我的CA服务器崩溃了。 它被用来部署证书给信使客户进行实时通信。 我不再使用实时通信。 我从AD删除服务器对象,但我的客户端和服务器envent日志有很多以下条目 本地系统的自动证书注册未能注册一个域控制器证书(0x800706ba)。 RPC服务器不可用。 DCOM无法使用任何已configuration的协议与计算机msgsvr01.mycompany.local通信 删除CA时还需要删除表单AD吗? 谢谢
OpenSSL被广泛使用,并受到Heartbleed bug多年的影响。 很多服务都受到影响,每个人都试图通过更新系统,生成新的证书,撤销旧的证书以及潜在地旋转其他可能泄露的证书来恢复这个漏洞。 我猜一些CA也在使用OpenSSL。 由于Heartbleed错误,CA私钥能否泄露? 谢谢!
我正在将一个旧的证书数据库导入到我正在安装的新服务器上的新CA中。 我受到Windows的警告,在安装CA之后,我无法更改计算机名称,域名设置等。 但是,如果显示不正确,并且已安装的证书不再有效,则可能需要更改名称或域设置。 如果发生这种情况,我可以卸载CAangular色,从机器上删除新的数据库等,然后再次尝试使用旧服务器证书的副本。 有没有人知道我可以确保如果有必要,我将能够成功地做到这一点? 如果我删除CAangular色,Windows是否会放弃locking?
我刚刚完成安装第二个域控制器,以获得networking中的冗余。 (并解决一些问题)安装和configuration后,所有的错误都消失了,但一个是: 事件ID 13:本地系统的证书注册未能从[CA NAME](RPC服务器不可用。0x800706ba(WIN32:1722))申请具有请求ID N / A的DomainController证书。 第一个DC安装了ECA。 这个动作导致了我在这个线程中遇到的一些问题,并且是安装第二个DC的触发器。 通常不会很难find一个知名的事件ID错误的解决scheme。 但谷歌这个错误给了我很多不同的解决scheme,所以我想在这里问一个更好的主意,希望有人认识到这个问题。 编辑:单独离开服务器周末,因为我听说证书传播有时可以慢启动/正常运行。 今天我注意到,证书注册工作没有改变任何东西。 我要监视它,看它是否继续工作。
我们正在尝试准备以下configuration的设置: 我们有一个中央邮件服务器,作为我们的域的互联网网关。 我们有一些客户端机器,它们通过运行sendmail的机器访问互联网,设置为SMART HOST,并启用authentication以与服务器通信。 现在工作正常。 我被要求通过sendmail中的证书和密钥探索authentication选项。 我被告知用户可能想提供证书而不是Auth Info。 我知道sendmail.cf有一个提供证书的选项。 但是…这是可能的/必需的吗? 或者在sendmail的情况下,这是另一种客户端 – 服务器通信的方法吗? 证书不需要loginID和密码? 如果有人能够提供这些问题的答案并解决这些疑问,将不胜感激。 问候
我有在2003 R2的活动目录环境。 我已经安装了2008 R2企业版CA. 然后,我从Web服务器模板创build了自定义模板,并将有效期限添加为15年。 我的根证书有效期为25年。 然后,我去了模板,并删除默认的Web服务器模板,并添加了新创build的模板。 然后我尝试通过IIS中的另一台服务器请求证书。 但是这不是颁发证书。 当我在CA失败证书中检查它时,发生错误。 被策略模块0x80094800拒绝,请求是针对Active Directory证书服务策略不支持的证书模板:webserver 我已经尝试certutil -setreg CA \ ValidityPeriodUnits 21它不工作。 当我删除自定义模板并添加了Web服务器模板时,它只发布2年有效证书。 请帮忙。
我将haproxy设置为一个API终结器/负载均衡器,在我们需要通过互联网向客户公开的API前面。 该计划是使用相互(2路)SSL / HTTPS来validation双方是谁,因为没有进一步的身份validation本身。 最重要的是,我们还将利用一个IP白名单。 现在客户已经给了我们一个证书,双方都使用服务器和客户端证书,这个证书是由“通用”CA(DigiCert)签署的。 虽然我从客户的angular度理解这是好事,因为证书也与它所访问的服务器的主机名相比较,但是反过来似乎并不安全(至less不是用haproxy) 我目前的理解是,我必须告诉HAProxy使用'ca-file'指令来信任由Digicert签名的证书,但是,没有办法告诉它,除此之外它还需要成为一个特定的客户端证书,因为我不想信任由DigiCert签署的所有客户证书。 有没有办法做到这一点与HAProxy? 如果不是的话,我想唯一的办法就是为双方制作自签名的客户端证书并交换(或者说,证书签名请求,让另一方签名)。 或者,我对整个客户端证书概念的理解是错误的?
系统:Ubuntu 16.04运行OpenLDAP 2.4.42 我正在按照教程来configurationOpenLDAP for TLS。 我最终创build的LDIF文件如下所示: dn: cn=config changetype: modify replace: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem – replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/mysite_slapd_key.pem – replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/mysite_slapd_cert.pem 问题是,当我运行sudo ldapmodify -H ldapi:/// -Y EXTERNAL -f myFile.ldif ,我得到以下错误: $ sudo ldapmodify -H ldapi:/// -Y EXTERNAL -f myFile.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config" […]
如何将Apache 2(在Ubuntu 10.04上)configuration为使用客户端证书身份validation(其中我的域(secure.somedomain.com)由第三方信任的SSL证书进行保护,并且客户端证书由我自己的CA颁发? 当我尝试使用第三方可信SSL证书(/ C = US / O = GeoTrust,Inc. / CN = RapidSSL CA)时,我得到错误,因为我认为SSLCACertificateFile冲突!?!? 结果来自:$ openssl s_client -state -debug -showcerts -verify 0 -connect secure.somedomain.com depth=1 /C=US/O=GeoTrust, Inc./CN=RapidSSL CA verify error:num=20:unable to get local issuer certificate verify return:0 我的apache conf文件: <VirtualHost *:443> ServerAdmin [email protected] ServerName secure.somedomain.com SSLEngine On SSLCertificateFile /var/websites/ssl/certificate.cer SSLCertificateKeyFile /var/websites/ssl/key.key SSLCACertificateFile /var/websites/ssl/intermediate.cer […]
我试图安装企业CA在我的Windows Server 2003中,但我可以select只有独立的根CA和独立的从属CA. 其他两个选项不突出显示。 有谁能给我可能的原因吗? 在此先感谢(我对与证书有关的概念没有太多的理解。)