我有一个.PXF文件用来命名我们的几个.NET程序集。 VS2010 / MSBUILD似乎期望这是在运行VS2010 / MSBUILD的用户帐户的个人容器中。 在交互式用户帐户中工作时,这一切都很好,但在构build代理上尝试通过TFS 2010进行自动构build时,构build代理使用的帐户(默认情况下)是NT-AUTHORITY / NetworkService。 由于无法以NetworkService身份login交互式会话,因此无法仅从交互式会话shell安装PFX。 那么谁能告诉我如何在NetworkService帐户的个人证书存储中安装PFX证书?
我需要在Windows Server上快速生成一个自签名证书。 我想使用随附的标准CLI工具。 我知道我可以使用openssl。
我试图用StartSSL证书来设置Nginx(1.4.6-1ubuntu3.1)。 我一直在遵循文档来使它工作,但Nginx只提供服务器证书,而不是中间服务器。 我的服务器configuration: server { server_name lanzz.org www.lanzz.org; root /var/www/lanzz.org/public; index index.html; include listen.conf; ssl_certificate /etc/ssl/nginx/lanzz.org.chained.pem; ssl_certificate_key /etc/ssl/nginx/lanzz.org.key; } 我的证书包( /etc/ssl/nginx/lanzz.org.chained.pem ): —–BEGIN CERTIFICATE—– MIIGMzCCBRugAwIBAgIDE5WyMA0GCSqGSIb3DQEBCwUAMIGMMQswCQYDVQQGEwJJ TDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0 YWwgQ2VydGlmaWNhdGUgU2lnbmluZzE4MDYGA1UEAxMvU3RhcnRDb20gQ2xhc3Mg MSBQcmltYXJ5IEludGVybWVkaWF0ZSBTZXJ2ZXIgQ0EwHhcNMTQxMDE0MTMzNjI1 WhcNMTUxMDE1MTUzODI3WjBKMQswCQYDVQQGEwJHQjEWMBQGA1UEAxMNd3d3Lmxh bnp6Lm9yZzEjMCEGCSqGSIb3DQEJARYUcG9zdG1hc3RlckBsYW56ei5vcmcwggEi MA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCs8AMEaHFRZ4S3gGYhDJg05vj3 EadGIi29EJf5iW1YwKduuA62Zv9D2JGh2FCBJDBTswefxFbs2v/HHdP70gr0l669 Vz47RUJgn6xH13xEnVv5btQfPtioLQJNwLnBDR3ycw+9I/CGq+/BmStXBT2fTlDp 7FlDaemkc/mjd4TM6DBL0mfsAfqcSA4GHgQraJSwMyRGn3lon02mOWsDso6nTMEt QYmCvYoM7wVtiBxKGP9Q6Nz3s5Ouc1U7mxKxuLNIO5ZeT+zocW7HQXk1sGal/Hxi Y+Us/SsmcDAvqvI9f44Xe4StMfPDBphEDrOvJt9/zuDu8SNMnEA1cqZHGQFVAgMB AAGjggLdMIIC2TAJBgNVHRMEAjAAMAsGA1UdDwQEAwIDqDATBgNVHSUEDDAKBggr BgEFBQcDATAdBgNVHQ4EFgQUiw5c8ahxug4Ltshgeob3+CjaFSAwHwYDVR0jBBgw FoAU60I00Jiwq5/0G2sI98xkLu8OLEUwIwYDVR0RBBwwGoINd3d3Lmxhbnp6Lm9y Z4IJbGFuenoub3JnMIIBVgYDVR0gBIIBTTCCAUkwCAYGZ4EMAQIBMIIBOwYLKwYB BAGBtTcBAgMwggEqMC4GCCsGAQUFBwIBFiJodHRwOi8vd3d3LnN0YXJ0c3NsLmNv bS9wb2xpY3kucGRmMIH3BggrBgEFBQcCAjCB6jAnFiBTdGFydENvbSBDZXJ0aWZp Y2F0aW9uIEF1dGhvcml0eTADAgEBGoG+VGhpcyBjZXJ0aWZpY2F0ZSB3YXMgaXNz dWVkIGFjY29yZGluZyB0byB0aGUgQ2xhc3MgMSBWYWxpZGF0aW9uIHJlcXVpcmVt ZW50cyBvZiB0aGUgU3RhcnRDb20gQ0EgcG9saWN5LCByZWxpYW5jZSBvbmx5IGZv ciB0aGUgaW50ZW5kZWQgcHVycG9zZSBpbiBjb21wbGlhbmNlIG9mIHRoZSByZWx5 aW5nIHBhcnR5IG9ibGlnYXRpb25zLjA1BgNVHR8ELjAsMCqgKKAmhiRodHRwOi8v Y3JsLnN0YXJ0c3NsLmNvbS9jcnQxLWNybC5jcmwwgY4GCCsGAQUFBwEBBIGBMH8w OQYIKwYBBQUHMAGGLWh0dHA6Ly9vY3NwLnN0YXJ0c3NsLmNvbS9zdWIvY2xhc3Mx L3NlcnZlci9jYTBCBggrBgEFBQcwAoY2aHR0cDovL2FpYS5zdGFydHNzbC5jb20v Y2VydHMvc3ViLmNsYXNzMS5zZXJ2ZXIuY2EuY3J0MCMGA1UdEgQcMBqGGGh0dHA6 Ly93d3cuc3RhcnRzc2wuY29tLzANBgkqhkiG9w0BAQsFAAOCAQEAEom5lVxCbfu9 3K+BuowfCgTyA4keiQcYmTUJYXRBV9OiFUc/V5tXyhmgdyYeJB3oKMaEQ3glClZm ueXUkALhaIlEzXjoNZgOh/bdbBPwfOq2WMBaWJbXX3x4C77s52zPBbkqhsBq5nge 1YDho1Z7tVYe8iyqBPUIFq0//LfGVAMoR7ZSwVpUgeiWs3oVKQMyR2BzrNSq392L […]
有谁知道如何创build一个自签名的SSL证书与IIS(7)使用有主题替代名称(SAN)? 我需要证书才能validation主机名和IP地址,如下所示: CN = MyServerName IP SAN:192.168.2.2 我一直在看的一些事情: Windows SDK:makecert.exe(不支持SAN) Windows API CertEnroll(Server 2008):使用PowerShell脚本(我已经能够得到这个与IIS工作,但是当我将证书导出到Java密钥库(必须有)时,我得到一个错误keytool错误:'java.lang .Exception:input不是X.509证书“) 以下是使用CertEnroll的PowerShell脚本示例: http : //blogs.technet.com/b/vishalagarwal/archive/2009/08/22/generating-a-certificate-self-signed-using-powershell-and-certenroll- interfaces.aspx OpenSSL:我还没有看过这个呢… 如果我可以让我的PowerShell脚本创build一个Java可以使用CertEnroll API识别的证书,那将是非常好的,但是在这一点上,任何有用的东西我都会很高兴听到。
从Exchange 2003升级到Exchange 2010之后,我试图创build一个可以在内部和外部(由员工)使用的证书。 以前在Exchange 2003中,我们不需要内部使用的证书,所以我们只需从内部CA创build一个证书,并使用OWA的外部主机名的CN。 但是,使用Exchange 2010,Outlook也在内部使用RPC over HTTPS。 除非我错过了某些东西,否则看起来好像带有Windows服务器的内部CA不允许使用SAN创build证书。 内部使用的证书需要由Windows CA所信任的CA创build。 但是为了允许员工的家用PC通过HTTPS通过RPC进行连接,似乎不可能configurationOutlook来连接,因为证书错误0x00000010 (FLAG_CERT_CN_INVALID) 如果我可以将外部CN包含为SAN,这将得到纠正。 由于只有一小部分员工希望在任何地方使用Outlook,我们宁可不必购买外部信任的SSL证书。 这是可能的,还是我们需要花一些现金来实现这个目标?
我在Media Temples Dedicated Virtual 4.0托pipe的域中安装了通配符SSL证书。 以下是我试图通过SSL提供的一个简单示例页面: https : //ssltest.bblhosted.com/ 现在,我问的其他人(大约4或5)说,该网站在各种浏览器,他们的电脑上工作正常,没有安全警告。 但是,我的电脑上出现不一致的结果。 这是我的结果。 我正在运行最新的OSX,通过Parallels运行的Windows 7以及所有浏览器的最新版本: OSX / Firefox:挂锁显示,没有问题。 Windows 7 / Firefox:警告 – “此连接不受信任” OSX / Chrome:警告 – “此网站的安全性不受信任!” Windows 7 / Chrome:绿色挂锁 – 由RappidSSL CAvalidation的身份。 OSX / Opera:警告 – “此服务器的证书链不完整,签名者未注册。 接受?' Windows 7 / Opera:挂锁显示'安全连接,清洁安全logging'。 OSX / Safari:警告 – “Safari无法validation网站的身份” Windows 7 / IE:挂锁显示“与服务器的连接已encryption”。 我的问题是,任何人都可以提供任何可能导致这个问题的洞察力,或者如何去解决这个问题? […]
我想知道,如果我可以使用单一证书的所有直接访问function。 我正在实际上在相对较小的networking上设置DirectAccess。 由于这是一个小型networking,我试图find必要的最低configuration。 在testing环境中,我使用Direct Access的向导执行了快速安装,让它自动生成自签名证书,结果是三个证书。 CN = DirectAccess.example.org 友好名称:DirectAccess-IPHTTPS 目的:服务器authentication CN = CN = DirectAccess-NLS.example.org 友好名称:DirectAccess-NLS 目的:服务器authentication CN = DirectAccess-RADIUS-Encrypt-servername.example.org 友好名称:由远程访问颁发的用于RADIUS共享机密的证书 目的:全部 所以要重申我的问题,我真的需要3个单独的证书吗? 我可以使用单一证书和使用者替代名称来执行此操作吗? 从我读到的说明,NLS和IPHTTPS证书都用于HTTPS,这似乎应该支持ALT名称。
我有一个以下的证书层次结构。 我需要在Apache上进行客户端身份validation。 . └── root (CA) – self signed ├── intermediate 1 (CA) | ├── client1 | ├── client2 └── intermediate 2 (CA) ├── client3 └── client4 谁应该存储中间证书(客户端或服务器)? 我宁愿只在服务器上存储根CA来validation所有的客户端证书。 主要原因是中间CA的列表可以增长,我不希望更新所有存储在Apacheconfiguration中的证书。 这在技术上是可行的吗? SSL协议是否要求客户端发送整个链? 有人想到这个问题。 据我了解,当客户端validation服务器时,服务器将整个链发送到客户端。 我希望它是对称的,当服务器需要validation客户端时,发送整个链是客户端的责任。
我们最近更新了我们的Nginxnetworking服务器的Thawte SSL证书。 以前,我们一直使用SHA1作为签名algorithm,但是这次使用了SHA256,这导致了一个新的根证书,称为“thawte Primary Root CA-G3”(这可以在他们的网站上find – 没有足够的代表来发布链接)。 自推出以来,我们开始从使用OS X的客户那里获取有关在浏览到https页面时出现错误“此证书由未知权威机构签名”的调用。 Thawte的证书检查器非常满意我们安装的证书链: https : //ssltools.thawte.com/checker/views/certCheck.jsp (我们有我们的证书,以及pem文件中的“thawte扩展validationSHA256 SSL CA”中间) 经过testing,我们发现在OS X操作系统上所有版本的Safari,Opera和Chrome下都会出现错误。 Firefox在OS X下是可以的(我相信它附带了它自己的证书信任存储)。 所有的浏览器在Windows下似乎都没问题。 当我们检查OS X访问密钥链时,我们发现安装了基本的CA – G3 WAS,但不知怎的,浏览器没有pipe理完成链。 这是一个testing网站(不是我们的)使用相同的中间和根在OS X下显示完全相同的症状: https://ssltest8.bbtest.net/ 任何人都可以解释为什么OS X默认情况下在安装在OS X 10.9的访问密钥链中时不会将该网站的根CA认定为受信任?
是否有可能解决HTTPS服务于Web服务器的情况,并且必须可以通过www.domain.com和www.domain.com.访问www.domain.com. ? 并注意尾随点。 所有的例子: GitHub 证书当然是github.com而不是github.com. 。 这个问题可以解决吗? 我完全误解了DNS架构吗?