尝试获取适用于IMAP的Exchange 2013通配证书。 无法在ECP中添加(由于其通配符而收到没有FQDN的错误) 那么我尝试运行: Set-ImapSettings -X509CertificateName sub.domain.com 但是,我收到一个错误: 警告:命令成功完成,但没有设置“SERVERNAME \ 1”已被修改。 它从不启用此证书的IMAP设置。 我已经通过Get-RoleGroupMember进行了validation,certificate我是以服务器pipe理functionlogin的。 Running Get-ExchangeCertificates | fl Running Get-ExchangeCertificates | fl显示,IMAP服务是从来没有搭售这个证书。 浏览互联网和我的思想,找不到为什么我的Set-ImapSettings不能正常工作。 有什么build议么? 事件查看器没有得到任何指向任何东西,我已经重新启动IMAP服务(后端和IMAP4),试图强制启用IMAP服务在Enable-ExchangeCertificate -Thumbnail xxx -Services imap ( Enable-ExchangeCertificate -Thumbnail xxx -Services imap IMAP),没有任何工作。
从这里复制 我正在代表客户端查看服务器,并且想知道在这个示例中证书的实际来源和来源是什么: require('https').createServer({ key: fs.readFileSync('/path/to/something.key'), cert: fs.readFileSync('/path/to/something.crt'), }, app).listen(443); 我知道我应该添加到此结尾,包括我下载的godaddy证书包: ca: [fs.readFileSync('./ssl/bundle_01.crt', 'utf8'), fs.readFileSync('./ssl/bundle_02.crt', 'utf8')] 1)有没有想法,为什么在我的情况下,我有我的godaddy包文件中的3个证书? (gd_bundle-G2-g1.crt) 2)我的godaddy下载附带的其他文件是什么? (someHash.crt) 3)而且由于旧证书已经过期,我需要更换something.crt证书吗? 我到底用什么来取代它? 我是否需要生成新的密钥并发出新的csr请求? 然后我需要下载一个新的godaddy证书包? 我完全不熟悉这一点,并正在阅读其他Q和文章的圈子。 非常感谢!
我有一个运行的Tomcat8服务器,目前在开发环境中。 它已经在我们select的端口(8085)上工作了一段时间,并且在我们的networking之外可用(在防火墙上畅通无阻)。 最近我们也决定运行https。 我没有configuration我们的证书,并在server.xml为SSL添加了连接器指令。 不幸的是,它没有按预期工作。 当我尝试通过远程桌面浏览器(实际上 – 在本地主机上)打开它时,SSL工作得很好,它可以在https://localhost:8443和https://domain.com:8443 。 在此之前,一切工作正常,如预期的,但是当我们试图从其他networking访问它不工作,只是当我们尝试访问https://domain.com:8443但http://domain.com:8085时,给出了一个时间http://domain.com:8085在外面工作得很好。 我们确实认为它可能是我们的防火墙的东西,虽然我们已经决定禁用它一段时间,它仍然无法正常工作。 任何想法可能会导致它? <?xml version='1.0' encoding='utf-8'?> <Server port="8005" shutdown="SHUTDOWN"> <Listener className="org.apache.catalina.startup.VersionLoggerListener" /> <Listener className="org.apache.catalina.core.AprLifecycleListener" SSLEngine="on" /> <Listener className="org.apache.catalina.core.JreMemoryLeakPreventionListener" /> <Listener className="org.apache.catalina.mbeans.GlobalResourcesLifecycleListener" /> <Listener className="org.apache.catalina.core.ThreadLocalLeakPreventionListener" /> <GlobalNamingResources> <Resource name="UserDatabase" auth="Container" type="org.apache.catalina.UserDatabase" description="User database that can be updated and saved" factory="org.apache.catalina.users.MemoryUserDatabaseFactory" pathname="conf/tomcat-users.xml" /> </GlobalNamingResources> <Service name="Catalina"> <Connector port="8085" […]
我有一个服务器与一些子域公开访问,而在一个子域上的客户端证书是必需的。 不仅如此,该子域上的path指向不同的应用程序。 也就是说,这个子域可以保护不同的networking应用程序免受公共可访问性的影响。 每个域都有自己的nginxconfiguration。 这里是我的nginxconfiguration文件的客户端证书保护的应用程序。 map $http_upgrade $connection_upgrade { default upgrade; '' close; } server { listen 80; server_name private.domain.com; location / { rewrite ^(.*) https://private.domain.com$1 permanent; } } server { listen 443; ssl on; server_name private.domain.com ### Disable ssl v.3 ### ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_session_cache shared:SSL:10m; ### SSL cert files ### ssl_certificate /srv/ssl/wildcard.domain.com.crt.combined; […]
我有一个开发服务器,我使用本指南表格Microsoftbuild立SSL和客户端证书 我的问题是我不知道什么步骤是为我的生产服务器获取客户端证书。 我获得了来自Entrust for my.url.com的SSL证书。 “增强型密钥使用”说: 服务器authentication(1.3.6.1.5.5.7.3.1) 客户端身份validation(1.3.6.1.5.5.7.3.2) 我想知道如何使用这个客户端身份validation? 我尝试使用makecert生成带有此证书的证书,但是当我查看证书时,它会显示“此证书似乎对于选定的目的不是有效的”。 当我查看证书链时,my.url.com证书被标记为相同的错误。 我是以正确的方式去做还是错过了一些明显的东西? 谢谢。
我正在使用我们的Debian X64服务器,它是5个域名的端点。 其中一个域名被Apache Web服务器上运行的web项目所利用。 剩下的4个域在单独的Apache Tomcat实例上运行单独的webapps。 目前我正在使用mod_proxy将请求redirect到适当的webapps。 不幸的是,一旦HTTPS问世,这个设置就变得毫无用处。 我无法安装包含所有域的单个https证书。 这样的证书由LetsEncrypt提供。 安装证书后,任何请求将被redirect到一个单一的Tomcat域。 起初我无法理解这种行为,但在检查证书后,我发现它redirect到的域是证书中多个域中的第一个域。 我不知道为什么url没有处理,但这是目前的行为。 我正在考虑使用mod_jk而不是mod_proxy来完成这个任务,但不知道这是否正是我所需要的。 我想知道如何创build一个安装程序,我可以为每个域安装单独的SSL证书。 以下是目前设置的基本概述: Apache2 workers.properties: worker.list = worker_app1 worker.worker_app1.type = lb worker.worker_app1.balance_workers = app1_instance1 worker.worker_app1.sticky_session = true worker.worker_app1.sticky_session_force = false worker.worker_app1.method = busyness worker.app1_instance1.type = ajp13 worker.app1_instance1.host = 127.0.0.1 worker.app1_instance1.port = 8010 worker.app1_instance1.host = localhost worker.app1_instance1.lbfactor = 1 worker.app1_instance1.socket_timeout = 40 worker.app1_instance1.socket_keepalive […]
我一直在使用一段时间的API,而大多数情况下,大多数情况下,这些调用都是有效的(大约一个小时,一天1-2次,尽pipe这是完全不可预知的,何时和多久!)我得到以下错误信息: “发生错误:SSL:没有其他证书主题名称匹配目标主机名'api.xxxxx.com'” 我一直在监视我的服务器的计划调用和外部使用的扫描仪,也手动与邮递员的API。 当我的服务器调用有问题时,邮差并不表示这是我的问题。 仅供参考查询从PHP服务器的PHP使用PHP运行基本身份validationfile_get_contents和curl – 两种方法都显示相同的问题。 与超级有用的API所有者开发团队一起工作,看来在使用openssl命令时: 回声| openssl s_client -showcerts -servername api.XXXXX.com -connect api.XXXXX.com:443 2> / dev / null | openssl x509 -inform pem -noout -text 我的服务器以某种方式将api的域名指向我自己的域名,即,这个命令输出我自己的SSL证书,而不是api的。 有谁知道如何解决这个问题和/或阻止这种情况再次发生?
我需要首先说我不是DBA,所以我的问题是让SQL Serverconfigurationpipe理器识别证书。 我有3个SQL实例工作,2个在同一个networking上,另一个在完全独立的networking上。 一个不同的networking在授予证书许可后工作得很好。 然而,同一个networking上的2只是不想工作。 这两个是SQL Server 2008,另一个是2014.每个实例都在一个物理上不同的服务器上运行Server 2008 R2作为操作系统。 2014实例在Server 2012上运行。我已经查看了以下链接以获得帮助SqlServer 2008如何正确安装/configurationSSL证书以要求encryption连接 , https://stackoverflow.com/questions/9342769/sql-server-cannot -查找证书 ,我也已经按照这个https://support.microsoft.com/en-us/kb/316898中的所有步骤。 我根据最后一个链接validation了证书是否有效。 我也通过sqldude的教程(我目前无法find链接),并进行registry编辑。 现在,在2008年的其中一个实例中没有任何区别,在2008年的另一个实例中,它导致sql停止工作。 错误日志然后说证书是无效的,我不明白考虑根据知识产权文章我联系它是。 我无法显示任何错误日志信息或证书信息,因为2个实例给我的问题是在一个受控的专用networking,没有连接到互联网。 有人可以帮助我,我花了很多时间search这个无济于事。 感谢您的任何帮助。
在我们公司,我们需要将现有的基础架构从Windows 2008R2迁移到Samba 4.为此,我们已经设法将Samba机器添加为辅助域控制器。 下一步是将2008R2 CA导入Samba。 我设法导出一个包含私钥和公钥的.p12文件,我试图用这种方式在新的DC中导入它们: 生成私钥: # openssl pkcs12 -in ca.p12 -nocerts -out priv.pem # openssl rsa -in priv.pam -out priv.pem 生成公钥: # openssl pkcs12 -in ca.p12 -out privpub.pem # openssl x509 -inform pem -in privpub.pem -pubkey -out pub.pem -outform pem 将钥匙移到最终位置: # cp *.pem /var/lib/samba/private/tls # chmod 600 /var/lib/samba/private/tls/priv.pem configurationsmb.conf: tls enabled = […]
我正在将一个站点从一台服务器移动到另一台,并使用当前的和仍然有效的SSL证书。 我正在使用的机器是Ubuntu 14.04服务器。 我已经build立了通常的虚拟主机文件,我们称之为my_domain.conf。 这些是它的内容: #debuggingVirtualHost附近的主要/次要标志 VirtualHost *:443 ServerAdmin [email protected] ServerName mydomain.com ServerAlias www.mydomain.com SSLEngine上 SSLCertificateFile /etc/ssl/certs/mydomain.com.crt SSLCertificateKeyFile /etc/ssl/private/mydomain.com.key DocumentRoot /var/www/html/mydomain.com/public ErrorLog /var/log/apache2/mydomain-error.log TransferLog /var/log/apache2/mydomain-access.log /虚拟主机 现在,当我在浏览器上inputwww.mydomain.com时,VirtualHost工作。 但是,当我键入mydomain.com,它不。 客户和webdesigner都需要它,所以我无法避免它。 我试过了 交换ServerName和ServerAlias,并只使用ServerName 禁用所有其他虚拟主机,包括默认主机 添加SSLStrictSNIVHostCheck在注意到我的一般(而不是特定于站点)error.log此行之后,closures: [ssl:warn] [pid 6558] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) 没有什么改变,我真的不明白为什么会发生这种情况 […]