CentOS 5 | 发送邮件 TLS证书可以在多个sendmail MTA之间共享吗? 我正在使用CA签名的证书,并且宁愿不为每个额外的sendmail主机购买新的证书。
我如何为所有域创build通配符证书? 这是我的错误: CACERTIFICATE.crt在我的浏览器中被导入为可信。 SERVERCERTICIATE.crt和SERVERPRIVATEKEY.key用于扫描SSLstream量病毒的代理服务器。 问题是,我在IE浏览器必须取消选中:“工具 – Internet选项 – 高级 – 警告如果证书中的地址不匹配*” 因为它不会抱怨证书。 (在图片eicarcert.PNG我有设置未选中,你看到证书是可信的)。 在Firefox(最新),我必须点击“添加安全例外”为每个SSL站点即时访问。 即使证书是可信的,每个即时访问的SSL站点都必须“添加安全例外”,这是非常令人烦恼的。 Firefox推出了一个更新,以防止SSL处理阻止* 。 在域中。 即使拥有像*.*.*这样的证书也不会让浏览器信任它。 是否有办法在全球范围内创build适用于所有域名的证书?
我最近安装了Windows 2003证书服务并安装了五年的证书。 我现在正在和一个需要我们的公共CA密钥的供应商合作,以便他们可以信任我们生成的所有证书,但他们不会接受它,因为他们接受的证书的最大长度是3年。 有什么办法可以缩短CA密钥的长度吗?
基于证书的身份validation对其他types的身份validation有什么好处? 什么时候使用它常见? 如果证书被盗,每个人都有他们authentication的系统。 这是真的? 问候
我的一个客户想要避免在他的一个网站上进行证书撤销清单的testing。 据我所知,我们已经把这个值(CertCheckMode)为1在IIS元数据库: http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/0c08d268-1634-4486-8382-b735e295b3aa.mspx?mfr=true 问题是这个configuration不起作用。 我正在使用IIS Metabase Explorer来查看该configuration。 它在网站的W3SVC文件夹中显示正常,并在应用程序实际驻留的ROOT IIsVirtualDirectory和其他虚拟目录(我们将其命名为APP)中inheritance。 应用程序被隔离到专用池中。 如果该值出现在虚拟目录中,为什么IIS仍然尝试获取CRL? 等待解决者的虚拟啤酒非常感谢;)
我有连接两个应用程序的软件 – 一个在Windows Server 2008上运行,另一个在Linux / CentOS上运行。 Windows应用程序在IIS和ASP.NET中运行。 Linux / CentOS应用程序在Apache和Tomcat中运行。 这些是基于Web的应用程序,他们需要通过HTTPS以服务器方式相互交stream。 我知道,如果我使用证书颁发机构(Certificate Authority,CA)作为SSL证书,那么使这个通信正常工作就没有问题了。 我也知道,如果我使用自签名证书或者不使用CA,那么我倾向于遇到问题。 有没有办法让Apache / Tomcat信任由IIS / ASP.NET使用的自签名证书,反之亦然? 有什么步骤来做到这一点? 那里有工具可以用来validation这个设置是否正确? 我假设在一台服务器上运行浏览器并击中另一台服务器是不够的。
我正在尝试使用XCA证书GUI为Sun WebServer 6.1创build一个自签名的SSL证书。 这是我的过程: login到Sun Webserverpipe理控制台。 使用“生成CSR”function创build要签名的证书。 将CSR导入XCA。 尝试在XCA中签署CSR。 XCA引发以下错误消息: “发生以下错误:您select用于签名的密钥不是私有密钥。” Sun WebServer没有控制私钥是否包含在CSR中的选项。 有谁知道一个解决scheme签署Sun Web服务器CSR(最好与XCA)?
我需要以非交互方式创build自签名证书。 不幸的是,我唯一知道的(makecert)工具是交互式的 – 它使用GUI来请求密码。 我的操作系统是Windows(从XP到2008)。 我设法find的唯一的东西是http://www.codeproject.com/Tips/125982/How-to-run-Makecert-without-password-window.aspx ,但是,它仍然不好。 有任何想法吗?
我有一个Windows SBS 2003的客户端。他们目前有远程邮件启用,即:mail.clientdomain.com.au/exchange提示接受使用证书,然后允许他们在互联网浏览器中使用远程邮件。 我正在尝试在远程计算机上设置Outlook以使用RPC over HTTP。 有没有办法让他们的计算机上安装证书,以便它的工作。 目前,我已经将所有正确的设置放在本地邮件configuration文件中,但是当我尝试打开Outlook时,它将提供: 代理服务器的安全证书有问题。 安全证书不是来自可信的authentication机构。 Outlook无法连接到代理服务器mail.clientdomain.com.au(错误代码8)。 请帮忙。 我听说有一种方法可以通过访问SBS服务器上的网站安装证书来安装证书,以使其工作? 谢谢。
将LDAP分发点用于脱机CA与仅使用HTTP相比有什么好处? 这听起来像只使用HTTP分发点的过程会简单得多。 我花了相当多的时间研究这个问题,没有明确的答案。 编辑 – 我有一个异构的环境。 我了解它的方式,我将需要通过HTTP提供分发点,以便从我的embedded式设备和Linux客户端进行未经身份validation的访问。 这样的情况下,向AD添加CRL有什么好处呢?