我想做以下事情:两台电脑与Windows 7.一个通过RDP连接到另一个,访问validation和连接受到某种证书的保护。 据我所知,使用SSL我需要服务器版本。 有没有办法使用SSL的Win7?
我使用“主题备用名称”在邮件服务器上安装了一个证书。 Thunderbird不会引发任何警告,但是当Outlook 2007客户端连接时,会引发一个警告标题为“Internet安全警告 – 目标主体名称不正确|查看证书|是否要继续使用此服务器? 我查看了证书并查看了详细信息,在“备用名称”字段中有六个域。 该列表包括我列出的imap和smtp服务器的确切DNS名称。 如果我将imap和smtp更改为颁发给证书的主DNS名称,则错误消失。 为什么雷鸟了解主题的替代名称,但outlook警告? 另外,我正在使用USGCB组策略。 到目前为止,我还没有find任何东西…是否有一个Windows Server 2012的组策略,可能会取消对UCC主题替代名称的支持? 证书是从爸爸那里购买的。
我在stackoverflow上问了这个问题 ,并且我被build议在这里重新发布。 使用IEMobile 9(WP 7.5)访问我的网站(使用https)时出现问题。 它说这证书有问题,就好像它是无效的。 一切工作在我testing的任何其他浏览器或平台(Android(几个电话和银河选项卡与股票浏览器,firefox,歌剧,海豚),iOS(iphone和ipad与safari和铬),一个旧的诺基亚symbian,Windows 7, Linux和Mac)。 为了解决这个问题,我在服务器上保存了证书(.cer),并通过手机浏览器访问。 它总是抱怨,除非我通过服务器IP(192.168.xx.xx)访问它。 那时(它说)正确安装了证书。 如果那么我尝试访问仍然使用IP的index.html所有工作正常,它不会抱怨证书。 但是,如果我尝试使用实际的URL(blah.myblah.com)访问索引,它会再次抱怨证书,就好像它没有安装! 这不是一个DNS的问题,因为这是起来,服务正确的IP,手机正确设置使用它。 证书由geotrust / rapidssl为* .myblah.com签名。 编辑:添加信息 :~$ openssl s_client -connect blah.myblah.com:443 CONNECTED(00000003) depth=0 /serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated – RapidSSL(R)/CN=*.myblah.com verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /serialNumber=az2FuQJsYguGU37CPKkH8XRt2J6HBYYr/OU=GT51835720/OU=See www.rapidssl.com/resources/cps (c)12/OU=Domain Control Validated – RapidSSL(R)/CN=*.myblah.com verify error:num=27:certificate not trusted […]
我想限制使用客户端SSL证书的主页的访问。 互联网上的大多数教程都是这样描述的: 创build自己的密钥CA.key 创build服务器密钥server.key(自签名) 使用CA.key签署server.key 创build(多个)客户端密钥client_xx.key 使用CA.key签署client_xx.key 我不想自己签署我的服务器密钥,而是使用CaCert。 所以我省略了第一步。 但是当我想创build客户端证书时,我需要使用哪个密钥? 我没有CaCerts CA.key。
我一直在试图获得一个web服务,我们正在创build要求连接数个星期的客户端证书,没有多less运气。 我以为我会试图做一个简单的网站,需要客户端证书从等式中删除所有额外的web服务代码。 即使所有的在线教程看起来都是一个更容易的过程,但我仍然没有运气。 我不知道如果我错过了IIS中的设置或者只是没有安装。 服务器是Windows Server 2008 Web Edition。 我的本地客户端框是Windows 7。 我详细的每一步我创build这个testing网站。 首先,我必须创build我的testing证书。 从我的本地机器上的Windows 7 SDK 7.1命令提示符,我运行这些命令: makecert.exe -r -n "CN=My Personal CA" -pe -sv MyPersonalCA.pvk -a sha1 -len 2048 -cy authority MyPersonalCA.cer makecert.exe -iv MyPersonalCA.pvk -ic MyPersonalCA.cer -n "CN=John Doe" -pe -sv JohnDoe.pvk -a sha1 -len 2048 -sky exchange JohnDoe.cer -eku 1.3.6.1.5.5.7.3.2 pvk2pfx.exe -pvk […]
我正在Ubuntu服务器上首次设置SSL证书。 我已经购买了一个专用IP地址,并已经在secure.example.com的子域名下购买了该证书 端口443是打开的,并被apache收听,并使用在线服务器来检查secure.example.com域显示证书似乎设置和工作正常。 这是我的域的configuration: <VirtualHost *:80> .. </VirtualHost> <VirtualHost 109.228.xx:443> DocumentRoot /var/www/example.com ServerName secure.example.com SSLEngine on SSLCertificateFile /etc/apache2/ssl/secure.example.com.crt SSLCertificateKeyFile /etc/apache2/ssl/secure.example.com.key SSLCertificateChainFile /etc/apache2/ssl/Intermediate.crt <Directory "/var/www/example.com"> Options Indexes FollowSymLinks Includes ExecCGI AllowOverride All Order allow,deny allow from all </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 但是,当我转到https://secure.example.com时,它将redirect到http://secure.example.com,显示默认的“It works!”。 因为它没有configuration。 我无法看到任何错误日志中的任何内容,我不知道该从哪里去。 谢谢你的帮助。
在CentOS平台上使用OpenSSL和Apache Web Server进行相互authenticationauthentication后。 我试过这种情况(见下图): ———- | Root CA | // Self-Signed Certificate ———- | | ———- ———- | SiteA CA | | SiteB CA | //Two Different Intermediate CAs ———- ———- | | | | ——- ——- ——- ——- | Server1 | | Client1 | | Server2 | | Client2 | ——- ——- ——- ——- […]
我有三个文件sample.cert,sample.CA,由Verisign提供的sample.key。 我需要为tomcat创build密钥库。 在我search时,我无法直接使用.key文件来创build密钥库。 我使用的命令如下: pkcs12 -export -in sample.cert -inkey sample.key -CAfile sample.crt -out sample.p12 (我将sample.CA更改为sample.crt。) 我使用openssl来创buildsample.p12文件。 然后通过使用keytool将sample.p12导入到sample.jsk。 keytool -importkeystore -srckeystore sample.p12 -destkeystore sample.jks -srcstoretype pkcs12 当我validation证书时,显示Intermediate certificate chaining issue 。 任何想法?
我有一个UCC SSL证书为我的Exchange服务器,并且想要添加一个SSL证书到我的terminal服务器。 将另一个主题备用名称添加到同一证书并将其用于两台服务器是否合理?
我已经为www.mydomain.com颁发了SSL证书,我已经能够成功地实施该网站的证书,并且该网站正在运行的是https。 但是,我还没有能够在Openfire中安装SSL。 我已经尝试了每种方法。 另外,当我尝试从网页pipe理面板导入证书时,会显示以下错误信息: There was an error one importing private key and signed certificate. Error message: org.bouncycastle.jce.provider.JCERSAPrivateCrtKey cannot be cast to java.security.KeyPair 我已经好几天了。 我已经尝试了几乎所有的教程。 任何帮助将不胜感激。