我的客户使用自签名证书来使应用程序正常工作。 为了能够工作,我必须安装他们用来签署证书的根证书。 是否可以configuration一个根证书,所以它只能validation一个域?
我有一个服务器foo.example.com在192.0.2.1 它运行exim接收我的几个域的电子邮件。 我的域名每个都有一条指向mx.example.com的MXlogging,该loggingparsing为192.0.2.1 如果我想为传入的电子邮件连接提供TLSencryption,我应该在SSL证书中放入什么主机名? foo.example.com,因为这是服务器将在HELO中说什么? mx.example.com,因为这是客户端将连接到的主机名? http://www.checktls.com暗示后者是正确的,但我找不到明确的答案。
我有一个PEM文件,我将其添加到正在运行的ssh-agent中: $ file query.pem query.pem: PEM RSA private key $ ssh-add ./query.pem Identity added: ./query.pem (./query.pem) $ ssh-add -l | grep query 2048 ef:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX:XX ./query.pem (RSA) 如何直接从文件中获得密钥的指纹(我在ssh-agent中看到的)? 我知道ssh-keygen -l -f some_key适用于“普通”ssh密钥,但不适用于PEM文件。 如果我在.pem文件上尝试ssh-keygen,我会得到: $ ssh-keygen -l -f ./query.pem key_read: uudecode PRIVATE KEY—– failed key_read: uudecode PRIVATE KEY—– failed ./query.pem is not a public key file. 这个键开始于: […]
我已经成功设法在IIS中安装SSL证书,但是,即使我input了一个友好名称,“名称”列也显示为空白。 有什么办法可以纠正吗? 我从Google图片中抓取了一个截图,同样也出现了相同的问题,所以看起来我并不是唯一的一个。
关于这个话题有很多资源,但是我没有发现哪个涵盖了这个稍微特殊的情况。 我有4个文件; privatekey.pem certificate.pem intermediate_rapidssl.pem ca_geotrust_global.pem 我希望将它们导入新的密钥库。 某些站点build议使用DER格式,并逐个导入它们,但由于密钥未被识别而失败。 另一个网站build议一个特殊的“ImportKey”类来运行导入,这工作,直到我看到链断了。 即在证书链长度是1,忽略中间和约。 一些网站build议PKCS7,但我甚至不能得到一个链。 其他的build议PKCS12格式,但就我的testing失败,以及获得整个链。 任何build议或提示都非常受欢迎。
我正在尝试使用Apple MDMfunctionconfigurationiOS设备进行pipe理。 使用iPhoneconfiguration实用程序,我试图创build一个configuration文件。 在“移动设备pipe理”部分下,我可以设置除“身份”条目之外的所有内容,而“身份”条目始终仅显示“在凭据有效内容中添加凭据”。 根据身份字段的iPhoneconfiguration实用程序文档 : select设备用于向MDM服务器标识自己的证书。 使用凭证设置将证书添加到设备,或使用SCEP设置为设备提供使用SCEP获取证书的说明。 我没有SCEP服务器,所以我正在尝试使用证书。 但是,我无法弄清楚如何生成一个有效的证书。 无论将哪个证书添加到“凭据”设置,都无法在“身份”字段中进行select。 当我尝试安装没有任何身份证书集的configuration文件时,出现“configuration文件无法安装”的错误,控制台显示错误“找不到com.test.test.mdm1的身份证书”。 是否有人使用此系统成功地为MDMconfiguration了一个设备?
我们最近为我们的域名购买了通配符SSL证书。 我们将所有的证书都转换成Java密钥库,但现在我们正在问自己应该在哪里存储这些证书以备后用。 人们使用像BitBucket这样的源代码控制来处理这些types的文件,或者只是在每次需要的时候生成,或者其他的东西? 我们想知道是否有一个标准的解决scheme或任何有关存储这些证书以供将来使用的“最佳实践”。
我可以从根CA获得证书,然后我可以使用它来签署我自己的Web服务器证书吗? 如果可能,我会使用签名证书作为中间人签署其他证书。 我知道我必须用“我的”中间证书以某种方式configuration我的系统,以便向我的客户提供关于信任链的信息。 这可能吗? 根CA是否愿意签署这样的证书? 这个很贵吗? 背景 我熟悉SSL的基础知识,因为它涉及通过HTTP保护Webstream量。 我还对信任链的工作方式有了一个基本的了解,因为如果您使用具有有效链的证书进行encryption,那么根据浏览器的确定,networkingstream量将被“默认”保护/ OS供应商。 我也知道,许多根CA已经开始用中级证书为最终用户(如我)签名证书。 这可能需要在我的一端更多的设置,但否则,这些证书将正常工作。 我想这与保护CA的全部有价值的私钥以及如果我曾经被盗用过的灾难有关。 例子 https://www.microsoft.com https://www.sun.com https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs 现在,我们绝对不是这些组织的规模,但他们似乎正在做这样的事情。 这肯定会使这些证书的pipe理更加可口,尤其是考虑到我们正在扩大电子商务平台的范围。
我知道build立SSL需要一个专用的IP。 如果我们为共享IP的域添加SSL,会发生什么? (了NameVirtualHost)
昨天我升级了我的fedora盒到最新版本,于是我也升级了samba,现在使用了samba 4.我曾经从家里的任何一台电脑上访问这些共享,没有用户/密码,但是现在似乎有什么问题configuration。 这是我的smb.conf [global] workgroup = mygroup server string = Samba Server Version %v netbios name = HOME-WS log file = /var/log/samba/log.%m max log size = 50 guest ok = yes security = share [Media] path = /mnt/Media read only = yes browseable = yes guest ok = yes guest only = yes [Music] path […]