我们在Apache安装中遇到一个相当奇怪的问题。 这里是一个简短的总结: 目前我正在用https和服务器证书设置Apache。 这是相当容易的,可以直接使用,就像预期的那样。 这是此设置的configuration: Listen 443 SSLEngine on SSLCertificateFile "/progs/apache/ssl/example-site.no.pem" SSLCertificateKeyFile "/progs/apache/ssl/example-site.no.key" SSLCACertificateFile "/progs/apache/ssl/ca/example_root.pem" SSLCADNRequestFile "/progs/apache/ssl/ca/example_intermediate.pem" SSLVerifyClient none SSLVerifyDepth 3 SSLOptions +StdEnvVars +ExportCertData RequestHeader set ssl-ClientCert-Subject-CN "%{SSL_CLIENT_S_DN}s" RewriteEngine On ProxyPreserveHost On ProxyRequests On SSLProxyEngine On … <LocationMatch /secureStuff/$> SSLVerifyClient require Order deny,allow Allow from All </LocationMatch> … <Proxy balancer://exBalancer> Header add Set-Cookie "EX_ROUTE=EB.%{BALANCER_WORKER_ROUTE}e; path=/" […]
我正在尝试注册(代表)用户证书,但某些字段在主题字段中似乎缺less。 具体而言,O和OU。 使用ADSI,我看到这些字段具有我想要的值,但是当我使用代理注册,certreq.exe或certmgr.msc(以不同用户身份运行)生成证书时,O根本不显示,OU值是AD用户帐户所属的容器。 尽pipe我在.inf中指定了certreq中的值,并在使用certmgr.msc时设置了证书属性中的值,但仍会发生这种情况。 我错过了什么,或者我可以configuration错误的东西? 我正在使用内部CA.
我正在使用keytool导入SSL证书以在我的密钥库中的Tomcat中使用,并且失败,并且“公钥在答复和密钥库不匹配” 问题可能是由于我意外删除了我从CSR使用的旧密钥库文件后创build了一个新的密钥库。 现在我收到一个.crt文件和一个.ca文件。 在我的情况下,在tomcat下使SSL工作的最好方法是什么? 提前致谢, 巴斯
我有一个独特的问题,我希望有人可能有一些方向来提供给我。 我们有一个带有Exchange 2007服务器的Windows环境。 出于某种原因,当用户从Outlook发送电子邮件到目的地时,它会进入收件人的垃圾邮件框。 现在,我知道可能有100个原因,为什么会发生这种情况,但我已经find了解决这个问题的办法,这是令我困惑的决议。 如果我从用户的计算机中删除邮箱configuration文件,然后重新添加邮箱configuration文件,邮件不再发送到收件人的垃圾邮件文件夹。 这也意味着,如果我find一个用户有这个问题,但用他们的帐户login到OWA,电子邮件不会去收件人的垃圾邮件框,但如果我从他们的电脑发送电子邮件使用Outlook,它会去收件人的垃圾邮件框。 要testing这一点,我有用户发送电子邮件到我的私人Gmail帐户。 这是我一直在使用的主要testingforms。 我应该指出,如果我查看用户发送的原始消息(消息头),则没有迹象表明该消息应该被视为垃圾消息。 我们昨天更改了我们的自签名证书,所以我认为它与此有关,但现在我只是想弄明白为什么会发生这种情况,以及如何解决它(除了转向每台计算机,添加他们的计算机的邮箱configuration文件)。 有没有人有什么build议? 任何帮助或信息,非常感谢!
我最近分配的职责之一是跟踪我支持的应用程序服务器使用的SSL证书。 这些由外部组织主要pipe理,但在我们部门内部,我想有一些安全地存储他们的方式,而不仅仅是在服务器上,作为一个预防措施。 我也想跟踪他们何时到期等。 我已经考虑过一个密钥数据库(使用一些像IBM Key Manager这样的证书工具),或者把它们保存在一个encryption的驱动器上。 我想我们的build议,以处理SSL证书的最佳方式,不会冒险暴露给未经授权的个人?
我想在Windows 2012 Server上启用基于证书的身份validation。 我看到两种不同types的authentication可能: 客户端证书映射authentication IIS客户端证书映射authentication 这两种authenticationtypes有什么区别? 唯一的区别是我能find的是IIS客户端启用一对多的证书身份validation
在Windows 2012 R2上,winhttpcertcfg -i文件名-a CertAccount -c LOCAL_MACHINE \ MY -p密码将证书安装在受信任根存储上,而不是LOCAL_MACHINE \ MY。 我还需要将访问私钥授予由-a选项指定的帐户。 有没有办法使用Powershell / CertUtil实现相同?
试图获取一个模块,我有以下输出 注意:准备安装到/ usr / local / etc / puppet / modules … 注意:从https://forgeapi.puppetlabs.com下载… 错误:无法通过HTTPS连接到https://forgeapi.puppetlabs.com 无法validationSSL证书 证书不能由有效的CA签名 OpenSSL附带的CA软件包可能无效或最新 但是我的/etc/ssl/cert.pem链接正确,并且包ca_root_nss-3.16.3是最新的。 我能从Puppet得到关于如何进行诊断的信息吗? 也许它在错误的位置看?
我处于这样一种情况,即我的软件正在调用第三方Web服务(SOAP),并使用WS-Security进行客户端身份validation,并使用客户端证书和数字签名消息内容。 供应商要求我发给他们的证书有一个信任链,来源于一个可信的权威人士(Verisign,Thawte等) – 他们不允许我自我签名。 当你去网站出售证书,大多只有3个选项: SSL证书 “代码签名”证书 “文件签名”证书 “文档签名”似乎与我所需要的最接近,但是网站上的大部分文献都谈到如何用它们来签署Word和PDF文档以获得额外的安全层,以便实际上有一个人的“签名”文件。 是否有任何方法可以购买专门用于自动化二进制有效载荷/消息签名的证书,该证书将与WS-Security一起使用,并且不受速率限制? (例如,某些网站需要时间戳和“打电话给家里”来跟踪您签署了多less文件) 这似乎是对B2B情景的一个普遍要求,但是在文档方面却很less。
我的老板想要在Windows 8.1客户端访问的Windows Server 2012 R2 Box上使用EFS设置encryption文件共享。 我已经能够设置默认的DRA,在testing用例中发布证书等等。 所以,EFS的作品。 但是,他还希望在以下情况下提示用户input其证书密码(首次创build证书时生成的密码) 用户首先login/访问encryption文件 当他们去访问该文件后,定期超时。 如果用户locking他们的屏幕。 我已经configuration了一个组策略,每隔240分钟清除一次caching,并locking屏幕。 我还设置了本地计算机registry和域GP,要求对私钥进行强有力的保护。 但是,这似乎并不是他所追求的。 没有使用第二种forms的authentication(智能卡等),他想要什么? 如果是这样,我在哪里搞乱?