在Windows上,您可以使用certutil.exe来pipe理证书。 但它确实有很多select,而命令的帮助(和谷歌一样)并不能帮助你清楚地理解它。 这些命令的确切含义是什么,所有这些命令都应该能够将证书导入到本地机器存储中? certutil -addstore my <filename> certutil -installcert <filename> certutil -importcert <filename> certutil -importpfx <filename> 我可以猜到最后一个是从.pfx文件导入证书; 但其他人不应该也能做同样的事情吗? 而且,前三者之间有什么区别呢?
我正在尝试将https添加到我正在使用的embedded式设备上。 这些设备通常分配本地IP地址,因此无法获得自己的SSL证书。 所以基本上我的问题是如何得到一个没有全局IP地址的设备证书? 假设: 浏览器不会信任证书,除非它们已经通过了可信CA的validation。 但是,您只能获得全球唯一域的经过validation的证书。 那些客户坚持使用本地IP地址。 类似的问题在这里 假设A: 获得主要公司网站的证书 复制该证书。 +所有设备的私钥 用户连接到设备 设备发送证书。 给用户 用户看到证书。 是可信的(忽略它不是这个服务器??) 用户使用cert中的公钥encryptionhttp 设备使用私钥 结果: 浏览器抱怨名称不匹配 客户可以访问彼此的私钥 不是很安全 假设B: 为每个设备获取主公司网站的证书 复制证书。 +每个设备的私钥 用户连接到设备 设备发送证书。 给用户 用户看到证书。 是可信的(忽略它不是这个服务器??) 用户使用cert中的公钥encryptionhttp 设备使用私钥 结果: 浏览器抱怨名称不匹配 安全 假设C: 为每个设备创build自签名的证书 复制证书。 +设备的私钥 用户连接到设备 设备发送证书。 给用户 Firefox有一个金丝雀 用户使用cert中的公钥encryptionhttp 设备使用私钥 结果: 浏览器抱怨自签名证书 自签证书可能是中间人攻击
如果密钥已经被导入为EXPORTABLE,有没有办法将私钥标记为NOT EXPORTABLE? 多一点见解: 包含私钥的证书已经被导入,并且允许导出私钥。 但是,我们希望加强安全性,并将密钥标记为不可导出。 由于证书是通配符证书,并且绑定到很多网站,所以我们希望避免删除证书并重新导入证书。 环境是Windows Server 2012 R2。
我们观察到我们在过去和现在所build立的一些令人费解的行为。 由于某些我们不了解的原因,我们的CA似乎是随机向我们的用户颁发“基本EFS”证书。 通过CA上的“颁发的证书”日志certificate了这一点。 我个人昨天build立了一个CA,当我安装证书服务的时候,它开始向我们的用户发放基本的EFS证书。 他们似乎随机发布:上午1点51分,上午2点20分,然后上午7点54分,然后上午8点03分…等 我查看了基本EFS的证书模板,甚至没有自动注册选项,所以我认真处于“WTF?!”的状态。 谁能告诉我为什么我的CA有自己的想法? CA是否倾向于自我意识并对其拥有者进行抨击? 请帮忙… 编辑: 好的,所以我做了一些挖掘,看来所有用户都有注册权限。 我非常怀疑所有这些用户都明确要求这些证书。 他们的计算机上必须有一些服务正在执行注册。 任何人都可以validation此?
我是服务器技术的新手。我知道如何获得Apple iOS MDM证书并使用Apple iOS MDMfunction,我们必须:1.joinApple的iOS开发人员企业计划。 2.注册3.注册MDM应用程序。 苹果将颁发MDM证书。 现在,我想知道如何在我们的MDM服务器中安全地安装Apple MDM证书? MDM服务器中是否有特定的path,我们应该在哪里保存证书? 编辑:我们在服务器端使用Python / Django。
我们正在评估是否购买基于RSA的证书或基于ECC的证书。 RSA较旧,并且受所有浏览器支持。 ECC是新的,他们说这是因为需要较小的密钥,类似的安全等更快。 不幸的是,我找不到哪些浏览器和操作系统支持ECC证书。 你会引导我到主要的浏览器和操作系统(包括移动的)的正确站点或规范网站?
我目前正在构build一个Java-servlet应用程序(在GlassFish上使用Jersey来具体说明)。 在应用程序的某些部分,我需要使用基本身份validation来validation用户,而在其他一些部分,我需要使用客户端证书。 使用哪一个将基于请求的path。 例如/ cert / secretMethod1或/ basic / secretMethod2。 我怎么做? 下面是我目前的web.xml,目前只做基本authentication。 我想我需要使用两个不同的,但我宁愿只使用一个身份validation领域。 是否有web.xml的标签/属性,使我可以指定不同的应用程序path不同的authentication方法? <?xml version="1.0" encoding="UTF-8"?> <web-app id="WebApp_ID" version="2.4" xmlns="http://java.sun.com/xml/ns/j2ee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://java.sun.com/xml/ns/j2ee http://java.sun.com/xml/ns/j2ee/web-app_2_4.xsd"> <display-name> TestServer </display-name> <servlet> <description>Jersey servlet</description> <display-name>Jersey servlet</display-name> <servlet-name>JerseyServlet</servlet-name> <servlet-class> com.sun.jersey.spi.container.servlet.ServletContainer </servlet-class> <load-on-startup>1</load-on-startup> </servlet> <servlet-mapping> <servlet-name>JerseyServlet</servlet-name> <url-pattern>/*</url-pattern> </servlet-mapping> <welcome-file-list> <welcome-file>index.jsp</welcome-file> </welcome-file-list> <security-constraint> <display-name>TestServer</display-name> <web-resource-collection> <web-resource-name>TestServer</web-resource-name> <description></description> <url-pattern>/</url-pattern> <http-method>GET</http-method> <http-method>POST</http-method> <http-method>HEAD</http-method> <http-method>PUT</http-method> […]
使用以下方法查看证书的详细信息: openssl x509 -noout -text -purpose -in mycert.pem 我发现了一堆目标标志(我发现它们是通过连接到证书的各种扩展设置的)。 其中一个目的标志是“任何目的”。 我似乎无法find此标志上的任何文档,为什么或为什么不设置。 你们有没有人知道我在哪里可以find更多关于这个目的的信息? 谢谢,
我想查看安装在机器级别的证书,如果我打开certmgr.msc。 我知道,我们可以打开一个mmc和应用程序snapmgr certmgr。 但我不想这样。 我知道我们可以使用certmgr.exe和-s和-r开关来实现相同的function。 但我不想这样做。 我想要的是,开始| 运行| certmgr.msc(有一些命令行选项 – 如果有的话)查看机器级证书。 目前默认为当前用户。 在IIS 7 / Win 2K8上,当我导入证书时,它被添加到HKLM。 我期待与certmgr.msc控制台类似的function。 如果我打开certmgr.msc,而不是打开当前的用户证书,我想打开机器级证书。 当我将证书导入受信任的根目录时,我希望将其添加到机器级别,而不仅仅是用户级别。 这种错误去mmc并添加一个pipe理单元。 如果我有一个(IIS6 / Win2K3)而不是(IIS 7 / Win 2K8) – 我将如何去添加certitifcate到机器级存储,而不是用户级存储使用certmgr.msc? 如果这个问题听起来不合理,那就是我想要达到的目标。 想法/想法赞赏。 根据mil bauer的回答于2015年10月30日编辑 – 如果您使用Win 8 / Server 2012 R2,请尝试使用certlm.msc打开证书 – 本地计算机。
我们最近对许多Exchange虚拟目录的内部URL进行了更改。 在这个变化之后,我们看到最终用户报告来自Outlook的错误,说明证书由于过期而无法validation。 踢球者是在这些错误中出现的证书不再存在于服务器上。 它已使用Exchange命令行pipe理程序中的Remove-ExchangeCertificate Cmdlet删除。 我也validation过它不再存在于cert:\ LocalMachine \ My的证书存储中,也不存在于任何IISconfiguration中。 此外,浏览到OWA返回正确的证书。 我不明白服务器如何可能再次提供此证书。 这个证书可以隐藏在其他地方吗? 也许有涉及Outlook的某种caching? 任何有识之士将不胜感激。