我正在使用具有8.2.2(ED)映像的ASA5520和Termialserver连接的RDP Java插件。 插件的版本是1.1.1。 “rdp-plugin.090915.jar”和“rdp2-plugin.090211.jar” 一切工作正常,除了客户端无法做全屏的事实。 我已经尝试了不同的书签组合,例如: RDP:// TS-服务器IP几何= 1280X1024&全屏=真的吗? rdp:// ts-server-ip?FullScreen = true等。 但没有效果。 任何人得到这个工作? 不幸的是,智能隧道解决scheme不是一种select,因为客户端没有运行activeX脚本的权限。
我如何为所有域创build通配符证书? 这是我的错误: CACERTIFICATE.crt在我的浏览器中被导入为可信。 SERVERCERTICIATE.crt和SERVERPRIVATEKEY.key用于扫描SSLstream量病毒的代理服务器。 问题是,我在IE浏览器必须取消选中:“工具 – Internet选项 – 高级 – 警告如果证书中的地址不匹配*” 因为它不会抱怨证书。 (在图片eicarcert.PNG我有设置未选中,你看到证书是可信的)。 在Firefox(最新),我必须点击“添加安全例外”为每个SSL站点即时访问。 即使证书是可信的,每个即时访问的SSL站点都必须“添加安全例外”,这是非常令人烦恼的。 Firefox推出了一个更新,以防止SSL处理阻止* 。 在域中。 即使拥有像*.*.*这样的证书也不会让浏览器信任它。 是否有办法在全球范围内创build适用于所有域名的证书?
我有一个运行Webmin的Linux debian服务器。 我刚刚为我的服务器安装了SSL密钥,但我不知道是否一切正确。 在webmin我去了 webmin > Webmin Configuration > SSL Encryption > Upload certificate 有两个字段,一个用于私钥文件,另一个用于证书。 于是我在字段中提交了两个文本,一个用于私钥,另一个用于证书。 然后我热保存,一切正常。 现在我看到我的SSL提供商也有根CA,PEM和DER编码。 我也看到中间服务器CA. 我想知道我是否应该使用这些,以及在哪里。
我已经安装了一个Citadel群件服务器,加上它的WebCitnetworkingpipe理界面。 它在HTTPS访问中运行良好。 但是,我不得不重新安装服务器,当我尝试通过HTTPS再次访问服务器时,在Firefox中出现以下错误: 您收到了无效的证书。 请联系服务器pipe理员或电子邮件通讯员,并给他们以下信息: 您的证书包含与证书颁发机构颁发的另一个证书相同的序列号。 请获取包含唯一序列号的新证书。 (错误代码:sec_error_reused_issuer_and_serial) 我可以在服务器端做些什么来缓解这个问题? 或者它只是一个重置Firefox中的东西的问题? 首先要防止这个问题的方法是什么? 谢谢。
目标: 生成一个有效的SSL证书 domain1.com * .domain1.com domain2.com * .domain2.com 让它是自签名的或本地生成的CA签名。 情况1 # ssl.conf [ req ] default_bits = 1024 default_keyfile = server.key distinguished_name = req_distinguished_name req_extensions = req_ext # The extentions to add to the self signed cert [ req_distinguished_name ] countryName = Country Name (2 letter code) countryName_default = US stateOrProvinceName = State or Province […]
我最近生成了一个UCC domain1.com * .domain1.com domain2.com * .domain2.com 现在当我访问http://domain1.com在Firefox我得到: domain1.com uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. The certificate is only valid for the following names: *.domain1.com , domain2.com , *.domain2.com (Error code: sec_error_unknown_issuer) 它抱怨SSL是 由不受信任的机构颁发 – 这很好… 而且对于有问题的域名无效 这是我的SSL证书的文本forms: Certificate: Data: Version: 3 (0x2) Serial Number: […]
我有连接两个应用程序的软件 – 一个在Windows Server 2008上运行,另一个在Linux / CentOS上运行。 Windows应用程序在IIS和ASP.NET中运行。 Linux / CentOS应用程序在Apache和Tomcat中运行。 这些是基于Web的应用程序,他们需要通过HTTPS以服务器方式相互交stream。 我知道,如果我使用证书颁发机构(Certificate Authority,CA)作为SSL证书,那么使这个通信正常工作就没有问题了。 我也知道,如果我使用自签名证书或者不使用CA,那么我倾向于遇到问题。 有没有办法让Apache / Tomcat信任由IIS / ASP.NET使用的自签名证书,反之亦然? 有什么步骤来做到这一点? 那里有工具可以用来validation这个设置是否正确? 我假设在一台服务器上运行浏览器并击中另一台服务器是不够的。
你通常在你的服务器上存储SSL证书? 谁是证书文件夹的用户和组所有者 什么是文件夹权限 谢谢
我从维基有关TSL / SSL读取,但有一些似乎有点让我困惑 为了生成用于安全连接的会话密钥,客户端用服务器的公钥(PbK)encryption一个随机数(RN),并将结果发送给服务器。 只有服务器应该能够解密(使用其私钥(PvK)):这是使得密钥对第三方隐藏的一个事实,因为只有服务器和客户端才能访问这些数据。 客户端知道PbK和RN,并且服务器知道PvK和(在解密客户端消息之后)RN。 如果PvK受到威胁,第三方只能知道RN。 双方从随机数生成encryption和解密的密钥材料。 参考: http : //en.wikipedia.org/wiki/SSL/TLS 它说,如果PvK受到攻击,那么RN也会受到攻击,那么RN是不是encryption消息的关键,如果它被攻破了又有什么意义呢? 提前致谢!!
我的一台服务器刚刚失败。 我无法启动它。 我在新的硬件上构build了一个replace服务器,但是我刚刚发现通过VeriSign购买的SSL证书从未被导出。 我有.cer文件和签名请求但不是要导入到新服务器的.pfx文件。 我有我可以访问的故障服务器驱动器。 有什么方法可以取回这个证书? 谢谢