乎它只会添加到存储中而不会删除。 ...
当我尝试从命令行使用 certreq 时收到“访问被拒绝”消息。 TLDR;我是域管理员,也是机器上的本地管理员(继承)。我正在使用命令提示符的提升会话。我搜索了互联网,似乎唯一有用的就是确保管理员可以完全控制C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys。 我确实这样做了,但即使重新启动后,仍然收到权限被拒绝的信息。 ...
(这是一个关于使用XCA,openssl而不是 和 的问题这是我的动力) 我创建了 CA、服务器和客户端证书: 在 XCA 中,我是否需要以不同的方式创建这些证书? 每个证书是否都有确切的密钥用途和扩展密钥用途必需列表(例如,所有必需品,没有多余的)? 客户端证书具有密钥用法Certificate Sign,但看起来不太好。 执行的步骤: 我安装了西卡来自 Microsoft Store: 我读过使用 XCA 创建证书来自 Fortinet 并创建: 加州: RDP_CA IPSec 服务器: WS_RDP 我想通过 RDP 访问的...
服务器是一台运行 XRDP 的 Linux PC。它位于我的家庭网络中。我是唯一的用户。我创建了一个 CA 并将其添加到 Windows 的“位置计算机/受信任的 CA”。在 XRDP.ini 中,我设置了我创建的证书。 问题是,如果我使用 Windows RDP 客户端,它会说撤销失败并询问我是否要继续。没有“不再询问”。 我在网上搜索后发现关于实际创建撤销列表的答案,但这似乎是关于多个用户使用的真实服务器。就我而言,我是唯一的用户,我知道我不会撤销任何证书。在这种情况下,创建撤销列表是唯一的方法吗?我不能只在 Windows 的 RDP 客户端中禁用撤销...
问题解释 我们开发了一个应用程序(见https://embeetle.com)。为了避免误报,我们所有的可执行文件和 dll 都使用 Sectigo 的扩展验证代码签名证书进行代码签名。尽管如此,我们的用户还是抱怨说,当他们尝试启动软件时,Norton 会立即标记并删除我们的可执行文件和 dll: 如您所见,该威胁基于以下事实:我们的软件“非常新”,并且“诺顿社区中的用户少于 5 人”。它被归类为 WS.Reputation.1 威胁(请参阅https://knowledge.broadcom.com/external/article/191764/end...
上下文是 Windows 域。我的最终目标是让内部网站(网站服务器已加入域)在我从域工作站访问时显示为“受信任”。 目前(例如在 Firefox 或 Edge 中),网站显示“连接不安全”,但我已在域控制器的证书颁发机构中安装了网站的 .cer。我可以在 certsrv 的“已颁发证书”下看到它!(不得不审查大部分内容)但我可以保证:序列号、颁发国家/地区、颁发通用名称=主题名称通用名称、有效期前后都与下面这个屏幕和我在浏览器中看到的证书相匹配 最终,这个内部网站仍然显示为不安全。 ...
我正在为我的家庭内部网络创建一个自托管 CA,作为一个业余项目,也是为了学习一些新东西。我正在使用 Smallstep 的开源step-ca和stepCLI。 创建 CA 后,下一步当然是将其安装到root_ca.crt将与之交互的设备上。 Smallstep文档提供了两种方法(粗体部分是我的) 如果你在生产环境中使用证书颁发机构进行 TLS 认证,明确配置您的 ACME 客户端以仅信任您的根证书是一个更好的选择。您将通过以下示例了解此方法的工作原理。您可以在此处找到其他几个示例。 如果您在预生产中模拟 Let's Encrypt,则安装根证书是更真实的生...
我正在使用“客户端”模式下的 stunnel 来使我的非 SSL 客户端能够连接到 SSL 服务器(它使用 FIX 协议)。 如果我禁用验证,我的设置可以正常工作,但当然我会失去 MITM 保护。 我可以手动下载 CA 的 pem 并告诉 stunnel 使用它,但是有没有办法让它依赖于 linux 的证书存储,就像我使用 Web 浏览器、wget 或 openssl 时一样? ...
我已经安装了证书之前在 Windows 和 Ubuntu [服务器] 中它可以正常工作,但是今天我尝试通过 RDP + AD 用户在 Ubuntu Desktop 21.10 上安装证书,但它没有按预期工作: 我通过以下方式安装了 CA 证书: sudo mv euro-ca.crt euro-sub-ca.crt /usr/share/ca-certificates/ sudo update-ca-certificates 我检查了证书并给出了此输出,但它在 Chrome/Firefox 中不起作用;我清除了缓存和 Cookie,重新启动了 Ubu...
我无法在 Chromium 中安装自签名 CA 证书并让它接受 TLS 连接。 Your connection is not private Attackers might be trying to steal your information from XXX (for example, passwords, messages, or credit cards). Learn more NET::ERR_CERT_INVALID 自签名证书和 Chromium for Linux 是否存在我不知道的问题? 细节: 我在 Ubuntu 上使用 Chrom...
我正在使用以下命令向根 CA 提交新的证书签名请求 certreq -submit ".\certsignrequest.req" 但选择证书颁发机构的对话框一直出现。到目前为止,我发现的另一篇文章仅适用于已加入域的计算机 我尝试使用 -config 选项,但无法在独立的、未加入域的 CA 上使用它。我应该为 -config 选项输入什么? ...
按照以下教程关联创建根对和中间对。 创建根对工作正常,但是当我尝试使用以下命令创建中间对时: openssl ca -config openssl.cnf -extensions v3_intermediate_ca -days 3650 -notext -md sha256 -in intermediate/csr/intermediate.csr.pem -out intermediate/certs/intermediate.cert.pem 我收到以下错误: Using Configuration from openssl.cnf Can't op...
用户(假设 A)是否可以验证由用户 B 签名的数字签名文档,而无需在本地系统中拥有用户 B 的公钥并在验证时从服务器(本地 CA)获取密钥。两个用户的机器都是域的一部分。 ...
我是安全方面的新手,但我正在尝试通过相互身份验证向服务器发送请求。我得到了 CA pem文件 客户端证书 pem 文件 私钥pem文件 现在,我正在尝试建立与服务器的连接,但它一直出现 403 错误,我不确定如何从这里进行调试。 使用 cURL 执行以下命令: curl -H "Content-Type: application/json" -H "User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrom...
我如何在网络中安装代理以便能够解密通过我网络的任何流量?我拥有所有设备,如果有需要,我可以提供私钥和证书供代理解密数据包。我想知道这是否可行,还是我应该让 NGFW 来完成这项工作? ...