所以我从GoDaddy购买了一个SSL证书,并按照他们的指示如何获得签名,并下载并安装它。 这不起作用。 它表示SSL证书是自签名的,通用名称是“SomeOrganization”,即使我在CSR中正确input了所有信息。 这是我的虚拟主机conf文件中的行: SSLEngine On SSLCertificateFile /etc/httpd/conf.d/ssl/domain.com.crt SSLCertificateKeyFile /etc/httpd/conf.d/ssl/domain.com.key SSLCertificateChainFile /etc/httpd/conf.d/ssl/gd_bundle.crt 有什么我做错了吗? mod_ssl在apache中启用,我在CentOS 6上运行。任何帮助将不胜感激,因为我需要今天得到这个工作。 –UPDATE– 我明白了,现在我觉得这很愚蠢。 我将这些SSL行添加到<VirtualHost *:80>指令。 我采取了该指令,并制作了一个副本,但将其更改为<VirtualHost *:443> ,现在它工作正常。 我想现在学习是很好的,所以我今后不会犯同样的愚蠢错误。 希望别人也能从中受益。
我们有一个内部应用程序,需要使用客户端SSL证书来validation远程服务器(不在我们的控制下)。 这之前没有任何问题,但部署到新的服务器,我们有问题让Windows 2008使用证书。 证书作为包含私钥的.pfx文件存在。 LocalMachine存储中存在相同的证书,并使用其私钥。 我们通过在IIS中创build一个针对该证书的网站来确保LocalMachine商店中的网站是正确的,所以我们很高兴证书,证书链和私钥是有效的。 PFX是通过从证书MMCpipe理单元中导出而创build的。 问题是我们在系统诊断日志中得到以下信息,表明它找不到私钥: System.Net Information: 0 : [5988] SecureChannel#23264094 – Locating the private key for the certificate: [Subject] CN=internal-server.company.com, OU=Servers, OU=Devices, O=org [Issuer] CN=SubCA02, OU=CA, o=org [Serial Number] 407ABCDE [Not Before] 31/10/2013 11:08:48 AM [Not After] 31/10/2016 11:08:48 AM [Thumbprint] 4354A34F6004F019E60F055979A47E50F62D1504 . System.Net Information: 0 : [5988] SecureChannel#23264094 – Cannot […]
在我的公司有很多服务器,用户远程login到他们的职责。 我们已经启用了计算机证书自动注册,以确保安全连接。 但是由于我们有一些具有多个DNSlogging的服务器,很可能用户不使用服务器的主DNS名称,或者使用它的IP地址,以便在尝试连接时出现证书错误。 因此,我们希望能够自动将所有DNSlogging和服务器的IP地址包含在证书的主题备用名称中。
我想了解可以通过要求机器或用户出示客户端证书(在login会话之前)来限制从Internet到Exchange的访问(在Outlook中通过HTTPS的RPC)。 这是所有可能与Exchange 2010? 我看到很多关于Active Sync部分的文档(在这里是可能的),但是我只记得曾经看过一次用RPC over HTTPS进行客户端证书authentication的技术文档(坦率地说,我不太确定我看到了,因为我尽pipe重复search,仍然无法find它)。 或者:是否可以请求NTLM令牌作为唯一的身份validation机制(只能从域控制器使用,从而拒绝域外的机器)?
在我的组织中,所有开发者都将通过自动注册获得代码签名证书。 另外,PowerShell是由组策略configuration的,要求所有脚本都要签名。 但是,PowerShell不信任任何代码签名证书而无需手动干预。 我看到如果根CA是可信的,是否在域中自动信任代码签名证书? 并已validation代码签名证书是根的子项,并且根在我的组织中的所有计算机上列为可信CA. 但是,根据此https://serverfault.com/a/542179 AuthentiCode(PowerShell用于validation签名的内容)不符合证书链。 所以,我不能简单地添加一个根,并完成。 我必须手动添加每个证书。 因此导致我的问题。 我如何获得所有自动注册生成的代码签名证书自动添加到“受信任的发布者”? 我所能find的所有文档都是关于如何使用组策略一次性手动执行的。 (即http://technet.microsoft.com/en-us/library/cc772491.aspx )。 我真的希望在创build自动注册证书时能够无缝地进行自动化过程。 我怎样才能做到这一点?
我有一个PKI树,Ironport是PKI树第二级的CA(用于颁发HTTPS检查证书) 尽pipe我将根证书部署到所有客户端,并且chrome / IE能正常工作,但Firefox仍维护着独立于Windows的证书存储。 我只想要求服务台将Root证书导入,而不是将Ironport中间证书导入Firefox信任的存储区。 我假设这里的问题类似于其他网站问题,其中设备不发送“链接/链接”证书(例如发送与HTTPSstream内联的根证书) 由于Ironport用户界面只允许导入PEM格式的证书,有什么办法可以让IronPort将整个HTTPS公共链发送给浏览器,而不仅仅是最后一英里的证书吗?
问题: 我们的服务是使用一个合作伙伴服务电话的authentication。 它运行在作为networking服务帐户运行的IIS站点。 但是当我们以pipe理员身份(域帐户)运行testing代码时,服务调用将总是得到403错误(子状态代码是7:证书是必需的)。 我们已经validation: 将debugging器附加到我们发现该站点可以访问作为域帐户运行时的私钥的过程。 该证书位于域帐户的CURRENT_USER / MY证书存储区中。 证书授权链在证书库中是很好的。 这个证书的特殊之处在于它的根CA是一个公司内部的CA. 但是CA已经在信任根。 在IE中,如果我们直接访问一个https站点,这个证书不在popup列表中。 但它确实存在于IE选项 – 内容 – 证书 – 个人列表中。 问题: 似乎证书使用被某些安全设置(Windows或某些公司域策略)阻止,如何解决该问题?
我正在尝试连接到MS Azure VPN。 我安装了客户端证书并访问了VPNnetworking。 但现在我需要,当有人试图连接到VPN时,系统请求密码。 我删除了客户端证书并以高安全级别重新导入。 现在,我每次尝试连接时都会收到错误消息: 无法find可用于此可扩展身份validation协议的证书。 (错误798)有关此连接的自定义疑难解答信息,请单击“帮助”。 如果我再次导出没有高安全级别的证书,一切正常。 谢谢你的帮助。 一点附加。 我的模式适用于Windows 8和8.1客户端。 我在安装过程中设置了“启用强大的私钥保护”function。 现在VNP请求input密码。 但赢得7客户端不。 在Windows 7和8中存储的证书有什么区别?
我有一个托pipe服务帐户,需要在其个人存储中的证书进行解密。 我尝试打开证书pipe理单元并指向该服务,但是当我右键单击“个人”存储时,请求新证书选项不可用。 我只有导入…和高级操作>创build自定义请求。 我尝试了许多不同的方式创build一个自定义的请求,但是证书的主题字段中列出了我的用户DN,而私钥在当前用户的证书注册请求存储中结束。 我宁愿不放弃使用托pipe服务帐户,但在这一点上,似乎我可能不得不。 任何见解将不胜感激。
我正在尝试更改SAMBA服务器的localSID,但是我无法。 我试过命令“net setlocalsid”无济于事。 为了排除故障,我也停止了smbd和nmbd服务,但这并没有帮助。 任何帮助将是伟大的! root@TheWiggle:~# net getlocalsid SID for domain THEWIGGLE is: S-1-5-21-748580849-194208185-3916830000 root@TheWiggle:~# net getdomainsid SID for local machine THEWIGGLE is: S-1-5-21-748580849-194208185-3916830000 SID for domain THISDOMAIN is: S-1-5-21-748580849-194208185-3916830000 root@TheWiggle:~# net setlocalsid S-1-5-21-33300351-1172445578-3061011111 root@TheWiggle:~# net getlocalsid SID for domain THEWIGGLE is: S-1-5-21-748580849-194208185-3916830000 root@TheWiggle:~# net getdomainsid SID for local machine THEWIGGLE is: S-1-5-21-748580849-194208185-3916830000 SID for […]