假设: application.house.com apache tomcat : physical server email.house.com apache tomcat : virtual finance.house.com Oracle Wallet Manager : physical server document.house.com apache httpd : physical server room.house.com IIS 7 : windows : physical server person.house.com apache tomcat : virtual portal.house.com apache : physical server 假设:portal.house.com域将是该SAN证书的公用主题名称,其余域将位于“主题备用名称”扩展名中。 对于证书签名请求(CSR),我将在SAN扩展中使用openssl包含的FQDN域在apache服务器上生成CSR。 够了吗? 每个服务器的每个域可以在那之后识别这种types的证书吗?
我正在创build一个Web服务/应用程序,并将其托pipe在Azure上。 注册该服务的用户将获得他们自己的子域名,例如user1.example.com。 我有一个可以通过www访问的API。 我想保证与API的通信和浏览不同的页面和子域。 我不确定要使用什么types的SSL证书,并且正在寻求build议。 我一直在thawte看通配证书,但我不知道这是正确的select。
我们的客户之一已经对他的SSL证书进行了更新,他向我们发送了更新我们方面证书的程序。 他们还提供了L1Kchain.txt(应该转换为.cer)和一个L1Kchainroot.txt。 首先,我不是系统pipe理员, 我是一名程序员,我从来不需要pipe理任何SSL证书。 我确实了解SSL协议的基础知识,但是我有点担心,因为这是我生命中第一次必须在客户端手动安装证书。 一旦服务器更新证书,我一直认为这部分会自动完成。 我也担心分发的证书…我一直认为应该公开分发的唯一证书是.crt文件。 是不是L1Kchain.cer和L1Kchainroot.txt假设保持私密(并让SSL协议更新客户端上的公共证书)?
客户证书是否可以在OpenVpn中被撤销并重新发布? 请帮忙。
我正在使用以下PowerShell来获取证书列表,包括任何已存档的证书,以便我可以轻松地将它们传输到新的PC $store=new-object System.Security.Cryptography.X509Certificates.X509Store("My","CurrentUser") $store.open("ReadOnly,IncludeArchived") $privateCerts = $store.Certificates | Where-Object { $_.hasPrivateKey } 但是,当我尝试使用例如将它们导出到pfx文件 $privateCerts| Foreach-Object { [system.IO.file]::WriteAllBytes("$($_.thumbprint)$($_.Subject).pfx", ($_.Export('PFX', 'password')) ) } 它引发任何不可导出的exception。 现在我知道我不能导出这些,但是我想跳过它们而不会让脚本抛出错误。 我可以通过捕获exception来解决它,但有没有办法确定证书是否可导出。 我find了引用x509keystorageflags有一个“可导出”位,我可以检查,但我不能解决如何获得使用PowerShell的证书信息。
我们得到了新的Exchange 2013服务器,并且使用了很长时间的OWA。 现在我们正试图将Outlook 2013应用程序推向所有用户。 一些用户可以运行outlook 2013应用程序,没有任何问题。 一些用户得到这样的错误 “无法连接到交换服务器,服务器必须在线”。 当用户在本地PC上创buildOutlookconfiguration文件时,它总是从我们旧的交换服务器获取证书。 有没有办法告诉前台在哪里拿起证书?
话题说了这一切。 有没有人从模板生成一个自签名的令牌签名证书,你可以从哪里下载一个模板(而不是像makecert这样的工具)? 这不是通用的SSL证书,而是一个令牌签名证书。
所以…可能是一个愚蠢的问题,但我遵循这里的指示 我试图把我的CSR上传到digicert,格式是这样的 —–BEGIN CERTIFICATE REQUEST—– MIICvDCCAaQCAQAwdzELMAkGA1UEBhMCVVMxDTALBgNVBAgMBFV0YWgxDzANBgNV BAcMBkxpbmRvbjEWMBQGA1UECgwNRGlnaUNlcnQgSW5jLjERMA8GA1UECwwIRGln aUNlcnQxHTAbBgNVBAMMFGV4YW1wbGUuZGlnaWNlcnQuY29tMIIBIjANBgkqhkiG 9w0BAQEFAAOCAQ8AMIIBCgKCAQEA8+To7d+2kPWeBv/orU3LVbJwDrSQbeKamCmo wp5bqDxIwV20zqRb7APUOKYoVEFFOEQs6T6gImnIolhbiH6m4zgZ/CPvWBOkZc+c 1Po2EmvBz+AD5sBdT5kzGQA6NbWyZGldxRthNLOs1efOhdnWFuhI162qmcflgpiI WDuwq4C9f+YkeJhNn9dF5+owm8cOQmDrV8NNdiTqin8q3qYAHHJRW28glJUCZkTZ wIaSR6crBQ8TbYNE0dc+Caa3DOIkz1EOsHWzTx+n0zKfqcbgXi4DJx+C1bjptYPR BPZL8DAeWuA8ebudVT44yEp82G96/Ggcf7F33xMxe0yc+Xa6owIDAQABoAAwDQYJ KoZIhvcNAQEFBQADggEBAB0kcrFccSmFDmxox0Ne01UIqSsDqHgL+XmHTXJwre6D hJSZwbvEtOK0G3+dr4Fs11WuUNt5qcLsx5a8uk4G6AKHMzuhLsJ7XZjgmQXGECpY Q4mC3yT3ZoCGpIXbw+iP3lmEEXgaQL0Tx5LFl/okKbKYwIqNiyKWOMj7ZR/wxWg/ ZDGRs55xuoeLDJ/ZRFf9bI+IaCUd1YrfYcHIl3G87Av+r49YVwqRDT0VDV7uLgqn 29XI1PpVUNCPQGn9p/eX6Qo7vpDaPybRtA2R7XLKjQaF9oXWeCUqy1hvJac9QFO2 97Ob1alpHPoZ7mWiEuJwjBPii6a9M9G30nUo39lBi1w= —–END CERTIFICATE REQUEST—– 但是我只是在使用Keychain Access之后得到了一个CertificateSigningRequest.certSigningRequest文件,当我尝试将其上传到digicert时,我得到一个错误,说这是一个无效的文件types,但是我不确定如何查找内容—— BEGIN CERTIFICATE REQUEST —-和END CERTIFICATE REQUEST —- 我也尝试上传.p12文件…但不是
我们有一个不能识别客户端证书的应用程序,并且必须使用客户端证书validation的Web服务。 为了解决这个问题,我们试图使用Nginx来反向代理一个本地(http)url,我们的应用程序将会把它打到远程的HTTPS和客户端证书authentication的服务上。 configuration如下: location /secure/api/ { proxy_pass https://secure.webservice.com/secure/api/; proxy_ssl_certificate /etc/ssl/api-client.crt; proxy_ssl_certificate_key /etc/ssl/api-client.crt.key; proxy_ssl_verify off; } 当试图连接到反向代理url( http://our.proxy.com/secure/api/ )时,它只是坐在那里并旋转。 如果我们使用wget或openssltesting代理的连接,我们可以成功连接。 这里是一个来自nginx / error.log的snippit: 2015/08/25 15:33:56 [info] 29810#0: *57 client closed connection while waiting for request, client: xxxx, server: 0.0.0.0:80 2015/08/25 15:34:05 [info] 29810#0: *53 epoll_wait() reported that client prematurely closed connection, so upstream connection is closed […]
我们使用一些软件,将ssh到一堆机器,并做一些事情。 问题是在我们的testing实验室中,vm经常被重新创build(销毁和重新创build),所以软件会把vm视为新的,这是因为主机的真实性无法build立。 我最终手动putty,接受证书,软件会很高兴。 在几百毫米的腻子是不好玩的:-( 那么,我想知道是否有任何可以自动接受证书的Windows命令工具? (我们在一个封闭的实验室,所以我不担心安全问题) 提前致谢! PS:我知道有一些针对Linux环境的解决scheme,但是这个是Windows