Բովանդակություն:
Video: Ինչպե՞ս ստուգել OpenSSL վկայագրի վավերականությունը:
2024 Հեղինակ: Lynn Donovan | [email protected]. Վերջին փոփոխված: 2023-12-15 23:48
Վկայագրի գործողության ժամկետը ստուգելու համար գործարկեք հետևյալ հրամանը
- Linux. # արձագանք | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -ամսաթվեր. notBefore=Փետրվարի 14 00:00:00 2017 GMT.
- Windows. Բացեք հրամանի տողը որպես ադմինիստրատոր և կատարեք հետևյալ հրամանը.
Այսպիսով, ինչպե՞ս կարող եմ իմանալ, թե երբ է ավարտվում իմ վկայագրի ժամկետը:
Ահա թե ինչպես կարելի է ստուգել հին տարբերակների պիտանելիության ժամկետը:
- Սեղմեք երեք կետերը: Դուք դրանք կգտնեք ձեր զննարկիչի գործիքագոտու վերին աջ անկյունում:
- Ընտրեք Developer Tools: Ոլորեք ներքև դեպի «Լրացուցիչ գործիքներ» և կտտացրեք «Մշակողի գործիքներ»:
- Կտտացրեք Անվտանգության ներդիրին, ընտրեք «Դիտել վկայականը»
- Ստուգեք ժամկետանց տվյալները:
Բացի այդ, ինչպես կարող եմ իմանալ, արդյոք PEM ֆայլը վավեր է:
- Եթե վկայականը տեքստային ձևաչափով է, ապա այն PEM ձևաչափով է:
- Դուք կարող եք կարդալ PEM վկայագրի բովանդակությունը (cert.crt)՝ օգտագործելով «openssl» հրամանը Linux-ում կամ Windows-ում հետևյալ կերպ.
- openssl x509 -in cert.crt -տեքստ:
- Եթե ֆայլի բովանդակությունը երկուական է, ապա վկայագիրը կարող է լինել DER կամ pkcs12/pfx:
Այս առումով ինչպե՞ս ստուգեմ վկայականը:
Ընթացիկ օգտվողի վկայագրերը դիտելու համար
- Սկսել Start ընտրացանկից ընտրել Run, այնուհետև մուտքագրել certmgr: msc. Հայտնվում է «Վկայականների կառավարիչ» գործիքը ընթացիկ օգտագործողի համար:
- Ձեր վկայականները դիտելու համար, ձախ պատուհանում գտնվող Վկայականներ - Ընթացիկ օգտվող, ընդլայնեք վկայագրի տեսակի գրացուցակը, որը ցանկանում եք դիտել:
Ինչ է տեղի ունենում, երբ վկայագրի ժամկետը լրանում է:
Եթե թույլ տաք ա ատեստատ դեպի ժամկետը լրանում է , է ատեստատ դառնում է անվավեր, և դուք այլևս չեք կարողանա անվտանգ գործարքներ կատարել ձեր կայքում: Այն Հավաստագրում Իշխանությունը (CA) կհուշի ձեզ թարմացնել ձեր SSL-ը ատեստատ նախքան ժամկետի ավարտը ամսաթիվը.
Խորհուրդ ենք տալիս:
Ինչպե՞ս շտկել Google-ի անվտանգության վկայագրի սխալները:
Լուծում 2. Վկայականի չեղարկման կարգավորումների փոփոխություն Սեղմեք Windows + R, մուտքագրեք «inetcpl. cpl» երկխոսության վանդակում և սեղմեք Enter: Կտտացրեք «Ընդլայնված» ներդիրին և հանեք «Ստուգեք հրատարակչի վկայականի չեղարկման» և «Ստուգեք սերվերի վկայականի չեղարկման» ընտրանքները:
Ինչպե՞ս անջատել վկայագրի չեղարկման ստուգումը Chrome-ում:
Անջատեք անվտանգության նախազգուշացումը (խորհուրդ չի տրվում) Սկզբում բացեք ինտերնետի հատկությունները, ինչպես 6-րդ մեթոդը: Գնացեք «Ընդլայնված» ներդիր: Այժմ հանեք «Ստուգեք հրատարակչի վկայականի չեղարկման» նշանը և «Ստուգեք սերվերի վկայականի չեղարկման համար»:
Ինչպե՞ս շտկել «Վկայագրի անվստահելի» սխալը:
Դա անելու համար հետևեք հետևյալ քայլերին. Windows Internet Explorer-ում սեղմեք Շարունակել այս կայքէջում (խորհուրդ չի տրվում): Սեղմեք Վկայականի սխալ կոճակը՝ տեղեկատվական պատուհանը բացելու համար: Սեղմեք Դիտել վկայականները, այնուհետև կտտացրեք Տեղադրեք վկայականը: Հայտնվող նախազգուշական հաղորդագրության վրա սեղմեք Այո՝ վկայագիրը տեղադրելու համար
Ինչպե՞ս են աշխատում Active Directory վկայագրի ծառայությունները:
Active Directory Certificate Services (AD CS) Ըստ Microsoft-ի՝ AD CS-ը «Սերվերի դեր է, որը թույլ է տալիս ստեղծել հանրային բանալիների ենթակառուցվածք (PKI) և տրամադրել հանրային բանալիների կրիպտոգրաֆիա, թվային վկայագրեր և թվային ստորագրության հնարավորություններ ձեր կազմակերպության համար»:
Ո՞րն է տարբերությունը ինքնաստորագրված վկայագրի և CA վկայագրի միջև:
Ինքնաստորագրված վկայագրի և CA վկայագրի միջև առաջնային գործառնական տարբերությունն այն է, որ ինքնաստորագրման դեպքում զննարկիչը սովորաբար տալիս է որոշակի տեսակի սխալ՝ զգուշացնելով, որ վկայագիրը չի տրվել CA-ի կողմից: Ինքնաստորագրված վկայագրի սխալի օրինակ ցուցադրված է վերևի սքրինշոթում