一个JKS文件 (Java密钥存储)可能包含很多别名,这意味着它可能包含许多私钥+公钥组合,一些别名可能被信任,有些则不可信。 当我定义jetty使用SSL时, 如本指南所述 , 我不设置别名。 那么当同一密钥库中有多个别名时会发生什么? 什么别名是默认select的? 因为它们中的一些可能是可信的,并且一些别名可能不被信任(并且在浏览器中向最终用户显示警告)。 谢谢
目前使用Active Directory证书服务。 是否有可能找出迄今为止发布和撤销的证书总数,如果是的话,我该怎么做?
我们正在安装Skype for Business服务器2015进行testing。 我使用StartSSL为Skype for Business Edge服务器获得免费证书。 我遵循Jeff Schertz博客的安装说明。 在我成功导入证书后,当我点击Assign时,它将看不到它。 我应该如何正确地安装ExternalEdge Certificate(public access)部分的证书? 截图:
最近我一直在试图保护带有证书的邮件端口993 。 它在指定服务器主机名时起作用,但这不是一个拥有众多用户的共享服务器上的选项。 “工作”设置是: Protocol domain/hostname Port SSL Incoming IMAP shared.server.tld 993 SSL Outgoing SMTP shared.server.tld 465 SSL 我需要它为mail.domainname工作。 所以客户唯一要做的就是打开Apple Mail / OUTLOOK / Thunderbird中的SSL,或者指定993/465端口。 当我指定mail.domainname我得到的证书不匹配,因为证书是为shared.server.tld而不是mail.domainname 如何使用为shared.server.tld指定的证书来保护mail.domainname端口? 我们已经尝试了一个srv DNSlogging,并希望得到这个自动发现的工作。
我运行一个本地的Ubuntu服务器作为我的云。 这台机器可以通过我的路由器portforwarding从外面到达。 这工作正常(通过IP)。 现在,我在现有的1und1域中创build了一个子域,并使用“域redirect”将此子域xxx.mydomain.comredirect到具有端口的外部(静态)IP,如下所示: https://ip.ip。 ip.ip:2000 / nextcloud这也工作正常(但在地址栏中inputIP,而不是xxx.mydomain.com),但标准的ubuntu SSL证书显然是不值得信赖的。 这就是为什么我从comodo为我的子域名买了一个便宜的SSL证书:xxx.mydomain.com然后我将证书导入到我的Ubuntu服务器(/ etc / ssl / certs …),并更正了/ etc / apache2 / availabe / nextcloud.conf(SSLCertificateFile和SSLCertificateKeyFile)。 这(在apache2重新启动之后)导致浏览器在浏览到xxx.mydomain.com时读取Comodo SSL证书。 问题 :Comodo Cert仍然不可信(网站证书链存在问题(net :: ERR_CERT_COMMON_NAME_INVALID)。) 这与redirect过程有关吗? 如果是的话,我该如何解决呢? 还是我错过了别的? 提前致谢! €dit:这是nextcloud.conf文件: Alias /nextcloud "/var/www/nextcloud/" <VirtualHost *:443> ServerName cloud.myDomain.com DocumentRoot /var/www/nextcloud SSLEngine on SSLCertificateKeyFile /etc/ssl/private/myComodo.key SSLCertificateFile /etc/ssl/certs/myComodo.crt SSLCertificateChainFile /etc/ssl/certs/myComodo.ca-bundle </VirtualHost> <Directory /var/www/nextcloud/> […]
我们有两个Rackspace服务器运行IIS 8,一个主从。 以前主人会通过这里描述的方法与奴隶同步: https://community.rackspace.com/products/f/25/t/641 上述是几年前在Rackspace的一个非常好的人安装的,尽pipe它不是他的任务的一部分。 不幸的是,Rackspace不提供任何支持,现在这个非常好的人已经离开了。 到目前为止,它工作得很好,有一个batch file,每小时运行一次,并从主服务器更新到从服务器。 最近我们为这些服务器安装了SSL证书,最初它们是通过两台服务器上的IIS安装的,但是我们认识到将它们删除并在负载平衡器上安装SSL是一个更好的主意。 在这样做的过程中,看起来我们弄糟了一个允许两台服务器通信的证书。 当我运行通常在PowerShell中同步服务器的batch file时,我看到以下警告的多个实例: WARNING: skipping source cert ("sequence of letters and numbers appear here") because of rule skipinvalidsource. No certificate found in store My with has "same sequence of letters and numbers" 其次是: Sync-WDServer: An error occurred when the request was processed on the remote computer. […]
我有一个托pipe容器中运行的Tomcat 8。 具体来说,图片tomcat:8-jre8 。 我正在尝试从Let's Encrypt安装一个证书,以便让所有的通信通过https运行到服务器。 我遇到的问题是,我无法使用certbot(自动安装证书的工具)在Docker中运行时查看服务器。 我曾经想过在容器中安装cerbot,然后运行它,但我一直没有能力。 如果在这种情况下使用cerbot是不实际的,任何手动安装这个证书的帮助也将不胜感激。
我希望Apache在授权用户进入网站之前validation客户的authentication。 在Chrome中,我的错误是: 192.168.2.57 didn't accept your login certificate, or one may not have been provided. Try contacting the system admin. ERR_BAD_SSL_CLIENT_AUTH_CERT` 在Firefox中,我的错误是: An error occurred during a connection to 192.168.2.57. SSL peer was unable to negotiate an acceptable set of security parameters. Error code: SSL_ERROR_HANDSHAKE_FAILURE_ALERT` 我认为问题在于我甚至没有提示提供我的客户端证书。 我怎样才能启用这两个浏览器? 其他一些信息:我的根和中间的CA存储在Apache上。 他们签署了我的站点证书和我的客户端证书,这些证书也存储在Apache上。 所有这些证书(根CA,中间CA,服务器和客户端)已经加载到我的浏览器。 我的Apacheconfiguration: <IfModule mod_ssl.c> <VirtualHost 192.168.2.57:443> […]
我们的机器证书自动从我们的本地CA续订。 发生这种情况时,RDPlogin失败,直到有人访问控制台并在RDP-Tcp属性>常规>安全性>证书中select一个新证书。 有没有办法让RDP自动select新的证书,以便RDP访问不中断?
我想看看其他人是否已经通过安全LDAP(LDAPS)与其Active Directorybuild立了Google Cloud Directory Sync(GCDS又名GADS)。 我们已经通过端口389同步,我想encryption该连接,但是当我切换到端口636连接失败。 我正在域中的成员服务器上运行GCDS工具 – 我试图在Google离线服务器和DC之间build立的端口636上build立的连接,还是GCDS工具和DC之间的连接? 即使它位于GCDS工具和我的DC之间,它是否仍然需要第三方证书,或者是足够的自签名证书,因为软件正在join域的服务器上运行? 我应该在DC上运行程序吗? 如果这是我需要第三方证书的问题,那么我将不胜感激一些指导,因为我对证书没有特别的了解。 谢谢!