我试图find一个命令行工具或脚本,可以用来select我的Windows 2008 R2远程桌面会话主机(terminal服务器)将使用哪个证书。 我有证书安装自动化,但我的谷歌福是失败的,我没有find一种方法来select使用的证书。 我试图通过cli /脚本更改的设置将通过执行以下操作的GUI执行 打开远程桌面会话主机configuration 双击RDP-Tcp的属性 从常规选项卡上点击“select”button。 将自动显示一个对话框,显示我已经安装的证书,点击“确定”。 点击“确定”。 所以,请将我指向任何可用于自动执行此证书select步骤的脚本,命令行工具,registry黑客或组策略。
我已经从我的服务器购买了Godaddy的SSL证书。 现在,我改变了我的服务器,并将密钥和csr文件复制到新的服务器,但他们被认为是自签名的。 我是否需要重新创build证书并在新的服务器上重新签名?
我需要在Amazon ELC实例场中pipe理多个SSL证书,并在Ruby on Rails应用程序上运行多个域。 问题是我们需要dynamic地向实例或平衡器添加新的证书来提供SSL。 我们需要在每次将新域指向我们的应用程序时,或者select已经链接的域来启用SSL并上传新证书时执行此操作。 此时我们有一个Elastic Load Balancer和8个实例(和计数)。 但是一个ELB只允许一个证书,并且为每个域创build一个平衡器并不是一个理想的select。 我正在考虑用HAProxy来补充ELB,以便使用SNI共享相同的IP /端口,但是我不确定这是否可行并适用于所有浏览器。 我们尝试在实例上启用SSL,但需要将尽可能多的端口用作证书,因此pipe理起来并不容易,而且还必须添加更多的平衡器。 你会尝试什么替代方法? 在你看来,dynamic添加证书的最好方法是什么? 非常感谢。
我正在使用SelfSSL7在IIS 7.5(Win Server 2K8 R2)中创build自签名证书。 我在IIS中有2个站点(默认站点和testing站点)。 我运行以下来创build证书。 SelfSSL7.exe / Q / T / I“默认网站”/ N cn = MyMachineName; cn = localhost / K 1024 / V 18250 SelfSSL7.exe / Q / T / I / S“TestSite”/ N cn = myhostheader; cn = myhostheader.mydomain.com / K 1024 / V 18250 appcmd.exe设置网站/site.name:TestSite/bindings.[protocol='https',bindingInformation=':443:'].bindingInformation::443:myhostheader 这工作,但对“默认站点”的https 443绑定最终使用相同的证书作为testing站点,所以我无法使用端口443两个站点的SSL。 本文解释了这个问题,但我似乎无法find一个解决方法。 我想为每个网站使用不同的自签名SSL证书。 我怎样才能做到这一点?
有几个摩托罗拉符号(不记得确切的模型)运行Windows Mobile 6.1它们被用来在现场input数据,然后在轮class结束时员工进来,并通过一个应用程序“同步”他们利用networking服务。 我们最近更新了SSL证书,从那以后,我们一直无法通过https同步它们。 由于该应用程序没有给出好的错误信息,我决定看看是否可以在IE浏览器中加载这个页面,这个页面会产生三个错误的坐标之一(它看起来像是依赖于哪一个设备): 有些手柄只是显示一个灰色的框(即他们不加载任何东西) 有些会返回一条消息:“找不到” https:// <server > / <dir> / <file>'请确保path或Internet地址是正确的。 最后有人说“网页无法显示,因为网站无法validation”。 为了更好地了解情况,我注意到: 如果我将https更改为http,则始终可以加载该页面 如果我恢复到旧的证书,他们的工作 我们用新的证书续签了三个证书。 如果我尝试其他两个工作之一 问题服务器在Windows Server 2003标准版Service Pack 2下运行IIS 6 工作服务器1在Windows Server 2003 Standard Edition Service Pack 2下运行IIS 6 工作服务器2在Windows Server 2008 R2 Standard Service Pack 1下运行IIS 7 有一个中间证书 在2003年的两个盒子上(没有检查过2008),中间证书在证书MMC Snapin中出现证书(本地计算机) – >中级证书颁发机构\证书 openssl s_client -connect <server>:<port> -CAfile root.crt表示中间安装正确 […]
我得到以下错误页面,如果我尝试打开我的服务器上的https页:“客户端证书不可信或无效” 服务器已经在工作,我不得不更新证书,因为它过期了。 我检查了所有证书两次(mmc),但没有看到任何过期的证书。 我也尝试http://www.microsoft.com/technet/prodtechnol/WindowsServer2003/Library/IIS/bb089a80-c8ba-4004-9c0f-f10fb6b36416.mspx?mfr=true但没有成功。 还有其他build议吗? 谢谢你的帮助!
如何将Apache 2(在Ubuntu 10.04上)configuration为使用客户端证书身份validation(其中我的域(secure.somedomain.com)由第三方信任的SSL证书进行保护,并且客户端证书由我自己的CA颁发? 当我尝试使用第三方可信SSL证书(/ C = US / O = GeoTrust,Inc. / CN = RapidSSL CA)时,我得到错误,因为我认为SSLCACertificateFile冲突!?!? 结果来自:$ openssl s_client -state -debug -showcerts -verify 0 -connect secure.somedomain.com depth=1 /C=US/O=GeoTrust, Inc./CN=RapidSSL CA verify error:num=20:unable to get local issuer certificate verify return:0 我的apache conf文件: <VirtualHost *:443> ServerAdmin [email protected] ServerName secure.somedomain.com SSLEngine On SSLCertificateFile /var/websites/ssl/certificate.cer SSLCertificateKeyFile /var/websites/ssl/key.key SSLCACertificateFile /var/websites/ssl/intermediate.cer […]
我有一个奇怪的问题,我希望有人能帮助! 我刚刚移动了服务器(都运行Apache 2.2的Linux),并重新安装了所有东西,几乎所有东西都在备份和运行,但是当SSL证书显示正确时(网页浏览器正在获取挂锁等) 除了 Windows XP上的IE 8 之外的所有浏览器。 似乎没有IE8不信任我拥有它的证书 – 似乎是这个浏览器从我的ssl.conf中看到默认的(自签名的)SSLCertificateKeyFile,而不是在httpd.conf中指定的,这导致了IE8中显示的安全错误。 同样来自两个基于网页的SSL检测器,当我使用完全相同的域名时,一个会显示我的正确的GeoTrust证书,另一个会显示自签名的证书! 我在一周前更改了DNS,所以我不认为是这样,再加上IE8为自签名证书提供的证书详细信息与服务器上的自签名证书相匹配。 任何帮助将不胜感激,因为这真的让我难住! 谢谢 斯图尔特
我正在尝试在Windows上为我的apache服务器创build自己的CA和服务器证书。 当我启动Apache时,我得到“无法configurationCA证书链!” Apache的SSLconfiguration设置是: SSLProtocol -all +SSLv2 SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP SSLCertificateFile "C:/data/server/server.crt" SSLCertificateKeyFile "c:/data/server/server.key" SSLCertificateChainFile "c:/data/server/ca.crt" SSLCACertificateFile "c:/data/server/ca.crt" 而且我基于Apache的“SSL / TLS强encryption:常见问题”生成密钥/安全公告: 生成CA密钥/证书: openssl genrsa -out ca.key 1024 openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out ca.crt 生成服务器密钥/证书: openssl genrsa -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 […]
高在那里,是否有可能混合mod_ssl和mod_auth_ldap,以便通过mod_auth_ldap(Require组)对客户端证书和授权进行身份validation? 如果是这样,你能给我一些指针吗? 提前致谢