Windows XP | IE 7 嗨,大家好, 不时,我看到以下错误出现: 本网站安全证书的吊销信息不可用。 你想继续吗? 但是,当我手动尝试检索在IE中的CRL文件,它工作正常。 问题: Windows多长时间一次请求相应CA的CRL? 这是什么时候发生的? CRL数据在哪里caching? -M
我曾经有多个VirtualHost监听和相同的IP和端口启用SSL。 当然,每个SSL连接只能使用一个证书,但这对我来说还是可以的。 我有一个configuration,看起来像http://wiki.apache.org/httpd/NameBasedSSLVHosts 问题是,由于Apache 2.2.12和SNI支持,这不再起作用。 (我不想使用SNI。)如果我使用多个SSL VirtualHost,Apache不会侦听端口443。即使在debugging级别,日志中也没有任何内容。 有没有人有解决方法?
基本上我有一个应用程序,位于需要连接到LDAP服务器的JBoss。 (操作系统是Windows XP专业版)我用run.bat -c all -b 192.168.1.1启动了JBoss。 没有SSL连接到LDAP服务器没有问题。 这个问题只在使用SSL设置LDAP服务器时出现,我无法连接到LDAP服务器。 以下是错误消息。 javax.naming.CommunicationException:简单绑定失败:192.168.1.100:636 [根exception是javax.net.ssl.SSLException:java.lang.RuntimeException:意外的错误:java.security.InvalidAlgorithmParameterException:trustAnchors参数必须是非空的] 我有谷歌关于configurationJBoss和LDAP,偶然发现http://docs.jboss.org/jbportal/v2.6.2/referenceGuide/html/ldap.html 。 我真的需要一个JBoss Portal来设置LDAP吗? 有谁能帮我解决这个问题吗? 我错过了JBoss上的任何configuration? 任何build议将不胜感激。 提前谢谢了。 凯文
我在2003 Server上使用IIS 6。 该网站使用SSL。 我认为它工作正常:当用户,在XP机器上,连接到网站( https://www.my_soc.local ),它获得第一页。 我的问题:我想现在用户authentication的网站。 我用openssl创build了证书,并在XP机器上安装了个人证书。 我在MMC“证书 – 用户”和“证书 – 机器”以及网页浏览器(IE和Firefox)的“所有”目录中安装了“.p12”。 在所有的地方,证书是“有效的”(我在任何地方都安装了CA的证书)。 我已经完成IIS上的configuration进行身份validation:需要客户端证书,映射1到很多(映射到“pipe理员”),激活“集成Windows身份validation”。 当XP试图获得第一页,我有一个403.7错误(这个页面需要一个用户证书)与IE 8和Firefox 3.6。 用“旧”XP SP2,我得到一个窗口“select证书”,但没有证书出现在窗口中。 在openssl中,为了创build和签署用户证书,我使用: keyUsage = digitalSignature,nonRepudiation,keyEncipherment,dataEncipherment extendedKeyUsage = clientAuth,emailProtection 是否有可能在服务器或客户端XP上有一个日志,以获得有关该问题的更多信息? 感谢所有。 最好的祝福。
我已经成功地使用Windows 2003 Server作为证书颁发机构签署了证书,用于在Ubuntu Linux和Windows 2003 Server上的Active Directory之间进行安全通信。 现在,我使用openssl设置了一个Linux CA,并且使用certreq创build了一个Windows 2003请求,并签署了证书,并将CA公钥和签名证书传递回Windows 2003.在证书pipe理单元中,我无法在Linux和Windows之间获得安全的通信(使用openssl s_client)。 我可以使用certreq来创buildopenssl的请求吗? 在我的研究中,我已经看到了在Windows上安装openssl来完成请求的详细信息(如果这个请求产生了,我可能无法做到这一点)。 有没有人有一个实验室的设置,并有Linux CA的configuration文件,我可以看一看吗?
有谁知道是否可以在任何IRCd服务器上使用x509签名证书进行客户端身份validation? 我们希望build立一个工作irc服务器(是的,这真的是我们想要的),但它会在我们的VPN里面。 我们知道我们可以在端口7000上使用像Freenode这样的SSL / IRC,但理想情况下我们希望能够通过拥有我们的x509客户端证书的客户端进行限制。 有任何想法吗?
大家! 我的问题 – 当我创buildSSL证书(使用selfssl7或IISpipe理控制台),我的vpn连接(L2TP与证书authentication)不会上去(我得到错误789)。 我必须删除此证书才能再次连接。 我不知道我做错了什么,这是我的selfssl命令行: selfssl7 /Q /T /I /S "site name" /N cn=localhost 我正在创build证书,并在连接到ISP的VPN服务器的同一台机器上有麻烦。 对不起,如果我的问题让你觉得不然。
我正在尝试使用SSLRequire来确保只接受来自特定域的电子邮件的证书。 这是我的SSLRequire语句,在.htaccess文件中: SSLRequire %{SSL_CLIENT_S_DN_Email} =~ m/^.+@example\.com$/ 不过,有了这条线,Apache抱怨道: SSLRequire: syntax error 我究竟做错了什么?
我试图设置Nginx使用proxy_pass转发请求到几个后端服务。 缺less结尾斜杠的页面上的链接确实在前面有https:// ,但是被redirect到一个带有斜杠的http请求 – 这些连接以拒绝连接结束 – 我只希望通过https访问这些服务。 所以如果一个链接太https://example.com/internal/errorlogs 在浏览器中加载时https://example.com/internal/errorlogs给出Error Code 10061: Connection refused (redirect到http://example.com/internal/errorlogs/ ) 如果我手动追加testing斜杠https://example.com/internal/errorlogs/加载 我已经尝试了不同的尾随正斜杠附加到proxypath和proxy.conf中的位置无效,也添加了server_name_in_redirect off; 这发生在nginx下的多个应用程序,并在Apache反向代理工作 configuration文件; proxy.conf location /internal { proxy_pass http://localhost:8081/internal; include proxy.inc; } …. more entries …. /主启用的站点 – server { listen 443; server_name example.com; server_name_in_redirect off; include proxy.conf; ssl on; } proxy.inc proxy_connect_timeout 59s; proxy_send_timeout 600; proxy_read_timeout 600; […]
我发布了另外一个似乎越来越没有意义的问题,所以也许这个问题太具体了(或者我错了)。 我有生成证书签名请求的OpenSSL客户端,它们通过SCEP发送到Windows 2008 R2 Active Directory CA. 这是成功的,证书颁发。 现在我想续签证书。 我根据现有证书生成CSR,使用现有密钥进行签名并提交。 Windows CA拒绝它,声称ASN1错误(坏标记)。 有没有其他人做过这个成功之前? 我可以采取哪些措施来排除故障? 谢谢! 编辑 因此,如果我在续订请求中添加质询密码,Windows会接受它,但它会将其置于挂起状态,而不是自动更新。 这告诉我,Windows不承认这是一个更新请求,并把它当作正规的注册。 如果有人有任何想法,我全部耳朵。