我试图find一种方法将Android设备连接到运行Windows Sever 2008的VPN盒子。我们设法configuration几个Android设备通过PPTP进行连接。 但是,我希望能够使用L2TP / IPSec与证书进行连接。 我已经成功导出并应用了Android手机上的企业CA证书,但完全失去了如何向Android手机发放机器证书的问题。 这甚至有可能吗? 如果是这样,我应该采取哪些步骤来颁发机器证书,并使Android手机通过L2TP / IPsec与证书进行连接? 感谢您的帮助!
我有以下问题:Environement: SERVER 2008标准版 主动域服务器已安装 ACTICE证书服务已安装 企业CA安装 我创build了一个没有问题的证书模板的副本。 我想将其添加到我的CA的证书模板,但是当我尝试做广告与证书颁发重复证书不出现在select列表中。 我检查所有的授权和它的出现。 有些身体可以帮助我吗?
我正在尝试为我正在devise的解决scheme(即将根据客户请求使用Dogtag PKI)来决定证书撤销策略。 显而易见的select似乎是使用CRL或使用OCSP。 我试图理解两者的实际意义,并select一个可以支持这个特定的解决scheme。 我认为这里主要的问题是,虽然客户偶尔可以通过networking访问PKI基础设施,但他们也需要在隔离的LAN容量下运行。 在这个用例中,两个客户端需要能够直接相互authentication(包括由中央机构进行的证书撤销检查),而不需要访问例如OCSP响应者。 这些解决scheme之一(CRL / OCSP)是否适合caching/脱机操作? 将CRL定性为黑名单并将OCSP定义为白名单是正确的(可以在本地caching,也许是已知对端的碎片)? 我问错了吗? (另一个合适的解决scheme,也许,或另一个angular度来解决这个问题?)
我已经陷入了一个相当混乱的局面: 我在服务器A上生成了一个客户端自签名证书,服务器A是CA. 然后,我将自签名证书(.crt,.key)复制到服务器B,而服务器B本身也是一个CA. 我开始在服务器B上使用这个自签名证书,并且工作,所以我没有想太多。 现在,我需要吊销这个自签名的证书,但是我不能在服务器B上做(它的投诉“名称不匹配”)。 我设法在服务器A上签名,但是我怎么能让服务器B知道这个证书确实被撤销了? 我试图将撤销的证书复制到服务器B,但它并没有真正的工作… 平台: 服务器 – 答:Ubuntu服务器10.10,openssl版本0.9.8o 服务器B:CentOS 4.4,openssl 0.9.7a版 如果还有什么我可以提供的,请让我知道。 希望我的解释是有道理的,如果不是的话,请给我一个味精。 任何帮助将非常感激!
我的服务器运行GNU / Linux CentOS 5.5 + Postfix 2.3.3 + Dovecot 1.0.7。 我从cacert.org收到了一封邮件,说我的证书将在45天内过期,于是我去了cacert.org账户更新证书,并得到了这样的信息: —– BEGIN CERTIFICATE —– MIIEnzCCAoe(…) —–结束证书—– 我既没有cacert.org也没有任何search解释接下来要做什么。 我用这个新证书replace了我的证书文件内容以进行testing,但是当电子邮件客户端开始发送消息时,popup窗口显示: 您即将重写Thunderbird如何识别此网站。 合法的银行,商店和其他公共场所不会要求你这样做。 证书状态:本网站尝试使用无效信息标识自己。 证书属于不同的网站,这可能表明身份盗用。 Unkonwn身份。 证书不被信任,因为它没有得到公认的权威机构的validation。 如果现在没有popup窗口到达最终用户或证书过期后,如何更新证书?
我们有一个Microsoft企业证书颁发机构,我想开始签发几个代码签名证书。 但是我不能确定的是:因为我们所有的域/林机器都信任内部的CA,所以当我发出代码签名证书时:所有的客户机系统都会自动地信任代码签名证书来执行任何代码,还是我需要将个人用户的代码签名证书添加到客户的“可信人员”商店(就像您对自签名或第三方证书所做的那样)?
我正在处理一个小问题的证书。 在我们的wifi热点,每个用户都有不同的用户名和密码。 为了访问任何网站,连接到无线networking后,必须提交login凭证。 问题是,任何客户端在连接到我的服务器时,会收到一条警告消息,说明安全证书的例外情况。 那我们就有两个select 要么继续没有validation,要么离开连接。 我们正在使用CENT OS 4.4和squid代理。 我想删除这个警告。 请帮我一下 谢谢。 🙂
我无法使用目前的操作系统许可(2008 R2标准版)拥有OCSP,但我需要此选项。 我希望避免额外花费2300美元。 是否有任何开源产品可以充当我现有的内部Microsoft CA的OCSP响应者? 我已经看到了一个完整的CA的几个选项,但没有任何与MS集成的方式。 如果没有预先构build什么样的输出,我需要从IIS实例中抽回来模拟成功?
我在我的WS上使用了很好的XCA包来生成和跟踪我们提交给各个CA的密钥和CSR,跟踪我们从那里得到的证书,并pipe理我们为内部使用而生成的其他自签名证书的完整生命周期。 现在我需要与其他同事分享这个任务,但是XCA并不适合这个账单,主要是因为我们需要一些可以在Centos5机器上运行并具有Web界面的东西。 我一直在openCA网站上,但rpms主要迎合fedora 12以上。 我可以尝试build立新的RPM,但是这往往certificate没有结果,令人沮丧的活动。 有人知道一个能满足我要求的包吗?
向客户颁发客户证书的最佳方法是什么? 我们是否应该运行自己的证书服务(我们在Win 2008 R2上),并以这种方式颁发证书? 有没有一个CA会为我们发行? Comodo将发布用于电子邮件的客户端证书,但我们需要它们来允许我们的客户访问我们的网站(通过浏览器和API)。