我已经使用yum安装了samba4.x86_64和samba4-winbind。 wbinfo命令不存在于盒子上的任何地方。 在Samba4中有没有其他的wbinfo?
我有一个运行JBoss的服务器。 当我input错误的URL到这个服务器时,它给了我这样的版本:JBossWeb / 2.0.1.GA – 将是什么版本的JBoss? SSL证书将被购买并提供给我,以便我可以将其安装在JBoss中。 我真的很感激任何HOWTO或任何有关如何在JBoss上安装SSL证书的信息。 我需要使用openssl生成任何文件,当这个SSL证书将从其他一些销售SSL证书的公司购买吗? 在此先感谢您的帮助。
我们希望通过互联网安全地连接到SQL 2008 R2以进行报告。 对于这些较小的数据集,速度并不是一个巨大的问题,用户将会使用简单的需要ODBC连接的报告程序(例如Access),而不是API。 在这种情况下,我们有一个本地networking上运行的SQL Server(例如sql.mydomain.local),通过NAT从外部世界访问(如sql.mydomain.com,端口xyz)。 这工作正常,没有安全性,但我们需要encryption连接。 简单的方法是将SQL添加到SQL服务器。 这里是我遇到的问题,但: 如果我获得外部名称(sql.mydomain.com)的证书,SQL Server拒绝查看或使用外部SSL证书,因为它不是服务器名称或FQDN,因为它是本地configuration的(每个http:// technet .microsoft.com / en-us / library / ms191192.aspx )。 通过HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft SQL Server \ MSSQL.x \ MSSQLServer \ SuperSocketNetLib手动添加证书似乎并没有改变我的行为。 如果我使用来自域控制器的自签名证书,则可以在SQL中查看和使用该证书。 然而,外部连接明显抱怨证书不被信任。 如果我将域控制器添加为受信任的发布者,则SQL在尝试连接到域时抱怨服务器名称与证书名称不匹配。 所有前进的path看起来有点乱七八糟:1.仅为具有公共名称的服务器(例如mydomain.com)设置一个本地域,并在那里添加机器,以便FQDN匹配从受信任发布者生成的外部证书,希望SQL将会看到并使用证书。 2.让用户修改他们的hosts文件来创build一个sql.mydomain.local的cname到sql.mydomain.com。 到目前为止,我是否错过了一些理解? 有什么办法可以解决SQL使用非FQDN证书的限制吗? 如果我为sql.mydomain.com购买了一个名为sql.mydomain.local的替代名称的证书,SQL是否会查看并使用它?
我被一个客户/合作伙伴公司要求向他们发送一个我们的networking服务器的证书和.pkcs或.pem格式的相应的根CA证书,以便将其安装到他的Riverbed代理中以获得更好的性能。 证书不是自签名的(GlobalSign),所以除了自己能够获得根CA证书这个事实之外 – 在pkcs或者pem中是否正确? 难道这不能让他安装一个带有我们的域名的networking服务器,并有一个有效的证书? 谢谢 STED
我在Windows2008上有一个IIS 7.5,托pipe了几十个站点。 有两个站点使用HTTPS,我们称之为www.site1.com和www.site2.com 现在的问题是,如果我(出于任何原因)浏览到https://www.site3.com连接不会按预期(我),但浏览器显示不安全的内容的警报,因为该域不匹配证书。 我不知道如何避免这种行为,我想知道它是否可以解决。
为了保证我的互联网体验,我想使用亚马逊AWS EC2按需按需设置VPN。 我的主要客户端运行Windows 7专业版。 (也许更多的客户将是我的Android手机和Fedora上网本。)VPN应该是一台Linux机器,我倾向于debian / cent-os。 这台机器专门用于这个目的。 我发现有几种方法可以在vpn上设置pptpd ,但只能使用用户名/密码authentication。 至less,这个密码是以明文forms存储在configuration上让我很头疼。 我没有问题,使用KeePass的安全密码(我已经习惯了),但我不喜欢存储明文密码,即使只是为了这个目的。 我宁愿使用存储在我的客户端的证书。 所以我的问题是 是pptpd推荐技术? 如果没有,为什么? 我可以设置pptpd来接受一种authentication吗? 如果不是,推荐哪个技术/软件? 我应该使用openvpn吗?
我的办公室里有一个电话系统,它的pipe理界面托pipe在一个由https保护的本地networking服务器上。 当我尝试访问该界面时,即使在通过Certmgr.exe安装证书之后,我总是会收到证书错误。 有没有其他办法来安装证书,并阻止这个恼人的错误? 消息说:“组织,颁发证书,是不可信的。”
我们有一个GoDaddy为我们的Exchange 2010服务器签署了SAN证书,内部工作正常 – 发行人是GoDaddy,证书链检查。 外部似乎使用相同的SAN(域与GoDaddy SAN相同,除了自行生成的Microsoft之外,我们没有安装其他证书),但颁发者是我们的内部证书颁发机构? 所有服务,SMTP,IIS,IMAP和POP全部分配给GoDaddy证书。 我已经花了两天的时间搞清楚了这一点,从删除中间体和证书,并重新安装两个检查每一个细节,我可以在Exchange中查看 – 检查IIS绑定以及默认网站(其中/ owa居住),所有使用正确的证书。 任何build议非常感谢,它正在做我的头 – 感觉就像它的nukin。
我正在pipe理一个基于Linux的小型企业networking。 用户信息集中存储在OpenLDAP目录中。 现在有一个现有的CA用于签署服务器证书。 它使用EasyRSA进行pipe理。 我目前的项目是build立一个VPN远程访问networking以及基于802.1X的WiFi。 我想为两者使用客户端证书。 我想避免必须手动创build每个客户端证书。 理想情况下,将会有一个Web服务来对用户进行LDAPvalidation,并允许他们在没有pipe理员干预的情况下创build一个已签名的客户端证书。 这样的服务可以做一个中间的CA. 有没有一个项目,免费或商业,让我做到这一点? 理想的基于Linux的,因为这将适合现有的环境最好的。 在研究过程中,我偶然发现了OpenCA和EJBCA,而且这些看起来是高度可configuration的。 但是目前还不清楚这些function是否可以提供。 另外: 我发现了一个提到Active Directory证书服务的指南,这似乎基本上是我需要的。 向下滚动到“在Windows 7上生成用户证书”,显示该过程。 但是,由于这不是一个Windowsnetworking,所以没有Active Directory的另一个解决scheme是首选。
我有一台运行Exchange 2010的SBS 2011服务器,最近自签名证书过期了。 我已经采取措施重新颁发证书,但两者仍然导致Outlook在启动时发出安全警报。 第一步是关注这个博客: http : //blog.the-it-blog.co.uk/2013/01/25/re-issuing-a-self-signed-certificate-for-exchange-sbs/ 。 这固定了date问题,但Outlook然后在旁边显示一个十字: 安全证书来自可信的authentication机构 下一步是运行“ 解决我的networking”向导修复上述问题,但现在在旁边显示一个十字: 安全证书上的名称无效或与网站的名称不符 我发现一个post提到我应该运行Internet地址pipe理向导,但我认为这可能会影响现有的Exchange设置。 我已经阅读了许多类似的博客,但似乎无法find解决scheme。 提前致谢