长话短说,我有一个包含敏感信息的工具的configuration文件,客户端希望他们encryption。 我想为此使用EFS,但有一个问题:执行安装(和encryption)的帐户不能相同的运行该工具(为什么在这一点上不重要),所以这里是我的问题: 有没有办法将用于解密的证书从用户传输到Windows Server 2012上同一台计算机上的另一台计算机上? 提前致谢
我有一个通过RDPpipe理的Windows Server 2012服务器。 每隔一段时间(可以说,每个季度一次?!?)我被要求接受一个新的证书。 它不在域中,也不是作为terminal服务器滚动。 我在那里有一个中间人攻击相对不太可能的路线。 所以这是我的问题: 证书的变化没有我被问到,或者是一个大的补丁日。 我应该如何惊慌? 什么触发Windows重新生成这个证书? 我知道有时会发生在Windows7主机上,但是对于服务器,我认为安全性会很有趣。 我可以以某种方式证实,中间没有人?
我试图为less数用户设置S / MIME,这需要证书。 我没有使用智能卡,也没有使用自动注册这些证书。 服务器正在运行2012R2。 我创build了一个工作正常的模板,当我手动申请证书mmc All Tasks -> Request Certificate 但是对于一些用户来说,IT人员将不得不为他们创build证书并通过USB驱动器或其他东西传送。 所以我想也可以使用All Tasks -> Advanced Operations -> Enroll on Behalf of 。 我有适当的证书请求代理证书,所以我应该能够做到这一点。 但是我的S / MIME证书模板没有显示在可用模板列表中。 相反,它表示The certificate template requires too many RA signatures. Only one RA signature is allowed. Multiple request agent signatures are not permitted on a certificate request" The certificate template […]
我试图想出一个办法推出一个证书,以安装在多台机器上。 我想到的方法是: Invoke-Command ServerName {Import-Certificate -FilePath "path" ` CertStoreLocation Cert:\LocalMachine\Root} 我得到: Access is denied. 0x80070005 (WIN32: 5 ERROR_ACCESS_DENIED) + CategoryInfo : NotSpecified (:) [Import-Certificate], Exception + FullyQualifiedErrorID : System.Exception,Microsoft.CertificationServices.Commands.ImportCertificateCommand + PSComputerName : ServerName 我以pipe理员身份运行本地PowerShell,而我的帐户是目标计算机上的pipe理员。 我已经证实我可以安装证书。 编辑:如果我login到目标机器并运行在{}的代码,它工作正常,但只有当我以pipe理员身份运行。 所以在我的机器上,我以pipe理员身份启动,似乎没有将其转换为目标。
我试图让Apache公开暴露各种客户的个人证书到PHP,包括(最重要的)“alt主题名称”字段。 当我在浏览器中检查一个证书时,我可以看到这个值,但是它没有默认从Apache(主要是CN / DN)公开。 运行LAMPP 1.7.1 有任何想法吗?
我有一个通过局域网上的IP地址访问的服务器。 IP地址有时会更改,而且永远不会使用DNS主机名来访问。 是否有可能获得不依赖于具有特定DNS主机名的主机的CA签名证书? 我知道我可以使用自签名证书,但是我无法在客户端浏览器上安装自己的证书,所以只要有新用户访问,就会导致可怕的自签名证书警告。 我在Linux上使用Apache,以防万一。
在Windows Server 2003上运行的300多台机器以及运行Windows 2000 Professional和Windows XP Professional的客户机的networking中,企业CA模式下的Microsoft Certification Server用于颁发和吊销所有用户和计算机的证书。 上周离开公司的员工正在使用数字证书进行安全电子邮件通信,并且必须撤销其证书,因为该证书将不再被使用。 必须遵循哪些程序来撤销此证书? 所有的帮助非常感谢,提前感谢。
上周,我设置了一个新域和Exchange Server 2007 SP1。 我为30位用户创build了新的帐户和邮箱,并将所有邮件从旧域导入到这台新服务器。 这是Windows 2003 Server R2 SP2上的集线器传输。 我没有边缘传输服务器。 我将服务器设置为servername.mydomain .local,然后将mydomain .com添加为默认的接受域。 内部电子邮件和大多数外部邮件正在stream动。 但是,我的用户在发送到几个外部地址时收到“递送延迟”消息。 在Exchangepipe理控制台“队列查看器”中,2个收件人域正在拒绝具有类似通知的电子邮件: 451-4.4.0主要目标IP地址回应:“554-p3pismtp01-027.prod.phx3.secureserver.net ## 451 4.4.0.554由于垃圾邮件或病毒内容,您对此邮件系统的访问被拒绝。相信这个失败是错误的,请提交一个你… 我相信他们从旧的Exchange服务器接收过去的邮件。 今天早上,我在新服务器上添加了SPFlogging(之前没有旧服务器的域名注册商)。 这似乎没有帮助。 我认为拒绝可能与我的服务器上需要的证书有关? 我在事件日志中收到错误12014。 Event Type: Error Event Source: MSExchangeTransport Event Category: TransportService Event ID: 12014 Date: 10/28/2010 Time: 12:27:05 PM User: N/A Computer: SERVERNAME Description: Microsoft Exchange couldn't find a certificate that […]
我在TCP端口91托pipe我的网站。 有没有办法在同一个端口91绑定他们的SSL证书?
当试图与Alfresco服务器进行通信来执行file upload时,客户端在其日志中收到以下错误。 SSLPeerUnverifiedException : 表示对方的身份尚未validation。 当对方无法识别自己(例如,没有证书,正在使用的特定密码套件不支持身份validation,或者在SSL握手期间没有build立对等身份validation时),将抛出此exception。 我试图打破SSL握手,看看是什么导致这个错误使用networking上的步骤。 在哪一步看起来握手失败。 我倾向于3,但不知道由于以下原因: 该错误仅在file upload期间抛出。 (下载,浏览等一切工作正常。) 证书已被检查并仍然有效 证书已经在客户端重新发布 证书不在客户面前,所以他们没有放在那里 服务器端是否出现此错误,并且服务器上的configuration有误? 如果是这样会怎样?