我正在和一个想在他的网站上安装几个页面的SSL安全的客户端合作。 他使用GoDaddy的共享主机,而我们正在处理的当前网站位于主要主机帐户的子域中: 例: (Primary) www.coolsite.com (New one) www.completelydifferent.com www.someothersubdomain.com www.anotherone.com 当他购买SSL证书时,即使需要新域名(www.completelydifferent.com)的安全性,他也会将其购买到主域名(www.coolsite.com)。 这不是一个大问题,因为我能够添加一个主题替代名称到证书来包含新的域名。 我用SSL检查器检查了这两个网站,他们似乎工作正常。 但是,当我尝试使用SSL时遇到了问题。 我有注册页面与绝对URL( https://www.completelydifferent.com/register.php )链接的所有引用,但是当我testing链接来validation安全,我得到了以下错误: This is probably not the site you are looking for! You attempted to reach completelydifferent.com, but instead you actually reached a server identifying itself as www.coolsite.com. This may be caused by a misconfiguration on the server or by […]
我正在运行WPA2企业进行无线访问,并按照/etc/raddb/certs/README和freeRadius站点howto中的说明进行操作 。 我还阅读privacywonk网站上的说明。 问题是,FreeRadius说明和网站似乎build议所有请求者只使用一个(自签名)证书,而privacywonk网站则build议为每个请求者使用单独的证书。 一个与另一个有优势吗? 我能想到的一个好处是能够撤销一个特定的用户帐户(当你有多个证书,每个请求者一个证书时,你可以这样做)。 其他人? 另外,如何将特别创build的证书绑定到users文件中的特定用户?
我们有一些连接到网站来调用Web服务的代码。 当我在我的帐户(本地pipe理员)下运行我们的服务器上的代码时,代码运行良好。 当我在不同的用户下运行代码时,代码会失败,并且抱怨它无法连接。 连接到Web服务的证书存储在证书存储区中的“计算机”下。 当我作为pipe理员浏览商店时,我看到它,当我以非pipe理员帐户浏览时,我看不到计算机区域。 有没有办法为系统上的所有用户安装证书?
我们有一些Exchange服务器不能访问互联网。 更新Exchange时,所有.NET程序集均已签名的事实意味着安装程序需要在更新过程中检查Microsoft的CRL。 有没有我们可以添加到我们的防火墙或代理规则的URL的权威列表? 我尽我所能search了互联网,但找不到一个好的答案或KB / Technet文章。 我知道可以禁用CRL检查,但这不是我们组织的首选解决scheme。
我已经阅读了serverfault上可用的类似问题,但是我还没有find安全方面的明确答案 – 因此,这是我的问题: 我是使用税务数据的办公室的pipe理员,我们希望开始使用基于证书的电子邮件encryption与我们的客户。 考虑到VeriSign&Co颁发的证书的价格,我想知道是否我们不能向我们自己的证书颁发机构颁发必要的证书。 我意识到,他们不提供商业证书的信任等级,但我不明白为什么我们需要这样做。 我们的大部分客户都是小企业,他们中只有20%甚至通过电子邮件与我们交换数据。 因此,如果我们要为这20%的员工颁发证书,那么我们就可以使用encryption的电子邮件。 当然,他们必须信任我们的authentication机构,因此一旦收到我们的公共根证书。 但是如果我们亲自把它们交给他们(或者安装他们),他们就会知道这确实是我们的证书。 这里是我缺less的一个巨大的安全风险吗? 只要没有人访问我们的authentication中心服务器,任何人都不应该能够干涉安全,对吧? 客户证书将由我们生成并发出,以及… 请告诉我,如果我在这里判断错误,并提前谢谢。
我发布了一个Java桌面应用程序,该应用程序需要与Spring Boot webapp中的embedded式Tomcat提供的一些RESTful API进行通信。 我打算在桌面和服务器之间使用自签名证书进行通信。 但如果我后来想公开一些需要encryption的公共网页,我相信我将需要一个商业证书。 有没有可能在Tomcat中使用多个证书? 如果是这样,服务器如何区分哪些请求是由哪个证书encryption的?
我们正在运行Windows 7专业版64位并使用证书进行身份validation。 证书存储在“ 我的 ”authentication存储中。 问题是,如果我们的用户基础从一天丢到另一天,大约5%。 Windows事件日志不提供给我们足够的信息,所以我们甚至可以开始挖掘问题。 我们现在也无法重现这个问题,对于我们这个5%的用户群来说,每月大概发生1-2次,其他的95%从来没有这个问题。 有没有办法logging哪个程序访问authentication商店,并在那里修改? 我试着用CAPI2日志启用,但是当证书被删除/消失时,它会写入一个日志条目,它只是在插入一个新日志时logging下来。 对我来说,第一步就是重现问题,然后尝试解决问题。 此刻我有点失落,因为我不知道从哪里开始。 据我所知,用户之间没有任何关联。 任何帮助或提示表示赞赏,谢谢!
我的StartSSL证书有问题。 当我尝试使用它来激活Dovecot上的SSLencryption时,当客户端尝试连接到imap服务器时,我的日志中出现以下错误: dovecot: imap-login: Fatal: Couldn't parse private ssl_key: error:0906D06C:PEM routines:PEM_read_bio:no start line: Expecting: ANY PRIVATE KEY dovecot: master: Error: service(imap-login): command startup failed, throttling for 16 secs 不过,我已经按照这个教程: SSL如何:在Dovecot IMAP serer |上安装ssl ErlyCoder和我的私钥(没有密码)和证书都存在,所以我不明白为什么它不起作用 在我的dovecot.conf文件中: ssl_key = /home/mail/ssl/****.key ssl_cert = /home/mail/ssl/****.pem 证书文件按以下顺序包含: 我的证书 StartSSL的sub.class1.server.ca.pem内容 来自StartSSL的ca.pem内容 操作系统:Debian 8 谢谢
我可以在IIS上运行SSL(在端口80上运行)的SSL证书作为同一IIS上的Web服务,但在端口443
我需要一个额外的less见的EKU(即1.3.6.1.5.5.8.2.2,“IPSec中间系统使用”)的SSL证书。 自签名证书不是一个选项。 有人知道任何允许额外EKU的CA吗? 我联系了Namecheap,Comodo和Godaddy,他们都回答说他们不能发行一个。