即时通讯尝试通过StartTLS连接LDAP,但我坚持一个问题。 我已经按照本指南一步一步https://help.ubuntu.com/12.04/serverguide/openldap-server.html#openldap-tls和LDAP它工作正常以及“ldapsearch -xZZ -h 172.25.80.144”在我的Ubuntu Sever 12.04上 但是,在我的Ubuntu桌面11.04客户端,我得到这个错误: ldapsearch -x -H 172.25.80.144 -ZZ ldap_start_tls: Connect error (-11) additional info: **TLS: hostname does not match CN in peer certificate** 服务器/etc/ldap/ldap.conf BASE dc=prueba,dc=borja URI ldap://prueba.borja SIZELIMIT 12 TIMELIMIT 15 DEREF never TLS_CACERT /etc/ssl/certs/ca-certificates.crt 客户端/etc/ldap.conf ssl start_tls tls_checkpeer no /etc/ldap/ldap.conf BASE dc=prueba,dc=borja URI ldap://prueba.borja SIZELIMIT 12 TIMELIMIT 15 […]
我试图设置根证书颁发机构,下级证书颁发机构,并生成由本CA任何签名的Debian Squeeze上的nginx 0.7.67所接受的客户端证书。 我的问题是根CA签名的客户端证书工作正常,而从属CA在“400错误请求,SSL证书错误”中签署了一个结果。 第1步:nginx虚拟主机configuration: server { server_name test.local; access_log /var/log/nginx/test.access.log; listen 443 default ssl; keepalive_timeout 70; ssl_protocols SSLv3 TLSv1; ssl_ciphers AES128-SHA:AES256-SHA:RC4-SHA:DES-CBC3-SHA:RC4-MD5; ssl_certificate /etc/nginx/ssl/server.crt; ssl_certificate_key /etc/nginx/ssl/server.key; ssl_client_certificate /etc/nginx/ssl/client.pem; ssl_verify_client on; ssl_session_cache shared:SSL:10m; ssl_session_timeout 5m; location / { proxy_pass http://testsite.local/; } } 步骤2:根和下级CA的PKI基础架构组织(基于本文): # mkdir ~/pki && cd ~/pki # mkdir rootCA subCA # cp -v […]
我需要什么types的数字证书产品来启动我公司内部的数字安全基础架构,并为客户使用(通过链接预先信任)? 我相信我需要某种由公共CA签署的根组织证书,并为我提供了在组织内为SSL创build其他证书的能力,以及代码签名和客户证书以及我可能需要的任何其他证书。 我希望链接能够为客户validation颁发的组织证书和公共CA. 当我去到我所知道的主要CA,我没有看到任何明显符合我的期望的产品。 我已经生成了几次自签名证书,并且已经购买了精确域SSL证书。 但现在我需要一个更大的计划。 我也意识到CA系统有缺陷的意见/事实,所以你不必在你的答案中花费太多时间。
我需要configuration一台服务器来在一个IP上托pipe多个电子邮件域,从而安装多个SSL证书。 奇迹般的是,我已经能够获得apache和dovecot与单个IP上的多个证书/域的工作,但我无法find有关sendmail的任何最新信息。 所以我可以收到第二个域名的电子邮件,但是当我去发送时,我得到一个证书错误,除非我作为sendmailconfiguration的第一个域发送。 我有很多的定制,所以如果可能的话,要坚持使用sendmail。 但是,如果唯一的select是使用后缀,那么我可能必须(如果后缀将在一个IP上执行多个域)。 或者,如果我必须做多个IP地址,那么会占用大量的IP地址,我不知道我能做到这一点。 提前致谢。
我刚刚升级了我们的Web服务器,因为我们目前的证书本周晚些时候会过期。 当我通过FF浏览我们的网站时,会抛出这个错误: Secure Connection Failed An error occurred during a connection to www.rivworks.com. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate) * The page you are trying to view can not be shown because the authenticity of the received data could not be verified. * Please contact the web site owners to inform them of […]
厌倦了通过MMC丛林涉水,我需要一种方法来导入一个给定的.cer文件(其中只包含一个公钥)到机器范围的证书存储(不知道如何在英语中调用,因为我使用本地化Windows的版本)到“个人证书”文件夹中。 cmd.exe或PowerShell版本都可以。
我一直在围绕自动化的方式来执行这个任务: 我们为客户部署Windows Server 2008 R2映像。 我们使用PowerShell(版本2)部署我们的专有软件,并在发货之前对系统进行各种其他更改。 此PowerShell进程在本地pipe理员帐户下运行,直到完成并禁用本地pipe理员帐户。 现在,对于这个问题 – 我试图将一个.PFX客户端证书安装到一个单独用户的CurrentUser \ My证书存储区。 我们称这个用户为“SQL”。 现在,证书已经在LocalMachine \ My证书存储下安装,但我们的开发团队中有一个担心这个职位,并希望复制原始设置。 现在,我知道如何通过在部署脚本中添加一个重新引导步骤来完成这个操作,并在“SQL”用户下执行这个操作,但是我想避免这种情况,因为看起来必须有一种方法来获取这是在另一个帐户下完成的。 以下是我们现在用于将证书安装到LocalMachine \ My商店的基本代码。 假设$ certPath是.pfx的path,$ pfxPass是.pfx的密码。 function Import-PfxCertificate { param([string] $certPath, [string]$pfxPass) $pfx = New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 $pfx.Import([string]$certPath, [string]$pfxPass, "Exportable,PersistKeySet") $store = New-Object System.Security.Cryptography.X509Certificates.X509Store("My", "LocalMachine") $store.open("MaxAllowed") $store.add($pfx) $store.close() }
我想使用SCEP来发出客户证书,可能使用ADCS 。 我们已经有一个内部的脱机根CA(安全的安全,只用于签署和撤销中间的证书颁发机构),并且这个根由所有内部客户端和服务器信任。 为了签署客户端证书,我想创build一个只能做到这一点的中间件:签署客户端证书。 具体来说,我不想用这个中间人来签署服务器证书(因为中间人必须在在线系统上,我想限制可能的损害,以防被破坏) 这甚至有可能吗?
在Ubuntu中,我最近在谷歌浏览器中安装了客户端证书,现在我想将其导出到其他浏览器。 我安装了libnss3-tools软件包,但找不到certutil的导出选项。
环境 Windows Server 2008 SP1至强CPU E5430 @ 2.66 GHz 16.0 GB RAM 64位操作系统1TB磁盘空间 服务器angular色:SQL Server其他信息:联合域,login用户域pipe理员 问题 导致问题的步骤: 右键单击“证书”文件夹下的“root \ Personal”树,然后单击“所有任务” – >“申请新证书”,使用mmcpipe理单元创build一个计算机证书。 证书注册窗口出现,您validation您连接到您的networking,并且您login到域。 然后单击下一步,这将导致一个窗口说明问题: “证书types不可用” “这次你不能申请证书,因为没有证书types可用,如果你需要证书,请联系你的pipe理员。 寻求解决scheme 在此服务器上创build证书,以实现到MSSQL服务器的SSL连接。