我们想要什么: 我们想要为testlab实现一个CA。 CA只能为实验室本身和实验室名称空间创build证书。 另外它应该只能够为客户端和服务器创build证书。 特别是CA不能为任何其他事情创build密码签名,电子邮件或任何证书。 我们有什么: 名称限制的部分已经完成。 在CAPolicy.inf中 [Version] Signature= "$Windows NT$" [Strings] szOID_NAME_CONSTRAINTS = "2.5.29.30" [BasicConstraintsExtension] PathLength=1 Critical=Yes [Extensions] Critical = %szOID_NAME_CONSTRAINTS% %szOID_NAME_CONSTRAINTS% = "{text}" _continue_ = "SubTree=Include&" _continue_ = "UPN = .subdomain.domain.com&" _continue_ = "email = .subdomain.domain.com&" _continue_ = "DNS = .subdomain.domain.com&" _continue_ = "DIRECTORYNAME = DC=subdomain, DC=domain, DC=com&" _continue_ = "URL = […]
我有一台服务器托pipe一个现有的自签名CA和OpenVPN的密钥。 我可以使用相同的CA并为freeradius生成密钥吗? 谢谢
我需要一个有经验的人来指导我这个小项目:-) 我们有一个具有Active Directory证书服务angular色的域控制器[Win2k8 R2]。 我们称之为ServerOne.OurDomain.com。 我有第二台运行Apache Tomcat Web服务器的Windows 2008 R2服务器ServerTwo.OurDomain.com。 我们正在为所有需要SSL连接到OAuth服务器的用户设置一个Outlook插件。 我摸索指示将OAuth模块添加到Tomcat,并在端口8443 [Tomcat的默认SSL端口]上启用使用SSL的连接器。 但现在我不知道如何“把2和2放在一起” – 如何从我们的内部CA生成一个证书,所以当连接到ServerTwo.OurDomain.com时没有SSL证书错误? 到目前为止,我使用JRE“keytool.exe”程序在ServerTwo上创build了“keystore”文件,当然,证书显示为[如在浏览器中单击locking图标]作为不带CA的自签名证书链。 任何在这方面的帮助,不胜感激。
我正在遵循什么应该是简单的说明来启用我们的域控制器上的LDAP SSL( 说明在这里 )。 复制Kerberos证书是成功的,但是当试图select“要发布的证书模板”时,创build的证书不会出现。 是什么赋予了? 很久以前,我实际上已经在现在退役的DC上完成了这一步,没有任何问题。 我们的环境是Windows Server 2008 Standard,我们有两个域控制器。 只有一个具有证书权限的angular色。 我期待着在这里的任何帮助,提前谢谢你。
我尝试在一个Saucy EC2实例上创build一个SSL封装到一个网站(并最终将所有HTTP请求redirect到HTTPS域)。 现在,Apache重新启动时没有报告错误,并且在(现在)预期的时候提供HTTP请求,但是尝试的SSL连接没有响应。 这是目前唯一(尝试)通过HTTPS而不是HTTP交付的计算机上的网站。 我的VirtualHostconfiguration文件ssl.conf是: #NameVirtualHost *:443 <VirtualHost *:443> ServerName pragmatometer.com DocumentRoot /home/jonathan/mirror/professional ErrorLog /var/log/apache2/error.log CustomLog /var/log/apache2/access.log combined SSLEngine On SSLCertificateFile /etc/apache2/ssl/ssl.crt SSLCertificateKeyFile /etc/apache2/ssl/ssl.key ServerAlias www.pragmatometer.com analyticalnoticeboard.com www.analyticalnoticeboard.com logisticmvc.com www.logisticmvc.com ServerAdmin [email protected] DocumentRoot /home/jonathan/classicorthodoxbible.com <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options ExecCGI Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all […]
我正在尝试按照步骤为ADFS创build一个证书。 我正在看的步骤是在微软网站上 。 这些步骤是这样的: 通过复制WebServer来创build一个新的模板 将新模板分配给CA 使用模板请求证书 我起床到“分配模板到CA”,但我卡在那里,因为我的CA下没有“模板”节点。 我的观点看起来像这样: 但根据说明,我应该有一个“证书模板”节点。 所以这就是我卡住的地方。 顺便说一句,如果我试图申请一个新的证书,它告诉我没有证书可用。 我可以覆盖,并看到我的证书被禁用,因为它只能发送到计算机。 我不确定这是个问题 我的细节: 服务器从零开始设置为2012 R2标准域控制器到一个新的森林,没有计算机join。 我将我的运营级别设置为2012年。我正在开发DC(并按照说明中的说明在DC中添加了权限) 我以域pipe理员/企业pipe理员用户身份login。 CA在DC上设置为独立的根CA. 没有其他的CA。 有人能指出我错过了什么吗?
我正在创build一个小型云(可以根据负载部署的任意数量的EC2实例),为我工作的公司实施VPN作为服务。 这基本上是一个项目,将各种vpn资源作为基于云的服务集合在一起。 作为openvpn的用户,我对能够连接有点熟悉,但我正在寻找资源来启动这个项目。 基本上我需要能够: 运行证书颁发机构并pipe理密钥以分发给同事 build立一个处理openvpn作为服务的ami 根据需要在机器实例之间平衡负载 任何build议的教程,要避免的事情,障碍,我可能不会从新手的angular度来看,等等,或只是帮助形象化,这是值得赞赏的。
我已经安装了一个Citadel群件服务器,加上它的WebCitnetworkingpipe理界面。 它在HTTPS访问中运行良好。 但是,我不得不重新安装服务器,当我尝试通过HTTPS再次访问服务器时,在Firefox中出现以下错误: 您收到了无效的证书。 请联系服务器pipe理员或电子邮件通讯员,并给他们以下信息: 您的证书包含与证书颁发机构颁发的另一个证书相同的序列号。 请获取包含唯一序列号的新证书。 (错误代码:sec_error_reused_issuer_and_serial) 我可以在服务器端做些什么来缓解这个问题? 或者它只是一个重置Firefox中的东西的问题? 首先要防止这个问题的方法是什么? 谢谢。
我有一个通配符证书,并由AlphaSSL签名。 我遵循以下步骤: http : //nginx.org/en/docs/http/configuring_https_servers.html#chains将其设置在我的nginx服务器上,该服务器用作多个网站和应用程序的反向代理。 目前它只在我的Joomla网站上build立 – https://www.webbsc.at 它在Windows IE 11和Windows Chrome上运行良好。 在任何浏览器和Android Chrome的Windows Firefox,Mac OS X上都失败了。 到目前为止,我还没有机会尝试使用其他浏览器/操作系统。 Firefox说它不能识别颁发者(sec_error_unknown_issuer),但我已经添加了中间证书。 另外,Windows中的Chrome可以显示正确的authentication层次结构,而Firefox只显示我的证书。 我在这里错过了什么? 更新: 迄今我尝试过的证书configuration: 我的证书 , 中级 我的证书 , 中级 , 根 my-cert , root , intermediate 所有这三个工作在IE浏览器,在Windows中的Chrome,没有任何其他浏览器工作 当我尝试了不同的中间证书时,它也不再适用于Windows,所以它应该是正确的中间证书。 再一次 – 当我打开关于证书的Firefox或Mac OS X的详细信息时,我看不到层次结构中的中间+根证书。 在Windows中,我可以看到它们以及用于testingSSL的网站(由第一个答案提供) 解: 正如你可以在答案的评论中看到的,我有一个错误的中间证书,它比其他错误的证书我试过的更好。
我正在尝试安装在Server 2012 R2 Datacenter上运行的仅支持IPv6的Exchange Server 2013。 这是用于testing目的的VirtualBox中的一台机器设置。 到目前为止一切正常。 也就是说,我可以访问Exchange-OWA,并发送和接收电子邮件给启用IPv6的邮件提供商。 但是,我仍然无法获得Outlook 2016连接。 这似乎与我的证书有关。 此外,访问OWA的Chrome / IE会抱怨证书,但可以跳过,而对于Outlook 2016来说,这是一个停止。 为此,我在服务器上安装了证书颁发机构angular色,对其进行了configuration(Enterprise-CA,Root-CA),在Exchange 2013中创build了证书,由我的CA(web注册)对其进行了签名并在Exchange中启用了该证书。 所以,如果我从服务器访问OWA,证书是好的。 然后我将证书复制到运行我的Outlook客户端的机器上,并将其导入到那里(Windows 10 Home Premium x64)。 不过,Chrome / IE仍然抱怨不受信任的发行人。 我的证书显示在Windows证书商店,但如果我检查控制面板中的Internet选项,我没有看到我的证书。 当我尝试添加它时,它说它已经工作,但它不出现在列表中。 客户机可以访问Root CA(或从属CA)以某种方式validation证书没有被撤销吗? 还是我错过了别的? 如果需要在线,有没有办法做到这一点? 这不是一个生产环境(从来不应该成为一个),而只是testingIPv6就绪。