我怎样才能看到我的RADIUS服务器正在使用的TLS(SSL)证书,以确保它发送正确的证书和链? 我正在用RADIUS服务器实现802.1xauthentication,但是我在某些请求者(客户端)上有证书接受问题 。 我想以简单的方式查看服务器发送的证书,就像您使用openssl s_clientdebuggingTCP TLSstream量一样。
我试图通过CURL / PHP主要连接到第三方,但由于它不起作用,我正在诉诸更详细的工具来诊断问题。 如果我尝试以下,在Ubuntu 14.04 LTS上: openssl s_client -showcerts -connect secure.thirdpartyhost.com:443 -cert production_client.pem -key production_key.pem -CApath /etc/ssl/certs 它失败,出现这个错误: CONNECTED(00000003) depth=2 C = US, O = "Entrust, Inc.", OU = See www.entrust.net/legal-terms, OU = "(c) 2009 Entrust, Inc. – for authorized use only", CN = Entrust Root Certification Authority – G2 verify return:1 depth=1 C = […]
只是尝试设置通配符*.mydomain.nz或mydomain.nz ,但导致Invalid public domain失败状态。 他们了解更多链接并不暗示支持哪些顶级域名(TLD)。
我最近将一个新的证书导入到IIS中。 所以现在我有2个网站。 老年人到下个月才会过期,但新老人说今天是有效的。 我需要删除旧的吗? 还是会伤害让他们都在IIS? TIA
我在Windows Server 2012 / IIS 8.5上安装了Comodo证书。 对于大多数客户来说,这个证书可以顺利运行,但是在MacOS Sierra上运行Chrome浏览器和Chrome浏览器的旧版Android单元无法正确访问站点,因为该站点被标记为不受信任。 从SSL实验室运行SSLtesting时,我得到以下结果: 基本上有两个authenticationpath,其中一个需要额外的下载。 证书供应商提供的唯一解决scheme是禁用“COMODO RSA证书颁发机构”的所有用途,但这只能在受信任的根证书列表的下一次更新之前运行,并且每次都需要重新启动。 我应该从另一个供应商那里获得证书(看起来更容易吗?)还是可以从颁发的证书中提取零件并重build适当的连锁?
我有一个nginx实例通过HTTPS提供Web应用程序。 Web应用程序同时提供浏览器和原生移动应用程序。 原生移动应用程序使用客户端证书作为附加authentication层,而Web浏览器仅使用用户名/密码。 浏览器和移动应用程序使用不同的path,但相同的TCP端点(IP /端口)。 问题是Web浏览器popup一个对话框,提示用户指定一个客户端证书。 取消这个对话框是完全正确的,因为它被configuration为在nginx中是可选的,证书的validation是在应用程序端完成的。 但是, 这对用户来说是非常混乱的 ,我需要弄清楚一个不显示对话框的方法。 我的要求: 要有不同的端点是非常困难的(两者都需要端口443,分配一个新的IP将很困难)。 请不要build议更改端点。 我很清楚这个解决scheme,如果一切都是绝对不可能的,这就是B计划,但是这将涉及到很多很多很多的IT头痛。 避免改变终点很容易,需要花费几天的时间。 除了改变端点之外,我完全控制客户端代码(即移动应用程序)以及服务器部署。 我可以根据需要更改协议,但需要在“普通”浏览器中支持HTTPS。 如果每个path很难有不同的客户端证书设置(这个老的线程似乎表示),我可以采取基于用户代理的select。 这不是安全问题,因为应用程序validation证书是否用于“敏感”path。 如果Nginx无法做到这一点,我会很乐意切换到另一个可以处理它的反向代理。 (Traefik,Apache,…?)
我的任务是安装从我公司获得.p7b格式的证书。 IIS 7可以通过使用“Complete Certificate Request …”选项导入.cer格式的证书。 使用证书MMCpipe理单元,我设法通过导入将.p7b文件转换为.cer,然后导出。 不幸的是,当我尝试使用“完整证书请求…”选项时,IIS 7抱怨找不到证书请求,因此无法继续。 在这种情况下我有什么select? 我是否需要一个.pfx文件,其中有私钥,或者我可以安装.cer格式的证书? 我想在与服务器上的某个网站进行https绑定时使用它。
我即将订购证书,订单表格询问我正在使用哪个服务器平台(例如Apache + mod_ssl)。 我select什么并不重要,是吗?
* .domain.com通配符SSL证书是否只能被1个IP使用? 这样的 site1.domain.com在ServerX上 和 site2.domain.com在ServerY上 两台服务器都有唯一的IP地址。 这是有效的跨这些服务器共享* .domain.com证书?
我已经安装了Windows Server 2008 Active Directory控制器。 作为安装的一部分,我还将证书颁发机构的angular色添加到Windows Server 2008域控制器。 (此框还提供了DNS查找和DHCP支持) 无论如何,我已经创build了我的域(“TheSimpsons.local”),域控制器显然是域的一部分(“Homer.TheSimpsons.local”) 但是,当我尝试在服务器上使用SSL证书时,它们只在使用服务器的fqdn时才起作用。 (其中“工作”是指当用户访问服务器时网页浏览器不显示安全警告) 因此, https:// homer / – >显示证书不匹配的“安全警告”页面。但https://homer.thesimpsons.local/ – >没有安全警告 是否有可能生成一个证书,使得电脑的fqdn和短名称都可以成功通过authentication? (我已经看了一下通配符证书,但在我看来,他们fdqn的许多变种(如www.server.local,server.local,test.server.local等),但不支持都是短名称和fqdn,但我可能是错的!)