我们拥有Verisign颁发的证书,并且在我们不再需要的时候允许它过期。 使用“https://”url为网站添加书签的客户会收到“证书已过期”警告。 我们的一些文档也可能引用已停用的URL。 有没有办法可以免除这个警告? 理想情况下,我们只是简单地将它们redirect到网站的简单“http://”版本。
我需要帮助生成主题备用名(SAN)SSL证书的CSR以保护新的Exchange 2007服务器。 我的主要要求是Outlook Anywhere和OWA必须没有任何错误或警告。 如果Outlook Anywhere自动发现服务也适用于Outlook 2007客户端,那就太好了。 我知道有很多用于生成CSR的正确语法的示例,但是大多数示例都假设您的Windows域名与Web域名称相同。 以下是我认为相关的信息: 内部Windows域名:internalDomain.local 外部网域:externalDomain.com Exchange Server计算机名称:Ex2k7 我想使用2048位SSL,除非有理由使用1024 Exchange 2007在Server 2008框上运行 我的远程客户端将通过mail.externalDomain.com连接到我的新Exchange服务器。 我的证书是从GoDaddy购买的,它适用于OWA,但Outlook Anywhere已经损坏。 如果有人可以帮助我正确的语法来生成我的情况的企业社会责任,我想重新input我的证书。
我在Windows Server 2003 R2企业版上安装了证书颁发机构,我正在查看自动注册。 当我进入证书颁发机构mmc我看不到证书模板列出,我没有操作=>新=>证书模板发出按照这个ms technet 我能看到的只是被撤销,发布,等待,并没有任何想法,为什么?
我已经使用Web Enrollment设置了Active Directory证书服务,并且在同一个域中的其他计算机上注册证书时出现以下错误: 本地系统的证书注册在与策略ID相关联的所有注册服务器的URLvalidation失败:{4C83C22A-975D-4B74-8300-B61D978FF2C2}(提供程序无法执行操作,因为上下文被获取为无提示0x80090022(-2146893790 NTE_SILENT_CONTEXT ))。 无法注册模板:MyCertificateTemplate 用户可以使用他们的帐户在我的计算机上注册证书,但即使他们的计算机在同一个域中,也不能在其他计算机上注册。 ADCS和Web注册服务位于远程服务器上。 为什么? 如何在不沉默的情况下获得情境?
我有一个ASP.NET webservice使用客户端证书与另一个webservice通信。 证书位于LOCAL_MACHINE商店中。 我通过winhttpcertcfg.exe授予了“networking服务”对证书的访问权限。 我知道我正在授予权限,因为我把所有的东西都放到了开发箱上,而且权限是让它工作的步骤。 所以我想弄清楚我的开发箱和我的生产箱之间有什么不同。 他们都有IIS 6.0。 他们都有我的web服务安装。 他们都在本地机器商店有“networking服务”权限相同的证书。 当证书被select时,他们都能够通过IE浏览器看到其他的web服务。 他们都能够使用CURRENT_USER中的证书通过非IIS应用程序使用其他web服务。 我已经通过视觉了解了我所知道的每个IIS设置,而且它们看起来都是一样的。 那么,是否有一些设置可能导致“networking服务”在LOCAL_MACHINE存储区以外的地方查找证书? 还是有什么我可以忽略?
SqlServer 2008实例安装在Windows Server 2008上,并以此身份运行:NT AUTHORITY \ NETWORK SERVICE 来自第三方CA的SSL证书已安装在本地计算机\个人证书存储区中。 服务器的FQDN正确显示在颁发给Subject的CN和authenticationpath属性中。 密钥使用=数字签名,密钥encryption,密钥协议(a8) 增强密钥用法“=”服务器authentication(1.3.6.1.5.5.7.3.1) 我已经使用FindPrivateKey.exe来根据证书的指纹find文件系统中的证书。 使用cacls.exe我已经为NETWORK SERVICE帐户分配了读取和执行以及读取权限。 在我的SqlServer2008错误日志中,我看到下面的日志条目匹配从FindPrivateKey.exe派生的哈希: 证书[Cert Hash(sha1)“F8A3B32F024198A981A785C44575E810D5425DD1”]已成功加载encryption。 (我认为这应该意味着证书安装正确,并准备好SqlServer的使用。) 在SQL Serverconfigurationpipe理器\ SQL Servernetworkingconfiguration\协议MSSQLSERVER \属性我已经设置“强制encryption”为是。 (但没有证书出现在“证书”选项卡中,我读过的一些文档似乎表明你不需要从该选项卡中select一个证书,我认为证书没有出现在那里是很奇怪的) 在客户端,如果我通过MS Sql Management Studio连接时select“encryption连接”,我可以连接。 但问题是我也可以连接,即使“encryption连接”没有被选中。 任何线索我可能会在这里错过? 非常感谢…
好的,所以我能够组装一个Apache的反向代理一堆内部网站。 但是,这些网站使用SSL。 目前,为了testing目的,我使用Apache框中的自签名证书。 我正在代理几个OWA站点,以及两台httpspipe理控制台。 我使用基于名称的虚拟主机,它工作正常(使用Apache 2.2.14)。 但是,我想使用原始的,正确的证书。 我有所有网站的原始“第三方”证书,在.cer和.p7b格式,我的问题是:我可以将证书转换成Apache将接受的东西? 或者我需要从Apache框中生成新的证书? 谢谢!
我被告知从“ Add/Remove Programs的“ Windows Components部分禁用“ Update Root Certificates选项将导致SQL Server停止正常工作。 这是正确的,还是我的朋友只是误导?
有没有一种方法来取消撤销的证书,这是撤销与“被取代”的原因代码? 我正在使用Windows Server 2008 SP2附带的证书颁发机构。
是否可以在IIS 7.5上为内部域生成自签名的通配符ssl证书用于testing目的。 例如,我想通用名称是* .domain.local IIS 6的类似问题发布在这里 ,但没有明确的答案(在我看来)