¿Qué certificado agrego a la tienda de confianza para agregar mi certificado de dispositivo a la tienda de confianza? -- vpn campo con ssl campo con certificates camp askubuntu Relacionados El problema

Which certificate do I add to the trusted store in order to add my device certificate to the trusted store?


0
vote

problema

Español

Solución de problemas de un problema con mi cliente VPN que enumera los pasos de solución de problemas en https: // kb.pulsesecure.net/articles/pulse_secure_article/kb40200 .

Estas instrucciones solo usan un foo.crt ambiguo. ¿Qué certificado necesito para agregar para agregar mi certificado de dispositivo a la tienda de confianza por este artículo?

Original en ingles

I am troubleshooting an issue with my VPN client which lists the troubleshooting steps at https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40200.

These instructions just use an ambiguous foo.crt. What certificate do I need to be adding to add my device cert to the trusted store per this article?

        

Lista de respuestas

0
 
vote
vote
La mejor respuesta
 

¿Por qué necesita confiar en una raíz CA

Los certificados solo dicen que se confía en que se confía en una entidad (puede ser en sí misma).

Por ejemplo, el desbordamiento de la pila utiliza la siguiente cadena de certificado:

ingrese la descripción de la imagen aquí

El problema es ¿cómo sabes confiar en la raíz CA CER? En los navegadores, estos están preestablecidos (ya sea en el sistema operativo o como una tienda local en el navegador)

Cómo se aplica esto a su VPN

Para su VPN, debe instalar manualmente la CA raíz para la VPN, ya que la VPN CA no se preinstalará en su sistema operativo.

Si su CA está en el servidor VPN, debería poder obtener el certificado en el servidor VPN siguiendo estas instrucciones: https://kb.pulsesecure.net/articles/pulse_secure_article/kb40278/?l=en_us& ;fs=relateateTicle

Si usa su propia CA puede usarlo en su lugar.

 

Why do you need to trust a root CA

Certificates just say that something is trusted according to an entity (can be itself).

For example, Stack Overflow uses the following certificate chain:

enter image description here

The problem is how do you know to trust the Root CA cert? In browsers these are preset (either in the OS or as a local store in the browser)

How this applies to your VPN

For your VPN you need to manually install the Root CA for the VPN, as the VPN CA will not be pre-installed into your OS.

If your CA is on the VPN server you should be able to get the cert from the VPN server by following these instructions: https://kb.pulsesecure.net/articles/Pulse_Secure_Article/KB40278/?l=en_US&fs=RelatedArticle

If you use your own CA you can use it instead.

 
 
 
 

Relacionados problema

294  ¿Cómo instalo un certificado raíz?  ( How do i install a root certificate ) 
¿Puede alguien apuntarme a un buen tutorial sobre la instalación de un certificado raíz en Ubuntu? Me han proporcionado un archivo .crt . Recopile esa nece...

13  ¿Cómo hago un certificado digital disponible para LibreOffice Writer para firmas digitales?  ( How do i make a digital certificate available to libreoffice writer for digital ) 
Obtuve un certificado de cliente de CACERT a través de Firefox. Quiero usar ese certificado para firmar un documento creado con LibreOffice Writer. En el es...

8  Certificados Fake UserTrust.com en Chrome?  ( Fake usertrust com certificates in chrome ) 
Estaba tratando de instalar un certificado SSL, cuando me cavé en la configuración de Chrome y miré las instalaciones (pestaña Servidores). Aquellos están m...

1  Slapd - TLS no funciona / Errores de AppArmor  ( Slapd tls not working apparmor errors ) 
He estado tratando de que LDAP funcione y cree unos días ahora. El Real Head Scraver es que todo salió bien hasta que llegué al punto de configurar TLS. Estab...

0  Outines de error OpenVPN: SSL_CTX_USE_Certificate: CA MD Demasiado débil  ( Openvpn error outinesssl ctx use certificateca md too weak ) 
en Ubunto 16 He configurado OpenVPN con ABCDEFGHIJKLMNABCDEFGHIJKLMN0 Mi archivo de configuración es: dev tun remote XX.XX.XXX.X ca ca.crt cert user_na...

6  ¿Dónde debería un usuario no administrativo guardar un certificado de CA?  ( Where should a non administrative user save a ca certificate ) 
Tengo un certificado de CA que utilizo para conectarme a una red inalámbrica WPA2 Enterprise. ¿Dónde dentro de mi carpeta de inicio debo almacenar el archiv...

0  No hay archivos de certificado dentro / usr / lib / ssl  ( No certificate files inside of usr lib ssl ) 
No parece tener ningún certificado SSL instalado en mi máquina y está causando problemas con WEGGET y FARADAY llamados dentro de los rieles. Cuando ejecuto ...

12  ¿Necesito una certificación de Ubuntu para enseñar a Ubuntu?  ( Do i need an ubuntu certification to teach ubuntu ) 
Tengo varios estudiantes que desean un curso de Ubuntu. Me gustaría saber los siguientes puntos muy importantes: ¿Necesito una certificación de Ubuntu par...

1  Inicio de sesión de certificado a servidores  ( Certificate logins to servers ) 
Tengo algunos servidores de nube de Ubuntu y tienen las reglas iPtable que se aplican para permitir que solo pocas direcciones IP se conecten a través de SSH....

3  Instalación de QGIS en Ubuntu 20.04  ( Installing qgis on ubuntu 20 04 ) 
Instalé QGIS en Ubuntu 20.04, y realmente no funciona. Utilicé los consejos de la sitio web de QGIS . En el terminal, tengo un problema con la tecla QGIS y...




© 2022 respuesta.top Reservados todos los derechos. Centro de preguntas y respuestas reservados todos los derechos