在我的公司,为了方便,我们有短的邮件地址,但是现在公司变得更大了。 对于新员工,我们只能制作新的更长的邮件地址以避免这种情况。 但是,为了将旧的短邮件迁移到更长的新邮件地址,我希望一次为这两个邮件地址生成证书,以便老员工可以同时使用他们的邮件地址。 这是可能的一个单一的证书,或者我需要生成两个? 这两个邮件地址属于同一个人,并转发到同一个邮箱。 由于我在Google找不到任何东西,我不知道这是否正确。 这样的东西通常由邮件服务器以某种方式处理? (我们使用Office365。)
我已经使用cacert.org为我的网站颁发1级证书。 我确定子域名是正确的,并且电子邮件地址是存在的,但是我一直在使用Firefox和其他浏览器获取证书问题: sec_error_untrusted_issuer 我试过这个教程,但没有解决问题。 我的apacheconfiguration如下: <VirtualHost *:443> DocumentRoot /path/to/web ServerName blog.mydomain.com <Directory "/path/to/web"> <IfModule sapi_apache2.c> php_admin_flag engine on </IfModule> <IfModule mod_php5.c> php_admin_flag engine on </IfModule> </Directory> SSLEngine on SSLCertificateFile /home/myhome/SSL/CACert/cert_signed.pem SSLCertificateKeyFile /home/myhome/SSL/CACert/privkey.pem SSLCipherSuite HIGH SSLProtocol all -SSLv2 </VirtualHost> 我甚至不知道从哪里开始解决这个问题。 请协助。 感谢您的努力。
最近我们的时间卡系统的升级迫使我们升级所有的工作站到Java 7u51(我们在6u45)。 我们有另一个基于Java的应用程序,这对我们的业务至关重要,现在正在抛出不断的安全警告。 每个用户必须每天至less点击一次“运行”(供应商的代码是无签名的,没有发布者信息)。 这是无法接受的 据我所知,解决此问题的唯一方法是使用部署规则集。 我已经search了大量的文章解释如何做到这一点。 他们都有点不一样,都没有工作。 我创build了XML文件,对其进行了Jar处理,并使用自签名证书对其进行了签名,然后将该证书导入到几台testing机器上的可信CA中。 无论我做什么,在每次访问的每个启用Java的站点(包括我特别列入白名单的站点)上都会看到以下错误: “由部署规则集阻止的应用程序” 无法validation自签署的部署规则集jar。 我对于近几年甲骨文error handlingJava感到十分愤慨。 我已经抛出了200多个小时,因为我被一个又一个的路障所束缚。 用户沮丧地打电话给帮助台,不断的安全警告花费了组织时间和金钱。 无论如何,足够的咆哮。 如果任何人都可以告诉我我做了什么,做错了,将不胜感激。 以下是我采取的确切步骤: 1)下载并安装JDK 7u51(需要keytool.exe和jarsigner.exe) 2)创build了以下ruleset.xml文件: <ruleset version="1.0+"> <rule> <id location="*.ourdomain.com" /> <action permission="run" /> </rule> <rule> <id /> <action permission="default" /> </rule> </ruleset> 3)用以下命令打包XML文件: jar.exe -cvf DeploymentRuleSet.jar ruleset.xml 4)使用keytool.exe命令创build一个50年的2048位RSA自签名证书,如下所示:(我让它提示inputDN信息;证书密码与密钥库密码相同) keytool.exe -genkey -alias SelfSigned -keystore "SelfSigned.jks" -keyalg RSA -keysize […]
自昨晚以来,我一直在努力创造一个。 使用OpenSSL pfx文件。 我一直在关注这个文档 ,并一直遵循Get a certificate using OpenSSL头Get a certificate using OpenSSL下的说明。 我也尝试了各种各样的从拖网通过职位的东西,但我在这方面的经验不足,真的阻碍了我的努力。 我在这一步: openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt并使用OpenSSL.exe控制台。 我收到错误: unable to load certificates 我使用IIS 7并从赛门铁克购买了一个证书。 我认为我的问题是,我的证书开始像: —-BEGIN PKCS #7 SIGNED DATA—–而不是简单的—–BEGIN CERTIFICATE—–所以我的步行命令不能处理它。 这是一个.pb7证书吗? 我有一个.key文件和一个.crt文件。 如何使用上述格式创build.pfx文件?
这是我们目前在第三方数据中心的生产configuration: •共享负载均衡器后面的2个LINUX / CentOS tomcat Web服务器•DNS条目指向负载均衡器•Web应用程序使用Java 6,Spring 3,Hibernate 4编写。 数据中心技术人员告诉我们,为了使用负载均衡器转发端口80到8080,并将443转发到8443(所以我们的URL中没有端口号),我们必须在负载上安装SSL证书平衡器和在tomcat web服务器上。 但这会影响我们的性能/吞吐量,并限制我们同时连接到Web应用程序的SSL连接(即用户)的数量。 同时拥有两个SSL证书是合理的,还是可以简化,只需在负载均衡器或tomcat Web服务器上安装SSL证书,但不能同时安装。 哪一个会是首选? 在此先感谢 – 马克
由于许多提供商切换到仅TLS连接,我不能提供给默认的纯文本后缀设置Gmail。 我的问题是,我可以使用有效的TLS /谷歌接受带有自签名证书的TLS吗? 如果没有,我唯一的select是使用具有有效证书的邮件服务器; 例如,我可以使用Gmail账户来发送邮件,对吧?
我们正在Server 2012 R2上迁移到Exchange 2013,一旦完全启动并运行,将使用第三方证书。 同时,我被要求使用承包商提供的根证书(我赞赏这可能引起一些评论,这不是我的决定)。 我已提供以下格式的文本文件作为根证书进行安装: —-BEGIN CERTIFICATE—- okg7OJNVDI9jnvdws8Hughigyig87698HJKHGFj KHHJKhghvbhKLJGJGVJLGhgfhvkhKJGIV8GK8LJ … —-END CERTIFICATE—- 我的问题是 – 我如何安装作为根证书? 我之前简要地使用了证书服务(虽然它没有安装在这个环境中),我不记得以这种格式导入某些东西。 任何帮助或build议将不胜感激。
我已经使用SHA1哈希安装了一个新的SSL证书。 我使用由GeoTrust SSL CA – G2的安全证书,但与WebServices通信我得到一个PKIX错误。 下一页: https://www.geocerts.com/ssl_checker 这是给我的下一个信息: 证书链完成? 无法find有效的根CA证书,证书可能会显示浏览器警告。 我希望有一个人可以帮助我。
情况: 我想这个工作:请求来自客户端,通过443端口(ssl)去haproxy,然后它必须去80端口的后端。 我有中间ca(ca1),ca1证书和客户端证书给出的服务器证书。 但我没有find解决scheme,请求从Windows证书颁发机构正确的服务器证书haproxy服务器(Ubuntu的)。 可能是模板的原因。 我要求从Windows机器服务器证书,并将其复制到haproxy。 和问题是HAProxy日志有这个错误“SSL客户端CA链无法validation” configurationhaproxy: 前端https_frontend bind 192.168.14.167:443 ssl crt /etc/haproxy/cert/request/server.pem ca -file /etc/haproxy/cert/request/ca1-certificate.pemvalidation可选的crt-ignore-err全部no-sslv3 模式http 日志/ dev / log local7 选项httplog use_backend web_server_1 if {ssl_fc_has_crt} default_backend web_server_2 后端web_server_1 模式http 选项httplog 服务器w7 192.168.11.109:80检查 后端web_server_2 模式http 选项httplog 服务器xp 192.168.13.205:80检查 这个scheme不起作用。 附加信息:从winXP,我运行opennssl的日志 C:\ OpenSSL-Win32 \ bin> openssl s_client -connect haproxy2:443 -cert client.pem -CAfile ca1-certificate.pem -state […]
我试图停止一台主机为DC,NPS和CA的Server 2008机器。 我部署了两台新的服务器作为根CA和RADIUS服务器(两台新服务器都是2012R2)。 新的根CA正在颁发证书(DCauthentication自动注册),新的NPS服务器已经用我们现有的configuration恢复。 由于我将NPS服务器从DC移走,我需要从我的新CA颁发RAS和IAS Server证书。 当我尝试select要创build的证书颁发时,界面仅列出了可用于发布的模式版本为1的证书模板。 这是由于我的域function级别(2008年)? 或者我仍然有一个授权的CA运行Server 2008标准的事实? 还是我错过了别的? – 编辑1:为我的目的,事实certificate,一个普通的旧计算机证书允许RADIUS进行身份validation。 我仍然想知道为什么我不能在此configuration中发布模式版本2/3的证书模板。 编辑2:我已经从Server 2008 CA删除所有证书模板。 当我从2012R2 CApipe理模板时,可以看到V2&3证书,但是当我input“证书模板发布”屏幕时,只列出了V1模板。 编辑3:模板示例: 重复的计算机模板 (创build版本2模板) 常规:更改显示名称,检查Active Directory中的发布证书 安全性:确认已validation的用户已阅读,所有其他权限默认 所有其他设置默认