我试图将证书导入到我当前用户的个人证书存储中,因为我的服务器需要签名它所做的某些请求,并且build议的说明是这样做的。 我能够在开发机器上成功完成这个任务,但是却无法在另一台机器上完成,因为选项是灰显的: 启用强大的私钥保护。 如果您启用此选项,则每次私钥被应用程序使用时,系统都会提示您“选中并变灰。 我可以在这台机器上更改哪些configuration(我有pipe理员权限)来解决这个问题? 编辑:进一步的细节 我正在使用证书导入向导,可以通过证书mmc(所有任务 – >导入…)启动证书导入向导,也可以通过双击证书或右键单击并select安装。 实际上,它也可以从“内容”选项卡的IE中启动。 我已经尝试了所有这些安装方法,而且它们的工作原理都是一样的。 证书是一个.p12文件。 请注意,将证书添加到本地计算机而不是当前用户允许我取消选中此选项并创build低安全性证书,但是我希望将其添加到当前用户。
特定应用程序部署的预先需求是在安装之前,我们需要在PC的Windows Trusted Publishers证书存储区中安装特定的PKI证书。 有什么办法可以检测一个特定的证书是否已经安装? 理想情况下,使用单行命令或短脚本(可用于pre-req检测,或在SCCM 2012中作为依赖项检查)? 似乎有很多命令和脚本列出所有已安装的证书,或所有已安装的证书即将过期,但没有看到可以识别是否安装了一个特定的证书。
我一直在寻找通过RFC 5280,1034和1123试图找出最大string长度是多less,但我找不到它。 我想知道你们有没有碰巧知道 对于那些了解X509v3证书的人员,您知道可以在证书中包含主题备用名称(SAN)。 有不同types的SAN:电子邮件地址,DNS名称,目录名称等 我将DNSNametypes的SAN添加到我的证书中,我无法确定DNSNametypes的SAN的最大长度。 你们有没有人知道?
我有一个可信的第三方的根证书。 我将它安装到Windows Server 2008中的“受信任的根证书颁发机构”证书存储中,但是它在未知时间从证书存储中消失。 什么可能导致这个? 证书没有过期 它似乎没有被撤销 在事件发生的时候,我看不到任何相关的事件日志 它发生在我的开发机器,testing环境和生产服务器上 生产服务器不在域上,只是一个工作组(托pipe在Rackspace中) 查询组策略(gpresult / h foo.html)不会报告我无法信任第三方根CA 我在ac#命令行应用程序中使用以下代码来安装cert: X509Certificate2 certificate = new X509Certificate2("trusted-root-cert.cer"); X509Store store = new X509Store(StoreName.AuthRoot, StoreLocation.LocalMachine); store.Open(OpenFlags.ReadWrite); store.Add(certificate); store.Close(); 每当我发布对我的应用程序的更改时,证书安装代码就会运行。 我不明白这可能会造成什么伤害,但值得一提的是。 我正在安装证书的方式可能有问题。 什么是安装的首选方式?
我打算创build一个邮件服务器,但我根本不想使用密码。 他们似乎是一个错误的安全select给我。 我很乐意使用证书login。 这在HTTP中看起来很容易,但是我发现没有办法在SMTP中执行此操作。 有没有办法做到这一点? 如果没有,是否有另一个选项比密码? OAuth,2FA还是其他?
我计划为* .example.com之类的域名获得通配符证书,但是我听说了它是否也可以与二级子域名(例如* .subdomain.example.com)一起使用的各种报告 – 报告说它可以在火狐但不在其他浏览器。 如果我希望它可以与所有浏览器一起使用,我是否需要为* .subdomain.example.com购买通配符证书? 有没有一个地方可以获得关于这是如何工作以及使用什么浏览器的更确切的信息?
我在网上search了一个清晰而简洁的答案,但是却无济于事。 所以在这里: 我有一个Web服务需要SSL支持authentication页面。 根级域没有“www” – 即secure://domain.com – 但本地化页面使用“language-code.domain.com”,即secure://ja.domain.com 所以我至less需要一个支持secure://*.domain.com的通配符SSL证书 但是,我们在sandbox.domain.com上也有一个公用的沙箱环境,我们也需要在本地化的域下支持 – 这样安全://ja.sandbox.domain.com也需要工作。 以前的pipe理员设法为.domain.com购买通配符SSL证书,但是使用“domain.com”的主题备用名称。 所以,我正在考虑试图获得SANs定义为“domain.com”和“ 。*。domain.com” 的通配符证书 。 但现在我感到困惑,因为似乎有单独的SAN证书,也被称为UCC证书。 有人可以澄清是否有可能获得通用证书与额外的SAN领域,最终是什么最好的方式来支持: secure://domain.com secure:// .domain.com secure://。*。domain.com 用最less(也是最便宜的)数量的SSL证书? 谢谢!
我有一个邮件服务器,有一个自签名的SSL证书。 我使用Thunderbird来访问这个服务器,并要求我接受这个证书。 所以可以说我接受这个在一个半安全的位置,例如在本地networking。 然后转到不安全的networking,并在Thunderbird电子邮件客户端中接受我的证书。 Thunderbird设置为使用STARTTLS到电子邮件服务器。 是否这个证书一旦被接受,就不可能在中间进攻中做一个人。 对于有人使用这个公开的自签名SSL证书,他们还需要一个邮件服务器保存的私钥? 如果雷鸟有一天突然要我接受来自邮件服务器的新证书,红旗是。
我的Microsoft CA生成的证书与所用模板中指定的时间段不匹配。 我该如何解决这个问题? 我最近创build了一个新的证书模板,用于在我的Microsoft CA(2008 R2 Enterprise)上的Linux机器上使用。 这个模板被批准用于服务器和客户端身份validation,有效期为10年(我们的Linux机器的预期生命周期)以及请求中提供的主题名称。 我已经检查了中间和离线CA – 都有超过10年的生命列表。 证书正好两年。 我在这里碰到一些硬限制吗?
服务器RDP证书每6个月过期一次,并自动重新创build,这意味着我需要在客户端计算机上重新安装新的证书以允许用户保存密码。 有没有一个简单的方法来创build一个更长的失效的自签名证书? 我有5个服务器来configuration。 另外,如何安装证书以便terminal服务使用它? 注意:服务器不在域上,我很确定我们没有使用网关服务器。