我没有太多的数字证书。 第三方公司要求我们使用数字证书设置安全电子邮件链接。 我已经缩小到使用VeriSign的 “安全电子邮件的数字身份证”。 第三方公司有一个我可以下载的数字证书,但我不知道它是什么。 在他们向我发送的“说明”中,第二步是“从信任中心申请个人S / MIME证书,并在您使用的电子邮件软件的相应选项中指定给您的电子邮件帐户“。 我们也使用Exchange 2003运行Windows Server 2003。 任何帮助,将不胜感激。
我们的一个SSL提供商的根证书在2009年12月29日到期。他们有一个新的,到2029年到期。 不幸的是,使用SSL证书的网站现在抛出一个SSL错误,表明证书不能被validation,因为发行者是未知的。 经过一番草率的研究,我们发现为了解决这个问题,需要在本地机器上更新根CA的列表。 例如,我们必须从我们的SSL提供商下载新的CRT文件,然后手动将它们导入IE,Firefox等。 显然,我们不能通知我们的日常用户如上所述更新电脑。 如何解决这个问题? 我们是否应该等待浏览器更新其下一次计划更新的根CA列表? 尽pipe之前我已经pipe理并安装了新的SSL证书,但是我从来没有遇到过必须更新根证书的情况。 希望有人能帮助我指出正确的方向。
我们可以将IIS CSR导入到java keytool吗?
我的雇主最近购买了Trustwave SSL证书。 Trustwave在他们的网站上发布了支持,但是他们没有提供像他们的其他服务器一样的安装指南,而且我很难用GlassFish正确configuration它。 我发现这个http://blogs.oracle.com/enterprisetechtips/entry/using_ssl_with_glassfish_v2博客文章是有帮助的,但我仍然无法得到它的工作(我认为问题是,我不完全理解GlassFish密钥库,所以我修改它不正确,服务器启动时引发安全exception)。 有没有人有这样的经验,你能指望我一个体面的资源? 谢谢你的帮助。
我创build了一个自签名的签名。 我访问了我的网站,看到它是不可信的(在FF和IE)。 接受它后,我看到在IE中的一个味精,说它签署了一个不同的领域。 来想一想,我不记得曾经写域(S)我会使用这个证书。 我很确定我在其他地方看到了这个错误。 我如何正确签署证书?
我尝试在本地win32机器上评估客户的基础架构。 基础架构应该基于运行在tomcat(6.0.20 +)上的j2ee webapp,位于secur apache httpd(httpd-2.2.16 / openssl-0.9.8)之后,它只转发那些被授权的请求证书)。 我的方法是用mod_jk和相应的ajp13协议解决tomcat和apache之间的连接。 tomcat(ajp13)在端口8099上运行,我configuration了workers.properties和我的mod_jk.conf (并将其包含在httpd.conf )。 连接工作成功。 httpd在端口80上运行,tomcat在8084下运行他的http端口。 向http://localhost/my-webapp-context发送http请求时。 tomcats回答并显示我的webapp。 到目前为止,有以下configuration文件: mod_jk.conf LoadModule jk_module modules/mod_jk.so #LoadModule ssl_module modules/mod_ssl.so JkWorkersFile conf/workers.properties JkShmFile logs/httpd/mod_jk.shm JkLogLevel info JkLogStampFormat "[%a %b %d %H:%M:%S %Y] " JkMount /* balancer workers.properties worker.list=jk-status worker.jk-status.type=status worker.jk-status.read_only=true worker.list=jk-manager worker.jk-manager.type=status worker.list=balancer worker.balancer.type=lb worker.balancer.error_escalation_time=0 worker.balancer.max_reply_timeouts=10 worker.balancer.balance_workers=node1 worker.node1.reference=worker.template worker.node1.host=localhost worker.node1.port=8109 worker.node1.activation=A […]
我有一个运行Webmin的Linux debian服务器。 我刚刚为我的服务器安装了SSL密钥,但我不知道是否一切正确。 在webmin我去了 webmin > Webmin Configuration > SSL Encryption > Upload certificate 有两个字段,一个用于私钥文件,另一个用于证书。 于是我在字段中提交了两个文本,一个用于私钥,另一个用于证书。 然后我热保存,一切正常。 现在我看到我的SSL提供商也有根CA,PEM和DER编码。 我也看到中间服务器CA. 我想知道我是否应该使用这些,以及在哪里。
目标: 生成一个有效的SSL证书 domain1.com * .domain1.com domain2.com * .domain2.com 让它是自签名的或本地生成的CA签名。 情况1 # ssl.conf [ req ] default_bits = 1024 default_keyfile = server.key distinguished_name = req_distinguished_name req_extensions = req_ext # The extentions to add to the self signed cert [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = US stateOrProvinceName = State or Province […]
我的一台服务器刚刚失败。 我无法启动它。 我在新的硬件上构build了一个replace服务器,但是我刚刚发现通过VeriSign购买的SSL证书从未被导出。 我有.cer文件和签名请求但不是要导入到新服务器的.pfx文件。 我有我可以访问的故障服务器驱动器。 有什么方法可以取回这个证书? 谢谢
我正在尝试使用XCA证书GUI为Sun WebServer 6.1创build一个自签名的SSL证书。 这是我的过程: login到Sun Webserverpipe理控制台。 使用“生成CSR”function创build要签名的证书。 将CSR导入XCA。 尝试在XCA中签署CSR。 XCA引发以下错误消息: “发生以下错误:您select用于签名的密钥不是私有密钥。” Sun WebServer没有控制私钥是否包含在CSR中的选项。 有谁知道一个解决scheme签署Sun Web服务器CSR(最好与XCA)?