我有一个单一的IP与Jetty服务端口80上的X站点。 基本上,您可以注册我们的服务,然后将您的域www.mycompany.com指向该IP,Jetty将提供您的自定义站点。 我想为所有网站添加SSL支持。 为了简化事情,我已经考虑让一个统一通信证书插入到Jetty中,并使其适用于所有站点。 这可能吗? 有没有人做过这个? Jetty是否仅支持传统的单域证书? 与单域证书相比,我可以运行什么问题?
我必须将第三方CER文件导入Windows Server 2003计算机上的NTAuth存储。 我遵循http://support.microsoft.com/kb/295663上的Microsoft文档中所述,但是我收到错误消息“访问被拒绝”。 任何人都可以让我知道所需的权限来执行此操作吗?
我们正在尝试签署一个安装程序的exe,但我们不断收到下载它们的机器上的“未知的发行商”错误。 这是我们的步骤: 构build代码并创build一个安装程序 签署安装程序(使用可信证书) 上传安装程序 将安装程序下载到另一台机器上。 双击安装程序。 Vista的警告说这是一个“未知的出版商” 尽pipe这是踢球。 如果我右键单击文件并转到“属性”>“数字签名”,我可以在那里看到我们的数字签名。 然后,一旦我点击数字签名的详细信息,然后closures所有的属性窗口,再次双击该EXE,我将不再在该机器上得到“未知的出版商”错误,而是它显示正确的出版商和问题是固定的。 这就像点击详细资料以某种方式在机器上的某处安装签名(证书存储可能,但是我无法在证书存储中find它)。 无论如何,有什么想法为什么它首先显示“未知的出版商”,但随后修复自己?
我正在开发一个用于直接访问的MSFT实验室,并且需要创build一个Web证书。 说明要求执行以下操作: 在EDGE1上,单击开始,键入mmc,然后按ENTER键。 在“用户帐户控制”提示下单击“是”。 单击文件,然后单击添加/删除pipe理单元。 单击证书,单击添加,单击计算机帐户,单击下一步,select本地计算机,单击完成,然后单击确定。 在“证书”pipe理单元的控制台树中,打开“证书(本地计算机)\个人\证书”。 用鼠标右键单击证书,指向所有任务,然后单击请求新证书。 点击下一步两次。 在“请求证书”页面上,单击“Web服务器”,然后单击“注册此证书需要更多信息”。 在“证书属性”对话框的“主题”选项卡上的“主题名称”中,对于“types”,select“公用名”。 在值,键入edge1.contoso.com,然后单击添加。 单击确定,单击注册,然后单击完成。 在“证书”pipe理单元的详细信息窗格中,validation名为edge1.contoso.com的新证书是否以“服务器身份validation的预期用途”注册。 用鼠标右键单击该证书,然后单击属性。 在友好名称中,键入IP-HTTPS证书,然后单击确定。 closures控制台窗口。 如果系统提示您保存设置,请单击否。 在生产中,我们公司已经重写了Web服务器模板,似乎并没有颁发具有完整CA链的证书。 当我查看颁发的证书属性时,两层CA层次结构的两个层都丢失了。 我怎样才能解决这个问题? 我不确定在GUI外看到哪里。
有人可以给我一个path(或链接到文档/如何)在Cisco ASA for RemoteVPN(使用Anyconnect客户端)上实现双因素身份validation(LDAP密码+证书)? 目前我们的思科ASA(5505,8.4.3)configuration为使用OpenLDAP服务器进行密码authentication。 我们使用RemoteVPN与AnyConnect客户端(SSL VPN)。 我想将证书添加到authentication/授权过程中。 我不想使用任何外部证书颁发机构。 我甚至可能不需要每个用户的个人证书。 我需要的仅仅是检查用户是否具有有效的证书之前/之后/期间的身份validation/授权LDAP的密码。 说实话,现在我不清楚它应该如何工作。 1)首先,我不明白,应该在哪里configurationCisco ASA。 我应该通过我的OpenLDAP服务器为我的隧道组启用证书和aaa身份validation“(config-tunnel-webvpn)#authentication aaa certificate”吗? 那么它将如何工作? OpenLDAP是否支持证书validation? 或者我需要使用辅助身份validation来添加证书? 我需要然后configuration一些服务器,然后进行二次authentication? 或者我需要进行其他configuration,如CA权限? 那么CA权威机构如何从OpenLDAP获取用户名呢? 或者我可以为所有用户制作一个证书(这样的安全级别对我的公司来说是完全够用的)? 2)证书validation过程如何工作? 思科ASA如何validation证书? 是不是像openssl私人/公共密钥或不? 我可以在ASA上设置本地CA权限,但仍然可以从OpenLDAP获得所有用户吗? 它会从证书中提取用户名还是以某种方式使用证书本身进行身份validation? 非常感谢您提前。
我尝试设置对EFS文件夹的集体访问。 我想将所有用户的证书添加到文件夹中的所有文件。 使用powershell脚本或其他方式可行吗? 谢谢。
我正在使用MMC与证书的捕捉。 我正在从全新安装的CA请求证书。 请求用户证书完美地工作。 请求计算机证书失败,并说RPC服务不可用。 我应该检查什么?
我们在多台Windows计算机上以及Windows Server 2008上的terminal服务上使用StoneEdge Order Manager(在Microsoft Access下运行)。terminal服务用户无法使用服务器上的First Data Global Gateway处理信用卡。 我们遵循用户帐户下提供的必要设置说明,其中包括在“Internet选项”控制面板中添加证书。 Windows XP桌面需要这样做,或试图为卡充电时显示通用的“无法连接”消息。 在服务器上,不pipe证书是否已安装,都会显示此消息。 是否还有其他需要完成的特定于Windows Server的工作站指令中未提及的内容? 安装说明
将Windows Server 2012 Datacenter设置为VPN(所有内容都是默认设置),安装时不会收到错误,然后重新启动。 尝试连接到VPN时,会发生以下情况: 使用Windows 8计算机的内部IP 如果我将VPN的types设置为“自动”,并尝试连接,我得到: 错误919:无法build立连接,因为RAS / VPN服务器用于validation您的用户名和密码的身份validation协议无法与您的连接configuration文件中的设置相匹配。 如果我将“VPNtypes ”设置为“L2TP / IPSec”并尝试连接,则会得到: 错误810:您的计算机和VPN服务器之间的networking连接已启动,但VPN连接未完成。 这通常是由于在客户端和服务器之间使用不正确的或过期的证书进行身份validation所致。 请联系您的pipe理员,以确保用于身份validation的证书有效。 从Windows 8计算机使用外部IP 如果我将VPN的types设置为“自动”,并尝试连接,我得到: 错误800:由于尝试的VPN隧道失败,未build立远程连接。 VPN服务器可能无法访问。 如果此连接尝试使用L2TP / IPSec隧道,则IPSec协商所需的安全参数可能没有正确configuration。 如果我将“VPNtypes ”设置为“L2TP / IPSec”并尝试连接,则会得到: 错误789:L2TP连接尝试失败,因为安全层在与远程计算机进行初始协商期间遇到处理错误。 这些都应该是相关的吗? 如果是的话,需要做些什么来解决这个问题呢?
我的关注设置: Windows Server 2008 AD with CA Redhat Workstation Joined to AD 我已经使用Openssl生成证书请求发送到CA openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr 但是我怎样才能使用红帽的命令行来提交请求?我知道窗口的版本命令是 certreq -submit domain.csr 有没有这个Linux版本? 我正在尝试自动注册 我知道我可以使用Web Enrollment Page来提交我的请求,但是我在命令行环境中没有访问浏览器的权限。 和手动传输请求与拇指驱动器也不是一个选项。 请在这个问题上给我启发。 谢谢!! yum install elinks是一个很好的select,但有没有另一种命令行方式? 脚本自动执行任务应该很有用 winexe伟大的工具! 使用这个,我理解了这个概念,通过在红帽机器和Windows机器之间的共享安全位置生成一个证书,并从红帽机器远程发送certreq命令到Windows机器来生成证书。 稍后我会在testing环境中对其进行testing。 但有没有标准的行业惯例开箱即用的解决scheme? 任何人都知道?