我最近从GoDaddy购买了一个用于编码签署Adobe Air应用程序的证书。 我生成了一个CSR(代码签名请求)文件并发送给他们。 他们已经发回一个.spc证书文件(PKCS#7格式)。 我正在使用Adobe Air附带的keytool。 这是我用过的命令。 生成CSR: "C:\Program Files (x86)\Adobe\Flex Builder 3\jre\bin\keytool.exe" -genkey -alias codesigncert -keypass password123 -keyalg RSA -keysize 2048 -dname "CN=displayname,O=companyname,C=US,ST=state,L=city" -keystore codesignstore 将证书导入密钥库: "C:\Program Files (x86)\Adobe\Flex Builder 3\jre\bin\keytool.exe" -import -alias codesigncert -file cert.spc -keystore codesignstore 运行这个命令后,我得到的错误是: keytool error: java.lang.Exception: Certificate reply does not contain public key for <codesigncert> 可能出了什么问题? 我正在关注的指南是: http […]
我有一个自签名的.cer证书,我需要部署到大约1000台计算机,运行从Windows XP和Server 2003到Windows 7和Server 2008 R2的各种Windows版本。 SCCM是我们正常的部署方法,并尝试部署这些几个不同的方法,而且碰到了一个事实,即不是所有必需的工具都可用于所有操作系统,或者我只是在自动部署上收到错误消息,看到手动运行它们。 我find的最具跨平台友好的方法是从安装了pipe理工具的XP SP3副本中获取CertUtil.exe和certadm.dll的副本,并将其放在与.cer文件相同的文件夹中,然后在batch file中使用以下命令行: certutil.exe -addstore TrustedPublisher cert.cer certutil.exe -addstore root cert.cer 这工作正常手动运行batch file,但返回与自动运行它的各种错误。 有没有更好的方法来跨越Windows平台?
我的客户为域example.com购买了通配符证书。 我们在网站上设置了ssl,在something.more.example.com下使用,通配符证书报告问题。 有没有办法解决这个问题,然后改变something.more.example.com到somethingmore.example.com ? 我一直以为我可以拥有与通配符证书一样多的子域子域名。
我有一个像大多数人一样设置为mail.mydomain.com的邮件服务器。 现在我发现,如果我想用ssl来保护mail.mydomain.com和mydomain.com,我需要两个SSl证书(或者一个更通用但更昂贵的证书)。 在mydomain.com下运行我的邮件服务器(无论如何是同一台物理机器)来保存证书费用(我是荷兰人)还是这是愚蠢的? 将“邮件服务器”与“www”服务器分开的原因是什么?
我正在寻找一种方法来查找证书文件(.pfx或.cer)的到期而不安装它。 我有权限读取文件,但无法安装。
根据本指南,我尝试创build一个用于签署PowerShell脚本的证书: CD C:\OpenSSL-Win32\bin REM Create the key for the Certificate Authority. 2048 is the bit encryptiong, you can set it whatever you want openssl genrsa -out C:\Test\ca.key 2048 openssl req -config C:\OpenSSL-Win32\bin\openssl.cfg -new -x509 -days 1826 -key C:\Test\ca.key -out C:\Test\ca.crt REM Now I'm creating the private key that will be for the actual code signing […]
我有一个Fortigate 80C,允许通过https进行远程pipe理。 我访问的url和一切正常,但真正让我感到困惑的是,这是在整个“点击进行”的事情在铬中提出“不可信的连接”。 目前该证书是由Fortigate单位自行签署的。 在单位有5个CA签名证书使用,但我不知道如何将这些证书分配给路由器接口。 有谁知道如何将CA签名证书分配到端口443上的WAN接口,所以它不会要求我一直确authentication书? (我知道stream量仍然是encryption的,但它仍然很好)
为了实现SSO,我一直在和一些IdP和一个Shibboleth SP安装,但是没有能够回答这个问题。 在IdP方面,我有几个元数据文件来描述一些应用程序。 这些文件可以包含一个证书,但如果没有提供,通信工作仍然良好。 如果我把相同的文件放在SP端,即使把一些随机字符当作证书,它仍然可以正常工作。 有人能真正向我解释这些元数据文件(IdP)方面的X509证书是如何工作的?
如果我签署了其他人的服务器证书,是否允许他们避免在使用自签名证书时浏览器给出的整个“不可信证书”?
我有一个提供给我的证书文件,这是一个通配域名。 它来作为一个关键和一个crt文件。 没有提供其他文件。 我无法正确使用弹性负载平衡器。 我试过这个命令: http://www.networksolutions.com/support/installation-of-an-ev-ssl-certificate-for-tomcat-apache/ 从这里获得的中级证书: http : //www.networksolutions.com/support/where-can-i-locate-the-network-solutions-nsprotect-root-and-intermediate-certificate-files/ 我也尝试了以下内容: networking解决scheme添加信任外部CA根 networking解决schemeUTN添加信任CA networking解决schemeUTN服务器CA networking解决scheme扩展validation(EV)CA networking解决scheme中级证书 networking解决schemeEV根 ELB返回的错误是: 无法validation证书链。 证书链必须从立即签名证书开始,然后依次是任何中间人。 无效证书链中的索引是:-1 有太多相互冲突和过时的信息,似乎没有任何工作。 我如何得到这个工作? 有没有一种方法可以与OpenSSL一起使用来手动处理每个步骤需要的证书?