我在无法连接互联网的专用networking上使用Windows客户端和服务器系统。 问题是,许多程序(如Subversion)会导致Windows尝试连接到www.download.windowsupdate.com以下载名为“authrootstl.cab”文件的文件。 直接的结果是很多使用SSL的程序,如Subversion,都会试图parsing这个主机(永远不会这样做)5到10秒。 我试过把这个主机放在我的C:\ Windows \ System32 \ Drivers \ Etc \ hosts文件中的127.0.0.1或其他一些IP地址,但它仍然试图在DNS中查找这个,我假设它绕过主机文件出于安全原因。 除了在DNS服务器上input一个虚拟条目,我不能做什么,我还可以尝试阻止或阻止这个呢?
它是仅通过哈希函数本地控制的,还是浏览器联系CA的Web服务器来validation证书?
在Windows 2008上,我使用OpenSSL生成自签名证书(openssl.cfg文件为空): openssl.exe req -x509 -config openssl.cfg -days 10950 -subj "/CN=ComputerName/OU=Organization/ST=OR/C=US/" -newkey rsa:2048 -keyout private.pem -out public.pem -nodes openssl.exe pkcs12 -export -in public.pem -nodes -inkey private.pem -name "Self-Signed SSL Certificate" -out ssl.cer -passout pass: 然后使用“证书”pipe理单元将证书导入到个人存储中。 当我导入它时,我选中“将此键标记为可导出”。 但是,当我尝试导出证书时,“是,导出私钥”选项呈灰色,并且在对话框中有一个注释,指出“注意:无法find相关的私钥”。 为什么我不能导出我的证书?
我试图让我的头服务器证书。 我是否正确地说: 证书绑定到请求者(即客户端),以certificate他们的身份。 创build时的证书是为了一定的安全性,所以如果服务器名称发生变化,证书是无效的。 所以对于SSL证书,不能使用SSL。 这是证书如何工作? 它如何提高服务器和客户端的安全性?
到目前为止,我已经有很长时间的HTTPS工作,所以我不认为有任何服务器证书的问题。 现在我试图把它添加到lighttpd.conf: ssl.engine = "enable" ssl.cipher-list = "ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4-SHA:RC4:HIGH:!MD5:!aNULL:!EDH:!AESGCM" ssl.pemfile = "/etc/ssl/private/steinbitglis.domain.pem" ssl.ca-file = "/etc/ssl/private/GandiStandardSSLCA.pem" ssl.verifyclient.activate = "enable" ssl.verifyclient.enforce = "enable" lighttpd错误日志说: (connections.c.299) SSL: 1 error:140890C7:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:peer did not return a certificate Firefox声称如下: ssl_error_handshake_failure_alert 我的目标是用浏览器证书replace用户名+密码,但是我甚至还没有能够从浏览器请求任何证书。 如果有人知道一个很好的资源来学习所有的细节,我需要使用这个技术,那真是太棒了。 这是我从远程机器上做的testing。 $ openssl s_client -CAfile GandiStandardSSLCA.pem -showcerts -connect steinbitglis.domain:443 CONNECTED(00000003) depth=2 C = US, ST = UT, L = Salt […]
我们正在考虑使用数字证书来validation连接到我们的VPN服务的机器实际上是公司拥有的机器。 所以我的一位同事在这里提到,对于一个知识渊博的用户(我们的用户大多是CompSci博士),将证书密钥复制到他们想要使用的另一个非公司所有的系统是微不足道的。 我的问题是(我已经searchServerfault第一:)是否有一些方法来防止用户复制(导出)到另一台机器的密钥对? 或者如果他们这样做复制证书无效? IT部门计划在机器上安装证书,但是我们的用户确实需要pipe理员访问他们的机器来完成他们的工作。 用户的机器也运行Windows,Mac OS X和Linux OS的组合。 预先感谢您提供的任何答案…
在使用RD网关pipe理器的Windows Server 2008上,可以创build一个SSL自签名证书。 还有哪些其他方法可以在Windows Server 2008上创build证书?
我们完成了撤销OpenLDAP服务器使用的SSL证书并进行更新的步骤,但是我们无法启动slapd。 以下是我们使用的命令: opensslvalidationhostname_domain_com_cert.pem 我们得到证书已过期,但“确定” 我们撤销了我们一直使用的证书: openssl ca -revoke /etc/ssl/certs/hostname_domain_com_cert.pem 撤销工作正常。 我们通过将密钥文件作为input来创build新的证书请求: openssl req -new -key hostname_domain_com_key.pem -out newreq.pem 我们使用新创build的请求文件“newreq.pem”生成了一个新的证书 openssl ca -policy policy_anything -out newcert.pem -infiles newreq.pem 我们查看了我们的cn = config.ldif文件,find了密钥和证书的位置,并将新注册的证书放在所需的path中。 我们仍然无法启动slapd: 服务slapd启动 我们得到这个消息: 启动OpenLDAP:slapd – 失败。 操作失败,但没有产生输出。 提示什么去了 错误请参考系统的日志文件(例如/ var / log / syslog)或 尝试在debugging模式下运行守护进程,例如通过“slapd -d 16383”(警告: 这将创造丰富的产出)。 在下面,你可以find这个脚本使用的命令行选项 运行slapd。 不要忘了指定这些选项,如果你 想看看debugging输出: slapd -h'ldap:/// ldapi:/// […]
我已经build立了一个SSL证书的服务器,添加了必要的链,并完成了Apache的设置。 我已经testing使用: openssl s_client -CAPath /etc/ssl/certs -connect www.example.org:443 并获得各种输出,包括: Verify return code: 0 (ok) firefox和chrome都对网站感到满意,但是有些客户(包括svn)报告证书被拒绝。 怎么了? 这里是openssl的完整输出: $ openssl s_client -CApath /etc/ssl/certs -connect www.aptivate.org:443 CONNECTED(00000003) depth=3 L = ValiCert Validation Network, O = "ValiCert, Inc.", OU = ValiCert Class 2 Policy Validation Authority, CN = http://www.valicert.com/, emailAddress = [email protected] verify return:1 depth=2 C = US, […]
在Windows计算机上使用基于802.1x证书的身份validation时,是否应为每台计算机使用不同的证书? 在networking中运行RADIUS服务器,机器使用EAP-TLS与networking交换机通信。 如果我应该如何为数百台电脑分发这些证书? 这是否总是需要人工干预? 我在想,没有证书的PC不能连接到networking,所以这样的任务不能使用GPO轻松编写脚本。 我可以想象这是添加新计算机或颁发新证书时出现的问题。