你有什么build议用于SSL证书? Digicert,Verisign,别人? 我想要一个受信任的根证书的人。
在C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys目录中有一个Key Containers的枚举。 命名约定是<uniqueGUID>_<staticGUID> ,我认为<staticGUID>是一个机器标识符。 最终,我希望能够将密钥容器与其各自的证书配对,以便我可以将特定的密钥文件作为ACL的目标。 为此,我需要知道<uniqueGUID>是如何派生的以及它如何与证书相关联。 到目前为止,我所检查的微软资源并没有阐明一个答案,但是可供参考: 了解机器级别和用户级别的RSA密钥容器(IIS参考) 如何更改MachineKeys目录的安全权限
在以前的服务器上,当我们使用内置的SBS向导来更新它的工作证书时,它将域IE主页上的所有计算机都重置为companyweb。 有没有办法做到更新而不重新设置每个人的主页?
通常的HTTPS设置需要由一些丰富的权威机构签署的证书,并要求[月费]和定期维护(以防止到期)。 通过这种方式,Firefox会显示绿色徽章,表示证书正常,并且用户知道他至less连接到服务器,而服务器至less由一个足够强大的证书负责人pipe理。 简单的HTTPS设置基于自签名证书(或者一些次要证书颁发机构的临时“广告提供”)。 在连接到这个服务器的时候,Firefox几乎总是显示“大胖子警告”,可以吓倒用户,降低网站的可用性。 所以解决这个问题最简单的方法就是忽略安全性,还原为未encryption的HTTP。 如何使来自Firefox的stream量encryption(至less来自被动嗅探),但不是那么高的安全水平,需要第三方? 就像在OpenSSH中。
我们都有很多需要encryption和authentication的内部服务,由某种PKI提供。 使用不同的私钥/公钥对每个服务的安全收益是否certificate需要额外的工作? 还是每台服务器使用一个密钥对? 例如,我所有的* nix服务器上都运行着rsyslog,Bacula和Puppet。 在所有三种服务中使用通用服务器特定的密钥对是否会打开我忽略的攻击媒介?
在尝试读取由自身写入的subjectAltName / otherName / UTF8值时,似乎OpenSSL被破坏: 相关的openssl.cnfconfiguration(使用正式但随机的OID): [alt_names] DNS.1 = www.foo.com DNS.2 = www.bar.org IP.1 = 192.168.1.1 IP.2 = 192.168.69.144 email = email@me otherName = 1.3.6.1.4.1.1;UTF8:some other identifier 从此configuration生成的CSR转储的样本: TLS Web Server Authentication X509v3 Subject Alternative Name: DNS:www.foo.com, DNS:www.bar.org, IP Address:192.168.1.1, IP Address:192.168.69.144, email:email@me, othername:<unsupported> Signature Algorithm: sha1WithRSAEncryption 6f:4a:1d:8f:43:7e:4d:d1:0c:7e:05:9d:1f:f0:98:b1:69:cf: 有人可以指出我是否做错了什么? 这使我疯狂。
我有一个p7b文件的证书集合,我想根据证书模板自动导入每个证书到正确的存储。 用脚本来做这件事的最好方法是什么? 我尝试使用certutil -addstore root Certificate.p7b ,并将所有根CA正确放置到根存储中,但如果遇到任何其他types的证书,则会返回一个错误。 我愿意使用批处理脚本,VBScript或PowerShell来完成这项任务。 谢谢!
我正尝试在以前的证书过期的域上重新安装SSL。 我已经删除了旧的证书,我试图按照以下说明安装我在Web Host Manager中从NameCheap购买的新证书: http ://wiki.spry.com/Installing_an_SSL_Certificate_in_WHM。 我的问题是,当我在步骤9,安装SSL证书我WHM告诉我我的私钥和证书不匹配。 我曾多次尝试用新的私钥重新创buildCSR和证书,所有结果都一样。 我不知道这是否有关,但如果我使用自签名证书WHM生成而不是证书我购买了私钥和证书匹配。 任何想法为什么私钥和证书不匹配?
我在debian 7.3上configurationvsfptd,我试图使用ssl。 我使用这个命令生成certficates: openssl req -x509 -nodes -days 1925 -newkey rsa:2048 -keyout /etc/vsftpd/private/vsftpd2.key -out /etc/vsftpd/certificado/vsfptd3.pem 而我的vsftpd.conf是这样的: listen=YES anonymous_enable=YES local_enable=YES write_enable=YES #anon_upload_enable=YES anon_mkdir_write_enable=YES dirmessage_enable=YES use_localtime=YES xferlog_enable=YES connect_from_port_20=NO #chown_uploads=YES #chown_username=whoever # chroot_local_user=YES chroot_local_user=YES chroot_list_enable=YES chroot_list_file=/etc/vsftpd.chroot_list secure_chroot_dir=/var/run/vsftpd/empty pam_service_name=ftp-ssl rsa_cert_file=/etc/vsftpd/certificado/vsftpd.pem rsa_private_key_file=/etc/vsftpd/private/vsftpd2.key anon_root=/srv/ftp/anonimo chown_upload_mode=757 anon_upload_enable=YES ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=YES force_local_logins_ssl=YES ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO listen_port=990 ssl_ciphers=HIGH require_ssl_reuse=NO 但每次我尝试启动vsftpd我得到这个错误消息: 500 OOPS:SSL:无法加载RSA私钥 我已经检查了权限configuration良好,我不知道如何解决这个问题。 请帮忙吗?
在我放入服务器的证书开始实际工作之前,我有这种奇怪的无法解释的延迟 它是这样的: 我将证书pipe理单元添加到mmc以pipe理计算机帐户证书 然后,我将一些证书添加到受信任的根证书中,另一些证书添加到中间证书颁发机构 我添加到受信任根证书的证书是整个组织的证书,我添加到中间证书颁发机构的证书属于我所属的分支机构。 我使用cmd命令“cerutil -f -dspublish RootCA”和“certutil -f -dspublish NTAuthCA”将证书发布到活动目录中 我尝试使用我的智能卡login,并且出现此错误:“处理智能卡时检测到不可信证书颁发机构” 我等了一天,然后一切都突然好起来,我可以login,我什么也没有得到任何的错误。 我到处寻找这个奇怪的延迟,但我没有设法find具体的东西,任何人有任何想法?