首先,我不是系统pipe理员,我是一名开发人员。 我的问题是,现在我开发的应用程序已安装并在客户端上的Windows Server 2003上运行。 我正在使用AWS SES服务向会员或客户发送电子邮件。 由于此服务器的SSL Certs已过期,因此无法build立连接。 我现在的问题是:如何在Windows Server 2003中更新(最多全部)根CA,以便SES服务可以正常工作?
我有几个RHEL7盒子,他们都是使用SSSD的MS Win域中的成员。 所有这些linux都使用相同的configuration运行Samba进行文件共享。 通常它工作的很好,但不时用户不能映射Samba文件夹,在日志中logging以下消息: [2017/03/07 14:58:27.050493, 0] ../source3/auth/auth_domain.c:121(connect_to_domain_password_server) connect_to_domain_password_server: unable to open the domain client session to machine DC03.example.LOCAL. Error was : NT_STATUS_ACCESS_DENIED. [2017/03/07 14:58:27.050756, 0] ../source3/auth/auth_domain.c:184(domain_client_validate) domain_client_validate: Domain password server not available. “时不时” – 即有时某些桑巴箱被打破了很长一段时间,有时候某个箱子正在停止工作一段时间。 不幸的是,我不能责怪MS Winpipe理员,因为在同一时间有些Samba盒子可以正常工作。 有任何想法吗? 我的Samba是samba-4.4.4-12.el7_3.x86_64,configuration是 security = ADS passdb backend = tdbsam realm = EXAMPLE.LOCAL password server = xxxx yyyy
我有一个启用PIV的网站,基本上需要所有PIV卡证书来匹配服务器存储,在login时,通过在IIS上要求客户端证书。 一旦从读卡器中取出卡,会话就会丢失,并且用户得到可怕的403错误。 有没有人遇到过这个? 是否有可能以某种方式caching或保持客户端证书握手存活后,PIV卡被删除?
我是一个运行nginx服务非常简单的Kibana仪表板的服务器。 客户端连接到由nginx提供的https://subdomain.domain.eu 。 这显示https://subdomain.domain.eu:5601上由kibana托pipe的仪表板 nginx和kibana使用相同的证书来提供请求。 我们所有的浏览器接受证书并正确地显示网站。 只有我们的客户有麻烦,不接受这个证书。 他正在使用Internet Explorer运行Windows 7。 它显示以下错误: The security certificate that is used by this website, is issued to another address. The security certificate that is used by this website, is issued by a non trusted certificate authority. 我是从荷兰语翻译过来的,所以可能不符合英文的错误文字。 我去了客户端,他的DST Root CA X3在他的证书存储中被信任。 我们正在服务从服务器的完整证书链,并与ssl labs的testing给了我们一个A +。
我正在尝试在我的apache2 web服务器上设置SSL,但它似乎根本不起作用。 我已经按照教程创build了openssl cert文件,并正确configuration了/etc/apache2/sites-available/default-ssl.conf 。 每次我尝试使用https打开我的网站时,由于安全问题,我的浏览器拒绝连接。 它说我没有正确configuration我的网站。 在我的/var/log/apache2/error.log我得到错误,说我的服务器证书不包括一个与服务器名称匹配的ID。 [Mon Apr 10 11:03:24.041813 2017] [mpm_prefork:notice] [pid 1222] AH00169: caught SIGTERM, shutting down [Mon Apr 10 11:03:30.566578 2017] [ssl:warn] [pid 661] AH01909: 127.0.0.1:443:0 server certificate does NOT include an ID which matches the server name [Mon Apr 10 11:03:31.579088 2017] [ssl:warn] [pid 1194] AH01909: 127.0.0.1:443:0 server certificate […]
情况:使用位于OFFICE域中的Windows 10工作站,使用智能卡login和证书将RDP连接启动到REMOTE域中的RDS网关。 外部域接受来自CA OFFICE-CA证书,该OFFICE-CA颁发了所使用的智能卡上的证书,该证书与包含工作站的域位于同一个域中。 RDPauthentication导致错误0xc000006d / 0xc000006a(未知的用户名)。 服务器的事件日志报告,使用源域OFFICE而不是目标域REMOTE显式凭据尝试进行身份validation。 如果我在使用同一个智能卡join到REMOTE域的PC上本地testing本地日志logging,则DC授予访问用户[email protected] ,该用户等同于REMOTE\user 。 所以,基于证书的授权是正确设置的。 我稍微前进了一下,并在OFFICE域策略中启用了“允许用户提示”,允许Windows 10的RDP客户端向远程RDS服务器提供期望的域\用户名,启动RDP会话并以REMOTE\user身份提供期望的stringREMOTE\user user提示帮助授权连接。 这次RDP通过基于服务器日志的授权成功,但RDP客户端抛出“用户未知”错误,强行closures本地RDP连接。 深入研究这个问题,我遇到了这个解释NLA的文章 ,其中包含以下内容: 当你在这个对话框中input你的证书时,即使你不select保存,他们也会去CredSSP。 然后通过安全通道将凭证传递给RD会话主机服务器。 因此,validation应该成功,无论用户提示与否。 显然,Windows 10 RDP客户端mstsc.exe尝试validation本地证书(证书),确定域\用户名并将THAT发送到远程端,显然具有不同的域\用户名,并且不授权连接。 如果我启用并提供用户提示,那么提示在本地也是明显的validation,而且显然是失败的,而远程端正确地validation了基于证书的凭证。 问题如下: NLA的初始行为何时被改变? 如何在远程端validation它们之前控制是否使用客户端凭据validation,并禁用它? 如果证书有效,是否需要在远程端configuration额外的东西来维护NLA,并允许来自位于提供智能卡证书的任何位置的RDP客户端的RDP连接作为凭据?
我负责组织的证书计划,我正在努力遵守Google Chrome针对RFC2818(服务器证书中“主题备用名称”的要求)强制执行的新要求。 在我的尝试中,我使用EasyRSA (使用OpenSSL )来生成我的根CA和我的服务器和用户证书。 我成功生成了在Windows MMC中完全有效的客户端证书,但是Chrome在访问我们的网站(configuration为需要证书)时提示input客户端证书时, 这些是工作的旧证书的属性(显示在Chrome提示符窗口中),其在MMC列表视图中显示的预期用途是<全部>: This certificate is intended for the following purpose(s): * All application policies Version: V3 Serial number: a1 ed … Signature algorithm: sha1RSA Signature hash algorithm: sha1 Issuer: MyOrganization Valid from: Sunday, June 23, 2013 3:35:55 PM Valid to: Sunday, January 01, 2040 2:59:59 AM Subject: My Name, […]
我已经阅读了各种有关如何设置身份validation没有密码的文章,只有通过证书,我没有一个共同的解决scheme:有人build议这一点,其他。 如何正确地做到这一点? 这个configuration工程,是的,但也许有我应该删除的东西? 或者我应该添加其他东西? # /etc/ssh/sshd_config: ChallengeResponseAuthentication no UsePAM no PermitRootLogin no PasswordAuthentication no PermitEmptyPasswords no RSAAuthentication yes PubkeyAuthentication yes 我的问题是关于这个configuration特别是我不需要更多的链接来阅读。
如何在Apache2中启用只需要一个有效的客户端证书,只有一个虚拟主机的20个? 我是否需要在全球启用它,然后在另一个19上不需要它?
我一直在追逐我的尾巴一段时间,试图将证书应用到Server 2012 R2的服务器场中的服务器。 这里是我的环境: 我有1个代理服务器,3个会话主机。 我已经分配了一个dns条目“farm”指向Broker Server。 现在发生的是典型的“证书不是来自可信的证书颁发机构的错误”,并给出了代理服务器的名称。 当我点击“是”来信任我时,会为主持人显示相同的消息,然后点击“是”,以便最终login到服务器场中的主机。 我期望的结果: 我想消除这两个证书警告,只需input名称“农场”,并有rdp直接连接到主机。 我怎样才能达到我想要的结果? 这是一个内部环境。 我正在使用Server 2003 SP2作为我的CA. 假设解决scheme必须用CA完成。 从外部供应商购买或获得证书不是一种select。 谢谢你们