我有3个系统具有类似的configuration: Windows Server Datacenter 2008R2 MS系统中心2012 连接到存储arrays 在2个系统上,我可以从VMM添加存储提供程序,没有任何问题。 在第三个系统上,我每次都得到这个错误: Storage discovery of provider https://10.10.10.10 at TCPPort 5989 for user admin failed from VMMserver.smis.name.com with error code SSLFailure Failed: SSL certificate common name is invalid. . Specify valid provider, port and user credentials for storage discovery. ID: 26101 我已经更新了Windows到最新的更新,包括SCVMM汇总4和7。 MS系统中心2012年VMM版本3.0.6062.0 我已经双倍检查了常见名称检查的registry项,如Microsoft所述: 如何在VMM中添加和分类SMI-S和SMP存储设备 我也删除了所有以前的证书。 在这一点上,我不知道什么可能会导致此SSL失败,以及如何解决这个问题。 我可以使用不安全的连接轻松地添加提供程序,当然,其他系统不会显示这些问题。 任何指导,高度赞赏。 […]
我已经添加了一个证书到我的应用程序cacerts文件。 新证书颁发给一个DNS(abc.com),并在创build时向SAN属性添加了其他几个DNS(XYZ.com,TEST.com)。 我试图访问SAN属性中给出的DNS(XYZ.com)之一,它抛出我下面提到的错误。 <Certificate chain received from XYZ.com failed hostname verification check. Certificate contained abc.com but check expected XYZ.com> 如果我们有更多的DNS应用程序,我们是否需要为每个DNS生成证书?
我已经使用keytool生成jks密钥库,并使用jks密钥库我有csr。 我已经发送给Signing权限的同一个csr。 签名机构已经使用keytool命令给出了我已经导入的可信证书(根,中间和服务器)。 导入后,我了解了Oracle Wallet上的密码策略限制(字母数字,特殊字符和最小长度为8的组合),并且要将jks转换为钱包,密码必须相同。 我已经使用以下命令更改了密钥库密码(storepasswd,keypasswd): keytool -keypasswd -alias <Alias> -keystore KEYSTORE.jks keytool -storepasswd -keystore KEYSTORE.jks 这我已经成功了。 我使用OHS orapki工具使用以下命令将jks keystore转换为oracle钱包: orapki wallet jks_to_pkcs12 -wallet <WALLET> -keystore KEYSTORE.jks 我得到以下例外 Exception : oracle.security.crypto.util.InvalidFormatException: Malformed attribute type 我在网上寻找这个例外,但没有find一个很好的参考。 请提供一些帮助,问题是在哪里或我犯了什么错误?
我试图安装一个通配符证书(* .my.example.com)到iDRAC6–这个证书是由RapidSSL(GeoTrust的一个子公司)提供的,在我们的ubuntu / apachenetworking服务器和其他东西中使用,无法将其部署到需要它的iDRAC。 到目前为止,我已经在Ubuntu上使用戴尔的idracadm软件上传了密钥和证书: > sudo /opt/dell/srvadmin/bin/idracadm -r idrac.my.example.com -i sslkeyupload -t 1 -f wildcard.my.example.com.key < SSL key successfully uploaded to the RAC. > sudo /opt/dell/srvadmin/bin/idracadm -r idrac.my.example.com -i sslcertupload -t 1 -f wildcard.my.example.com.crt < Certificate successfully uploaded to the RAC. The RAC will now reset < to enable the new certificate and may […]
目标: 我的目标是在Centos框中设置Apache Web服务器,SSL和客户端证书validation与以下Apache虚拟主机类似( http://hstuart.dk/2010/04/09/x-509-certificates-and- mercurial / ): <VirtualHost *:443> SSLEngine on SSLCertificateFile /path/to/myserver.pem SSLCertificateKeyFile /path/to/myserver.key SSLCACertificateFile /path/to/ca.pem SSLCACertificatePath /path/to SSLVerifyClient require <Location /> SSLRequireSSL SSLOptions +FakeBasicAuth AuthName "FakeBasicAuth" AuthType Basic AuthUserFile /path/to/httpd.passwd require valid-user </Location> ScriptAliasMatch ^(.*) /path/to/hgwebdir.cgi$1 </VirtualHost> 当前解决scheme 截至目前,我有一个工作的Apache解决scheme,它基于一个自签名的CA证书,用于创build一个中间CA,再次用于创build一个Web服务器证书( https://jamielinux.com/articles/2013/ 08 /作为你自己的证书权威/ )。 在CA虚拟主机文件中使用CA,中间CA和Web服务器证书来设置SSL通信。 当我不使用SSLVerifyClient时,解决scheme按预期方式工作,无论是在Web服务器本身还是添加了CA证书的窗口框中。 没有唠叨的屏幕,一切都很好。 问题: 但是一旦我添加了SSLVerifyClient,我就可以在windows上获得Firefox的'sslv3 alert handshake failure' ,在centos服务器上获得'sslv3 alert […]
我使用apache(Ubuntu主机)运行owncloud服务器7.0.2,并将其configuration为使用自签名SSL证书。 一切工作正常我的家庭电脑 在另一台机器上,我想使用Ubuntu中的桌面同步客户端,它位于代理之后。 此代理修改SSL证书并更改证书颁发机构。 更专注一些: 我的证书:(当我在家访问时) 是为:我 发行:我 更改证书 发给:我 由代理运营商发行 我不确定,但我认为这是为什么我不能在这台机器login的问题。 日志说,当我尝试login以下 http://pastebin.com/MUMdJYsy (德文) http://pastebin.com/ds5bETjC (英文) (由于这是一个很长的日志,我使用了pastebin) 我觉得特别是第9-12行很有意思,因为这是证书变更的签名者。 (当然它是匿名的) 你有什么想法如何解决这个问题? 谢谢。
我试图从运行RHEL6的单个IP服务器上运行多个SSL连接。 我已经成功地在SSL上configuration了一个域,但是当我尝试添加一个域时,Apache无法重新启动。 注释掉第一个域,这样只有新的域才能解决问题。 我的configuration如下: NameVirtualHost *:80 NameVirtualHost 192.168.0.10:443 # Domain 1 Works fine <VirtualHost 192.168.0.10:443> ServerName domain1.org.uk DocumentRoot /home/domain1/public_html <Directory "/home/domain1/public_html"> allow from all Options FollowSymLinks </Directory> SSLEngine on SSLCertificateFile /home/domain1/certs/domain1.org.uk.crt SSLCertificateKeyFile /home/domain1/certs/domain1.org.uk.key SSLCertificateChainFile /home/domain1/certs/gs_intermediate_ca.crt </VirtualHost> # Domain 2 kills apache <VirtualHost 192.168.0.10:443> ServerName domain2.org.uk DocumentRoot /home/domain2/public_html <Directory "/home/domain2/public_html"> allow from all Options FollowSymLinks </Directory> […]
我有一个ec2节点供应主机mssql服务器。 我试图请求和安装此节点的ssl证书,以便我可以安全地连接到它,但我无法获得证书出现在MSSQLconfiguration实用程序下拉列表中。 从我的研究来看,这是因为根据sql server,证书是“无效的”,即使证书根据证书pipe理单元是有效的。 我怀疑这可能与CN的名字有关 – 但我不确定。 什么是正确的请求参数来获得有效的证书的SQL Server? 我正在使用startSSL。 重要属性: ServerName: FOO123 Domain: WORKGROUP DNS Suffix: mydomain.com DNS alias: db.mydomain.com
我目前正在试用我自己签名的CA. 但是为了让我的设备工作,我需要一个有效的CRL。 我将CDP设置为CDN托pipe提供商之一。 由于我只有5个证书发出,所以我几乎没有机会将其中一个撤销,所以我想要发布一个长的有效性CRL并根据需要更新它。 我怎样才能用OpenSSL做到这一点,以及如何计算默认的到期时间? 我看到crlnumber文件增加,certutil显示类似 Base CRL(1014) time:11
我有一个SSL cURL请求,从一台机器出现故障,出现以下错误: curl: (51) SSL peer certificate or SSH remote key was not OK 这个错误似乎在一夜之间就出现了,并且隔离到了一台机器上。 请求正在工作,然后机器被closures。 今天,机器已经启动,请求不再有效。 细节: 机器正在运行linux 3.12.28 多个其他机器对于同一个请求都没有问题,都在同一个networking上。 有问题的机器的networking似乎没有问题 事情尝试: 将/etc/resolv.conf中的名称服务器设置为8.8.8.8 电源循环 禁用所有,但一个networking接口 有没有人有过这个问题? 你做了什么来修复它? 任何想法进一步debugging? 谢谢。