这里有个简单的问题。 当一个应用程序尝试访问具有过期证书的网站时,给了我这个例外: java.security.cert.CertificateExpiredException 所以,我重新从网站机器authentication,并重新启动它。 当我尝试从Firefox或Chrome访问它时,它将加载新的证书(到期date设置在2040附近)。 问题是,Java应用程序似乎没有更新这个证书,它似乎被卡在某种内部caching中。 我已经尝试将其添加到keystore并在应用程序属性中设置选项,如-Dcom.sun.net.ssl.checkRevocation=false 。 不pipe我做什么,它总是抛出一个java.security.cert.CertificateExpiredException 有任何想法吗?
我试图在OS X雪豹服务器安装程序上设置L2TP VPN,并且使用预共享密钥已经成功,但是我宁愿不依赖简单的string,而是使用证书。 在服务器端进行设置看起来很简单,只需从列表中select一个已经生成的证书,然后点击apply,但是当我尝试在客户端使用证书时,它会失败。 我已经将证书导出到P12文件,然后传输到客户端,并导入到login钥匙串,但是当我尝试select证书(从networking首选项,单击身份validation设置,然后select证书并按select)我显示以下错误: 未find机器证书因为您的钥匙串不包含任何合适的证书,所以无法使用证书authentication。 使用钥匙串访问将证书导入钥匙串。 如果您没有authentication所需的证书,请联系您的networkingpipe理员。 不幸的是,即使当我尝试生成一个证书,我重写默认值,确保DNS名称等设置正确,这不会改变。 当我为用户身份validationselect证书身份validation,然后单击select服务器的证书显示在那里,但显然这不是我需要它可用的地方。
有什么办法可以configurationWindows 7 RDP来要求客户端证书login。 所以用户需要使用证书和密码(就像SSH或HTTP中的客户端证书一样) 如果有的话,你能指点一下我的文章吗?
我有两台运行IIS 7.0的Windows 2008 x86服务器,每台服务器上有一个站点; 这两个站点都启用SSL,并使用DoD颁发的证书。 两个站点均可通过端口443上的https进行访问,但客户端证书设置为“需求”或“接受”时失败。 IIS日志logging错误500.0.64但没有别的。 我有几个Windows 2008 IIS 7 x64服务器,需要客户端证书,他们正在按预期工作; 这只是两个x86服务器有问题。
我们有一个无线authentication服务器(带有IAS的Windows 2003 SP2)。 它配有DigiCert证书。 证书链如下所示: Entrust.net Secure Server Certification Authority DigiCert High Assurance EV Root CA DigiCert High Assurance CA-3 ourserver.ourdomain.com 当Windows 7客户端第一次连接到无线时,他们会收到关于证书的警告。 它看起来像这样: 服务器“ourserver.ourdomain.com”提供了由“Entrust.net安全服务器证书颁发机构 ”颁发的有效证书,但“Entrust.net安全服务器证书颁发机构”未configuration为此configuration文件的有效信任锚点。 这不是什么大问题,因为它应该是一次性的。 但是它所抱怨的根证书是不一致的 。 一半时间,他们得到这个: 服务器“ourserver.ourdomain.com”提供了由“DigiCert高保证EV根CA ”颁发的有效证书,但“DigiCert高保证EV根CA”未configuration为该configuration文件的有效信任锚点。 这是一个问题的原因是,这意味着客户端在稍后重新连接到无线networking时被再次提示 ,其中连接似乎任意select链中的“其他”证书作为丢失的锚,而比第一个。 select似乎是随机的。 要清楚的是,这已被转载的地方: 2 Windows 7笔记本电脑位于相同的物理位置(在相同的AP上)。 其一,最初configuration时,提示Entrust根证书。 另一个是初始configuration时,提示EV根证书。 两者都连接到相同的IAS服务器,只有一个证书安装。 任何关于这种不一致的原因,我怎么能阻止呢?
我花了整整一天的时间,通过使用双方的HTTPS诊断我的testing服务的问题。 服务托pipe在运行Windows Server 2008 Enterprise Edition的testing服务器上的IIS 7中。 几周前,所有testing服务都停止工作,对这些服务的任何请求都以403.7“需要客户端证书”结束。 经过大量的search,我发现这篇文章描述了与Windows Server 2003类似的问题。 简而言之,问题是由本地机器证书存储中安装的可信根CA过多造成的。 服务器在相互HTTPS握手期间发送可信CA的“列表”给客户端,客户端可以根据这个列表select证书(除非IIS中的站点configuration了CTL,但是针对不同的问题 )。 问题是,列表只能有16KB,所以如果有更多的CA,他们根本不会发送到客户端。 如果使用的客户端证书由其中一个截断的CA发出,则不会发送给服务器。 之后,我检查了本地计算机的受信任根证书存储区,发现安装了超过200个受信任的根CA. 更糟糕的是,我们没有安装它们! 我在某处发现了一些信息(抱歉找不到),这些CA是通过Windows Update自动安装的。 问题:如何closures安装CA证书到我们的电脑,而不closuresWindows更新?
设置IIS以要求客户端证书并使用匿名身份validation 我有一个WCF Web服务供我们的客户使用。 我想要使用客户端证书来保护这一点。 我也将使用客户证书来识别客户。 我已经使识别部分工作,但我不能让IIS要求客户端证书。 如果我将IIS设置为接受客户端证书,则通信将起作用,并且可以使用以下命令获取客户端标识: ServiceSecurityContext.Current.PrimaryIdentity.Name 但是我也可以访问没有客户端证书的网站。 我不确定没有其他人可以做什么,而不是阅读WSDL,但我不希望没有可信任证书的人能够获得任何信息。 如果我将IIS设置为需要客户端证书,那么应该有权访问的testing客户端会收到错误消息: 客户端身份validationscheme“匿名”禁止HTTP请求。 我想只允许那些有服务器信任的客户端证书的用户访问。 其他人将被拒绝。 服务器WCFconfiguration: <system.serviceModel> <behaviors> <serviceBehaviors> <behavior name="DefaultBehavior"> <serviceMetadata httpGetEnabled="true" httpsGetEnabled="true" /> <serviceDebug includeExceptionDetailInFaults="true" /> <serviceCredentials> <clientCertificate> <authentication certificateValidationMode="ChainTrust" /> </clientCertificate> <serviceCertificate findValue="64343ee2c8338518e78ba698f3936dc92c90db57" x509FindType="FindByThumbprint" /> </serviceCredentials> </behavior> </serviceBehaviors> </behaviors> <bindings> <wsHttpBinding> <binding name="DefaultBinding"> <security mode="TransportWithMessageCredential"> <transport clientCredentialType="Certificate" /> <message clientCredentialType="Certificate" /> </security> </binding> […]
过去几天里,我一直对此感到震惊。 我有一个服务器2012远程桌面设置如下: 1个网关服务器 1 RD Web访问服务 1个会话代理,也是一个会话主机 1个额外的会话主机 我正在使用远程应用程序发布应用程序,而不是桌面。 我有一个通配符证书的外部域,这对网关和Web访问服务器工作正常,问题伴随着会话主机,这给我一个证书不匹配的错误,因为连接到内部名称(这是一个.local地址),这明显不符合外部证书。 我有这个域的外部名称设置的DNS区域,以便机器可以通过内部或外部名称解决。 按照这里的步骤,我已经取得了一些进展,如果我只有会话主机,也是代理启用,事情现在正常工作。 一旦我添加第二个会话主机,任何请求去获得证书错误。 到第一个会话主机的连接仍然正常工作。 有没有人知道一个方法来请求会话主机的外部名称?
我有一个PFX文件( .p12 ),需要允许访问远程网页。 双击此文件并按照几个提示轻松地将证书添加到个人存储中,但这仅适用于当前login的用户。 我想以这样一种方式来安装证书,它可以被特定的Windows服务器的所有用户使用。 我到目前为止所尝试的是: 使用MMC为“计算机帐户”添加一个证书pipe理单元,导入“个人”存储下的证书。 这没有奏效。 使用certmgr.exe将证书添加到“localMachine”存储中,但发现该工具实际上并不存在于典型的Windows安装中。 我真的有安装Visual Studio来导入客户端证书吗? 遵循这里find的组策略的一些说明,但没有得到很远(没有可信的发布者对象)。 不过,我只是在看本地组策略。
正如标题所说,是否有任何(免费)库,补丁等允许configurationOpenSSH通过OCSP(在线证书状态协议)检查x.509证书撤销? 如果是这样,你能指点我的文档和/或下载页面吗? (是的,我正在问OpenSSH而不是OpenSSL。) 提前致谢。 [请注意,我在StackOverflow上发布了这个问题 ,但没有人回答,所以这可能是一个更好的场所。]