Preguntas con etiqueta 'letsencrypt'

preguntas con etiqueta
1
respuesta

¿Cómo funciona ACME de letsencrypt?

Encontré el documento técnico sobre el funcionamiento interno de ACME , pero todavía me siento un poco confundido acerca de las formas Encriptaremos los trabajos de validación de dominio. Por lo que ya sé, la verificación se puede realizar...
hecha 09.12.2015 - 11:48
1
respuesta

¿Cuál es el umbral de tiempo de caducidad por debajo del cual los certificados de LetsEncrypt se renovarán automáticamente?

Tengo algunos dominios en algunos servidores, todos certificados por certificados LetsEncrypt. El certificado expirará en 11 días, el 9 de julio. Sin embargo, cuando intento renovar usando /opt/letsencrypt/letsencrypt-auto renew , obten...
hecha 28.06.2016 - 13:50
2
respuestas

¿Los servicios de contenedor de Encrypt están seguros?

Hay una serie de portales basados en web que pretenden facilitar la instalación de certificados SSL gratuitos para usuarios no técnicos (ZeroSsl, SSLforFree). A falta de un término mejor, estoy llamando a estos servicios de envoltura. Como us...
hecha 02.10.2018 - 11:47
3
respuestas

¿Ha habido propuestas para automatizar la concesión y renovación de certificados EV?

Al ser Let's Encrypt la primera CA en implementar ACME, la configuración de TLS en los dominios se ha vuelto barata, fácil y, sobre todo, automatizada. Let's Encrypt ha dejado claro que EV está lejos de ser un objetivo inmediato de su organi...
hecha 16.01.2017 - 23:49
1
respuesta

¿Let's Encrypt permitirá un flujo de trabajo personalizado? [cerrado]

   El software de administración Let's Encrypt:       Demuestre automáticamente a la entidad de certificación de Let's Encrypt que usted controla el sitio web    Obtenga un certificado de confianza del navegador y configúrelo en su servidor w...
hecha 11.06.2015 - 13:19
1
respuesta

¿Letsencrypt soporta algún desafío que no requiera control sobre HTTP o DNS?

Controlo una máquina donde no puedo controlar DNS o abrir el puerto HTTP. ¿Hay alguna manera de que pueda pasar un desafío LetsEncrypt cuando solo puedo aceptar conexiones a través de HTTPS y / o algunos otros puertos? Descubrí que hay un desafí...
hecha 16.10.2016 - 18:17
1
respuesta

¿Podría un actor estatal MITM Encriptar la emisión de certificados para proporcionar un certificado que podrían descifrar más fácilmente?

Let's Encrypt emite certificados de los cuales son la CA. Ese certificado se basa en una clave privada generada en el servidor por el script auto / certbot de LE. ¿Podría un actor estatal MITM esa transacción solicitar un certificado y enviar...
hecha 12.03.2018 - 09:15
1
respuesta

Letsencrypt no es válido en Firefox o PHP, pero es válido en Chromium

Acabo de mover uno de mis sitios web a https, usando Letsencrypt. Estoy usando Linux, y mi Chromium verifica correctamente el certificado del sitio web, pero Firefox lo muestra como no válido. También tengo una API en el sitio web, y usar un...
hecha 23.04.2016 - 17:33
1
respuesta

¿Cómo funciona la selección entre varias cadenas de certificados disponibles?

Estoy tratando de entender los mecanismos prácticos de los certificados de firma cruzada (intermedios). A modo de ejemplo, estoy viendo Let's Encrypt Chain of Trust . Esa página menciona:    IdenTrust ha firmado nuestros productos intermedio...
hecha 10.08.2018 - 17:43
2
respuestas

¿Es posible tener máquinas diferentes para el mismo dominio, con certificados diferentes?

Tenemos dos máquinas que sirven un sitio web a través de HTTP. El sitio web / dominio tiene dos registros "A", que es la forma en que la carga se distribuye de forma robusta. Queremos tener HTTPS para este sitio web. El problema es que las di...
hecha 24.01.2018 - 12:11