我正在开发客户端服务器应用程序,并试图保护连接。 我使用openfire作为服务器。 我不希望任何其他的jabber客户端连接到它,除了我的。 我想通过使用SSL客户端证书…我将它整合到我的客户端应用程序中,将其导入到openfire中,并在每次连接尝试时检查它。 有没有人有这样的经验保护openfire服务器? 我想知道如何生成证书(证书types),导入它在openfire(仍然不能导入任何!),并在客户端使用它。
我正在一个非常具体的apache + mod_ssl + mod_jk + tomcat上工作 到目前为止,一个基本的configuration工作,我想要的:访问我的webapps背后的东西很好。 我使用通配符证书的前端(因此,Apache)。 连接是这样的: [apache] < – > [mod_JK] < – > [tomcat] apache :2.2.17 Tomcat :7.0.12 JK_mod版本 :1.2.31 注意 :目前我只有1个tomcat正在运行,但是我可能需要使用mod_jk中的负载均衡器添加其他的。 好吧,现在是有趣的部分。 我需要使用客户端证书来保护我的webapps。 例如,为了访问“webapp1”而向“用户1”提供“客户证书1”应该被允许,但是不应该允许任何其他web应用。 这对于“用户2”是一样的:使用他自己的客户端证书(客户端证书2)访问webapp2,等等。 为了更加灵活(在webapp中也有一些java代码,所以这很理想),我决定让Tomcat处理客户端证书,而不是Apache。 但是有一个棘手的方面:对于网页浏览(使用互联网浏览器,如Firefox,IE等),应该使用通配符证书(这个证书是由verisign生成的,然后在apache conf ); 但是对于应用程序数据上传(这些是web应用程序的function),要求客户端证书(见上)仅允许非常有限的访问。 我知道这可能听起来很愚蠢,但这就是我所要求的… 我已经结束了2种不同的configuration: 1)在端口443上使用带有通配符证书的Apache和在端口8443上使用Tomcat – SSL 通过网页浏览器,我可以通过mod_jk通过apache查看我的应用程序。 数据上传通过Tomcat SSL端口执行。 这可能是正常的,但我可能需要稍后运行多个Tomcat实例,所以我不知道它将如何performance。 但这可能是一个解决scheme。 到目前为止,这是最重要的configuration 2)在端口443上使用apache,在8080端口上使用tomcat 我能够查询我的密钥库来检索任何客户端证书。 问题是,我不能再使用我的通配符证书,并需要客户端证书来访问我的web浏览器(我不想)。 接下来,为了尝试解决这个问题,我尝试在apache中添加一个虚拟主机,使其拥有2个不同的servername。 我想要的是一个DNS名称用于浏览我的应用程序,另一个用于将数据上传到我的应用程序。 但它仍然要求客户证书。 所以我的问题是: 1)根据我的prerequesites,这是可行的吗? […]
请参阅此链接: 远程桌面上的证书问题 我有2台电脑与Windows 7旗舰版…(都在NETHOME) PC 1:计算机名称= alfa – >(主pc),IP = 192.168.0.1 PC 2:计算机名称= beta-lap – >(笔记本电脑),IP = 192.168.0.2 连接types:交叉电缆… 当我想远程从这些PC的其中一个,我得到以下错误: Full Title : Remote Desktop Connection Body Text : The remote computer could not be authenticated due to problems with its security certificate. It may be unsafe to proceed. Certificate name Name in the certificate […]
我需要创build移动设备pipe理服务器来pipe理我的企业的iPhone设备。 我需要在Windows 2008服务器上进行configuration。 在Windows 2008服务器上为iPhonepipe理configuration移动设备pipe理服务器的步骤是什么?
我们有两台运行在ESX 4.1主机上的Windows 2008 SP2服务器。 问题是他们已经开始报告是CAPI2的错误,比如; 日志名称:Microsoft-Windows-CAPI2 / Operational 资料来源:Microsoft-Windows-CAPI2 date:11/08/2011 09:39:23 事件ID:41 任务类别:validation吊销 级别:错误 关键字:撤销,pathvalidation 用户:SYSTEM 计算机:ServerName.Domain 描述: 有关此事件的更多详细信息,请参阅“详细信息”部分 事件Xml: Event xmlns =“http://schemas.microsoft.com/win/2004/08/events/event”System Provider Name =“Microsoft-Windows-CAPI2”Guid =“{5bbca4a8-b209-48dc-a8c7-b23d3e5216fb}” EventID41 版本0 2级 任务41 操作码2 关键字0x8000000000000005 TimeCreated SystemTime =“2011-08-11T0 9:39:23.671125000Z” EventRecordID 19338 Execution ProcessID =“656”ThreadID =“776” Channel Microsoft-Windows-CAPI2 / Operational 计算机ServerName.Domain Security UserID =“S-1-5-18” 系统 用户数据 CertVerifyRevocation 证书fileRef […]
我们使用stunnelconfiguration为在SERVER A(我们将stunnelconfiguration为客户端)和许多SERVERS B(我们将stunnelconfiguration为在服务器模式下工作)之间提供SSL隧道。 我们在客户stunnel和服务器stunnel上使用自签名证书。 我们在这两个地方也有'verify = 3'选项。 一切工作在这个configuration。 所有服务器都运行Windows(不同的风格 – WS2008,WS2003)。 现在我们正面临一些问题,那就是我们必须正确地在一些服务器上签署CA证书。 我们也希望尽量减less对服务器A所做的更改。这意味着,理想情况下,我们将在服务器B上一次一个地更换自己签名的自签名证书,并且我们不希望更改服务器每次configuration一次。 在服务器上将“validation”选项更改为2这里有一个正确的方法吗? 我们也可能不得不将networking解决scheme或其他根证书添加到服务器validation链中,对吗? 或者我们在这里错过了一些东西,它不会这样工作?
我目前正在编写一个Powershell脚本,并遇到了一些障碍。 基本上,脚本使用certreq.exe和certutil.exe从我们的CA请求,批准和检索新证书。 到目前为止,我的请求和批准工作正常,但只要我试图检索新批准的证书,我得到一个“目录名称是无效的”指的是CA. 我为所有其他命令使用完全相同的-configstring,但在certreq.exe -retrieve调用中失败。 如果我删除它,它会提示我从列表中select正确的CA,其中只有一个。 我非常想避免这种情况,因为我试图自动更新450+证书,不得不坐在这里,点击每个button的button将有点击败整个点。 有人有主意吗? 谢谢。 更多信息: PowerShell脚本stream程如下: 创build.inf文件 运行certreq.exe -new使用生成的inf文件创build.req 使用生成的.req运行certreq.exe -submit 从-submit命令中捕获RequestID并将其传递给certutil.exe -Resubmit以批准它 使用捕获的RequestID运行certreq -retrieve,失败说明它找不到在certreq -submit和certutil -resubmit命令中使用的CA。
每当我在Suse Open Enterprise服务器上重新启动Novell Groupwise时,根证书都会丢失。 这就是为什么ldap没有启动,所以其他服务不起作用。 通过imanager修复第二台服务器上的证书后,一切正常,直到下一次重新启动。 这只发生在第一台服务器上。 第二次重新启动没有问题。
我们其中一台机器早些时候坠毁了,所以我连接了它来了解问题所在。 在过去几天的日志中已经出现了以下错误: RDP协议组件X.224在协议stream中检测到错误并断开了客户端。 在此之前(大约一个星期前),它看起来像是得到这个,而不是… RDP协议组件“DATA ENCRYPTION”在协议stream中检测到错误,并断开了客户端。 从我读到的这里听起来就像一个损坏的证书。 我阅读了解决这个问题的步骤,但这是我们从Datacenter租用的一台机器,所以我唯一拥有的是RDP。 如果我将不得不删除registry项并重新激活“远程桌面服务授权服务器”,我认为这不能远程完成?
我们刚刚从Exchange 2003迁移到2007年,这是一个组合主AD / DNS服务器,并没有顺利。 我们现在正在得到一个新的证书(一个官僚主义进程,这是我的手)和用户得到0x8004010F同步问题。 我们只使用Outlook 2007作为我们的电子邮件客户端,同步错误显示如下: 9:21:44 Synchronizer Version 12.0.6562 9:21:44 Synchronizing Mailbox '<User>' 9:21:44 Done 9:21:44 Microsoft Exchange offline address book 9:21:44 0X8004010F 现在,我已经阅读了许多有关此问题的technet文章,在autodiscover.domain.com的DNS中添加Alogging以将旧的OAD同步到新的OAD。 换句话说,很多事情要尝试,但在这一点上的反复试验可能会对服务器的健康造成危害,而我正试图缩小事情的范围。 我认为同步错误可能与证书相关的是一个事件错误消息,说: Microsoft Exchange无法在本地计算机上的个人存储中find包含域名mail.ccufl.org的证书。 因此,无法使用mail.ccufl.org的FQDN参数来支持连接Internet Mail的STARTTLS SMTP谓词。 如果未指定连接器的FQDN,则使用计算机的FQDN。 validation连接器configuration和已安装的证书,以确保存在具有该FQDN的域名的证书。 如果此证书存在,请运行Enable-ExchangeCertificate -Services SMTP以确保Microsoft Exchange传输服务可以访问证书密钥。 我并不完全清楚Exchange Transport服务与Syncronization的关系,但是我的预感是,它可能与没有有效的证书无关。 那么回顾一下, 一个无效的证书会导致0x8004010F同步错误?