我正在尝试导入新的证书,因为我们的旧证书很快就会过期。 证书是好的,有效的,适用于IIS。 不幸的是,SQL Server不会启动encryption打开。 我已经在registry中更新了当前的指纹 如果我们用旧的指纹恢复到旧的密钥,它就可以工作。 这两个证书都在其数据边界内。 有人有主意吗?
我有一个带有AMT 4.0的博锐客户端计算机。 它通过导入OOB计算机向导成功导入,并在发送“Hello-包”后被调配。 (SCCM GUI显示AMT状态:预置)。 但是,当我尝试在本机上执行电源操作时,它们总是失败,并在日志中显示以下行:AMT Operation Worker:唤醒以处理指令文件7/29/2009 10:59:29 AM 2176(0x0880)AMT操作工人:等待20秒… 7/29/2009 10:59:29 AM 2176(0x0880)自动工作线程池:工作线程3884启动7/29/2009 10:59:29上午3884(0x0F2C)会话参数:https:/ / amt4.domaindemo.com:16993,11001 7/29/2009 10:59:29 AM 3884(0x0F2C)错误:调用(调用)失败:80020009argNum = 0 7/29/2009 10:59:31 AM 3884(0x0F2C)描述:发生安全性错误7/29/2009 10:59:31 AM 3884(0x0F2C)错误:无法调用CIM_BootConfigSetting :: ChangeBootOrder_INPUT操作。 7/29/2009 10:59:31 AM 3884(0x0F2C)AMT操作员:AMT机器amt4.domaindemo.com不能被唤醒。 错误代码:0x80072F8F 7/29/2009 10:59:31 AM 3884(0x0F2C)自动工作线程池:警告,这次无法运行任务。 将重试(1)它7/29/2009 10:59:31 AM 3884(0x0F2C) 经过调查,我发现问题已经出现在configuration的第二阶段: 在AMT设备amt4.domaindemo.com上启动第二阶段设置。 8/2/2009 4:55:12 PM 2944(0x0B80)session params:https:/ / amt4.domaindemo.com:16993,11001 […]
作为大型网站迁移的一部分,我需要复制大量(大约50个)不同站点的SSL证书。 我试图在当前服务器上导出它们,然后将它们导入新服务器,但没有成功。 我可以让所有的东西加载并正常工作,但是如果我在新服务器上运行SSLDiag,则会出现错误“#警告:您没有与此证书对应的私钥”。 我找不到任何方式与证书一起导入密钥。 我是否需要更新每个证书,如果是的话,这是否会花钱? 编辑:这些服务器在SSL向导中没有使用“复制或移动证书”选项所需的连接。 编辑2:通过更新证书,是否使旧服务器上的一个无效?
我需要创buildSSL访问我的login页面,主要通过内部网访问,但也可能通过互联网访问。 服务器是Windows XP Proff(或Win 2003服务器)上的Apache。 我已经创build了我的证书使用: openssl req -new -out server.csr 要求“通用名称”,该通用名称应该是与此证书关联的完全合格的域名。 为了testing,我在那里input了一个string – 我的公司名称(不是域名),将创build的证书input到Windows证书pipe理器中,但是Chrome正在抱怨“这可能不是您要查找的站点!”,指出站点域和证书域之间的区别(证书被正确地看到和使用)。 问题: 我的Intranet(本地networking)服务器应该input什么域名为“Common Name”? 到目前为止,我没有域名,只是IP地址。 是否有可能同时访问一个服务器的一个证书: 从内联网 从互联网?
我想使用本地域CA的代码签名证书来签署一个.NET程序集。 我试着发送一个证书请求,并从本地证书存储中获得本地域CA的签名证书。 但是,此证书不能用于在Visual Studio中签署我的程序集。 由于可以从.pfx文件中导入CA证书,所以我要求我的域pipe理员创build一个新的证书并将其导出到.pfx中 – 但是他找不到这样做的方法。 内部可信证书描述了同样的问题,但没有一个答案实际上告诉如何专门创build一个代码签名证书。
我想连接到一个windows pptp vpn服务器,该服务器只接受具有CA证书的连接。 从Windows即时可以做到这一点(因为它的窗口当然和本机支持),但从我的Ubuntu 10.04即时通讯无法设置VPN使用证书进行身份validation。 任何帮助/提示?
我有一个由Godaddy颁发的Multi-SAN证书,有四个主题备用名称。 要在Exchange环境中使用它,我已将外部主机名和内部主机名作为SAN添加到交换箱中 – 因此,内部和外部OWA用户都可以访问服务器而不出现证书错误。 我现在已经在环境中添加了Lync服务器,并在该机器上popup相同的证书,希望使用其他SAN名称之一提供该服务。 Lync用户可以很好地连接,而且一切似乎都很好 – 但是OWA集成仅仅是失败了,而“即时消息不可用”的错误信息。 我怀疑同一个证书同时在OWA框和Lync框(尽pipe引用同一证书的不同SAN)的事实是问题所在。 有什么build议么?
我有一个apache 2主机与商业(rapidssl)签署的证书运行,我需要生成客户端证书进行身份validation。 我创build了一个CA(根据http://www.cafesoft.com/products/cams/ps/docs30/admin/ConfiguringApache2ForSSLTLSMutualAuthentication.html )并相应地修改了我的apacheconfiguration文件。 <VirtualHost *:443> Servername SITEtest.XXX.com DocumentRoot /SITE/html CustomLog /SITE/html.log vhost_combined SSLEngine on SSLCertificateFile /etc/apache2/ssl/comercialcert.cer SSLCertificateChainFile /etc/apache2/ssl/comercialcert.int SSLCertificateKeyFile /etc/apache2/ssl/comercialcert.key <Directory /SITE> AllowOverride All SSLRequireSSL SSLCACertificateFile /etc/apache2/ssl/selfsignedcaCA.crt SSLVerifyClient require SSLVerifyDepth 1 SSLOptions +StrictRequire +StdEnvVars +ExportCertData +FakeBasicAuth </Directory> </VirtualHost> 我用相同的CA导入了一个pkcs12文件到我的浏览器。 每当我尝试访问我得到的错误“重新谈判握手失败:不被客户端接受!? 在Apache错误日志。 如果我在SSLCertificateFile中使用由我的CA生成的证书,但没有按预期工作,浏览器将Web服务器证书识别为自签名,则一切正常。 更多细节: Apache / 2.2.9(Debian Lenny)mod_ssl / 2.2.9 OpenSSL / 0.9.8g
KB2641690是Microsoft不受信任的证书存储的更新,但未按MBSA的要求进行检测。 它没有安装在我的机器上,似乎没有被任何东西取代。 有任何想法吗?
我有一个Windows服务器根证书颁发机构,Linux SSH服务器和用户与Windows SSH客户端。 Linux的盒子不是AD域的一部分(也许永远不会[叹气]) OpenSSH 5.4及以上版本支持基于X.509authentication的authentication 。 我试图find一种方法来使用我的Windows证书颁发机构颁发的证书用于身份validation的用户SSH到Linux的框。 我不想在每个用户的桌面上生成密钥对。 我们希望在Windows CA上控制和更新证书。 我的问题是不完全一样的SSH从Windows到Linux与AD证书 (和引用moelinux.net似乎是下来) 我已经search了很多谷歌,并没有find很多关于如何实现这一目标的结果。 一个答案不一定要包括一个完整的教程,甚至一些提示什么search或指向某些参考可能会有所帮助。