我将Windows 2008 R2 DC和企业根CA迁移到新的Windows 2016 DC和CA. 一切似乎都很稳定,除了我有几个RODC和可写入的DC在CA中显示“失败请求”以便自动注册Kerberos身份validation证书。 错误是: 事件ID:13 本地系统的证书注册未能从CAServer.domain.com \ domain-CAServer-CA(RPC服务器不可用。0x800706ba(WIN32:1722))注册KerberosAuthentication证书,请求ID为1052。 随着: 事件ID:6 本地系统的自动证书注册失败(0x800706ba)RPC服务器不可用。 所有其他自动注册从这些DC工作,并且大多数DC不会出现这种行为,包括KerberosAuthentication证书在内的所有证书都可以正常注册。 什么是导致这些特定的客户端失败自动注册这个KerberosAuthentication证书?
我正在运行一些Windows虚拟机,我希望工程师能够在没有密码的情况下远程login到他们的桌面。 这些机器不在域上,而是由厨师pipe理。 但为什么? 所有对服务器的访问都通过sshauthentication主体 (目前是cygwin SSH,即将成为Win32-OpenSSH)进行门控。 为了远程桌面,您需要ssh -L 3389:localhost:3389 $vm ,然后通过端口3389连接到本地计算机。我真的想保留Windows机器的密码“隐藏”。 还有什么 所有客户都由厨师pipe理,我可以对其进行更改(添加客户端证书等) 大多数客户有一个yubikey,我很乐意使这个要求 大多数客户端是苹果笔记本电脑,但也有大量的Windows和桌面Linux机器
假设您有一个Web应用程序,并且使用该Web应用程序分发embedded式Apache HTTPD。 pipe理想要运行SSL的客户很难。 最好的方法似乎是让客户pipe理在embedded式Apache上安装SSL证书,或向客户推荐使用前端SSL加速器卡或披萨盒。 有没有更好的方法来做到这一点?
我已经inheritance了一个安装了证书服务的Active Directory域,并没有很好的使用,而且没有logging。 我想重新调整基础架构,并将这些服务实际上用于许多安全相关的应用程序,但是我不确定期望什么或从哪里开始。 基本上,我想知道是否有其他人有类似的问题,并使用什么过程。 我最终希望重新开始并正确地做事,但我还没有发现这是否可能,或者是否有任何可能中断的应用程序。 从我迄今发现的情况来看,这个服务主要是用来提供开发地点的证书。 用户是颁发证书,但我从来没有遇到过任何他们正在使用的实例。 任何信息/帮助非常感谢。 谢谢。
虽然我们的大部分账户都是通过工作组经理进行pipe理的,但我们经常在当地工作的K-12机构设立本地账户,用于期末政府考试。 把电脑锁好,让学生在考试期间只能使用文字处理器,不能上网。 我做了一个本地用户testing帐户,并调整了家长控制下的一些设置。 然后,我可以导出它们: dscl . -mcxexport /Users/testuser -o parental_controls.plist 并重新导入它们以达到良好的效果: dscl . -mcximport /Users/testuser parental_controls.plist 在做这件事时看着文件系统,我注意到我列入白名单的应用程序是由家长控制在后台签名的,这在设置中被记住了。 我的出口plist内衬这样(重新格式化为可读性): <key>appID</key> <data>+t4MAAAAACgAAAABAAAACAAAABQOiCi6O1EFrBaCbNrFU4pEjwH8zg==</data> <key>bundleID</key> <string>com.microsoft.Word</string> <key>displayName</key> <string>Word</string> <key>path</key> <string>/Applications/Microsoft Office 2008/Microsoft Word.app</string> 我find了一个很好的指导码 。 不幸的是,它说你需要自己的证书来签署应用程序。 [而且,由于这已经变得比我想象的更多了,我可能会手动去60台计算机,并且通过脚本编写钥匙串来创build一个新的代码签名证书,以便我可以签署一些特定的应用程序,然后启用家长控制似乎是一个疯狂的地方。] 我做了testing,看看会发生什么,如果我删除了密钥,并且托pipe用户无法启动应用程序。 有没有一个明智的方法吗? 脚本这个过程 也许我可以使用现有的证书? 也许苹果有一个家长控制CLI实用程序,我可以打电话,将签署他们? 从Workgroup Manager为整个实验室pipe理本地帐户? 或者对许多计算机执行相同的步骤?
我在一台服务器上有两个不同的域名。 我已经通过将SSL编号2指向另一个端口号(在本例中为444)来完成此操作。下面的apache代码: <VirtualHost XX.XX.XX.XX:443> ServerAlias *.xxxx.com ServerName xxxx.com SSLEngine on SSLCertificateFile /usr/local/ssh/xxx/xxx.crt SSLCertificateKeyFile /usr/local/ssh/xxxx/xxxx.key DocumentRoot /var/www/www.xxxxx.com/web/ </VirtualHost> Listen 444 NameVirtualHost *:444 <VirtualHost xx.xx.xx.xx:444> ServerAlias *.yyyyyy.com ServerName yyyyyy.com SSLEngine on SSLCertificateFile /usr/bin/yyyyy.com.crt SSLCertificateKeyFile /usr/bin/yyyy.key SSLCertificateChainFile /usr/bin/yyyyy.crt DocumentRoot /var/www/www.yyyyyy.com/web/ </VirtualHost> 目前,我的所有链接都指向https://yyyyy.com:444/,因此用户看不到任何无效的SSL证书。 问题是我有一些用户,只需键入https://yyyyy.com/ ,不要input端口#,他们不应该。 如果我访问, https: //yyyyy.com/它正在查看xxxx.com的证书,并且popup一个无效的ssl证书错误。 我已经尝试了几个国防部重写,如果yyyyy.com端口443redirect到https://yyyyy.com:444/ 我相信答案是显而易见的…但是对于我的生活,我无法弄清楚!
我们使用客户端SSL证书来保护基于Web的用户与我们的Web服务器(SharePoint站点的编辑站点)的通信。 证书在内部生成并发送给用户进行安装。 通常情况下,我们没有任何问题,但最近有些用户无法访问网站,而其他用户可以在同一时间段内成功authentication,甚至使用相同的证书。 networking数据包捕获表明IE并不总是发送证书。 在这一点上,卸载并重新安装证书纠正了这个问题 – 但并不可取。
我们已经在我们的小域中的Windows Server 2008上运行了Exchange 2007服务器,仅供内部使用,一年前已安装。 今天,Outlook客户端开始显示安全警告: “证书已过期或尚未生效” 。 从细节我可以看到,证书只有一年安装有效。 这是一个自动生成的证书,不需要官方,因为这个服务器只用于内部。 有没有简单的方法来扩展证书,或者更换它没有太多的工作? 谢谢, 山姆
最初问在https://stackoverflow.com/questions/1462009/renew-a-ssl-cert-on-iis6 我们的经理为我们的网站订购了一张新的通用证书,因为我们目前的数日即将到期。 现在,我卡住,因为我不知道如何安装它? 这是来自GoDaddy.com的证书。 我已经下载到我的服务器。 解压后,我有一个PB7文件(中间证书)和一个CRT文件。 我打开IIS6,点击我想更新的网站上的属性(它已经有了旧的SSL证书)。 单击目录安全性选项卡,然后单击服务器证书…button。 现在,我提出了以下选项: * Renew the current certificate – was done manually through GoDaddy and no pending renewal was ever issued. * Remove the current certificate – does not sound right for us. * Replace the current certificate – possible… * Export the current certificate to a .pfx file […]
我目前在我的Windows SBS 2003盒子上为www.mydomain.com提供SSL证书。 据我所知,对于2008年的SBS,我需要一个remote.mydomain.com的证书。 我可以简单地导出和导入证书,还是必须联系发行人以获得更改的证书?