我正在尝试设置启用了客户端authentication的Apache服务器。 以便客户可以使用有效的客户端证书访问内容。 比方说,我有服务器运行 https://myserver/myservice/ 另外我需要提供一个接口给我的客户,通过提供一些authentication信息来获得他们的客户端证书 https://myserver/myservice/register 一旦上传信息得到validation,它将返回一个客户端证书。 如果我理解正确的话,这个path应该被排除在客户端authentication机制之外,因为它被用来生成证书。 所以问题是,我怎么能指定httpdconfiguration来实现呢? 我目前的configuration如下所示: ProxyPass /myservice/register http://localhost:4444/register <Virtualhost *:443> ServerName myserver DocumentRoot /path/to/my/server/root ProxyPass /myservice/ ajp://localhost:8009/myservice/ SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /path/to/server.cert SSLCertificateKeyFile /path/to/server.key … SSLVerifyClient require SSLVerifyDepth 10 SSLCACertificateFile /path/to/ca.buddle.pem </Virtualhost> 有了这个configuration,我可以从中获取客户端证书 http://myserver/myservice/register 然后使用它访问服务。 然而,我没有设置为https,所以我可以closures80端口。
我使用企业签名证书replace了vCAC安装上的自签名证书,并且在我们粘贴密钥和证书链后,身份服务器在gui中发出错误“无法创buildSSL密钥库”。 vCAC 6.2 一个身份设备 一个汽车应用装置 一个IAAS服务器(Windows IIS) 我遵循以下步骤中提供的步骤: 设置企业CA以使用适当的扩展来颁发证书。 为Identity Appliance生成证书 第5步之后,#10我得到密钥库错误。
我正在configurationFreeRADIUS 2.2.6。 我使用TLS,因为Windows 7不支持TTLS。 使用Windows 8.1,无需安装证书即可使用WiFi连接 使用Windows 7和以前的连接不能没有证书 我需要让用户轻松连接。 用户是否可以在没有证书的情况下进行身份validation?
我有这样一个简单的设置: 服务器—-互联网—-客户端 在服务器上,我已经为OpenVPN设置了一个客户端证书。 在客户端我已经有OpenVPN设置联系服务器使用其密钥,这是工作正常。 现在我想在SERVER和CLIENT之间build立另外一个OpenVPN连接,使用不同的设置(比如说第一个是TCP,另一个是UDP)。 在这种情况下,我可以在第二个configuration中的第一个连接重用证书/密钥吗? 这是一个很好的做法吗? 为什么/为什么不? 任何需要了解的警告?
我们有一个交易伙伴提供了一个公钥“.cer”文件,用于AS2 EDI交易。 我已经成功地将证书导入Local Computer\Other People下的证书存储区,但是当我尝试将其用于AS2发送端口时,它不会显示。 我可以看到这个证书和其他工作的唯一区别是他们的证书是X509 V1,其他的是V3。 这可能是为什么证书不可见? 在BizTalk文档中找不到指示最低X509版本的任何内容。 合作伙伴已经成功地与其他供应商一起使用,证书不能轻易重新发布。 如果版本是问题,我的select是什么?
在这个服务器故障线程上find的答案是我的跳转点这个一般的主题: https : //serverfault.com/a/313558 …这个问题可以被认为是这个答案的后续。 我的SSL证书是否与对称会话密钥有关? (我知道浏览器和Web服务器在这里都有作用,但是authentication本身呢?) 如果是:证书中指定的是哪里? 如果否:为什么CA都夸耀隐含地指向会话密钥的“128位到256位encryption”?
我有我的服务器上安装的签名证书。 它工作正常,与networking服务器。 但是,如果我想提交一个存储库的东西,我得到以下错误信息: Warning: post-commit hook failed (exit code 60) with output: % Total % Received % Xferd Average Speed Time Time Time Current Dload Upload Total Spent Left Speed 0 0 0 0 0 0 0 0 –:–:– –:–:– –:–:– 0curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: […]
问题: 当我使用用于HTTPSnetworking服务器的证书签署消息时,OpenSSL不想validation它。 签署消息: 回声“TestMessage”| openssl smime \ -标志 \ -inkey server-key.pem \ -signer server-crt.pem \ -certfile server-crt.pem \ -noattr -nodetach \ -outform DER \ -out signedmessage.dat validation消息: openssl smime \ validation\ -in signedmessage.dat \ -inform DER \ -signer server-crt.pem \ -CAfile ca-crt.pem \ validation失败 34379118248:错误:21075075:PKCS7例程:PKCS7_verify:证书validation错误:/ usr / src / secure / lib / libcrypto /../../../ […]
我正尝试在从Microsoft Active Directory证书服务生成的embedded式系统上使用证书和私钥。 NDES和SCEP目前在范围之外,因此需要半手动。 我在我们的AD CA服务器上使用https:// server / certsrv上的Microsoft Web工具。 我可以在没有CSR的情况下通过并生成响应,并将证书导出到私钥中。 响应是一个页面,要求我“安装此证书”或“保存响应”。 如果我运行“安装此证书”选项,则Windows Certmgr应用程序会显示我已导入证书并拥有私钥。 这可以作为PKCS#12文件导出,可以使用或转换为PEM。 但是,如果使用“保存响应”选项并将文件存储为p7b(如在检查响应文件时由certutil所示),然后使用p7b文件导入证书,则没有可用的私钥。 这是一致的,因为我不希望PKCS#7文件存储私钥。 我的问题: PKCS#7文件格式似乎不支持私钥,而OpenSSL似乎不支持从PKCS#7文件中提取私钥。 有没有办法使用certsrv web工具,并获得证书和私钥,而不必在Windows中“安装此证书”? 此外,跆拳道是继续,让MS安装私人钥匙,我似乎无法获得? 我查看了文件https://dakota.main.lab/certsrv/certfnsh.asp中的脚本,他们似乎使用了与“save response”输出中显示的相同的pkcs#7数据。 提前致谢。 Dinsdale
我需要通过命令行请求证书我已经调查过certreq是可以请求证书的工具。 我习惯于通过select一个可用的模板来请求证书,但是我需要通过命令行来做同样的事情。 有关如何实现这一目标的任何想法?