我试图让我们的Windows 2008terminal服务器上的证书。 目前,当我们使用RDP 6.1客户端login时,我们得到一个证书警告,说rdp.geas.local证书不可信。 我已经为我们的Exchange.com服务器上使用的external.com地址获得了一个证书,并且正在尝试在我们的terminal服务器上安装相同的证书。 但是,当我到达terminal服务configuration – > RCP-TCP属性,然后单击select以显示证书select器对话框,我只能select本地计算机的自签名证书。 我已经在受信任的根证书,个人和第三方根证书中安装了我们的有效证书,但是它仍然不会作为RDP-TCP属性对话框中的选项出现。 它需要一个特定的证书types,还是我只是在错误的商店安装证书?
我在一家非常小的公司工作,所以证书成本需要非常小。 然而,对于我们需要的一些应用,我们需要让我们的客户得到那种温暖的模糊不使用自签名证书的感觉。 由于使用makecert创build“证书颁发机构”实际上意味着创build公钥/私钥对,似乎很清楚,从这样的“证书颁发机构”创build公钥/私钥对真的意味着生成第二个公钥/私钥对并使用属于“证书颁发机构”的私钥进行签名。 由于密钥是经过签名的,任何人都可以validation它们来自我创build的证书颁发机构,或者如果verisign给了我们这个密钥对,他们就用自己的一个私钥签名,任何人都可以使用verisigns相应的公钥来确认verisign的来源按键。 鉴于这一点,我不明白当我去verisign或godaddy为什么他们只有每年的计划率,当我真正想要从他们是一个单一的公共/私人密钥对与他们的私人密钥之一签署(以便其他人可以使用他们的公钥来确认,是的,他们给了我这个公钥/私钥对,他们证实我是我所说的我可以信任我的公钥/私钥对属于合法的第三方)。 显然我误解了什么,是什么? Verisign是否会定期撤销其公钥/私钥对,以便我签名的密钥对“过期”,我需要新的密钥对? 编辑:我了解到,证书有一个内部到期date,它也维护一个内部值,说明它是否可以用来签署其他证书(即签署存储为证书的其他私钥/公钥对)。 我是否可以获得几个(甚至一个)未签名的证书,像verisign这样的人签名,我可以使用身份validation/encryption没有每年订阅?
我们有两个地理上遥远的networking位置,正在考虑引入一个使用两台CISCO ASA 5505的新networking架构。 我正在寻找一个审查和确认这个架构是否可以用这两个CISCO ASA 5505防火墙实现的。 我想在购买之前确定这些设备符合我们的要求。 networking应该是这样的: Location 1 public servers (on vmware ESXi 4.x) ========== | (VLAN 1 — DMZ) Public access —-> +—————-+ ——–+ Mobile worker —-> | CISCO ASA 5505 | Internet <—- +—————-+ ——–+ ^ | | private servers (on vmware ESXi 4.x) | (VLAN 2) | IPsec tunnel (VLAN […]
偶然的机会,我被要求做一些关于从Exchange 2003到2010的迁移的研究。我一直在使用Exchange 2007多年,但没有任何正式的authentication或类似的东西。 为了掌握2010年的迁移过程和新概念,我一直在阅读大量教育资料和白皮书。我的目标是深入了解发生的事情,对拓扑结构提出全面的build议,并能够提供有效的援助,以便我们聘请外部公司来处理移民事宜。 整体拓扑结构 我对我对高可用性设置的angular色和原则的整体理解充满信心 – 虽然我没有几个奖励问题,但希望您能帮助我:) 1个EDGE服务器 通过NLBconfigurationCAS数组的两台CAS / HT服务器 在简单的DAG中configuration2个MB服务器。 现在,对于上面的设置,我一直在想几件事情: 在DAG中有2 MB服务器,在我的设置中是否需要证人服务器? 关于邮箱数据库 – 分割数据库的策略是什么? 按大小,体积或…? 证书: 我承认,我的证书知识是相当基础的 – 我正在努力:)。 当从我们的提供商订购SAN证书时,这个证书还必须包括内部地址还是外部FQDN? 我的意思是,我需要包括mail.contoso.com,autodiscover.contoso.com和legacy.contoso.com,但除此之外,是否需要包含任何内部名称? 那么多个TLD扩展又如何呢?这些都需要在SAN证书中考虑吗? 我想上面的问题是最让我困惑的。 我渴望得到一些关于我的这个小项目的反馈意见,我很欣赏任何好的build议:)
我买了一个Gandi.net SSL证书,我正在学习这个教程 。 我创build了密钥文件。 然后转换成CSR 然后将其添加到甘地网站,等待CRT。 然后从密钥中删除密码===>结果:[FINAL KEY] 然后将CRT和FINAL KEY合并到一个文件中==>结果:[FINAL PEM] 那么heroku ssl:添加final_pem final_key –app app_name 和… Pem无效/密钥不符合Pem证书。 我试了三次,我真的不知道发生了什么事。 你能帮我吗 ?
我们有一个Cisco 3000 VPN集中器,并使用Cisco VPN客户端生成证书请求,然后我们在证书服务器上创build/validation身份。 当帮助台生成请求时,他们有时会通过电子邮件发送给我,然后在服务器上生成证书。 请求是否需要encryption? 在证书生成之前,请求本身还有什么东西需要保密? 谢谢。
我有颁发给* .iphone.apple.com的证书。 它有* .ipod.apple.com作为SAN。 这可以用于gen5.touch.ipod.apple.com或者* .touch.ipod.apple.com作为SAN添加到* .iphone.apple.com?
我们公司有这样的拓扑: 新的规则说,每个由Outlook发送的文档都应该被encryption。 我们决定使用PGP 。 我们已经有一个证书(自签名)。 问题是这样的: 约翰和保罗安装证书。 约翰用公钥encryption。 并将pgp文件发送给paul。 保罗需要私钥才能打开它(+validation它)。 但是等一下 ! 私钥是私人的 ! 保罗应该不能访问它。 那么保罗会如何解释约翰的数据呢? 我错过了什么? (ps我知道我可以安装pgp作为一个插件到outlook – 但我想了解保罗的概念不能有私钥。)
我需要为内部服务器创build一个新的证书。 它是自签名的。 有没有简单的方法来延长当前证书的到期date? 如果没有,我可以重新使用当前的密钥,还是需要生成一个新的密钥? 我将使用Java keytool。 我可以在网上find的所有信息,看起来像我需要创build一个新的密钥库,但我宁愿跳过这一步,如果可能只是为了保持简单。
我们有一些join域的计算机无法导入第三方根证书作为可信任的证书提供者。 在试图解决这个问题时,我注意到当我们使用证书pipe理pipe理单元时,我们得到如下屏幕截图中的提示。 我的问题是,用户帐户和证书pipe理pipe理单元中的计算机帐户有什么区别?