我有一个使用Apache在Ubuntu 11.04上运行的Subversion服务器,我试图用LDAPS来挂接authentication。 我得到的Apacheconfiguration文件设置为LDAP(无s)就好,但安全的版本给我…问题。 显然这是一个证书问题。 不幸的是我是一个证书n00b。 我发现这个问题 ,这似乎是我得到的同样的问题。 我尝试将LDAPVerifyServerCert off放在我的httpd.conf中,并且工作正常 – 但是我不认为如果它出现问题,我只想忽略证书,是吗? 我认为我们的LDAP服务器有一个自签名的证书…也许你可以从确认或否认这一点开始。 这是我运行openssl s_client -connect myldap.xyz.edu:636 -showcerts时得到的openssl s_client -connect myldap.xyz.edu:636 -showcerts : CONNECTED(00000003) depth=0 /CN=myldap.xyz.edu verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /CN=myldap.xyz.edu verify error:num=27:certificate not trusted verify return:1 depth=0 /CN=myldap.xyz.edu verify error:num=21:unable to verify the first certificate verify return:1 — Certificate […]
我正在尝试启动nmb服务。 它留在日志文件中并存在: [2013/05/08 14:06:23, 0] ../source3/nmbd/nmbd.c:883(main) nmbd version 4.0.0rc4 started. Copyright Andrew Tridgell and the Samba Team 1992-2012 [2013/05/08 14:06:23, 0] ../source3/nmbd/nmbd.c:922(main) standard input is not a socket, assuming -D option [2013/05/08 14:06:23, 0] ../source3/lib/util_sock.c:1253(create_pipe_sock) error creating socket directory /var/run/samba/nmbd: Permission denied [2013/05/08 14:06:23, 0] ../source3/nmbd/nmbd_packets.c:48(nmbd_init_packet_server) ERROR: nb_packet_server_create failed: NT_STATUS_ACCESS_DENIED 这里是文件夹: # ls -ldZ /var/run/samba/ […]
如何在Windows Credential Manager中将个人存储中的证书添加为基于证书的Credential Manager ? 当我点击打开证书pipe理器时,它只是把我带到证书pipe理器,并且没有办法实际select要作为基于证书的证书添加的证书。 我input“Internet或networking地址”并没有什么不同。 当我按“select证书”,只是要求我插入一张智能卡。
没有一个唯一的,公开可解决的Active Directory域(即使用foo.local与corp.foo.com),是否有可能实现RDP证书/ SSO Nirvana? 即端到端,零点的RDP会话(RemoteApp +远程桌面), 而无需安装客户端证书。 我想保持这种高水平:我可以通过规划/configuration过程(并根据需要提出其他问题),但是在我走下这条路之前(比较像思杰这样的替代scheme),我想知道这个是可能的。
我们公司的Web应用程序使用客户端证书进行身份validation。 我们希望添加一些iPad客户端到库存盘点等等。客户端证书身份validation在桌面浏览器中工作得很好,但是当我们使用完全相同的证书在iPad上的桌面浏览器中工作时,我们得到这个错误nginx的: 7200#7200: *2 client SSL certificate verify error: (26:unsupported certificate purpose) while reading client request headers Nginx向iPad客户端返回一个400错误的请求“The SSL Certificate Error”。 CA公共证书和中级CA证书安装在iPad上,并安装在服务器上。 再次,我们的设置,客户端证书身份validation对桌面浏览器正常工作。 这是iPad问题,nginx问题还是证书问题? 我们如何解决和解决它? 更新更多的信息 : openssl x509 -purpose用于创buildpkcs文件的证书是: Certificate purposes: SSL client : Yes SSL client CA : No SSL server : Yes SSL server CA : No Netscape SSL server : Yes […]
我们收到了用于办公室的新电脑(Dell Vostro)。 他们似乎大部分工作正常,但当我们使用IE8去一些网站,如雅虎! 邮件,它告诉我们: 这个网站安全证书有问题 如果我们看一下细节,就会说: 此证书不能validation到可信的证书颁发机构 然而,相同的网站,在Firefox中正常工作。 我不明白为什么会出现错误消息。 这不应该只是工作? 我不认为这与证书本身有什么关系,因为这发生在www.yahoo.co.uk和其他商业(亚马逊我认为?)的网站上。 我认为PC的设置有一些问题。 PC安装了Windows 7(64位)和Norton Internet Security。 任何想法为什么发生这种情况?
我使用了Apache 2.2和ssl_mod自带的make-dummmy-cert来创build一个自签名证书。 我尝试过为www.example.com,example.com或* .example.com制作,但它们都不适用于www.example.com和example.com。 浏览器会说这个证书只对example.com有效(或分别是www.example.com或* .example.com) 如何制作适用于这两种情况的自签名证书?
嗨,我们已经使用SSL设置我们自己的邮件服务器。 每次我启动Windows Live Mail时,都会出现一个令人讨厌的消息 “您连接的服务器正在使用无法validation的安全证书” 是否有一些方法来添加这个certificate,以便我们不会在每个程序启动时看到这个消息。 当使用firefox(我们的邮件服务器也可以基于webbased)或雷鸟,我可以select允许证书而不再询问。 我完全知道,我们可以购买证书,使消息消失,但我们不想这样做。 谢谢 编辑: 我已成功导入证书,使我可以访问网站,而不会抱怨使用,但是,问题仍然存在于Windows Live邮件。
过去我发现了创build自签名证书的教程。 现在我的个人网站(在虚拟服务器上),我想使用自签名的SSL证书login到我的WordPresspipe理面板。 问题是我正在运行多站点; 所以每个站点对于pipe理面板都有不同的主机名(domain.com,site2.domain.com,site3.domain.com)。 我可以创build一个可以保护所有子域以及根的自签名证书吗? 我怎么做? 是的,Apache和OpenSSL。 我find的说明是: https : //help.ubuntu.com/10.04/serverguide/C/certificates-and-security.html
所有Windows 2K8R2 SP1环境。 我在我的域中有一个工作的企业证书颁发机构。 我想颁发一个计算机证书(用于服务器身份validation的目的)到一个外部的,独立的机器。 所以我将证书颁发机构Web注册,证书注册Web服务和证书注册策略Web服务angular色服务添加到我的ECA。 现在在独立的机器上,我浏览到http:// myCA / certsrv 。 我看到我只能申请一个“用户证书”。 在高级证书申请中,根据我所知,仍然没有select要求计算机证书或任何能够给我所需要的东西的选项。 因此,我编辑我的ECA上的certrqtp.inc文件,以便将rgAvailReqTypes(1,5)replace为rgAvailReqTypes(2,5),并将其添加到文件末尾: rgAvailReqTypes(1,FIELD_TEMPLATE)="Computer" rgAvailReqTypes(1,FIELD_FRIENDLYNAME)="Computer" rgAvailReqTypes(1,FIELD_OID)="1.3.6.1.5.5.7.3.1" rgAvailReqTypes(1,FIELD_CSPLIST)="" 现在,当我浏览网站时,我看到一个新的证书请求types:计算机。 但是,当我尝试在独立机器上提交该请求时,出现此错误: Certificate Request Denied The disposition message is "Denied by Policy Module 0x80094800, The request was for a certificate template that is not supported by the Active Directory Certificate Services policy: 1.3.6.1.5.5.7.3.1(Server Authentication). ". 如何从我的ECA向外部独立计算机颁发计算机证书? 如果有帮助,我试图在独立的计算机上使用该证书,以便在使用SSL的计算机上运行WinRM侦听器。 […]