我有一个使用证书authentication提供IPsec VPN服务的ASA(没有xauth,只是证书)。 它与思科IPsec VPN客户端完美配合。 现在我试图让iPhone连接。 我已经使用iPCU在configuration文件中安装了CA证书和客户端证书以及VPNconfiguration。 然后连接出现错误“无法validation服务器证书”。 此外,ASAlogging错误“接收到带有无效负载的encryptionOakley信息包”。 FWIW,在尝试使用Snow Leopard IPsec客户端连接时收到相同的无效负载错误。 有没有人成功获得iPhone IPsec客户端使用证书身份validation?
所以我们有一个情况是,一个承包商部署了大约200台Windows 7电脑,这个电脑被克隆得不正确。 系统准备之前,SCCM证书没有从参考机器上清除。 现在,由于重复的证书,SCCM控制台正在越来越乱丢设备logging到处。 我需要脚本删除所有这些机器上的坏证书,但我不知道如何从命令行。 我假设我会使用Certutil.exe,但我无法弄清楚通过什么参数。 我也熟悉WMI和VBScript,所以如果有一个证书类,我可以使用它也可以。 我感谢任何人可以提供的帮助。
我使用easyRSA生成一个CA证书 ,我打算使用FreeRadius来使用starttls,现在我发现FreeRadius使用pem格式来证书,但是在我的情况下证书是二进制格式,因此我尝试使用下面的命令把我的证书从crt转换成pem格式 : root@s1:/etc/freeradius/certs/easy-rsa/keys# openssl x509 -inform DER -in server.crt -out server.pem -text unable to load certificate 3074016960:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1197: 3074016960:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:374:Type=X509 第二个: root@s1:/etc/freeradius/certs/easy-rsa/keys# openssl x509 -in server.crt -inform DER -out server.pem -outform PEM unable to load certificate 3073529536:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1197: 3073529536:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:374:Type=X509 但是,正如我所看到的,总是出现一个错误,我不知道为什么。 这里是我的server.crt文件: Certificate: Data: […]
我有一个301redirecthttp://domain.com到http://www.domain.com ( http://www.domain.com $ S $ Q),但如果我浏览到http s :// domain.com我得到一个SSL错误(因为它期望www.domain.com)。 在浏览器抛出一个证书错误之前,有没有办法使它redirect?
最近,我正在从死的(bricked PSU)Windows XP机器上恢复数据,其中包括一些安装到IE 6中的客户端证书。我插入了一个临时PSU,试图导出证书,只是被告知“这些证书被标记作为不可导出的,因此私钥不能被导出“。 我已经在intertubes上进行了一些search,但是我能find的唯一build议与预安装场景有关(例如,显然有一个选项可以在安装过程中检查以避免这种情况)。 我的问题是: 这是一个真正的安全措施? 在我看来,您可以简单地在IE6(或CryptoAPI)中修补validation逻辑,并强制导出证书/私钥 有没有一个现成的工具来做到这一点? (例如用于备份目的)
有没有一种工具来帮助设置和pipe理移动设备的证书(运行Windows Mobile 5) 我的最终目标是让我的WCF服务(在IIS上运行)只信任这些证书。 这样我就不必担心别人find我的terminal并向我发送虚假数据。 我有WaveLink的Avalanche MC来pipe理设备并推出更新。 (我仍然期待看看这个产品有没有什么可以帮助的。)
我有一台Windows客户机连接到Active Directory,一台Linux服务器也连接到Active Directory(通过PAM w / LDAP),我希望能够执行从Windows到Linux的无密码SSH。 只要我提供AD帐户的密码,SSH就可以正常工作。 我发现下面的文章给了我一个如何完成的想法,但是我无法得到它的工作: http : //www.moelinux.net/wordpress/?p=95 我所尝试的是以下内容(基于上面的文章): (在客户端上)将我的AD证书导出到.PFX文件中 使用以下命令将.PFX转换为id_rsa文件:openssl pkcs12 -in somefile.pfx -out id_rsa 使用以下命令来剥离密码的id_rsa:openssl rsa -in id_rsa -out id_rsa 使用以下命令生成公钥:ssh-keygen -y -f id_rsa> id_rsa.pub (在服务器上)与上面相同的例程,所以我在客户端和服务器上有相同的〜/ .ssh / id_rsa和〜/ .ssh / id_rsa.pub。 正如你可能猜到的,这是行不通的。 我仍然需要input我的密码。 我可能在哪里出错了? (我真正想要完成的是build立一个从Windows到Linux的连接,使用AD帐户,尽可能无缝地连接,这似乎是最好的方法,但如果有其他方法,我是开放的想法:-))
我需要允许从我的办公室networking和外部的SSL证书没有SSL证书访问我的网站。 这是我的configuration: <Directory /srv/www> AllowOverride All Order deny,allow Deny from all # office network static IP Allow from xxx.xxx.xxx.xxx SSLVerifyClient require SSLOptions +FakeBasicAuth AuthName "My secure area" AuthType Basic AuthUserFile /etc/httpd/ssl/index Require valid-user Satisfy Any </Directory> 当我在networking内部并拥有证书时 – 我可以访问。 当我在networking内部并且没有证书时 – 我无法访问,它需要证书。 当我在外面的networking和证书 – 我无法访问,它显示我的基本login屏幕当我在外面的networking,没有证书 – 我无法访问,它显示我的基本login屏幕 并遵循以下configuration完美工作 <Directory /srv/www> AllowOverride All Order deny,allow Deny […]
AWS刚刚宣布了免费的SSL / TLS证书: https : //aws.amazon.com/blogs/aws/new-aws-certificate-manager-deploy-ssltls-based-apps-on-aws/ 主要是: 通过AWS Certificate Manager提供的SSL / TLS证书是免费的! 和 您可以免费提供,部署和续订证书。 但是,博客文章和文章似乎并没有阐明创build的证书是否可以在没有ELB或Beanstalk的普通EC2实例上使用。 它只是这样说的: 由于ELB支持SSL卸载,因此将证书部署到负载平衡器(而不是其后面的EC2实例)将减less实例需要处理的encryption和解密工作量。 和 我们计划添加对其他AWS服务和其他types域validation的支持。 这篇链接的文章: https : //medium.com/@arcdigital/enabling-ssl-via-aws-certificate-manager-on-elastic-beanstalk-b953571ef4f8#.2w5o4vq9p 说 这里有一个警告:你必须使用弹性负载平衡器(前面没有ELB的单实例环境将不起作用)使用弹性beanstalk。 我的问题是:我可以访问和使用这个服务生成的SSL证书吗?它们是否有效?
我有一些用作身份validation的密钥对,用于SSH云服务器上的SSH服务器。 我每周手动轮换这些证书。 我的问题是,我需要和一些同事分享证书,一些在局域网上,另外一些在国内。 分享证书的最佳做法是什么? 我最初的想法是Dropbox和电子邮件。 我们不主机专用电子邮件服务器encryption和所有,并没有一个VPN。 谢谢。