我试图在运行Windows XP Pro的机器上安装应用程序。 有两个不同的服务器正在联系,都使用相同的通配符证书(GoDaddy)。 一个通过https,一个通过net.tcp与ssl。 两者都是WCF服务。 第一个(通过https)从一开始就工作正常。 但是,TCP连接失败,并显示错误消息“由于吊销服务器已脱机,吊销function无法检查吊销” 我们让IT人员暂时禁用代理,并且TCP连接成功了,但他不能永远离开它,我们需要弄清楚什么是使用撤销服务器。 根据GoDaddy的支持网站上的这篇文章( http://support.godaddy.com/help/article/6723/verifying-a-certificates-validity-on-your-computer ),你需要打开其中的一个撤销检查成功: crl.godaddy.com certificates.godaddy.com crl.starfieldtech.com certificates.starfieldtech.com 我们可以在代理运行的情况下ping通它们,但TCP连接不起作用。 我如何解决这个问题? 有没有一个很好的方法来找出应用程序试图联系的CRL?
我是SSL证书的新手。 我见过一些关于创build个人证书的教程,但我没有太多的阅读。 看来我可以创build一个个人SSL证书,并在我的网站上使用它,但问题是: 它会很好地工作吗? 与我的客户的连接会被encryption吗? 是否可以自己创build个人SSL扩展validation证书,还是需要证书颁发机构? 我的观点是我不需要保险; 我只是想为我的客户增加一层保护和安全。 他们实际上不会购买我的wbesite,而是从paypal购买,但SSLauthentication会增加他们对我的网站的信任。 我不在乎一些公司是否会承担责任,出现在我的证书信息上。
我们有一个Mailscanner,扫描传入和传出的邮件,并添加一个小的免责声明(邮件进行了检查病毒…白色大会发言)。 到目前为止,我可以在不签署邮件的情况下添加免责声明,也可以在不添加免责声明的情况下签名 有没有办法如果用证书邮寄,还是可以加这个免责声明? 谢谢 史蒂夫
我在一年前设置了MS DirectAccess,它需要configuration计算机证书自动注册。 第一个计算机证书将在一个月左右到期,现在我想知道如何将这些机器从未本地连接到域。 自动注册策略包括自动更新。 所以我的问题是,更新何时发生? 如果证书过期,那么在我看来,DA连接将停止工作,并且更新将无法进行。 我很抱歉,我在Windows(或任何地方)的证书知识是非常有限的。 谢谢
我有一个使用自签名证书的客户端(签名InfoPath表单)。 证书是使用Windows 2008内置的证书服务创build的。他们表示,证书在一年后总是过期。 如何在证书上签字过期或是否需要签发新证书? (一年是模板中的默认值)? 我认为唯一可用的工具是Windows附带的工具:certmgr,certutil和certreq。 (我错过了什么?) 此外,证书是代码签名证书,如果这有所作为?
从许多rapidssl经销商之一购买https使用ssl证书,而不是直接从rapidssl直接购买ssl证书,我有什么风险[除了明显的cc号码被盗]? 价格不成比例相当高:每年10美元到79美元。 渔获在哪里? 你有任何经销商的经验吗? 谢谢!
您好,我是一个开发人员看到引入ClickOnce部署的内部.NET Winforms应用程序将通过公司networking分发。 现在我想在完全信任模型下部署这个应用程序,但是为了实现这个目的,我需要用证书签名软件。 我可以用一个没有发布者信息的“testing”证书来做到这一点,然而这意味着用户工作站上会出现一个额外的步骤,他们必须确认软件是否正常。 所以我想知道的是。 有没有办法让我的IT基础设施人员为我创build一个来自域名证书颁发机构的“内部”证书,还是我必须去支付像威瑞信这样的人的证书? 谢谢
我们有大约10个站点需要使用https,所有的名字都是这样的: site1.domain.com sitename.domain.com site2name.domain.com 域总是相同的,但子域是什么改变。 我们并不拥有这个域名,但是我们所有的网站都在同一台服务器上,DNS设置为我们的服务器,每当我们要主办一个新的网站时,我们的服务器都会重新命名我们的服务器。 问题是,我们是否可以得到一个通配证书来处理我们拥有的所有网站,而不会干扰别人拥有的其他网站? 另外,一个证书可以安装在多台服务器上吗? 如果我们拆分一些网站,并将一些服务器和几个服务器放在一起,又该怎么办呢?
SSL通信期间,服务器将其证书发送到客户端进行身份validation。 可选地,客户端也可以发送其证书以进行客户端authentication。 我的问题是,服务器(或客户端)是否将整个链发送到客户端(即签名证书)或只有自己的证书? 我注意到,通常只有自己的证书被发送,但是我想知道它是可configuration的,还是把整个链发送给另一方是没有意义的。 谢谢
我遇到了一个问题,我从服务器上删除证书文件。 但有这些文件的客户端仍然可以连接。 我已经发现,我应该撤销证书,这可以通过改变与证书中的行来完成 /etc/openvpn/easy-rsa/keys/index.txt 有R,而不是V,作为第一个字符行。 但以前我已经从文件中删除了该证书的行,因为试图再次生成该证书只给了一个0字节大小的文件。 正如我读过的,从index.txt删除后应该不能连接,但它确实连接。 什么可能导致这个问题,我怎么能够禁止特定的证书连接? 我希望能够为每个证书创build具有相同名称,CN和其他variables的证书,因为不允许这样做 – 新创build的证书应该具有连接能力。 编辑: 解决方法是撤销index.txt更改(将R更改回V,我希望撤销该证书),并在easy-rsa生成CRL,但缺less该更改。 index.txt不能手动修改,因为它缺less撤销date,不允许我生成缺失的CRL。 我发现,撤销应该由/etc/openvpn/easy-rsa/revoke-full <cert name> ,所有的variables都是在生成cert时生成的。