我正在学习以下教程configurationSharePoint 2010和ADFS v2 End of End因为我想在我的SharePoint和crm 2011之间使用单一login。 我有一个共享点服务器,一个crm服务器和一个广告2.0的SQL服务器。 当按照上面提到的教程。 我来说明导出由adfs使用的证书来签署它发出的令牌。 “ADFS使用证书来签署它发出的令牌。” 但是当我看着我的证书, “…但总是只有一个主令牌签名证书,单击该证书,然后单击右窗格中的”查看证书“链接。 大段引用 然后我看到我的证书不包含私钥。 我第一次没有注意到教程中的截图和我在屏幕上可以看到的区别。 但是,当我试图导入我的证书到SharePoint服务器,我得到一个错误,说证书不包含私钥。 我应该如何解决这个问题? 我试了很长时间才得到这个设置,但每次出现其他问题。 我希望我能尽快完成这个或许在这里的一些帮助;) 谢谢!
我想要一个从旧的独立CA到企业CA的和平过渡。 我打算在完成此过程后离线服务器。 我的思考过程是在独立的CA上发布一个长窗口的CRL,并停止证书服务。 从这里我想我应该能够简单地停止证书服务,并build立我的企业CA,就好像独立的框不存在一样。 我意识到在这样做的时候,我将无法撤消现有的独立服务器上的证书,并且最终需要将对旧证书服务器的引用从Active Directory中提取出来。 有没有我应该知道去这条路线和/或一个更清洁的selecthangups? 我特别担心在AD中有两个授权的CA。 我意识到,这个问题可能涵盖了一些与前面的问题相同的理由,但我并不想让我的旧服务器在线。
在openssl.conf中,我可以看到 [ CA_default ] dir = $ENV::KEY_DIR # Where everything is kept certs = $dir # Where the issued certs are kept crl_dir = $dir # Where the issued crl are kept database = $dir/index.txt # database index file. new_certs_dir = $dir # default place for new certs. 如果我将new_certs_dir设置为$dir/newcerts那么当我创build一个新的证书时,例如一个名为17.pam的文件就放在那里,而不是放在$dir 。 openssl使用这些文件的是什么? 但是,如果我将certs设置为例如$dir/certs并创build该目录,那么我会预期新的crt, csr, key文件将放置在那里,但仍然放在$dir 。 […]
当Mircosoft通过要求1024的最小密钥长度更新系统的安全性时,所有问题都开始了。请参阅Microsoft安全通报(2661254)。 过去,我们使用内置于Server 2008 R2中的“智能卡login”模板。 这创build了一个512位公钥的证书,并使用“sha1RSA”签名algorithm。 由于无法更改模板中的密钥大小,因此我们复制了Smardcardlogin模板并将其修改为使用2048位密钥。 当我们在智能卡上重新颁发证书时,它使用“RSASSA-PSS”签名algorithm创build证书。 这些卡在Vista,7和2008工作正常,但不能在WinXP中工作。 请详细描述一下,需要遵循哪些步骤才能创build一个模板,用于发布可在XP下工作的至less1024位公钥的卡片。
我正在考虑在网站上放置一个网站,这个网站可能成为黑客或主机雇员的一个有吸引力的目标,他们可以改变网站的代码,以利于他们的利益。 不希望自我托pipe,我正在考虑SSH到主机,上传一个MD5的可执行文件,并确保在网站的代码md5是预期的。 但是,当然,代码可以在我的扫描之间进行修改和恢复。 我可以通过SSH自动化md5,所以修改的窗口大大缩小,但理想情况下,我希望每次访问者使用该代码时都要使用md5'd,如果发生篡改,则禁止向访问者提供的信息。 我不能把这样一个完整性检查在网上的代码,因为它可能被黑掉。 另外,我在一个安全的shell中看到的代码与提供给访问者的代码是一样的。 执行前是否有任何可识别的远程代码完整性检查方法? 我在代码签名上读到的所有信息往往是在部署或下载过程中。
我想创build一个不同的(唯一的),自签名的证书来分发给一些客户端。 这样一来,我认为如果一个人注定了,我只需要删除他的证书而不打扰其他人 我遵循这个不错的文章: http : //www.eclectica.ca/howto/ssl-cert-howto.php 现在,我似乎每次想要为不同的客户端生成一个唯一的证书时,我都有义务创build一个根证书。 我真的有义务每次创build一个独特的根CA +签署authentication证书吗? 有没有更简单的方法? (比如每次都要避免重新创build根ca)?
我有一个证书到期,今天需要得到一个从GoDaddy重新发行。 在过去,我使用ELB SSL接口生成的pem编码没有任何问题。 但是,当我尝试在证书链文本区域中包含SHA-2包(证书链中的pem编码证书列表)时,出现“无效公钥证书”错误。 如果我不包含证书链,我可以configuration证书(但是它不在iOS和Android上validation)。 一年前当我这样做的时候,我没有任何问题。 另外,我应该注意到,这个捆绑文件在两个不在负载均衡器后面的Apache服务器上工作得很好。
在研究这个问题时,我已经看了下面的文档,没有一篇描述事件收集器服务的选项或灵活性。 微软在Technet上的事件收集器服务 (程序上,我只是在寻找它的工作原理) Microsoft / MSDN 源启动订阅 (再次不是如何工作的概述) 由第三方configuration指南 (省略非域计算机) 我试图解决的情况是 许多非域名计算机需要将事件发送到中央服务器进行分析和报告 首选的传输是HTTP或HTTPS 在使用用户名/密码或证书发送之前,服务需要进行身份validation 服务器必须允许多达1,000个用户名或证书来控制谁可以转发事件。 服务器必须能够确定谁发送了事件。 用户不能为共同位于同一聚合服务器上的另一个用户“伪造”事件 我想我可以使用fiddler来弄清楚服务器是如何工作的,并且编写我自己的HTTP响应者来处理这些响应(并且用我的应用程序代替WinRM来接收数据),但是处理非域连接的机器没有logging清楚。 任何人都可以帮助我理解非域scheme是如何工作的,证书应该是什么样的(EKU等),理想情况下使用我自己的代码来取代默认的WinRM
我正在尝试构build一个openssl证书链,它将与标准的CentOS 4安装作为客户端一起工作。 (我知道这是非常古老的,但这是我们的客户正在使用,所以我们需要支持它)。 第一个问题是CentOS 4 openssl CA bundle并不包含所有的现代证书,特别是GoDaddy根证书 /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority 所以我挖了一遍,find了上述证书的Valicert证书,并把它放在了链条中。 在CentOS 5(openssl 0.9.8e)上运行openssl s_client ,这个链可以validation,但是在CentOS 4(openssl 0.9.7a)上不validation。 CentOS 5输出: $ openssl s_client -CAfile /etc/pki/tls/certs/ca-bundle.crt -connect svn.example.org:443 CONNECTED(00000003) depth=4 /L=ValiCert Validation Network/O=ValiCert, Inc./OU=ValiCert Class 2 Policy Validation Authority/CN=http://www.valicert.com//[email protected] verify return:1 depth=3 /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy […]
有谁知道是否可以在Windows 8 VSC (虚拟智能卡)上存储属于服务帐户或计算机帐户的私钥? 据我所知,要求8个符号(至less)密码防止它。 像IIS这样的服务过程无法使用PIN对VSC进行身份validation,而且我也没有find如何为VSC设置空PIN。 有没有解决办法? 因为这个PIN码,丢失TPM为服务器端证书密钥提供的非导出function是非常可惜的。