我正在设置远程桌面服务场,并且在configuration要使用的证书时遇到问题。 我看到的问题的演示可以在步骤#4中find。 在这一点上,我确信用户界面存在问题,并且正在寻找解决方法。 有什么办法可以在远程桌面服务中configuration证书,以便设置保持并反映在GUI中? 如果没有,我有什么办法来validation设置是否正确? 步骤1 – 创build要使用的证书。 我已经configuration了一个与RD Web Access一起使用的证书。 证书存储在RD连接代理上的证书MMC中,然后从该计算机configuration服务器场。 我发现通过让RD Web Access生成自己的证书,需要以下属性: 增强的密钥使用 服务器authentication 客户端authentication 这可能不是必需的,但自签名证书包含它。 密钥用法 电子签名 重要协议 主题备用名称 DNS名称= domain.com 关于自签名证书的生成 作为一个快速绕道,我能够解决使用PowerShell创build自签名证书的问题。 New-RDCertificate cmdlet的文档提供了以下示例: PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx" 在shell中键入这个命令会导致一个错误消息,声明Get-Server函数无法find。 在使用New-RDCertificate之前,您必须使用Import-Module RemoteDesktop导入RemoteDesktop模块。 步骤#2 – 观察箱外行为 […]
我想要有一个安全的连接,当我login到我的webmail, phpMyAdmin等 因此,我用OpenSSL签署了自己的SSL证书,并告诉Apache在端口443上进行侦听。 这实际上是安全的吗? 我所有的密码是否都是通过一个安全可靠的图层发送的? 如果我从Verisign购买SSL证书或签署自己的SSL证书,它有什么不同? 在一天结束时,无论如何,所有的数据都将在我的服务器上。 那么最大的区别是什么?
我试图让我的鹈鹕博客工作。 它使用lftp将实际的博客转移到一个服务器,但我总是得到一个错误: mirror: Fatal error: Certificate verification: subjectAltName does not match 'blogname.com' 我认为lftp正在检查SSL和Pelican的快速设置,只是忘记包括我的FTP上没有SSL。 这是Pelican的Makefile中的代码: ftp_upload: $(OUTPUTDIR)/index.html lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" 在terminal呈现为: lftp ftp://[email protected] -e "mirror -R /Volumes/HD/Users/me/Test/output /myblog_directory ; quit" 我到目前为止pipe理的是,通过将Makefile更改为:拒绝SSL检查。 lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "set ftp:ssl-allow no" "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" 由于我的错误实现,我正确地login了( lftp [email protected]:~> ),但是一行function不起作用,我必须手动input镜像命令: mirror -R /Volumes/HD/Users/me/Test/output/ […]
我可以通过自己的CA创build一个自签名的SSL证书。 但是,如何让浏览器将证书显示为“扩展validationSSL证书”呢? 我可以自己创build一个,并教我的浏览器将其显示为EV?
考虑使用IIS7的Win 2008 SP2计算机。 任务是将证书和主机名应用于此机器上的唯一站点。 该网站的主机标题需要是abc.123.example.com 第一步是将.pfx安装到个人商店,这是成功的。 IIS7发现证书可用,但不允许input主机名。 主机名称文本框总是禁用/灰色,即使在select我的证书之前。 我甚至删除了默认的端口80绑定。 问:我怎样才能为这个网站设置一个主机名? 这个证书是通配证书吗? 我知道SSL请求进入Web服务器,并且数据包中的主机头被encryption。 为什么IIS6允许指定主机头,但是IIS7不是? 更新:证书不是问题的一部分。 我在机器上创build了一个新的站点,当selecthttps绑定时,主机名文本框被禁用。
我公司为基于服务器的产品分发Windows安装程序。 根据最佳实践,它使用证书进行签名。 根据微软的build议,我们使用GlobalSign代码签名证书 ,微软声称这是所有Windows Server版本默认识别的。 现在,除非服务器configuration了组策略:计算机configuration/pipe理模板/系统/ Internet通信pipe理/ Internet通信设置/closures自动根证书更新为已启用,否则这一切运行良好。 我们发现,我们的一个早期testing版testing人员正在使用此configuration运行,导致在安装过程中出现以下错误 无法安装所需的文件,因为cab文件[cab文件的长path]具有无效的数字签名。 这可能表明橱柜文件已损坏。 我们把它写成一个怪异的东西,毕竟没有人能够解释为什么这个系统是这样configuration的。 但是,现在该软件已经可以用于一般用途,看起来我们的客户的双位数(百分比)configuration了这个设置,没有人知道为什么。 许多人不愿意改变设置。 我们已经为客户编写了一篇知识库文章 ,但是我们真的不希望这个问题发生,因为我们实际上关心的是客户体验。 有些事情我们在调查的时候已经注意到了: 全新的Windows Server安装不会在受信任的根权限列表中显示Globalsign证书。 随着Windows Server未连接到互联网,安装我们的软件工作正常。 在安装结束时,Globalsign证书存在(不是由我们导入)。 在后台Windows似乎首次使用时透明地安装它。 所以,这是我的问题了。 为什么禁用更新根证书是很常见的事情? 再次启用更新的潜在副作用是什么? 我想确保我们能够为我们的客户提供适当的指导。
我们有在Windows Server 2008上运行的Exchange 2007服务器。我们的客户端使用另一个供应商的邮件服务器。 他们的安全策略要求我们使用强制的TLS。 这工作很好,直到最近。 现在,当Exchange尝试将邮件传递到客户端的服务器时,它会logging以下内容: 我们无法build立与连接器“默认外部邮件”上的域安全域“ourclient.com”的安全连接,因为我们对ourclient.com的传输层安全性(TLS)证书的validation失败,状态为“UntrustedRoot”。 联系ourclient.com的pipe理员来解决问题,或从域安全列表中删除域。 从TLSSendDomainSecureList中删除ourclient.com会使消息以机会TLS成功传递,但这是一个临时解决方法。 客户是一个非常庞大,安全敏感的国际公司。 我们的IT联系人声称不知道他们的TLS证书有任何变化。 我已经多次询问他是否需要确定生成证书的权限,以便我可以排除validation错误,但是迄今为止他一直无法提供答案。 据我所知,我们的客户可能已经用有效的TLS证书replace了内部证书颁发机构的证书。 有没有人知道一种方法来手动检查远程SMTP服务器的TLS证书,就像在Web浏览器中对远程HTTPS服务器的证书所做的那样? 确定谁颁发证书并将其与Exchange服务器上受信任的根证书列表进行比较可能非常有帮助。
我想知道任何证书是否支持像*.*.example.com这样的双重通配符? 我刚刚和我当前的SSL提供商(register.com)通过电话联系,那里的那个女孩说他们不提供这样的事情,她不认为这是可能的。 谁能告诉我,如果这是可能的,如果浏览器支持这个?
我正在使用Windows,并已被给予.cer文件。 我怎样才能查看它的细节?
我负责维护两个Debian服务器。 每次我必须做任何安全证书,我谷歌的教程,并击败,直到它终于起作用。 然而,在我的search中,我经常遇到不同的文件格式( .key , .csr , .pem ),但是我从来没有find一个很好的解释每个文件格式的目的是什么。 我想知道ServerFault中的好人是否可以在这个问题上提供一些解释?