我的StartCom证书有CN=opencpu.org和alt名称*.opencpu.org以及*.ocpu.io 。 但是在最新的chrome更新之后,Chrome将SSL证书标记为对第一个站点有效,但不是第二个。 为什么是这样? Chrome是否不再允许在单个证书上使用多个通配符?
我有Ubuntu的12.04服务器(S)还没有升级2年。 直到我们决定升级它,它一直运行良好。 升级后(apt-get升级)CA文件/usr/share/ca-certificates/mozilla/Entrust.net_Secure_Server_CA.crt消失,程序无法访问Entrust Certification Authority – L1C 。 任何想法为什么会发生 这里是日志: ubuntu@ip-10-67-192-40:~$ curl -i https://api.demo.com/ #works ubuntu@ip-10-67-192-40:~$ file /etc/ssl/certs/5f267794.0 /etc/ssl/certs/5f267794.0: symbolic link to `Entrust.net_Secure_Server_CA.pem' ubuntu@ip-10-67-192-40:~$ file /etc/ssl/certs/Entrust.net_Secure_Server_CA.pem /etc/ssl/certs/Entrust.net_Secure_Server_CA.pem: symbolic link to `/usr/share/ca-certificates/mozilla/Entrust.net_Secure_Server_CA.crt' ubuntu@ip-10-67-192-40:~$ file /usr/share/ca-certificates/mozilla/Entrust.net_Secure_Server_CA.crt /usr/share/ca-certificates/mozilla/Entrust.net_Secure_Server_CA.crt: PEM certificate ubuntu@ip-10-67-192-40:~$ sudo update-ca-certificates Updating certificates in /etc/ssl/certs… 0 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d….done. root@ip-10-67-192-40:~# apt-get […]
在我的公司有很多服务器,用户远程login到他们的职责。 我们已经启用了计算机证书自动注册,以确保安全连接。 但是由于我们有一些具有多个DNSlogging的服务器,很可能用户不使用服务器的主DNS名称,或者使用它的IP地址,以便在尝试连接时出现证书错误。 因此,我们希望能够自动将所有DNSlogging和服务器的IP地址包含在证书的主题备用名称中。
我们已经退役了旧的W2K3 DC服务器,其上安装了CA。 CA并没有真正使用(没有PKI基础设施),只是在这里作为一个testing。 服务器脱机后,在其他服务器上有几个CertificateServicesClient-AutoEnrollment,EventID 6(RPC服务器不可用)。 我不能使这个W2K3服务器在线,那么最好的解决scheme是什么? 清理我的ADlogging,使其他机器了解,没有更多的CA( https://mssec.wordpress.com/2013/03/19/manually-remove-old-ca-references-in-active-directory/和/或部分https://support.microsoft.com/en-us/kb/555151 )? 在我们的W2K8服务器上创build一个同名的CA(简称“证书”)? 我对如何解决这个问题有些紧张,因为我不想破坏任何东西。 非常感谢你的帮助。
我试图将Windows 2008 SBS服务器绑定到OS X打开目录,但“更改域”button灰显出此消息: Note: The identification of the computer cannot be changed because: – The Certification Authority Service is installed on this computer. 我如何删除证书颁发机构服务?
我有一个离线的根,并试图使用EKU限制它,所以它没有所有的应用程序策略。 其中大部分是试验和错误,我希望这样做更高效,而不是卸载重新安装subCA只是为了获得一个新的证书,以获得由根签名。 我怎样才能(使用命令行)重新安装CA,以便它将正确地生成一个新的请求文件(由根CA处理),并适当地阅读CaPolicy.inf和Policy.inf ?
我们正计划在我们的Intranet上实施一个时间validation的数字签名解决scheme。 目前,我们已经启动并运行了Enterprise AD CS。 我们打算只在我们的组织内使用这些签名。 根据这篇technet文章,我们需要XAdES-T数字签名,为此我们需要 设置符合RFC 3161的时间戳服务器 有没有人知道如何做到这一点? 我们想避免使用付费的第三方解决scheme。 谢谢, 桑德尔
基本运行是我不知道我在做什么,我删除了一个CA我站了起来,但我无法正常工作。 我知道愚蠢。 但是现在说的不多,我现在可以做。 我经历了尝试从AD和DC中删除它的所有部分,但“DCOM无法使用任何已configuration的协议与计算机SUBCA.xxxxxxx.org通信”。 每小时发生一次错误。 有人曾经说过把它从DNS中拿出来,所以我进去把它从那里移走。 他们继续前进。 我是新鲜的想法。 这是一个2008 R2服务器虚拟环境。 这就是为什么它很容易删除和混乱的一切。 除了混淆我的事件日志,似乎没有任何问题。 如果任何人有任何build议,或者你有想法让我知道谢谢!
我需要使用Active Directory证书颁发机构在IIS中为SSL绑定颁发证书。 据我所知,它应该有Purpose = Auth服务器,并包含私钥/可导出。 但是, https://dc.domain.local/certsrv/certrqma.asp中的 Template = Web Server具有checkbox“将键标记为可导出”,但未被选中和禁用。
我正尝试使用XCA软件创build自己的证书颁发机构。 我已成功创build了根CA( Fisir Technologies CA )和中间CA( Fisir Technologies Intermediate CA X1 )。 但是,我希望在第一个中间CA( Fisir Technologies Intermediate CA X1 )下有另一个中间CA( Fisir Technologies Endpoint CA WWW )。 第二个中间CA应该发布最终实体证书。 我已经完成了这一切,并导入我的根CA作为受信任的根证书颁发机构(在Windows上)。 然后,我创build了一个由第二个中间CA签名的新HTTPS证书。 我试图用Windows上的默authentication书查看器打开它,但它告诉我,它没有足够的信息来validation证书。 这是我所期望的,因为我只安装了根CA. 所以我创build了一个证书链,包括根CA,两个中间CA和HTTPS证书。 我把它上传到我的VPS上,在nginx中设置了HTTPS服务器并尝试访问它。 但谷歌浏览器欢迎我的NET::ERR_CERT_INVALID错误。 我点击了地址栏中的红色锁,表示证书无效。 所以我select查看证书,并在Windows默authentication书查看器中再次打开证书。 但是没有显示任何错误。 我查看了证书path,显示正确: 证书path 还说这个证书是有效的。 此外,我所能find的每个在线HTTPS检查器都没有显示任何设置问题(当然,除了不受信任的根CA之外)。 我试图修改证书的各种属性,但它永远不会工作。 然后我尝试了第一次发出完全相同的证书,但是这次我用第一个中间CA签名。 我刷新页面,它的工作。 但是我想使用第二个中间CA来颁发证书。 任何人都知道问题可能是什么? 您可以通过https://php.technologies.fisir.net查看自己的问题。 谢谢。