有人可以确认(或者更好地告诉我为什么我可以完成以下任务)我的理解/问题 我使用微软CA(域join)从我已经阅读这里和其他博客文章我不能使用名称contrains限制发行证书,当我想限制的域名只出现在通用名称 (如CN =)整体主题名称字段的一部分。 例如 可以说我想限制为MyDomain.com颁发任何证书 如果我有一个包含主题名称的证书签名请求 CN = www.MyDomain.com,OU = IT,O = MYORG,L =普尔,S =多塞特,C = GB 在证书签名请求中也没有主题备选名称 。 尽pipe我在DNS(排除)部分的CA证书中有命名的例子 DNS = .MyDomain.com DNS = MyDomain.com CA仍然会颁发证书。 如果我随后将诸如www2.MyDomain.com之类的内容添加到证书签名请求的SAN,则CA会按预期拒绝该请求 那么从我所看到和阅读的内容来看,名词条约不适用于主题名称的CN =(通用名称)元素? 由于WEB服务器SSL / TLS会查看CN =域名匹配(如果没有SAN存在)接受证书,看起来像没有解决scheme,除非我失去了一些东西? 我将不胜感激任何投入 谢谢__AAnotherUser
我的应用程序被部署为全国50多所学校(挪威)的数千名用户的自签名小程序。 用户将看到标准的Java安全警告,询问他们是否接受签名。 当他们这样做,小程序运行完美。 但是,大约半年前,一个共同的IT部门下属的7所学校停止了安全警告。 取而代之,小程序加载并开始以不可信模式运行,而不先给用户一个接受或拒绝签名的选项。 问题出在Windows机器上,只有当机器连接到学校networking时。 如果他们把同一台机器带回家,那么这个程序的function应该与安全警告一样。 我对Window系统一般知之甚less,但是我认为这将是某种政策文件,或者当一台机器连接到/通过学校networking时加载的东西。 此外,这七间学校的问题,是经过一段时间的安全漏洞后,才发生。 IT部门被困住了。 我很难过 任何想法,意见,build议?
是否有可能生成一个自我签署的证书在外部托pipe的网站上使用? 唯一的用户是我们自己,这个特定的网站IP是限制在我们给定的IP范围。 虽然我意识到这是完全可能的时候在内部托pipe一个网站,即内部网,但这将工作外部和/或需要做什么,使我们能够做到这一点? 在Windows / IIS设置 提前谢谢了
我正在一台服务器上使用一个IP地址托pipe多个网站。 我有一个域名的单一证书。 有没有办法configurationApache,以便证书只适用于单个域而不是单个IP地址上的其他域? 现在设置工作,但同样的证书是用于所有,这显然不是我想要的。 我不想为这些其他域设置SSL,只需要禁用除一个域之外的所有SSLfunction。 一个例子会非常有帮助! 谢谢!
我很难find这个问题的根源。 我们使用LDAP进行多个服务,汇合,竹子,声纳,gerrit等等的authentication。我们的LDAP服务提供商是Active Directory。 我有所有的服务设置和使用LDAP和JDK 1.6.0_24。 没有authentication问题。 最近我们已经尝试升级到JDK 1.6.0_31的最新版本。 对于从Active Directory导入LDAP可信证书的旧JDK,我重复相同的步骤: Windows Navigate to the directory in which Java is installed. It's probably called something like C:\Program Files\Java\jdk1.5.0_12. Run the command below, where server-certificate.crt is the name of the file from your directory server: keytool -import -keystore .\jre\lib\security\cacerts -file server-certificate.crt keytool will prompt you for a […]
我已经在Linux CentOS 6.2上安装了GlassFish 3.1.2,但是它使用mod_jk由Apache Web服务器版本2.2.21来支持。 也就是说,所有到GlassFish的stream量都通过mod_jk通过Apache端口80。 现在,我需要支持从第三方购买的证书的HTTPS(域名)(不确定是谁)GlassFish所提供的页面。 我是否需要在GlassFish或Apache Web服务器中安装SSL证书? 我只需要安装一个基本的证书,使浏览器访问网站,而不会发出警告或阻止等。这是一个相当标准的操作来安装证书? 我一直没有find任何简单的文档。
我有一个Ubuntu 12.04服务器,我试图设置Apache使用LDAPS进行身份validation。 我遇到了一些问题 – 看到我以前的问题 ,我的结论是在LDAP服务器上的证书已过期。 所以我的老板从DigiCert获得了“真正”的证书,并将其安装在myldap.xyz.edu 。 然后我去了myserver.xyz.edu并尝试了openssl s_client -connect myldap.xyz.edu:636 -showcerts 。 以下是它给我的: CONNECTED(00000003) 140075639178912:error:1408F092:SSL routines:SSL3_GET_RECORD:data length too long:s3_pkt.c:504: — no peer certificate available — No client certificate CA names sent — SSL handshake has read 16731 bytes and written 7 bytes — New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported […]
读了一段时间后,我试图了解什么样的证书将被发现在: 个人 其他人 受信任的根证书颁发机构 个人将只包含私钥? 我有点困惑。 怎么样的证书不信任,我手动相信他们,他们将在哪里? 另外,为什么我的电脑上只有CurrentUser标签? local computer选项卡在哪里? 这里是来自互联网的图片。 我只有“当前用户”节点…. 谢谢。
我想确保用户连接尽可能安全。 我们的RDWeb服务器有一个.local的名字(对于这个问题,它将被称为rdweb.contoso.local)和一个公共名称:rdweb.contoso.com 我们从RDAD网站(rdweb.contoso.com)的godaddy获得了ssl溢价。 当用户点击运行remoteapp A时,它连接到rdweb服务器。 到rdweb服务器的连接盒说:“…连接到rdweb.contoso.local”然后要求用户login到rdweb.contosto.local。 成功login后,窗口询问用户是否想继续连接rdweb.contoso.local,因为无法validation。 如果你点击查看证书,你可以看到对于这个连接,我使用的是IIS中创build的自签名证书。 这是安全的吗? RDWeb使用的远程应用程序是一个HR /薪资应用程序,具有敏感的员工信息。 那么,从RDWeb网站到rdweb服务器的连接是自签名证书吗? 我们有rdweb网站本身的高级ssl(rdweb.contoso.com) 如果这个自签名证书对于这种情况是不安全的,那我该如何安全呢? 从godaddy购买.local的SSL? 我们一直在使用这个过程一段时间,而我恰好想到连接的安全性。 我知道这是encryption的,我确实相信证书,因为我知道它来自服务器。 只是想对它的一些想法。 感谢大家。 操作系统:server 2008 r2 Windows 7和2008 r2活动目录环境RDWeb用户从外部位置login到RDWeb到本地networking
2月底前后,密码即将在我的Active Directory帐户上过期。 所以我改了密码 从那时起,我可以一天三到十次被locking,而我却没有做任何事情。 甚至当我locking电脑,走到洗手间,或者在Visual Studio中编写代码时,甚至可能发生这种情况。 我们的networkingpipe理员一直在与我一起尝试解决这个问题(他厌倦了解锁我的账户),所有的密码错误尝试都来自我的电脑。 所以,我必须查看证书,我注意到我有两(2)个,其中一个最近已经过期。 我开始删除过期的证书,但是Windows警告说,一旦证书被删除,任何使用该证书encryption的数据都将无法访问。 如何更新过期的证书? 如何知道证书已删除的数据? 这过期的证书可能导致我的Active Directory帐户被locking?