Tag: 证书

我可以将OSX的VPN证书导出到Ubuntu吗?

我有VPN的配置文件,可以使用Tunnelblick在OSX上运行。 据我所知,可以从不同的机器使用相同的VPN证书。 所以我将配置文件*.key文件和*.cert文件从OSX机器复制到Ubuntu机器。 我试图用命令打开VPN连接: sudo openvpn –config file.ovpn 还有 sudo openvpn file.ovpn 但是我无法连接。 我收到一些警告: WARNING: No server certificate verification method has been enabled. See http://openvpn.net/howto.html#mitm for more info. Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:5: block-outside-dns (2.4.4) Options error: Unrecognized option or missing or extra parameter(s) in [PUSH-OPTIONS]:6: register-dns (2.4.4) WARNING: […]

如何在Ubuntu手机上添加CA.

我想用我的新Ubuntu手机同步我自己的云服务器。 因此我想使用syncevolution。 服务器使用自签名证书,我必须在手机/ usr / share / ca-certificate上添加到我的ca-certificates。 但我得到的消息是它是一个只读文件系统。 有人可以帮我解决这个问题吗?

wget被证书问题打断了

我想使用wget https://curl.haxx.se/download/archeology/curl-7.16.2.tar.gz下载文件。 从朋友的PC上完成并没有错误。 但是,当我尝试从我的PC上进行此操作时,我使用证书进行了一些操作,同时建立了FTPS客户端,我收到了以下错误: ERROR: cannot verify curl.haxx.se’s certificate, issued by ‘=== MY CERTIFICATE DETAILS ===’: Unable to locally verify the issuer’s authority. To connect to curl.haxx.se insecurely, use `–no-check-certificate’. 我使用了–no-check-certificate来克服这个问题并且很顺利,但我的问题是,为什么会弹出这个错误? 我没有要求一个安全的连接,只是wget – 没有安全检查,我在朋友的PC上看到的。 如何在以后的下载中防止此错误? (解决下划线原因,不使用–no-check-certificate ) 编辑: $ apt-cache policy wget wget: Installed: 1.15-1ubuntu1.14.04.1 Candidate: 1.15-1ubuntu1.14.04.1 Version table: *** 1.15-1ubuntu1.14.04.1 0 500 http://172.18.177.211/14.04.3/mirror/archive.ubuntu.com/ubuntu/ trusty-updates/main […]

我是否需要Ubuntu认证才能教Ubuntu

我有几个学生需要一门Ubuntu课程。 我想知道以下非常重要的一点: 我是否需要Ubuntu认证才能certificate我的学生知道Ubuntu。 我可以使用Ubuntu徽标,我会给出的证书的Ubuntu符号吗? 我需要权限吗? 我应该在哪里申请许可? 这可能吗? 是否有可以使用的Ubuntu证书格式? 有没有我可以签名的网站,以教授和推广Ubuntu给新用户(成为Ubuntu老师)? 如果我想提供有关Ubuntu的课程,我可能需要从Ubuntu或Canonical获得哪些信息和权限?

Ubuntu是否自动更新其根证书颁发机构列表?

如果我从不重新启动/升级操作系统,根CA列表是否会过时? 或者Ubuntu是否会在后台自动定期更新根CA列表(无需重启/升级)?

我可以在Ubuntu和Windows上使用gpg来加密我的文件

我有一个Ubuntu的私人gpg密钥。 我的问题是:如何为Windows和Ubuntu使用相同的加密密钥? 如果我在Ubuntu中使用gpg,我可以在Windows上使用相同的gpg密钥,反之亦然吗? 或者更简单:如果我在Ubuntu中使用gpg签名文件,我如何在Windows中使用该文件?

如何从系统中删除证书颁发机构的证书?

ca-certificates包刚刚更新,它在我的Xubuntu 13.10系统上引起了以下更改: Running hooks in /etc/ca-certificates/update.d…. Adding debian:CA_Disig_Root_R1.pem Adding debian:CA_Disig_Root_R2.pem Adding debian:China_Internet_Network_Information_Center_EV_Certificates_Root.pem Adding debian:D-TRUST_Root_Class_3_CA_2_2009.pem Adding debian:D-TRUST_Root_Class_3_CA_2_EV_2009.pem Adding debian:PSCProcert.pem Adding debian:StartCom_Certification_Authority_2.pem Adding debian:Swisscom_Root_CA_2.pem Adding debian:Swisscom_Root_EV_CA_2.pem Adding debian:TURKTRUST_Certificate_Services_Provider_Root_2007.pem Adding debian:Verisign_Class_3_Public_Primary_Certification_Authority_2.pem Removing debian:cacert.org_class3.pem Removing debian:cacert.org_root.pem Removing debian:Equifax_Secure_eBusiness_CA_2.pem Removing debian:TC_TrustCenter_Universal_CA_III.pem 我已经决定不相信其中一些CA,我想删除他们的证书。 我怎么做?

如何在Ubuntu中全局添加SSL客户端证书/密钥?

我有一个Web服务器,需要客户端证书才能建立SSL连接(在apache中SSLVerifyClient require )。 在firefox或chrome中,我只是在“你的证书”选项卡中导入包含我的PKCS 12格式证书的.p12文件,这样就可以了。 现在我想使用其他应用程序,这些应用程序没有自己提供客户端SSL证书的function(例如nautilus)。 我想必须有一个系统范围的位置,我可以存储我的客户端证书,但我在谷歌搜索时找到的唯一的东西是存储CA证书的位置。 所以我的问题是如何添加SSL客户端证书/密钥文件(我猜是.p12或.crt和.key)以便在系统范围内使用它们?

如何在Ubuntu 14.04中修复Curl的CA证书问题?

我使用的是Ubuntu 14.04。 当我使用curl时,我收到以下错误: curl: (77) error setting certificate verify locations: CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: 从我从谷歌搜索收集的内容来看,它正在寻找的CAfile位置对于Ubuntu来说是不正确的(并且它在我的计算机上不存在),/ etc / ss / cert / ca-certificates.crt是正确的位置。 大多数解决方案涉及将环境变量CURL_CA_BUNDLE设置为正确的位置,或将cacert=/etc/ssl/certs/ca-certificates.crt到我的主目录中的(新创建的) .curlrc文件中。 我试过了两个,都没有完全解决问题。 curl正在找到这个位置,但它仍然不起作用,给出错误: curl: (60) SSL certificate problem: self signed certificate in certificate chain 我还尝试在Ubuntu中卸载并重新安装curl,并使用$ sudo update-ca-certificates –fresh更新我的CA证书,这更新了证书,但仍然没有使错误60消失。 我对CA证书并不了解,并且怀疑我过去是故意添加了一些自签名证书。 也许是偶然的,我不知道。 有谁知道如何解决这一问题? 有没有办法真正重新开始我的所有证书? 或者有人甚至知道我如何确定这个自签名证书的位置,然后如何删除它? PS:我不想使用-k(又名–insecure)标志。 我希望安全地工作。

在Chrome中伪造UserTrust.com证书?

我正在尝试安装SSL证书,当我深入了解Chrome设置并查看已安装的(服务器标签)时。 这些标记为“不安全”,并且与名为“Google Ldt”的文件夹中的mail.google.com,login.skype.com,login.live.com,addons.mozilla.org等相关。 。 例如, —–BEGIN CERTIFICATE—– MIIF7jCCBNagAwIBAgIQBH7L6fylX3vQnq424QyuHjANBgkqhkiG9w0BAQUFADCB lzELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAlVUMRcwFQYDVQQHEw5TYWx0IExha2Ug Q2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMSEwHwYDVQQLExho dHRwOi8vd3d3LnVzZXJ0cnVzdC5jb20xHzAdBgNVBAMTFlVUTi1VU0VSRmlyc3Qt SGFyZHdhcmUwHhcNMTEwMzE1MDAwMDAwWhcNMTQwMzE0MjM1OTU5WjCB3zELMAkG A1UEBhMCVVMxDjAMBgNVBBETBTM4NDc3MRAwDgYDVQQIEwdGbG9yaWRhMRAwDgYD VQQHEwdFbmdsaXNoMRcwFQYDVQQJEw5TZWEgVmlsbGFnZSAxMDEUMBIGA1UEChML R29vZ2xlIEx0ZC4xEzARBgNVBAsTClRlY2ggRGVwdC4xKDAmBgNVBAsTH0hvc3Rl ZCBieSBHVEkgR3JvdXAgQ29ycG9yYXRpb24xFDASBgNVBAsTC1BsYXRpbnVtU1NM MRgwFgYDVQQDEw9tYWlsLmdvb2dsZS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQCwc/DyBO7CokbKNCqqu2Aj0RF2Hx860GWDTppFqENwhXbwH4cA Ah9uOxcXxLXpGUaikiWNYiq0YzAfuYX4NeEWWnZJzFBIUzlZidaEAvua7BvHUdV2 lZDUOiq4pt4CTQb7ze2lRkFfVXTl7H5A3FCcteQ1XR5oIPjp3qNqKL9B0qGz4iWN DBvKPZMMGK7fxbz9vIK6aADXFjJxn2W1EdpoWdCmV2Qbyf6Y5fWlZerh2+70s52z juqHrhbSHqB8fGk/KRaFAVOnbPFgq92i/CVH1DLREt33SBLg/Jyid5jpiZm4+Djx jAbCeiM2bZudzTDIxzQXHrt9Qsir5xUW9nO1AgMBAAGjggHqMIIB5jAfBgNVHSME GDAWgBShcl8mGyiYQ5VdBzfVhZadS9LDRTAdBgNVHQ4EFgQUGCqiyNR6P3utBIu9 b54QRhN4cZ0wDgYDVR0PAQH/BAQDAgWgMAwGA1UdEwEB/wQCMAAwHQYDVR0lBBYw FAYIKwYBBQUHAwEGCCsGAQUFBwMCMEYGA1UdIAQ/MD0wOwYMKwYBBAGyMQECAQME MCswKQYIKwYBBQUHAgEWHWh0dHBzOi8vc2VjdXJlLmNvbW9kby5jb20vQ1BTMHsG A1UdHwR0MHIwOKA2oDSGMmh0dHA6Ly9jcmwuY29tb2RvY2EuY29tL1VUTi1VU0VS Rmlyc3QtSGFyZHdhcmUuY3JsMDagNKAyhjBodHRwOi8vY3JsLmNvbW9kby5uZXQv VVROLVVTRVJGaXJzdC1IYXJkd2FyZS5jcmwwcQYIKwYBBQUHAQEEZTBjMDsGCCsG AQUFBzAChi9odHRwOi8vY3J0LmNvbW9kb2NhLmNvbS9VVE5BZGRUcnVzdFNlcnZl ckNBLmNydDAkBggrBgEFBQcwAYYYaHR0cDovL29jc3AuY29tb2RvY2EuY29tMC8G A1UdEQQoMCaCD21haWwuZ29vZ2xlLmNvbYITd3d3Lm1haWwuZ29vZ2xlLmNvbTAN BgkqhkiG9w0BAQUFAAOCAQEAZwYICifFk24C8t4XP9DTG3z/tc16x3fHvt8Syhne sBNXDAORxHlSz3+3XlUghEnd9dApLw4E2lmeDhOf9MAym/+hESQql6PyPz0qa6it jBl1lQ4dJf1PxHoVwx3HE0DIDb6XYHKm/iW+j+zVpobDIVxZUtlqC1yfS961+ezi 9MXMYlN2iWXkKdq3v5bgYI0NtwlV1kBVHcHyliF1r4mGH12BlykoHinXlsEgAzJ7 ADtqNxdao7MabzI7bvGjXaurzCrLMAwfNSOLaURc6qwoYO2ra2Oe9pK8vZpaJkzF mLgOGT78BTHjFtn9kAUDhsZXAR9/eKDPM2qqZmsi0KdJIw== —–END CERTIFICATE—– 结果, Common Name: mail.google.com Subject Alternative Names: mail.google.com, www.mail.google.com Organization: Google Ltd. Organization Unit: […]