我得到错误“服务器发送带有不可路由地址的被动回复,而是使用服务器地址”。 当连接到FTP站点(而不是SFTP) 。 我已经连接到这个网站很多次,但FileZilla要求我在这个场合首次接受证书。 对于我正在连接的帐户而言,这似乎不是一个问题,因为它在该服务器上的所有帐户上都会发生。
我正在尝试添加一个苹果开发人员证书,以将推送通知发送到“受信任的根证书颁发机构”部分。 我得到这样的错误:“导入失败,因为商店只读,商店已满或商店没有正确打开” 我以pipe理员身份login。 我想不出有什么办法解决这个问题。 有没有人能够解决之前类似的问题? 谢谢你的时间…
我希望configurationOpenSSL,以便在运行openssl req -new生成新的证书签名请求时,系统会提示我在CSR上包含任何可选主题名称。 我已经将这行添加到了我的openssl.cnf的[req_attributes]部分: subjectAltName = Alternative subject names 这产生了所需的效果,现在我在生成CSR时提示您使用SAN: $ openssl req -new -out test.csr -key ./test.key <<< You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite […]
在我的工作地点,我们多年来一直没有内部的证书颁发机构。 这对我们是有效的,因为没有可信实体没有明显的影响。 然而,现在看来,这种趋势很快就被扭转了 – 大多数新技术现在都不愿意与不可信实体进行可靠的沟通。 不幸的是,我是第一个提到我们公司应该build立一个内部authentication机构的人,所以我负责实现它(尽pipe我不知道自己在做什么)。 我的问题涉及build立和维护CA所需的努力。 此外,我想validation,我是正确的select在serverfault问这个问题,而不是stackoverflow(这是更多的“服务器组”比“软件开发”野兽,对不对?) 我的主要问题 :设立CA是否需要雇用专门维护CA的常驻专家/专职人员? 或者这是一种“一劳永逸”的野兽types? 我是一名贸易软件工程师,担心我的职业生涯将会受到严重的阻碍。 我的雇主已经想要为一切使用证书(无线安全,代码签名,服务器authentication,电子邮件签名,名单继续…) 我应该担心吗? 帮帮我! 编辑 – 附加信息: 我的雇主在国际上雇用2000-3000。 我们是一家微软公司。 据我所知,我们要利用PKI进行以下工作: 签署电子邮件。 签署文件(Word,PDF等)。 签署代码(ClickOnce)。 使我们的服务器可信(对于RDP会话,terminal服务)。 内部https。 无线安全/authentication。
在运行的多个站点上使用CA证书是否存在任何技术/法律/合同限制? 单机? 多台机器? 还是证书是在每个网站的基础上使用?
我刚刚从Go Daddy购买了SSL证书。 我设置证书是: www.mydomainname.com(我改变了域名,你可以告诉。) 我设置了Apache,它正在工作。 所以当我inputhttps://www.mydomainname.com这一切工作。 然而: 当我键入http://www.mydomainname.com我从Apache得到这个错误: Bad Request Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. 我希望能打字 http://www.mydomainname.com用于HTTP请求 和 https://www.mydomainname.com当我想要安全的请求。 我做错了什么? 这是我的Apacheconfiguration: 在网站启用(我正在使用Ubuntu的Apache设置) 我有文件称为ssl <IfModule mod_ssl.c>; SSLEngine On SSLCertificateFile /etc/apache2/ssl/www.mydomainname.com.crt […]
在我的工作地点,我们正在使用Microsoft产品build立一个PKI基础设施。 我们在这里有一个完全干净的石板,并希望有一个良好的开端。 我们想知道为什么有人会build立下属的CA. 为什么不使用根CA的一切? build立下属CA有什么优势? 谢谢。
任何人都可以告诉我如何将一个主题替代名称添加到现有的CSR? 我不是在谈论如何在签署时生成与SAN的CSR或添加SAN,我知道如何做这两件事情。 背景:我们遇到的问题是惠普刀片机箱允许您生成CSR,但它们只允许单个SAN。 我们不能使用别处生成的CSR,因为我们无法使用结果证书,因为没有办法(我可以find)将密钥上传到刀片机箱。 我们的CA标准stream程不允许添加SAN正在签名的时间。 他们愿意尝试,但我试图find一个解决scheme,因为这意味着我们将不必依靠他们有一个非标准的过程对我们来说 – 根据我的经验,如果他们需要使用一个非标准的过程生活最终会变得困难。 例如,当知道非标准过程的工作人员由于休假等原因不在场时 目前的方法是通过web gui连接到板载的bladechassis,并用一个CN生成CSR。 web gui只允许在CSR中使用单个SAN。 然后我们用openssl config中的以下节来自签名: [ v3_ca ] subjectAltName = "DNS:bladesystem8,DNS:bladesystem8.services.adelaide.edu.au,DNS:bladesystem8-backup,DNS:bladesystem8-backup.services.adelaide.edu.au" 由此产生的证书有额外的SANs。
我尝试安装mod_ssl,我用这个命令apt-get install mod_ssl来安装,但我得到一个错误,说unable to locate package mod_ssl 。 执行上面的命令后,我得到了下面的输出 Reading package list.. Done Build dependency tree Reading state information done.. E:unable to locate package mod_ssl 我该如何解决?
我部署了一些Radius服务器(带有NPS的Windows Server 2012 R2)。 他们使用PEAP-MSCHAP-V2进行SAN Go Daddy证书authentication。 部署它们是为了处理Wi-Fi连接。 该证书适用于我的所有设备Windows,Android但是当我尝试使用iPhone(iPhone 6s Plus,iOS 10)进行身份validation时,它表示服务器的证书是“不安全”/“未validation”,我必须在尝试连接之前确认它。 然后validation工作,但我希望我的同事能够validation与他们的iPhone而不承认这个证书。 首先,我认为证书是错误的,但正如我所说,它与我所有的其他设备。 此外,我已经检查了证书本身和通用名称,DNS和所有相关数据是正确的。 我知道有可能在iPhone中导入证书,但GoDaddy! 是“受信任的根证书颁发机构”,所以我不应该做任何事情。 有什么理由为什么iPhone不会相信GoDaddy! 证书? PS:我已经testing过其他的iPhone(iPhone 6s,iOS 10),而且它也不能用于那个。