我需要设置一个部署脚本来导入我的服务使用的SSL证书。 我试图用WinHttpCertCfg和CertMgr导入无济于事。 以下是我尝试使用的命令行参数: winhttpcertcfg.exe -i <certname>.pfx -c LOCAL_MACHINE\My -p <password> -a <user service runs as> 和 CertMgr.exe -add -all -s -r localMachine -c <cert name> My 从我所调查的看来,CertMgr不允许你使用密码导入证书,所以我宁愿让winhttpcertcfg工作。 当我运行它们时,我得到以下输出:WinHttpCertCfg: Microsoft (R) WinHTTP Certificate Configuration Tool Copyright (C) Microsoft Corporation 2001. CertMgr: CertMgr Succeeded 但是,当我查看MMC中的本地机器证书时,尝试从我的服务中加载它们,或者通过winhttpcertcfg列出它,甚至在HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ SystemCertificates \ MY \ Certificates中查找registry。 我已经尝试了以下所有内容: 如果我手动安装证书(通过CertMgr.msc对话框)它工作。 […]
我最近使用Jersey创build了一个RESTful服务,目前被其他3个系统(不是人)使用。 我如何确保对服务的请求只能根据主机名/ IP地址进行确认。 该服务是本地的networking,所以我没有使用HTTPS 任何开源的想法/示例代码将是非常有帮助的。 谢谢
看起来我们的服务器有一个已经过期的证书,不幸的是,我们找不到它,换句话说,它不在当地的机器商店或任何支持人员的任何个人存储或当前的任何域帐户正在使用。 有没有办法在Windows 2003中列出所有商店的所有证书。 Get-ChildItem -Recurse证书: 不起作用,因为它只检索用户和本地机器。 有很多服务帐户和相当多的潜在域帐户,所以使用pipe理控制台不是一个真正的select。 有任何想法吗? TIA
我的问题是当客户端loginRDweb时,一旦他试图打开一个应用程序,他被要求再次input他的凭据。 我的应用程序使用标准的GoDaddy证书进行签名。 除了“双重身份validation”,一切看起来都很好。 任何意见将受到欢迎。
我已经在他们两个的vmware上build立了一个实验室。 它有效,但不适合我的商业案例。 我想首先有Windows窗体身份validation。 如果sucessfull我想检查客户端证书。 但即使用户没有客户端证书,他仍然可以访问一些页面,但有一些限制。 不幸的是,在标准的configuration我不能这样做,因为客户端证书首先提示,如果用户没有客户端证书,他不能访问身份validation的forms,因为它是由相同的SSL保护。 是否有可能configuration窗口做其他事情:1°)formsauthentication2°)客户端证书authentication?
有一个问题,我已经在Centos 5上安装了新的证书,并修改了以下几行的conf文件: SSLCertificateFile /etc/pki/tls.certs/name.crt SSLCertificateKeyFile /etc/pki/tls/private/name.key SSLCACertificateFile /etc/pki/tls/certs/group.ca-bundle 但每次我开始httpd服务我得到以下内容: > sudo service httpd start > Starting httpd: Apache/2.2.15 mod_ssl/2.2.15 (Pass Phrase Dialog) > Some of your private key files are encrpyted for security reasons. > In order to read them you have to provide the pass phrases. > Server servername.co.uk: 443 (RSA) > Enter pass […]
我有一个应用程序暴露多个WCF服务(每个不同的客户端应用程序不同的门面)。 现在我正在pipe理一个独特的证书(从我们的内部证书服务器创build)每个服务(我这样做的多个环境,例如dev,qa,staging,prod)。 MSDN似乎build议这个证书不仅用于encryption通信,而且还“为客户端authentication服务”,build议使用不同的证书,以便一个服务与另一个服务相区分,即使在同一台服务器上。 但是,我觉得我可以“欺骗”并在所有服务上使用相同的证书(至less在每个环境中) – 本质上是应用程序级证书。 它仍然可以确保服务来自正确的应用。 那么这个“骗子”有多less? 我是否将规则弯曲得太远了? 显然,这是我的应用程序和我的服务,所以我可以自由地做我想做的事情 – 但是我想避免在线以外着色太多。
我试图通过一些应用程序和我的dabtabase之间的SSL连接来保证我的工作。 在第一次,我search如何创build证书,我做这样的事情: 创build文件夹: […]$ mkdir certificats && cd certificats CA: […]$ openssl genrsa 2048 > ca-key.pem […]$ openssl req -new -x509 -nodes -days 500 -key ca-key.pem > ca-cert.pem 服务器: […]$ openssl req -newkey rsa:2048 -days 500 -nodes -keyout server-key.pem > server-req.pem […]$ openssl x509 -req -in server-req.pem -days 500 -CA ca-cert.pem -CAkey ca-key.pem -set_serial 01 […]
我一直在试图获得一个web服务,我们正在创build要求连接数个星期的客户端证书,没有多less运气。 我以为我会试图做一个简单的网站,需要客户端证书从等式中删除所有额外的web服务代码。 即使所有的在线教程看起来都是一个更容易的过程,但我仍然没有运气。 我不知道如果我错过了IIS中的设置或者只是没有安装。 服务器是Windows Server 2008 Web Edition。 我的本地客户端框是Windows 7。 我详细的每一步我创build这个testing网站。 首先,我必须创build我的testing证书。 从我的本地机器上的Windows 7 SDK 7.1命令提示符,我运行这些命令: makecert.exe -r -n "CN=My Personal CA" -pe -sv MyPersonalCA.pvk -a sha1 -len 2048 -cy authority MyPersonalCA.cer makecert.exe -iv MyPersonalCA.pvk -ic MyPersonalCA.cer -n "CN=John Doe" -pe -sv JohnDoe.pvk -a sha1 -len 2048 -sky exchange JohnDoe.cer -eku 1.3.6.1.5.5.7.3.2 pvk2pfx.exe -pvk […]
我目前正在迁移Jenkins服务器,我需要在新机器上为我的一些版本安装证书。 问题是我不确定在哪个商店使用,没有人记得Jenkins在旧服务器上运行的帐户的密码。 我想避免重置我们的prod服务器上的这个帐户的密码,所以我一直在寻找一种方式来查看用户的证书存储没有实际login为该用户。 我一直在使用MMC查看证书,但似乎无法查看其他用户的商店。 至less不直观。 任何意见是极大的赞赏。