我设法使用命令删除一个证书: certutil -delstore -v -enterprise CA“证书CN” 但不幸的是,它只有在使用以下命令首次添加证书时才有效: certutil -addstore -f -enterprise ….. 如果我手动添加一个证书,我不能设法删除它的脚本。 感谢帮助
我们有一个基于Windows的基础设施。 最近,我们被软件开发者问及我们是否可以颁发自己的证书来签署一些我们发送给合作伙伴的小程序。 但是我不完全了解这样做的过程。 我想为我们build立什么来颁发和维护自己的签名软件证书? 由于某些安全问题,显然软件必须是签名的。 从像Verisign这样的提供商处购买证书不是一种select,据我所知,我们的证书不需要被信任。 通常如何做? 我在公司有一个基于Windows的基础设施。
我刚刚在https://wemarsh.com/上更新了我的证书。 当我以为我有一切工作,我做了一些在线SSLtesting,就像例行检查,一切正常configuration。 其中一些没有问题,但是有一些与OCSP相关的问题。 我不想给出太多的configuration细节,因为显而易见的原因,但我正在运行Apache,并有一个Comodo多域名证书。 以下是我的虚拟主机configuration的一些片段: … SSLUseStapling on SSLStaplingResponderTimeout 5 SSLStaplingReturnResponderErrors off SSLStaplingCache "shmcb:/var/run/ocsp(128000)" … <VirtualHost 50.116.58.63:443> … ServerName www.wemarsh.com ServerAlias wemarsh.com SSLEngine on SSLCertificateFile PATH_TO_CERT.crt SSLCertificateKeyFile PATH_TO_CERT.key SSLCertificateChainFile PATH_TO_CERT.ca-bundle … </VirtualHost> 我跑了https://www.ssllabs.com/ssltest 。 在authenticationpath下,它列出了2个path。 每个上的第一个项目有以下错误: OCSP ERROR: Request failed with OCSP status: 6 [http://ocsp.comodoca.com] 根据协议细节: OCSP stapling Yes 这里有什么问题? 我该如何解决报告中的这些错误? 谢谢。
我正尝试使用XCA软件创build自己的证书颁发机构。 我已成功创build了根CA( Fisir Technologies CA )和中间CA( Fisir Technologies Intermediate CA X1 )。 但是,我希望在第一个中间CA( Fisir Technologies Intermediate CA X1 )下有另一个中间CA( Fisir Technologies Endpoint CA WWW )。 第二个中间CA应该发布最终实体证书。 我已经完成了这一切,并导入我的根CA作为受信任的根证书颁发机构(在Windows上)。 然后,我创build了一个由第二个中间CA签名的新HTTPS证书。 我试图用Windows上的默authentication书查看器打开它,但它告诉我,它没有足够的信息来validation证书。 这是我所期望的,因为我只安装了根CA. 所以我创build了一个证书链,包括根CA,两个中间CA和HTTPS证书。 我把它上传到我的VPS上,在nginx中设置了HTTPS服务器并尝试访问它。 但谷歌浏览器欢迎我的NET::ERR_CERT_INVALID错误。 我点击了地址栏中的红色锁,表示证书无效。 所以我select查看证书,并在Windows默authentication书查看器中再次打开证书。 但是没有显示任何错误。 我查看了证书path,显示正确: 证书path 还说这个证书是有效的。 此外,我所能find的每个在线HTTPS检查器都没有显示任何设置问题(当然,除了不受信任的根CA之外)。 我试图修改证书的各种属性,但它永远不会工作。 然后我尝试了第一次发出完全相同的证书,但是这次我用第一个中间CA签名。 我刷新页面,它的工作。 但是我想使用第二个中间CA来颁发证书。 任何人都知道问题可能是什么? 您可以通过https://php.technologies.fisir.net查看自己的问题。 谢谢。
系统:Ubuntu 16.04 – samba版本4.3.9-Ubuntu -> # ntlm_auth –request-nt-key –domain=VBA.LAN –username=[user] –password=[pw] NT_STATUS_NO_MEMORY: Memory allocation error (0xc0000017) 升级到16.04后会发生这种情况。 这是一个bugg? 在日志中找不到更多的信息。 如何解决这个问题的build议? 我需要这个freeradius连接到samba AD( http://deployingradius.com/documents/configuration/pap.html )
我即将订购证书,订单表格询问我正在使用哪个服务器平台(例如Apache + mod_ssl)。 我select什么并不重要,是吗?
HTTPS代理 – 是否有可能代理一个HTTPS请求,而没有证书设置? 在我的情况下,我仍然试图解决如何使用.NET HttpListener和HttpWebRequest来做到这一点。 我已经为HTTP工作了。
我正在考虑将AD CAangular色添加到我们的服务器,并使用GPO向所有内部客户端添加一个自签名的可信证书(以便于testing)…有关此问题的一些相关问题是: 如何部署内部authentication中心? 内部可信证书 我的问题是,将使用GPO“推”自签名的证书只为Internet Explorer工作,或将为客户端的任何浏览器工作? 另外,在非浏览器应用程序(如Web服务客户端)的情况下,是否允许客户端信任?
我们有一台带有IIS 7的Windows 2008服务器来testing我们为客户开发的网站。 每个站点在子域上都有一个绑定: clienta.example.com clientb.example.com clientc.example.com (*使用example.com保护无辜) 对于这些网站之一,我们现在必须testing它是否通过https工作。 所以我创build了一个以* .example.com作为通用名称的通配证书请求。 我已收到证书(由PositiveSSL SA发出)并完成了请求。 证书现在安装在IIS中。 现在我已经使用以下设置将https绑定添加到第二个站点: 键入:https IP地址:全部未分配端口:443主机名:clientb.example.com SSL证书:* .example.com 浏览普通http的网站正常工作。 当我尝试通过https浏览网站时,出现以下错误(取决于所使用的浏览器): 铬 此网页不可用错误102(net :: ERR_CONNECTION_REFUSED):未知错误。 火狐 无法连接Firefox无法build立到clientb.example.com的服务器连接萤火虫说状态:中止 IE浏览器 Internet Explorer无法显示该网页 我已经检查了失败请求跟踪,并根据日志请求完成状态200。 我已经运行SSL诊断工具,结果如下: System time: Fri, 04 Mar 2011 14:04:35 GMT Connecting to 192.168.2.95:443 Connected Handshake: 115 bytes sent Handshake: 3877 bytes received Handshake: 326 bytes […]
我不确定这是否在SF的范围内,但是我想设置一个路由器,以便它只允许在客户端机器上有特定证书可用时进行连接。 问题是 – 是否有可能在任何便宜的路由器? 另外请注意,我希望能够生成不从某个授权提供者购买的证书。 哦,这是应该在局域网内工作。