如果我简单地使用“SSLCertificateFile”和“SSLCertificateKeyFile”两次,证书链就会被打破。 我可以使用从不同的中间CA证书颁发的RSA和ECC证书吗? ================== 更新:OpenSSL 1.0.2解决问题。 只需使用“SSLCertificateFile”和“SSLCertificateKeyFile”两次。 请注意,“SSLCertificateFile”应该是证书的整个链。
我的物联网公司希望使用客户端证书身份validation来保护每个“事物”和中央服务器之间的通信。 我们每年部署大约3万件事情,而且他们有5年左右的生命周期,所以我们的服务器端解决scheme需要能够一次支持150到200K个证书。 从阅读和提出其他问题来看,似乎最好的解决scheme是EJBCA ,这个解决scheme似乎相当好,但我也看到haproxy(理论上)也有能力做到这一点。 我的问题是 :haproxy如何扩展以处理大量的客户端证书和连接?
我们正在Windows 2008R2上运行企业CA. 我只是在我的工作站上更新了Windows 7。 现在,每次我使用rdp连接到远程服务器时,我都会收到警告,指出服务器名称是错误的。 这是因为我只使用主机名进行连接,而证书是使用fqdn创build的。 服务器上的证书是使用基于计算机模板的模板自动注册创build的。 有没有办法自动将主机名称作为主题备用名称(san)并仍然使用自动注册? 我想自动login证书有一个有效的名称为server和server.domain.local 。
我们正在实验室中build立一个自我托pipe的邮件解决scheme,我们被要求成为我们自己的CA. 我们遇到的问题是Thundebird抱怨说我们的根证书是不可信的,即使我们知道它是有效的。 问题是Thunderbird附带了它自己信任的证书,而且它不会查看计算机的可信证书,所以只要将GPO推送到具有根证书的所有客户端都不起作用。 我们需要自动将根证书导入到Thundebird中,并且在解决问题时遇到严重的问题。 Autoconfig正在工作,雷鸟正在获得正确的服务器configuration,但证书错误仍然存在。 唯一已知的方法是手动将证书导入到Thunderbirds可信证书。 这里有人有什么build议如何进行?
我正尝试使用内置网站创build针对Microsoft CA的客户端authentication。 (Microsoft Active Directory证书服务)根据我所知道的,您必须以用户身份login才能创build相应的证书。 有什么办法可以解决吗? 我试图创build自己的模板,复制用户模板,但它不匹配,并尝试进行身份validation时被拒绝。 这是我必须看build筑?
本文介绍如何从非域join的Windows计算机从AD CS(Active Directory证书服务) 请求证书 。 我认为同样的原则适用于非Microsoft操作系统,并且可以从OSX或Linux执行相同的注册。 题 如何在OSX / Linux上从AD CS请求证书? 或者有人可以告诉我AD CS服务是如何工作的(足够详细),所以我可以开发一个替代解决scheme?
每次启动VMWare Infrustructure Web Access页面的快捷方式时,我都会在IE7中收到一条消息,要求我select一个数字证书。 我没有任何数字证书,所以我点击“确定”或“取消” – 哪个没关系。 我被带到屏幕上,说:“这个网站的安全证书有问题。” 我必须点击“继续浏览本网站(不推荐)”。 我再次提示select数字证书,我不select任何内容,然后单击“确定”。 然后提示input我的用户名和密码,我也可以login。 一切正常,但IE7工具栏告诉我有一个证书错误。 Untrusted Certificate. The security certificate presented by this website was not issued by a trusted certificate authority. This problem may indicate an attempt to fool you or intercept any data you send to the server. We recommend that you close this webpage. 我单击证书错误并select“安装证书”选项并重新启动IE,但错误仍然存在。 […]
为了testing一个特定的embedded式客户端,我需要build立一个服务于几个SSL(HTTPS)站点的web服务器,比如说“main.mysite.com”和“alternate.mysite.com”。 这些应由同一证书处理,主题名称为“main.mysite.com”,主题备选名称为“alternate.mysite.com”。 这个证书需要在一个授权链中回到一个“合适”的CA(比如GoDaddy,以降低成本)。 我的问题是,有没有什么好的教程如何做到这一点,或有人可以解释的过程? 我需要从CA提供商购买什么样的父母证书? 我对SSL证书的理解是有限的,但正如Manuel在Fawlty Towers所说:“我学习……”。 我很高兴在Windows(IIS)或Linux(Apache)(甚至是OSX)中工作。 提前致谢。
在IIS中,我需要将www.example.com和example.com映射为使用特定的SSL证书。 我已经尝试使用appcmd和编辑applicationHost.config但我看不到如何将每个主机头绑定到特定的证书。 如果我在configuration文件中添加绑定,然后查看UI,则不会将证书应用于绑定。 该证书适用于www.example.com但具有example.com的别名。
我正在尝试在包含Domino 7服务器的基础架构上使用多用途证书。 为了做到这一点,我尝试了: 在Domino之外生成一个CSR:我可以在任何地方使用生成的证书,但不能在Domino上使用,因为它需要生成密匙环和相应的CSR 在Domino中生成密钥环和CSR:在Domino中,通用(服务)工作正常,但是我无法提取私钥来将证书用于其他目的 对于尝试2.我发现有人使用IBM提供的名为IKEYMAN的工具; 为IKEYMANfind下载是相当困难的。 IKEYMAN可以打开Domino密钥环并将其导出为KDB格式或.class; 我无法使用IKEYMAN导出的任何格式来提取私钥。 有人在Lotus论坛上说他做了这个伎俩,但是我错过了一些东西:在钥匙圈里我找不到任何私钥。 我的问题是:我可以从Domino密钥环中提取私钥吗? 在需要使用工具的情况下,我到底能find这个工具?