根据许多答案证书不绑定到IP地址,但绑定到域。 但是我仍然无法通过使用域来获得应用程序。 有没有办法通知DNS的IP已经改变。 当我尝试更新证书时, ./letsencrypt-auto certonly -w /etc/apache2/ssl/ -d mkt.example.com 我可以select 您如何使用ACME CA进行身份validation? 我select了Apache,但我得到以下错误, No vhost exists with servername or alias of: mkt.example.com. No vhost was selected. Please specify servernames in the Apache config 具有以下细节。 IMPORTANT NOTES: – The following errors were reported by the server: Domain: mkt.example.com Type: connection Detail: Failed to connect to […]
我的exim服务器被configuration为在连接时要求客户端证书。 我build立了一个ACL(在rcpt阶段)来logging或添加一个头信息。 证书检查的结果: warn encrypted = * ! verify = certificate #condition = ${if def:tls_in_peerdn {yes}{no}} # -> newer versions of exim use $tls_in_peerdn! condition = ${if def:tls_peerdn {yes}{no}} add_header = X-TLS-Client-Certificate: invalid (${tls_peerdn}) log_message = Invalid TLS client certificate presented (${tls_peerdn}). warn encrypted = * ! verify = certificate condition = ${if def:tls_peerdn {no}{yes}} […]
最近我的WSUS 3.2(SP2)卡住了试图下载Windows 10 1607 en-us。 WSUS服务器将其下载并稍后将其丢弃(删除下载的文件),并且该过程一再重复。 这些是相关的C:\ Program Files \ Update Services \ LogFiles \ SoftwareDistribution.log行(删除date和时间): 信息WsusService.3 CabUtilities.CheckCertificateSignature文件证书validation失败的c:\ Program Files \ Update Services \ autest.cab与2147942402 信息WsusService.3 WsusTestKeys.AreTestKeysAllowed服务器testing密钥检查:不允许使用testing密钥 信息WsusService.3 CabUtilities.CheckCertificateSignature 文件证书validation失败c:\ WSUS \ WsusContent \ 19 \ 1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd与2148204800 警告WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc 无效的文件被删除:c:\ WSUS \ WsusContent \ 19 \ 1D6815948C51D2B9B09AC5A88833DAA875BE6719.esd 信息WsusService.3 ContentSyncAgent.Download 项目:41c6084d-5313-4e66-8a5e-47277c83d6c8已提交给BITS下载 信息WsusService.3 ContentSyncAgent.WakeUpWorkerThreadProc处理项目:25e280c4-040f-456e-a321-5b84a6e3f75a,状态:10 信息WsusService.3 CabUtilities.CheckCertificateSignature 文件证书validation失败c:\ […]
我使用远程桌面pipe理许多Server 2012r2服务器,并通过漏洞扫描发现自签名证书正被用于远远不能接受的远程桌面。 服务器位于防火墙后面的工作组中,我的工作站位于networking和域中。 服务器不运行远程桌面服务,并没有安装IIS。 我可以通过点击关于证书的警告,当我有RDP属性设置的方式和远程进入没有问题。 我已经search并find了很多很好的信息和程序来更改RDP在向服务器进行身份validation时使用的证书,这与使用Set-WmiInstance更新拇指哈希值有关。 当我通过Powershell或其他方式运行时,我总是遇到无效参数错误。 我已经search了错误,所有提到的事情都可以。 我想使用的证书的位置,扩展的数据,散列在代码中是正确的。 我想要使用的证书与我在服务器上使用的证书是一样的,以及正常SSL(443)服务器访问(它使用Apache运行Web应用程序)的中间证书和根证书, 我唯一无法find的远程桌面服务必须安装这个改变呢? 似乎没有发现这一点肯定我在一个兔子的追捕。 如果安装RDS无法完成,那么我将不会再尝试和进一步大惊小怪,但如果可以的话,我将不胜感激。 谢谢, 杰夫 ****更新9-12-16 – 当我尝试使用提供的修复程序来更改用于RDP使用证书的指纹的散列时,它总是失败,正如我所述。 从我可以告诉所有这些答案是运行RDS的服务器,而我不是。 此服务器再次运行IIS或RDS。
我是从这个网站( https://www.sslshopper.com/move-or-copy-an-ssl-certificate-from-a-windows-server-to-an-apache-server.html )的方向将我的GoDaddy.com证书从Windows Server 2003机器迁移到运行Debian&Apache(v 2.4.10)的服务器。 我将.pfx文件转换为.txt文件并将其打开以提取私钥和证书。 但是,我的文件有三个证书,不仅仅是教程中的证书。 那么,哪一部分是我的SSLCertificateFile,SSLCertificateKeyFile或SSLCertificateChainFile? 我尝试添加顶部作为我的私钥,第二部分作为我的证书,但在Chrome浏览器时,我得到一个'NET:ERR_CERT_AUTHORITY_INVALID'消息导航到我的网站。 任何帮助将不胜感激。 Bag Attributes Microsoft Local Key set: <No Values> localKeyID: 01 00 00 00 Microsoft CSP Name: Microsoft RSA SChannel Cryptographic Provider friendlyName: 921ddddfb37214c2d5593e0c9b386a34_bc31898e-7ad7-4e24-9c39-0088bf3b937a Key Attributes X509v3 Key Usage: 10 —–BEGIN ENCRYPTED PRIVATE KEY—– Some Text Here —–END ENCRYPTED PRIVATE KEY—– Bag Attributes localKeyID: 01 […]
我们在这里有一个在wildfly 9上运行的WebService。Web服务只能通过ssl(https)使用,并且需要客户端证书。 如果我们在我们的testing用例中更改wildfly将直接与客户进行通信的wildflyconfiguration(意味着wildfly将处理https连接,并且还将检查客户端证书),则一个客户端可以每秒发出12到15个请求(包括得到服务器的答案)。 但是,如果我们在wildfly前放置一个apache httpd(在CentOS6上的V2.2)代理(然后它将处理https SSL的东西,并将检查客户端证书),然后客户端可以(在同一个testing用例中)只有2到5每秒请求数。 httpd代理的configuration是: Listen 58443 NameVirtualHost *:58443 <VirtualHost *:58443> # server SSL settings SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder On SSLCipherSuite ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AES:RSA+3DES:!ADH:!AECDH:!MD5:!DSS # Server Certificate: SSLCertificateFile /etc/letsencrypt/live/mydomain.de/cert.pem # Server Private Key: SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.de/privkey.pem # Server Certificate Chain: SSLCertificateChainFile /etc/letsencrypt/live/mydomain.de/chain.pem Header always set Strict-Transport-Security "max-age=315360000" # Client certifacte authentication # Certificate […]
我一直在努力几个小时,如何在IIS上安装一个有效的证书没有成功。 我想实现的是使用名为dotnet- passbook的github项目,通过自制项目生成.pkpass文件(存折文件)。 我遵循github网站上描述的每一个步骤,作者的链接之一解释了如何使用IIS生成证书,但是一旦我意识到它们,我使用“ 完成证书请求 ”选项添加Apple生成的文件,它将消失从IIS“服务器证书”当我重新加载IIS屏幕。 我search了这个问题( 链接 ),人们说,当我的证书不包含私钥时会发生这种情况。 我明白这一点,但我不知道如何解决这个问题。 我也search了一个替代的解决scheme ,我使用Win32 OpenSSL生成证书,如作者解释,但是当我要将最终文件添加到IIS时,会出现一个错误,称为“ 证书不能用作SSL服务器证书 ”。 所以我search了这个错误,但search结果不多,其中我还没有find任何解决scheme。 所以,基本上这些是我尝试过的。 我也尝试了一些其他的小东西,比如像使用“ certutil ”命令(entrust.net/knowledge-base/technote.cfm?tn=7905),但没有任何东西。 我被困住了,我不知道还有什么要做的。 如果有人知道如何解决这将是很棒的。 谢谢你的回答。
我正在努力寻找关于如何configurationCentOS 6.8机器以使用LDAPS查询在Windows 2012 R2域控制器上运行的Active Directory的简单说明。 我已经将Linux客户端join到域中,并将域控制器configuration为证书颁发机构。 从DC我可以使用LDP并连接到端口636本地主机。所以我相信DC应该支持LDAPS在这一点上。 在客户端,我使用以下命令生成证书:openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr 所以它生成了这两个文件。 根据我的理解,我需要从客户端向DC发送请求,以便向CA注册客户端。 我不知道如何做到这一点。 我相信,一旦我完成了这一点,我应该能够使用ldapsearch从客户端查询活动目录。 如此有效,如何将客户端configuration为使用可信证书与DC进行通信?
在Windows Server 2008上,我在本地计算机商店中有一个证书。 证书即将到期,但我不确定是否有任何实际使用它。 有没有办法让我能像上次使用date那样? 也许我可以设置一些手表来监视它的使用情况(我还有大约一个月才到期)?
所以,我有一个门户types的网站,我正在考虑出售。 为方便起见,请致电我的网站www.portal.com。 如果我出售这些门户网站之一,我希望他们在门户网站下,因此它们是:client1.portal.com或者如果他们的公司名称是Microsoft,那么它是microsoft.portal.com。 为了增加复杂性,我希望在网站上有SSL。 我假设我需要通配符SSL来方便我所有的客户端,因为我不想在每次添加或删除客户端时更改我的证书。 主要问题: 有没有办法,为我的客户保持自己的网站:www.client1.com,而不是他们在他们的URL栏中看到这个redirect到client1.portal.com? 我需要什么(因为我需要购买任何东西),实现这个的技术术语是什么?