充分披露,我问了这个问题在Ask Different( https://apple.stackexchange.com/questions/96776/always-get-a-security-error-for-internal-https-website ),但没有得到太多有用的反馈。 我希望这个问题在这里更合适。 我的公司最近更改了一个内部网站使用HTTPS而不是HTTP(这是我们的Jira网站,以防万一)。 从我所知道的,这个网站正在使用一个内部证书。 在我们的工作电脑上,这个证书似乎已经预先安装好了,所以这个网站在IE,Firefox和Chrome上都没有问题。 但是,我的个人电脑是一台Mac(OS X 10.8.4),我有任何浏览器访问该网站的重大麻烦。 我已经按照指示安装在我的钥匙链中的证书,我相信我已经成功地做到了这一点,但我仍然无法访问该网站。 访问我获得的网站时: Chrome : 服务器证书无效您试图访问jira.surescripts.local,但服务器提供了无效的证书。 Safari : Safari无法打开页面 Safari无法打开“ https://jira.local:8081 / ”页面,因为Safari无法build立到服务器的安全连接“jira.local” 在Chrome浏览器中查看证书信息时,我看到:中级证书颁发机构。 到期时间:2015年5月21日星期四下午1:19:28中央夏令时间。 这个证书是有效的 为了确保我们公司的VPN没有什么奇怪的东西,我在我的Mac上安装了Windows 7虚拟机,并在Windows中安装了证书,并且能够成功login到我的网站。 我不是一个证书专家,我真的不知道从哪里走。 任何帮助将不胜感激! 谢谢。
我想知道是否有可能将cacerts.jks文件转移到另一台glassfish DAS机器上? 这个想法是同步两个das机器,而不必手动导入每个证书。 谢谢
我为我的办公室设置了一个多angular色的Exchange服务器(SVR1),现在我正在另一个站点上build立第二个多angular色服务器(SVR2)。 Outlook Anywhere未激活,我没有边缘服务器。 设置DAG很简单,但是我对服务器证书感到困惑。 目前用户使用URL https://mail.mydomain.com访问OWA。 所以SVR1有一个包含SVR1.mydomain.com和mail.mydomain.com的SAN的证书。 但是SVR2呢? 证书主要名称和主题备选名称应该是什么?
我想要的是 我想使用给定的签名证书(由运行服务器的公司)连接到服务器, 我拥有的 Ubuntu 12.04 LTS 我的钥匙和CSR文件 签署的证书。 在我发送自己生成的CSR之后,它由运行我要连接的服务器(不是全球信任的CA)的人员签名 RootCA.crt和CompanyCA.crt 什么工作 我可以从签名证书和密钥创build一个Java密钥库。 如果我在SoapUI中使用它,我可以成功地连接到发送SOAP请求的服务器并获得正确的响应 什么都行不通 我不能用openssl s_client -connect使用我的证书和密钥。 响应是一个Verify return code: 20 (unable to get local issuer certificate) 我的请求: openssl s_client -connect service.company.com:443 -cert myCert.crt -key myKey.key 我还尝试了什么(无济于事) 通过-CAfile使用RootCA或CompanyCA 连接RootCA和CompanyCA,并使用-CAfile 将RootCA和CompanyCA放在一个目录中,然后在c_rehash指定它 在/usr/lib/ssl/certs/安装RootCA和CompanyCA并执行c_rehash 从我的证书和密钥文件(从.p12 )创build.pem并使用它作为-cert 当我做openssl verify -CAfile RootCA.crt CompanyCA.crt结果是error 20 at 0 depth lookup:unable to get […]
我很难在主站和从站上使用puppet 3.3.1(puppet opensource)设置一个主/节点场景。 奴隶在Windows和SLES机器上。 师父也在SLES机器上。 问题:我第一次启动代理程序时,会创build一个新的证书并将其发送给主服务器。 在主人,我可以看到证书请求,并接受它。 当我再次启动代理程序时,出现以下消息: Running Puppet agent on demand … Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: c ertificate verify failed: [certificate signature failure for /CN=my-master.com] Info: Retrieving plugin Error: /File[C:/Dokumente und Einstellungen/All Users/Anwendungsdaten/PuppetLabs /puppet/var/lib]: Failed […]
我试图configuration一个Outlook客户端使用RPC over HTTP,这样我的客户端就可以在不连接到VPN的情况下阅读他的邮件。 邮件服务器是SBS2011服务器,Outlook Anywhere从未工作过。 我已经尝试了很多得到这个工作,所以默认的SBS设置已经消失了。是否Outlook Anywhere假设开箱即用小型企业服务器? 注意:我们正在使用自签名证书 有没有办法彻底重置所有证书和URL的自动发现,RPC,..所以我可以从头开始? 或者可以有人告诉我如何解决这个问题。 对我来说这是一个谜。 有些事情我已经尝试过了: 禁用Outlook Anywhere并再次启用(使用主机名:remote.sbsname.com) testing了自动发现(远程连接分析器说OK,看图片) 一开始我的自动发现没有用,但是我想我已经修好了。 我应该采取mail.sbsname.com或remote.sbsname.com? RPC / HTTPtesting失败 非常感谢你。
上周,Exchange 2010邮件服务器上的自签名证书过期了,所以我们做了一个新的。 一切工作正常之后,除了Windows Phone 7上的邮件。所有电话都给80072f0d错误。 我知道您需要在Windows 7手机上手动导入自签名证书,所以我这样做了。 我将这个证书导出为.p7b和.cer,把它们放在我的FTP服务器上并安装到手机上。 我重新启动了电话,并重新configuration了Exchange帐户。 相同的错误,80072f0d。 旧的,无效的证书还在被某种方式使用吗? 没有其他的select吗? 用户不想重置他的电话。 非常感谢你。
我们目前在服务器场中部署六台terminal服务器,这些terminal服务器将由运行Windows Embedded的瘦客户机访问。 瘦客户机背后的想法是要有一个无缝的单点login,只要用户login到瘦客户机,它们就立即连接到RDS服务器场,而无需进一步提示。 我们的单点login组件正常工作(我们使用的第三方软件允许用户通过在感应读卡器上点击员工徽章来login瘦客户端),但用户在连接之前仍然会出现证书错误。 我想要那个走开。 通过简单地将每个服务器的自签名证书导入到瘦客户机的可信根CA中,我可以单独使用这些服务器,但在连接到服务器场时不起作用。 我不明白的一个部分是,当popup错误时,提供的证书是TS代理路由连接到的任何服务器的自签证书,应该已经被信任。 我猜测TS经纪人在这一点上可能是中间人吗? 我怀疑我必须签署每个服务器的TS代理证书的RDP连接,但我不知道该怎么做。 当我谷歌这个时,我得到了很多冲突的信息。 我们有一个根CA服务器,所以这应该很容易做到。 这是我们的设置: HYPERV-1是我们的TS经纪商。 这是一个Server 2008(非R2)框。 HYPERV-2和HYPERV-3是承载所有TS虚拟机的Server 2012 R2机箱。 TS-1到TS-6是用户将连接到的实际服务器。 他们是Server 2008 R2 CA1是我们的根CA服务器。 这是一个Server 2003框。 任何帮助,将不胜感激。
过去几天一直在争取过期的证书问题。 我正在用更新的证书更新思科ACE负载均衡器。 但是,每次我试图validation证书是无效的或不匹配。 我已经使用的步骤: 使用安装的有效证书login到Web服务器转到IISpipe理器 在服务器证书中创build证书请求编辑公司位置等的正确信息。RSA和2048并保存为cert.csr 一旦* .csr被创build 打开记事本来获取服务器请求信息。 转到:microsoft web certsvr地址创buildAD证书。 申请新的证书。 高级,并添加从记事本复制到适当的领域。 点击next并下载cert.cer 将cert.cer安装到证书存储区(个人) 在同一台服务器上打开MMC并将证书从个人移动到受信任的根。 (显示密钥和证书有效。) 编辑新创build的cert.cer文件:OpenSSL openssl x509 -inform der -in certs \ cert.cer -out certs \ certs.cer.pem 从受信任的根存储中导出PFX。 创build放置在cert.cer和cert.cer.pem所在的文件夹中的cert.pfx。 只获取证书而不是PFX文件中的私钥。 运行以下命令以导出私钥:openssl pkcs12 -in certs \ cert.pfx -nocerts -out certs \ cert.key.pem -nodes 运行以下命令以从私钥中删除密码:openssl rsa -in certs \ cert.key.pem -out certs \ […]
我们有一台Windows 2012服务器,通过SSTP接受VPN连接,并使用同一台服务器上的networking策略服务器function对其进行身份validation。 对于客户端身份validation,我们已经将其设置为需要证书,这是行之有效的。 实际上,这太好了。 问题是,如果服务器信任链中的根ca,它将接受任何客户端证书。 这意味着它不仅接受智能卡证书(由我们手动添加到信任存储的CA颁发),而且还接受由我们的内部CA颁发并存储在客户端计算机上的“软”证书。 这种行为是不可取的,因为我们希望每个人在连接到VPN服务器时都要使用实际的智能卡。 有什么办法强制这个? 使NPS服务器只信任特定的CA? 或者检查证书上的某些特定属性?