用户的计算机被更换后发生此问题。 他再次申请从CA,这是我们的SBS2003服务器新的个人证书。 从那以后,他无法解密我们寄给他的电子邮件。 这是迄今为止我所做的。 我从Outlook中的联系信息中删除了用户的证书。 证书已从我的计算机上的证书存储中删除,方法是将其从“crtmgr.msc”中的“其他人”容器中删除,并从IE中删除(尝试这两种方法)。 我已经让他从他的机器上的证书商店删除他的个人证书。 我已经进入ADUC并从AD(用户,属性,已发布的证书选项卡)中删除证书 我已经进入了SBS 2003的CA,并且实际上已经取消了发给这个用户的所有证书。 删除任何证书的痕迹后,我让他申请一个新的证书。 我让他确保证书是在Outlook的信任中心的“证书和algorithm”下选定的。 我让他把它发布给GAL。 我确保哈希algorithm与我的电脑上设置的哈希algorithm相匹配。 他给我发了一封签名的邮件。 我将它添加到Outlook中他的联系信息。 我给他发了一封encryption的邮件。 他无法打开它。 标题中列出的错误再次出现。 我已经检查了我的电脑,他的电脑,AD中的证书和CA中列出的证书的属性,都是一样的。 他们都有相同的序列号,相同的指纹等。他在证书中的电子邮件地址是我发送给同一个电子邮件地址。 他可以发送一封encryption和签名的电子邮件并解密。 我可以解密他的encryption电子邮件。 我今天大部分时间都在努力弄清楚这里到底发生了什么。 我已经尝试了一切我可以find网上,但没有任何工作。 我甚至从他的电脑出口的证书,并将其导入我的电脑,没有运气。 许多人已经指出其他微软知识库文章 。 我已经尝试了解决scheme1,3和4无济于事(不足为奇,因为它涉及到Outlook 2000)。 我已经用尽了所有可能的想法。 你们都在想什么? SBS或PC上存在另一个存储我需要删除的证书数据的地方吗? 好像我正在使用适当的公钥来encryption邮件,但也许我错过了一些超级简单的东西。
您如何更改Go服务器使用的SSL证书? 我们在证书中的域和我们实际用于访问服务器的域之间存在不匹配。 因此,即使在将证书添加到本地商店之后,我们也始终得到证书问题。
我试图重新导入一个证书,除了这次我想要导入一个可导出的私钥。 我有偷偷的怀疑,因为Windows 7实际上并没有删除私钥,当你删除证书,我需要手动删除私钥,以改变它的属性。 任何人都知道我可以从Windows 7中删除私钥? 谢谢你的帮助,
如何将Apache 2(在Ubuntu 10.04上)configuration为使用客户端证书身份validation(其中我的域(secure.somedomain.com)由第三方信任的SSL证书进行保护,并且客户端证书由我自己的CA颁发? 当我尝试使用第三方可信SSL证书(/ C = US / O = GeoTrust,Inc. / CN = RapidSSL CA)时,我得到错误,因为我认为SSLCACertificateFile冲突!?!? 结果来自:$ openssl s_client -state -debug -showcerts -verify 0 -connect secure.somedomain.com depth=1 /C=US/O=GeoTrust, Inc./CN=RapidSSL CA verify error:num=20:unable to get local issuer certificate verify return:0 我的apache conf文件: <VirtualHost *:443> ServerAdmin [email protected] ServerName secure.somedomain.com SSLEngine On SSLCertificateFile /var/websites/ssl/certificate.cer SSLCertificateKeyFile /var/websites/ssl/key.key SSLCACertificateFile /var/websites/ssl/intermediate.cer […]
我有一个Windows Server 2003 SP2企业根证书颁发机构可操作的AD域,同时为用户和计算机启用证书自动注册; 一切顺利,每台join域的计算机都会自动获得一份计算机证书。 还有两个Windows Server 2003 SP2域控制器,而不是域控制器证书; 一切都很好,再次。 然后我得到一个Windows Server 2008 R2 SP1成员服务器,它已经自动注册了一个计算机证书,并将其提升到了域控制器。 升级后没有得到任何新东西,也没有任何错误logging在任何地方:它看起来像是简单地决定,已经有一个工作证书,它不需要一个新的。 我想知道的是: 计算机证书模板和域控制器之间有没有区别? 如果一个域控制器有一个前者而不是后者之一,它会有什么区别吗? 我如何强制这个域控制器自动注册一个正确types的新证书作为它的angular色? 编辑: 我试图撤销现有的证书,并重新启动新的区议会; 什么都没发生。 然后,我从DC的本地商店中删除了现有的证书,并重新启动它; 这次也没有发生。 编辑: 我打开自动注册日志logging,我发现实际上有一些错误…当新的DC试图注册证书,它logging了一堆错误: 事件ID 56:“模板DomainController本地系统的证书注册未执行,因为此templte已经被请求。 事件ID 46:“本地系统的证书注册无法注册机器证书,此模板不允许读取或注册访问”。 事件ID 47:“本地系统的证书注册无法注册DirectoryEmailReplication证书。有效的证书颁发机构不能发现此模板。 事件ID 47:“本地系统的证书注册无法注册DomainControllerAuthentication证书。有效的证书颁发机构不能发现此模板。 事件ID 47:“本地系统的证书注册无法注册KerberosAuthentication证书。有效的证书颁发机构不能发现此模板。
我期待创build一个AES-256 SSL证书。 这是由IIS 7.5支持吗?
我的WCF服务与自定义客户端证书validation工作正常,在我的非负载平衡的环境。 首次部署到BIG-IP环境时,出现了剥离SSL信息的问题,并最终只向服务发送了http信息,这根本不起作用。 但是,在解决了一些BIG-IP设置之后,我现在体验到服务完全忽略了自定义证书validation程序,并让任何客户端证书通过。 该日志显示我的自定义X509CertificateValidator的Validate方法永远不会调用,因为它在非负载平衡环境中。 我不知道从哪里开始……我想这仍然是一个负载均衡问题。
我正在寻找智能卡来存储(PKI)证书。 需要在Windows(支持Active Directorylogin),Linux和Mac OS X上检索智能卡上的证书。 我发现了一些像飞天PKI智能卡,但从什么明白它不支持Mac OS X. 那里有没有三个平台上都有驱动程序的智能卡?
我已将2个CA安装到2个Windows 2008R2 VM上,其中一个是脱机根CA,另一个是发行CA。 但是我发现DC(2008R2 VM)在每次重启时都要求2个证书,即域控制器authentication和目录电子邮件复制(它们是自动发行的,有效期为一年)。 我想知道是否有正常的,想要closures这个“function”,任何想法?
尝试访问通过Forefront发布的TS网关服务器时,收到消息“您的计算机无法连接到远程计算机,因为远程桌面网关的服务器证书已过期或已被吊销”。 正在使用的证书来自我的内部企业CA. 据我可以告诉types排列,整个链可以正确validation。 在我的TS,TS网关,Forefront或客户端的系统日志中,没有什么有趣的东西显示出来。 我能想到的唯一的事情就是某种validation问题。 我不知道从哪里或如何进一步诊断。 编辑 – 我validation了我的服务器上的证书path是好的以下。 certutil -verify -urlfetch mycert.cer …. Verified Issuance Policies: None Verified Application Policies: 1.3.6.1.5.5.7.3.1 Server Authentication Leaf certificate revocation check passed CertUtil: -verify command completed successfully. TS网关屏幕中也使用了IIS内使用的相同证书。 编辑 – 客户端运行Windows 7,mstsc版本6.1.7601.17514。 编辑 – 有趣的..听起来像RDP需要启用OCSP为了做CRL查找。 http://www.experts-exchange.com/Networking/Security/Q_25072298.html