我决定为IIS生成SSL。 我有自己的CSR和私钥。 CloudFlare生成的SSL采用pcks7格式。 我想将它合并为一个pfx合成器,以便将其导入到iis中。 我曾经与Start SSL证书一起工作 – 我一直使用3 – 文件 – 我的ssl crt,私钥和中间crt。 随着cloudflare,有中间失踪。 我试图用OpenSSL生成pfx时跳过它,但是当我使用它与IIS服务器时,我得到一个警告: 中间链中的一个或多个证书缺失… Start SSL pfx没有这样的消息。 我可以忽略它吗? 我应该使用什么中间体? 或者如何确保连接正确encryption? 编辑 获得PCKS7的细节 发行人:加利福尼亚州,旧金山,CloudFlare Origin SSL证书颁发机构,CloudFlare,Inc.,美国 主题:CloudFlare来源证书,CloudFlare来源CA,CloudFlare,Inc. 证书状态:找不到此证书的颁发者。
我正在尝试构build自己的ElasticSearch集群,并决定使用名为Search Guard的开源插件。 它需要生成客户端和主机/节点证书。 在它的演示中,有一个脚本可以生成一个根ca,客户端和节点证书,这些证书是用生成的root ca签名的。 我的问题是,我想用我的通配符SSL证书。 我如何使用通配符ssl证书创build客户端和节点证书? 这是他们的演示页面,解释如何生成证书,但不幸的是无法pipe理它。
Outlook 365在没有任何问题的情况下通过自动发现find该帐户,但在添加帐户如[email protected]时,会警告“目标主体名称不正确”(CN = eposthub.de) 据我所知,最新的Outlook版本支持SAN证书(备用域名)。 我的设置包含: Windows Server 2008 R2 w / IIS 7.5 hMailServer(IMAP,SMTP) SSL-SAN证书 CN = eposthub.de。 DNS名称= smtp.nabil-redmann.de DNS名称= imap.nabil-redmann.de DNS名称= autodiscover.nabil-redmann.de https://autodiscover.nabil-redmann.de/autodiscover/autodiscover.xml 生成的XML内容 GIST: aspx源码+ web.config 我的想法解决scheme: Q1:我可以做些什么,使交替的域名被查询(而不必接触客户端系统)? Q1.2: …触摸客户端系统? Q2:是否有一个Autodiscover.xml标签使其接受主体名称? 问题3:我还错过了什么? 来自testconnectivity.microsoft.com,只有1个警告: Analyzing the certificate chains for compatibility problems with versions of Windows. Potential compatibility problems were identified with some […]
有没有办法使用单个可信的第三方authentication机构(CA)签名的通配符安全证书来保护整个Active Directory(AD)域,以便远程访问将无缝地进行: RDP通过远程桌面网关(RDG)使用远程Web访问(RWA)到PC。 RDP使用远程桌面连接通过远程桌面网关(RDG)连接到远程桌面服务(RDS)服务器。 理想情况下,我喜欢这样做,以便用户在远程login时不会收到安全证书警告(无论计算机位于何处或计算机是否已join域) 浏览到https://internal.domain.com/remote ,login并selectPC-01 。 打开RemoteApp并login。 细节: 互联网域名: domain.com AD域名: internal.domain.com AD域控制器和RDG服务器完全限定的域名: server-01.internal.domain.com RDS服务器完全限定的域名: server-02.internal.domain.com PC完全合格的域名: pc-01.internal.domain.com 通配符安全证书: *.internal.domain.com 据我所知,这是不能做到的,因为一个安全证书只能安装在一台计算机上,这种情况下需要在3台计算机(RDG服务器,RDS服务器和PC)上安装安全证书。 但是,我知道AD有自己的公钥基础设施(PKI)和“内部”CA,用于确保域和join域的计算机之间的信任。 那么,有没有办法用可信的第三方CA签名的通配安全证书来取代AD的CA根安全证书? 更新2016/06/30 16:33:我已经取得了重大的进展,一旦问题得到解决,将写出答案。
鱿鱼代理服务器提供的可能性,以提供多个SSL证书? 我有一个服务器与各种虚拟机运行Apache Web服务器为不同的客户。 作为向客户销售一个专用IP地址的经济替代scheme,我希望至less(解释和给出)在服务器机器的共享IP上使用sni的解决scheme。 假设我们有一个带有4个域的服务器: domain1a.com , domain1b.com , domain2a.com和domain2b.com 。 域domaina1.com和domainb1.com由虚拟机中的同一个Apache实例托pipe,其他两个域也是如此。 每个虚拟机都有一个NAT转换的本地IPv4 IP地址,请求应该发送到该地址。 所有HTTP(S)请求都将通过caching代理服务器来加速和共享服务器IP。 因此,解决scheme应该提供SSL终止和SNI。 早在2013年,对这个问题的回答就指出了乌贼不具备SNI的能力。 不过,由于Squid 3.5支持SNI, 据我了解,我用Squid的选项是 使用自签名的CA和dynamic证书生成 ,或者 使用具有多个SAN名称的证书,列出(物理)服务器上托pipe的所有域。 (1)显然不起作用,因为我们无法在每个网站访问者的电脑上安装自签名的CA证书(谢天谢地!)。 (2)对我不起作用,因为它非常不灵活,并且显示(物理)服务器机器上托pipe的每个域。 我在这里错过了什么吗? 我可以为SNI提供多个SSL证书吗? 如果这是不可能的:什么替代scheme将符合我的情况? 提前致谢!
根据许多答案证书不绑定到IP地址,但绑定到域。 但是我仍然无法通过使用域来获得应用程序。 有没有办法通知DNS的IP已经改变。 当我尝试更新证书时, ./letsencrypt-auto certonly -w /etc/apache2/ssl/ -d mkt.example.com 我可以select 您如何使用ACME CA进行身份validation? 我select了Apache,但我得到以下错误, No vhost exists with servername or alias of: mkt.example.com. No vhost was selected. Please specify servernames in the Apache config 具有以下细节。 IMPORTANT NOTES: – The following errors were reported by the server: Domain: mkt.example.com Type: connection Detail: Failed to connect to […]
根据nginx文档 ,您可以为OCSP响应和客户端证书validation指定要被信任的证书: ssl_trusted_certificate / ssl_client_certificate 如果启用了ssl_stapling,则指定一个包含PEM格式可信CA证书的文件,用于validation客户端证书和OCSP响应。 有没有办法只信任OCSP签名的证书,而不是客户端证书?
我有一个IIS服务器,托pipe在250多个网站。 我正在对一个网站进行PCI扫描,并且遇到以下两个错误: Common name of SSL certificate presented on this server is for a different name Title: SSL certificate with wrong name Title: SSL self-signed certificate SSL Certificate for this service ends in an unrecognized self-signed certificate 这两个错误都是针对RDP的。 我的IIS服务器的主机名是web.xyz.domain.com,我运行testing的网站是example.com。 我知道主机名和网站域是不同的,但我不能改变主机名到这个网站域。 有没有其他办法来解决这个问题。 提前致谢!!
系统:Ubuntu 16.04运行OpenLDAP 2.4.42 我正在按照教程来configurationOpenLDAP for TLS。 我最终创build的LDIF文件如下所示: dn: cn=config changetype: modify replace: olcTLSCACertificateFile olcTLSCACertificateFile: /etc/ssl/certs/cacert.pem – replace: olcTLSCertificateKeyFile olcTLSCertificateKeyFile: /etc/ssl/private/mysite_slapd_key.pem – replace: olcTLSCertificateFile olcTLSCertificateFile: /etc/ssl/certs/mysite_slapd_cert.pem 问题是,当我运行sudo ldapmodify -H ldapi:/// -Y EXTERNAL -f myFile.ldif ,我得到以下错误: $ sudo ldapmodify -H ldapi:/// -Y EXTERNAL -f myFile.ldif SASL/EXTERNAL authentication started SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth SASL SSF: 0 modifying entry "cn=config" […]
我有几个IIS服务器和几个Apache服务器。 当我创buildCSR并获得我的“明星”证书时,我在我的Apache服务器上构build了CSR。 我从Digicert获得了证书,并获得了一个带有.CRT文件的文件。 我可以在我的IIS服务器上使用这些吗? 还是必须为每个服务器创build一个CSR,然后为每个服务器获得一个新的证书?