1回答
我有一个带有Windows2019的"CA1“服务器,它具有CA根企业服务。此外,我有另一个服务器“CA -从属”与Windows2019与CA从属服务"CA1“。CA根服务器"CA1“,我将解压缩它,并安装一个新的CA根服务器”CA“。当我关闭"CA1“服务器时,”CA -从属“证书和CA服务是否仍能在此服务器上工作?我是否可以将从属CA“CA -从属”移动到新的根CA服务器“Can”,使其从属于它?
谢谢
浏览 0提问于2023-05-17得票数 0
我正在将根CA放在一起来签署多个中间CA,然后使用这些CA对VPN服务器和VPN用户证书进行签名。
当我向用户提供他们的证书时,理想情况下,我只希望给他们他们的密钥/证书和签名中介的证书。这将意味着,如果根CA被破坏,那么如果没有用户直接信任它,那么曝光应该是最小的。
在测试上述设置后,我将中间CA证书导入到一个Windows 10计算机中,然后是用户证书,但是证书上有一个警告:"Windows没有足够的信息来验证此证书。“
我假设导入根CA证书会解决这个问题,但是如果授予颁发中间CA证书的Windows需要完整的链来信任证书,那么为什么Windows需要完整的链呢?
浏览 0提问于2019-10-24得票数 3
所以我遇到了一个奇怪的问题。我刚安装了一个Windows证书颁发机构服务器,并且能够使用web接口发出Web SSL证书。我的Fortigate和Forti分析器都有来自这台服务器的证书,Google都很高兴。我已经将根CA安装到我的工作站受信任的根存储区。我现在正在尝试设置RDP证书的自动注册,这样我的服务器就可以自动获得RDP证书。这是可行的,我可以看到一个请求进来和一个证书得到一个服务器。问题是,当我RDP时,我仍然收到警告,证书不是来自可信的认证机构。如果我查看证书链,Windows会说“证书是可以的”。我是不是遗漏了什么?
根CA已安装。Web应用程序显示有效的证书和CA。(谷歌Ch
浏览 0提问于2021-01-25得票数 2
回答已采纳
首先,如果我在这篇文章中混淆了一些术语,我很抱歉,我是SSL新手。
我创建了一个CA,并使用它为我连接到的服务器自签名SSL证书。现在,我需要将CA的证书导入到我用来连接到服务器的Windows机器的可信证书颁发机构存储中,这样我就可以通过SSL连接到服务器并进行证书验证。使用Microsoft管理控制台(MMC),我将CA的证书导入到受信任的根证书颁发机构文件夹中。我现在可以通过SSL连接到服务器,并验证服务器的证书。
我的问题是,这种做法是否构成安全风险。通过允许用户创建的CA进入受信任的根证书颁发机构文件夹,我是在配置我的机器以信任由任何用户创建的证书颁发机构,还是仅信任我创建的CA?是
浏览 0提问于2018-01-25得票数 2
回答已采纳
我使用OpenSSL创建自己的证书颁发机构。
我将创建的根证书放在Windows 10和Ubuntu18.04上。
我创建了一个签名证书,该证书用于.NET核心服务器(运行在Ubuntu上)。
当使用Chrome访问Windows 10上的服务器时,证书是有效/安全的。
访问Ubuntu时,证书无效。
以下是我所采取的步骤:
创建CA
openssl genrsa -des3 -out self-ca.key -passout pass:password 2048
openssl req -x509 -new -nodes -key self-ca.key -sha256 -days 1825
浏览 13提问于2020-07-03得票数 1
回答已采纳
使用Openssl,我生成了自己的CertificateAuthority ( CA ),并使用这个CA生成了自签名的服务器证书和密钥。此服务器证书和密钥用于配置Apache代理和Tomcat服务器,这些服务器成功启动,我能够加载应用程序UI并按预期工作(所有功能都很好)
现在,由于它是一个自签名的服务器证书,所以浏览器URL窗格每次都会显示证书错误/不安全。我尝试使用chrome或IE将此证书导入到我的windows 受信任根证书颁发机构存储中。证书导入成功。查看(certmgr.msc)中的证书时,Windows表示它“没有足够的信息来验证此证书”。查看证书路径时,唯一显示的证书是证书本身
浏览 0提问于2018-09-21得票数 0
我有一个具有以下证书链的https服务器:根CA ->中间CA ->服务器证书
我为客户注意到了这一点。(浏览器)信任我需要在Windows中安装的服务器:可信根CA存储区中的根CA,可信中间CA存储区中的中间CA。
为什么我需要安装根CA而不仅仅是中间CA?
谢谢。
浏览 0提问于2021-03-22得票数 0
我特别指的是域控制器(Windows 2003 SP2)上自创建的根CA,所有域客户端都信任内部使用,而不是GoDaddy、Verisign等Root。也许他们之间有某种联系。
在过去的一年里,我目睹了它的两次更新。我想知道是什么情况导致它更新,除了过期.我已经检查过了,在这两种情况下都没有过期,这还需要一年的时间。
我是怎么观察到的?此CA还用于LDAPS客户端--当证书更改时,它们停止工作--更具体地说,当发生这种情况时,Apache2 mod_ldap ldaps:// auth中断,直到域控制器(也是根CA)被重新启动。一旦重新启动服务器,Java ://客户端就停止工作,重新获取根C
浏览 0提问于2011-05-19得票数 2
回答已采纳
是否可以让windows信任证书,而不让它将根CA信任为受信任的根CA?
假设我有下面的证书链,
Dept-Root-CA
Dept-Intermediate-1
Server-Certificate
我希望信任服务器证书,但不希望信任Dept-根-CA,因为这样它就可以签署任何证书,而我的服务器也会信任它。仅仅因为我愿意信任服务器上的证书进行特定的操作,并不意味着我愿意相信Dept-根-CA已经得到了适当的保护。
谢谢
浏览 0提问于2013-03-21得票数 18
回答已采纳
1回答
在Windows受信任的根CA存储区中查看根CA证书时,我遇到了一个stange根CA证书,它带有Issuer Desktop-XXXXXXX和Subject Desktop-XXXXXXX,增强了服务器身份验证的密钥使用和不到1000年的有效性。我想知道是否有人见过这样的根CA证书。我不知道哪个应用程序可以将此证书添加到Windows受信任的根CA存储区。希望不是恶意软件做的..。任何想法都将不胜感激。
📷
📷
浏览 0提问于2022-07-05得票数 0
在我们的环境中,我们最近创建了一个基于Ubuntu的CA,我们希望在我们的windows环境中使用这一点。
我在学习如何实现CA的教程,我不知道我是不是在谷歌上搜索正确的东西,但我找不到任何与我所做的相关的东西,感觉就像在绕圈转。
我遵循了本教程https://www.digitalocean.com/community/tutorials/how-to-set-up-and-configure-a-certificate-authority-ca-on-ubuntu-20-04,我已经创建了自己的ca.crt,我已经准备好给出它了,但是当试图链接windows中的任何证书时,它都试图从本地存
浏览 0提问于2022-07-05得票数 1
回答已采纳
我有一个Windows服务器,通常我在"LocalMachine\Root“中安装ca权限,在"LocalMachine\My”中安装中间的PFX证书,一切正常。现在我想知道,如果在PFX证书生成过程中,我包含了ca-bundle,我是否可以避免在"LocalMachine\Root“中安装ca权限,而只在"LocalMachine\My”中安装包含了bundle-ca的PFX?
浏览 0提问于2021-06-30得票数 0
回答已采纳
1回答
我正在尝试配置一个,以便对SMTP使用TLS加密(以及使用dovecot的IMAP,但我还没有达到这一点)。它在Fedora 14机器上运行,我使用webmin来管理它。
我有一个Windows域,DC也设置为,我创建了一个GP,它将ca添加为受信任的根CA。我已经安装了web服务,以便可以转到localhost/certsrv请求新的证书。无论如何,我想使用Microsoft为postfix邮件服务器创建私钥、公钥和CA证书。
目的是让所有使用SMTP连接到服务器的用户(以及后来的IMAP)使用SSL/TLS,并信任服务器,因为他们信任CA。
如果你需要更多的信息或建议,请告诉我。
浏览 0提问于2012-04-23得票数 1
到目前为止,我已经使用了openssl、sslyze、keystore实用程序和一些标准的Windows诊断命令来尝试描述这个问题。总结是,只要我尝试使用其中包含CA签名证书的密钥库,就会在客户端hello之后立即得到握手失败40。连接永远不会到达具有CA证书的服务器问候的程度。
在同一台计算机(Windows Server 2012)上,如果我使用自签名证书,连接将按预期工作。
Openssl显示与CA证书的握手失败。
sslyze显示所有密码被拒绝,或者没有密码可用,或者TLS / Alert握手失败。
使用自签名证书成功的事实往往表明“基础”是存在的,客户端和服务器具有连接所需的密码等,
浏览 2提问于2015-05-25得票数 1
目标:
我的目标是在Centos盒上安装Apache服务器,使用类似于以下Apache (http://hstuart.dk/2010/04/09/x-509-certificates-and-mercurial/)的SSL和客户端证书验证:
<VirtualHost *:443>
SSLEngine on
SSLCertificateFile /path/to/myserver.pem
SSLCertificateKeyFile /path/to/myserver.key
SSLCACertificateFile /path/to/ca.pem
SSLCACe
浏览 0提问于2014-10-07得票数 1
回答已采纳
我有一个带有pfx扩展的证书,它是由一个应用程序颁发的(证书是自签名的)。
我在服务器中有一个证书,该证书已经由CA签名。如果我想使用CA签名证书对应用程序创建的证书进行签名,我如何才能这样做?
我使用的是Windows 2012服务器。
浏览 3提问于2018-01-19得票数 1
在我们的Windows域(2008R2和2012R2服务器)中,我们运行的是域CA。根证书是自签名证书.
我们也有一个x.509证书,从我们的互联网供应商(主要是为我们的网站),签署了一个可信的互联网CA。
我要做的是从Windows CA中删除自签名根证书,并将其替换为我们提供程序的证书。
有两个问题:一、这是否可能?我是否可以使用来自可信CA的证书作为我自己CA的根证书? 2.在不重新构建整个域的情况下,这是可能的吗?我认为域控制者需要证书来进行LDAP通信,如果我只是切换他们用来创建自己证书的根证书,会发生什么呢?
谢谢你的帮忙!
浏览 0提问于2015-11-23得票数 2
1回答
两个有效证书等于一个无效证书
、、、、
我对整个证书相当陌生,不是一个精通的Linux管理员。在我们的公司中,我们运行一个Windows域,但是我们也有一些用于不同服务的CentOS服务器。在其中一个服务器上,我们有基于浏览器的票务系统。我想用一个由我们的Windows根CA签名的证书来证明它,但是无论我做什么,该证书在浏览器中显示为无效。有趣的是,链中的两个证书(CA ->服务器)都显示为有效。我已经做了以下工作:
从头开始证书处理
尝试不同的证书格式(.cer、.pem)
使用根证书验证服务器证书
使用openssl检查有效性(确定)
检查了与openssl的SSL连接,没有问题
将根证书添加到Li
浏览 7提问于2021-12-09得票数 -1
3回答
我正在处理一个客户机服务器应用程序,其中服务器是一个基于SSL证书执行客户端验证的web服务器。服务器信任根CA证书。Client是在C++中开发的windows应用程序,它有一个由中间CA签名的证书,而后者又由根CA签名。我可以在https连接期间通过使用WinHttpSetOption作为选项调用WINHTTP_OPTION_CLIENT_CERT_CONTEXT api来设置客户端证书。但是,这将只设置客户端证书,而不设置整个链。服务器的存储区中没有中间CA,因此无法对客户端进行身份验证。
是否有一种方法可以在WinHttp中设置完整的客户端证书链,前提是完整链已经存在于客户端的证书存储
浏览 3提问于2017-12-05得票数 1
1回答
我在活动目录域中使用ADCS创建了一个从属的“企业”CA服务器。签署此从属CA证书的根CA不是windows域的一部分。
Q1:活动目录域是否会自动信任签署从属CA证书的根CA?Microsoft ADCS可以访问此根CA证书(当我将签名的从属证书加载到CA中时),ADCS没有理由不将证书发送给所有域成员。
Q2:如果不是,让域成员信任根CA的规范/正确方法是什么?
浏览 0提问于2020-12-02得票数 0
我想在c++中使用libcurl和openssl进行https测试。我有以下代码:
curl_easy_setopt(mEasyHandle, CURLOPT_SSL_VERIFYPEER, 1L);
curl_easy_setopt(mEasyHandle, CURLOPT_SSL_VERIFYHOST, 2L);
result = curl_easy_setopt(mEasyHandle, CURLOPT_CAINFO , "ca.pem");
我有一个监听192.168.0.101:4443的Windows服务器。当从Visual运行程序时,证书验证工作正常,但是在Lin
浏览 7提问于2015-07-07得票数 1
1回答
我们有一个带有服务器和客户端的windows AD域。该域还具有Windows证书颁发机构(AD CS)。通过在本地证书存储中为所有计算机发布CA的公钥,CA在域中被信任。
我们有一个使用本地地址(https://mysite.corp.net)使用域签名证书的网站。Windows机器上的大多数客户端都信任连接,因为它是由Windows信任的CA签名的。
现在我有了一个java客户端应用程序,它不信任域签名证书,因此拒绝连接。
如何告诉java应用程序信任此站点的证书,或者更好的是信任CA?
。
我不能“否决”或“忽略”证书。
我需要确保证书是最新的,这样被撤销的证书(甚至CA)就不会被信任。
浏览 0提问于2017-02-17得票数 3
1回答
我有一个具有根CA和从属CA的环境。我的环境很复杂。我有windows和Linux (Ubuntu 18)服务器。
在windows机器上,将根CA添加到受信任的根证书存储区就足够了,从那里开始,由从属- CA颁发的所有证书都由计算机信任。
在Ubuntu机器上,我也将根CA安装到受信任的根CA的存储中,但是我发现,当我从具有从属CA颁发的证书的私有注册表运行docker pull时,只在花了几个小时之后才得到错误:我意识到我需要安装从属CA和根CA。
为什么会这样呢?如果从属根CA是可信的,那么不应该信任从属签名证书吗?
浏览 0提问于2020-02-06得票数 0
回答已采纳
1回答
有两个独立的CA虚拟机(Windows 2012):
RootCASubCA -由RootCA创建/签名
RootCA是关闭和脱机的(没有网络连接)。
如何更新微软SubCA?
SubCA的有效期已经超过一年了,但我们要提前计划。根和子CA没有连接到Windows域,因此它不用于。SubCA用于为外部服务器生成SSL证书- Apache、Nginx、IIS等。
RootCA和SubCA证书在Windows和Linux机器(服务器和工作站)上都是可信的。
是否需要在更新后将新更新的SubCA证书添加为受信任的证书?或者它已经被信任了,但现在它只是更新了?
浏览 6提问于2020-12-14得票数 0
回答已采纳
3回答
分发SSL证书?
、、
在一个简单的用例中,我只熟悉SSL证书:我已经将它们安装到网站、Windows服务器和一些Linux服务器上。
我现在面临着用SSL证书保护我们国际网络中每一个可能的设备的任务。我从Comodo购买了通配符*.mydomain.com证书,以便可以在任何地方使用相同的证书,但我仍然面临着向许多Windows服务器、apache服务器、各种类型的Linux服务器、专有操作系统、桌面,甚至打印机安装证书的艰巨任务。
这个任务最让人望而生畏的是,每当SSL证书过期时,我都需要一次又一次地这样做。我知道我可以买到5年证书,但即使是这样,我也不想再重复了。
是否有可能让一个系统(如Windows域服务器
浏览 0提问于2015-06-05得票数 5
2回答
我试图在我的Windows 2008 R2上创建一个SSTP,我安装了网络策略和访问服务以及AD证书自动服务,
我创建我的根证书并生成一个服务器身份验证证书(用服务器的FQDN命名),验证它并在服务器上安装它,我还在我需要连接的客户机上安装了CA授权证书,但是当我尝试连接时,我得到了这个错误
无法为xxx.netyxia.net-DC-CA为CA证书0构建证书链。已处理的证书链,但在不受信任提供程序信任的根证书中终止。0x800b0109 (-2146762487)
(xxx.netyxia.net是(更改的)主机名),证书同时部署在服务器和客户端上。我找了好几个小时了..。而没有:(
有什么
浏览 0提问于2010-09-24得票数 9
回答已采纳
不久前,我在Windows 2019计算机上设置了SMTP服务器。此服务器的FQDN为smtp.mydomain.com,智能主机设置为smtp-relay.gmail.com,但我认为这并不重要。
我安装了由个人存储区加密CA生成的通配符证书(*.mydomain.com),并能够为SMTP服务器设置TLS:
📷
现在,我想更新证书。为此,我在个人存储中安装了一个由同一个CA生成的具有相同主题(CA=*.mydomain.com)的更新证书。然后我停止了SMTP服务器并删除了旧的证书。在此之后,我启动了服务器,并检查新证书是否已被捕获,但事实并非如此!
📷
消息告诉我们“没有证书TLS是不可
浏览 0提问于2020-10-13得票数 0
回答已采纳
我有一个使用在C#中实现的web服务器,有一个Go客户端与这个服务器进行对话。作为需求的一部分,我需要验证从服务器上的客户端发送的证书,并从客户机发送证书链。我找到了在服务器上获取证书的方法,但是我只能接收叶子证书,而不能接收整个链,这阻碍了我执行链验证。是否有方法使用HttpListener作为服务器接收整个链。
PS:我尝试将相同的证书链发送到Go服务器,并且Go在中有ssl回调处理程序(),我可以使用它读取整个证书链。我只想用我在C#中现有的C#服务器来实现这一点。
编辑: My client证书是一个链(client cert +中间CA +根CA)。我已将根CA预先存储在受信任的根证
浏览 8提问于2021-11-25得票数 0
回答已采纳
2回答
我有一个ROOT_CA和一个subCA。subCA为一个网站(CUPS1.local)颁发了一个证书。此外,我还有Windows客户端;ROOT_CA已经作为受信任的根证书颁发机构安装。
使用subCA验证openssl verify工作,我也可以在Windows中看到它。
我还可以在openssl中验证CUPS1.local的证书
openssl verify -CAfile /etc/certs/cacert.pem -untrusted subCA_websites.crt cups1.crt
cups1.crt: OK
此外,如果我创建一个链,证书也是可以的。
cat /etc/cer
浏览 0提问于2021-04-17得票数 1
回答已采纳
我已经在由Media专用的Virtual4.0托管的域上安装了一个通配符SSL证书。下面是我试图在SSL上提供的一个简单的示例页面:https://ssltest.bblhosted.com/
现在,我问过的其他人(大约4或5人)说,这个网站在他们的电脑上运行得很好,在各种浏览器中,没有任何安全警告。但是,我在电脑上得到的结果不一致。
这是我的结果。我正在运行最新的OSX,Windows 7通过Parallels运行,以及所有浏览器的最新版本:
OSX / Firefox:挂锁显示,没有问题。Windows 7/ Firefox:警告-“此连接不受信任”
OSX / Chrome:警告--“这
浏览 0提问于2013-01-04得票数 5
回答已采纳
给定由我的CA生成的.cer文件,我需要获得CA根和中间证书。我知道这可以在Ms Windows和Internet浏览器中完成,但是如果可能的话,我希望他们能够使用openssl。我在Internet上查看的所有文章都是从连接到was服务器/URL开始的,但是如果我在本地拥有我的证书文件呢?有什么想法吗?
谢谢。
浏览 0提问于2019-07-04得票数 1
回答已采纳
为了测试,我在同一台计算机上运行服务器和客户端。如果我在客户端使用地址localhost,它可以工作,但如果我使用计算机的IP地址"192.16.1.33“,它将失败。错误消息如下:
D0725 20:25:53.870862 Grpc.Core.Internal.NativeExtension gRPC native library loaded successfully.
D0725 20:25:53.872652 0 T:\src\github\grpc\workspace_csharp_ext_windows_x64\src\core\ext\filters\clien
浏览 16提问于2020-08-01得票数 0
回答已采纳
我在Windows 2008 PositiveSSL计算机上安装了Comodo的新R2证书。我成功地从下列客户端连接
Chrome for Windows
用于Android的Chrome
Firefox for Windows
Internet Explorer
Vivaldi for Windows
面向Windows的Opera ( HTTPS和IMAP)
Windows远程桌面连接
发送到以下服务器
Apache与mod_ssl
远程桌面服务
MDaemon
但是,当我使用K-9Mail为Android连接到MDaemon时,我会得到错误
java.security.cert.Cert
浏览 0提问于2017-05-21得票数 1
回答已采纳
1回答
我有个最奇怪的问题。首先:我对这个证书很陌生。我已经做了相当多的搜索和阅读。
当客户端web浏览器试图使用用该CA证书创建的SSL证书连接到网站时,我安装到受信任根证书颁发机构的CA证书就会自动被删除/消失。
详细信息: Windows 2008 R2 (开发服务器)。我创建了自己的证书颁发机构证书;使用它生成SSL服务器证书(安装在IIS 7服务器上)和客户端证书(用于本地PC连接到开发服务器上的WCF Webservice,该服务器被设置为需要SSL和Require )。
我在服务器和本地PC上将CA证书安装到受信任的根中。将SSL服务器证书安装到该特定站点的IIS7中,并将htt
浏览 2提问于2013-01-11得票数 3
回答已采纳
现在我已经有了一些HTTP服务器,这些服务器的证书都是由CA软件签名的。
我在Windows和中都导入了CA。
谁能帮我/提供一些有用的信息让我编写一个代码来验证SSL证书,只需输入一个URL (例如),或者针对Java或CertMgr?检查CA是否可信,证书是否未过期。
非常感谢!
浏览 1提问于2016-07-17得票数 1
2回答
我试图在windows上为我的apache服务器创建自己的CA和Server证书。
当我启动apache时,我会遇到“配置CA证书链失败!”
apache conf设置如下:
SSLProtocol -all +SSLv2
SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP
SSLCertificateFile "C:/data/server/server.crt"
SSLCertificateKeyFile "c:/data/server/server.key"
SSLCertificateChainFile "
浏览 0提问于2011-09-01得票数 1
我正在远程MongoDB实例(运行在Windows 2012 R2上)上启用TLS/SSL加密。在实例的服务器devserver.external上,我创建了一个SSL证书。该主题的CN为devserver.external,发行者为company-issuer。在我的计算机(连接到远程mongo实例的计算机,Windows 10)上,我的中级证书颁发机构中有company-issuer (当通过Windows证书管理器查看时)。这是一个内部公司运行的CA,在所有公司机器上都是可信的,包括开发服务器和我的机器。
当通过命令行上的mongo或Robo3t客户端连接到mongo时,连接通过SSL成
浏览 0提问于2018-04-20得票数 0
我负责管理运行XP/Vista的50台计算机,全部位于单个Windows 2008域。我们正在内部推出一些测试We服务器,它们的SSL证书与公司内部CA签署。
为了防止用户被SSL警告所迷惑,我需要在每台机器上安装CA的证书。
有什么想法吗?如何在Windows机器上自动安装IE和Firefox的证书?
浏览 0提问于2009-10-22得票数 4
回答已采纳
2回答
我正在与一个支持人员一起工作,他应该能够在他维护的web服务器上安装SSL证书。他通过一个域安全组对服务器拥有本地管理权限。他还拥有运行Windows 2003 Server证书颁发机构的内部CA的权限:“请求证书”和“颁发和管理证书”。
他使用的服务器正在运行Windows2000 SP4 /IIS5。当他试图创建联机服务器证书时,IIS向导以“安装失败。访问被拒绝”结束。事件查看器不能正常工作,所以我在那里找不到任何细节。我怀疑许可问题是本地的,而不是CA的。
我的帐户是一个域管理帐户,我知道我可以做这个操作,但我需要让其他不是域管理员的工作。
知道他为什么不能做这个手术吗?
浏览 3提问于2008-09-15得票数 3
Windows server 2019具有CA角色,生成证书模板,并在其中启用"CA证书管理器审批“选项,然后在我的CA服务器上颁发证书。现在,在一个客户端上,我到个人证书商店请求证书,填充信息并将注册请求发送到CA服务器。CA服务器在其挂起请求列表中接收到它,然后我发出它,重新启动客户端机器,但是请求仍然在客户端机器上的这个证书存储中(下图),个人存储是空的。客户最终要花多长时间才能收到这份证书?
我不使用组策略自动注册,因为我的证书模板中没有一个设置为自动注册。我想手动在我的CA服务器上发出/拒绝证书请求。
📷
浏览 0提问于2019-08-09得票数 1
1回答
我正在尝试将Windows 7计算机连接到我的无线网络,WPA2-EnterprisePEAP保护我的无线网络。PEAP使用服务器身份验证,因此我在Windows 2008 R2上创建了名为R2的根CA,并使用它签名了用于服务器身份验证的root.fesb.hr证书。
在Windows 7客户端机器上,根CA FesbCA导入到受信任的根证书颁发机构,这将使root.fesb.hr成为有效的证书。
为什么在试图连接到无线网络时仍然会收到证书错误?
这里是参考带有误差的图像。
浏览 0提问于2012-01-09得票数 1
情况:
我希望这是可行的:请求来自客户端,通过443端口(ssl)发送到haproxy,然后它必须在80个端口上到达后端。
我有由中间ca ( ca1 )、ca1证书和客户端证书提供的服务器证书。但我没有找到从windows证书颁发机构向haproxy server(ubuntu)请求正确的服务器证书的解决方案。可能是模板的原因。我从windows机器服务器请求证书并将其复制到haproxy。
而且问题是HAProxy日志存在"ssl客户端ca链无法验证“的错误。
配置haproxy:
前端https_frontend bind 192.168.14.167:443 sslv3/etc
浏览 0提问于2014-09-26得票数 4
我们有几个Linux和Windows服务器,它们使用LDAPS对MS AD控制器进行身份验证,用于它们所承载的应用程序,即提供一个由我们内部根CA签名的证书。
最近,AD控制器自动更新了他们的证书。从这一点开始,大多数Linux托管服务器无法对此AD控制器进行身份验证,而Windows宿主服务器则继续工作。
在此期间,这些服务器上没有任何更改,只有AD控制器证书、子证书和根证书不变。
我们的第一个想法是,Linux主机可能没有将内部根证书作为受信任的导入,但是为什么在此之前它能够工作呢?
一些挖掘显示,这个AD控制器没有显示完整的证书链,这意味着根CA证书丢失了。
将根CA证书导入到大多数系统
浏览 0提问于2018-01-03得票数 1
请帮助解决以下问题..。
操作系统- Windows。我想在Postgresql 12上配置SSL,然后我的Java应用程序将添加条目到数据库,删除等等。
我创建了证书: CA、服务器、客户端。CA和服务器位于C:\Program \postgresql\12\data目录中,客户端位于C:\User\User\AppData\postgresql目录中,然后我将CA证书添加到Windows中受信任的目录中。
Con图:
pg_hba:
hostnossl all all 0.0.0.0/0 reject
hosts
浏览 6提问于2020-02-04得票数 0
2回答
Windows更新-拦截
、、、
我试图监视在执行Windows时发出的HTTP请求/响应。
我有一台Windows 8机器,在IE中配置了一个代理。我还通过netsh为winhttp导入了:
netsh winhttp导入代理source=ie
代理在端口8080上的另一台计算机上运行,并被配置为拦截SSL。
我已经尝试过使用Burp代理或普通Squid代理(使用ssl_bump)。根CA证书安装在受信任根CA下的本地机器存储区中的Windows 8计算机上。如果我从IE或Chrome浏览,我可以在没有警告的情况下访问https站点(因为提供的服务器证书是由代理CA签名的)。
但是,如果我尝试使用Windows,则会得到一个
浏览 0提问于2013-03-03得票数 3
我在windows 2003域中有证书颁发机构的问题。我们需要配置一个允许LDAP上ssl/tls加密通信量,以便我们的Application服务器能够允许用户更改域密码。
我对证书和CA的服务器功能知之甚少。
我们已经在不是域控制器的域服务器上安装了CA。这似乎没什么问题。但是,当试图在“公钥策略”部分下添加一个新的自动证书请求时,我会得到奇怪的结果。
在执行此操作时,我选择域控制器证书模板并单击next,得到以下屏幕:
丙氨酸氨基转移酶(alt文本文本)
实际上,我希望此时能够选择CA服务器。单击finsh,关闭向导,没有更多选项可供选择。有人能提出一些我可以采取的诊断步骤吗?
浏览 0提问于2009-09-03得票数 1
回答已采纳
基于信息在这页上,Windows实际上信任更多的根CA证书,而不是用户启动certmgr.msc并导航到Trusted Root Certification Authorities > Certificates时所显示的证书。
根据本文,实际受信任的根CA证书不仅是在certmgr.msc中向用户显示的证书,而且是Windows在本地计算机上维护的证书信任列表中的所有证书。
在我的Windows 7机器上,"CTLInfo.exe“工具(由文章的作者提供)列出了343个根CA证书的输出。这肯定比我目前在受信任的根证书颁发机构存储在我的用户帐户下的36更多。
其中一些建议如下所示。
浏览 0提问于2015-12-25得票数 23
我在WindowsSubSystemforLinux2上运行Ubuntu18.04,使用自签名证书向运行在Windows端的web服务发出curl请求。我收到这个错误:
curl:(60) SSL证书问题:无法获得本地颁发者证书
我想把证书加到当地商店。我有一个可用的.pfx文件。我知道我可以使用-k,但是我想对这个服务器使用其他命令行工具。
我该怎么做?
我自己的审判
openssl s_client -showcerts -servername server -connect server:443 > foo.pem
openssl x509 -in foo.pem -inform
浏览 0提问于2020-02-18得票数 4
我的Subversion存储库可以在HTTPS上使用。我有一个自签名的CA根证书,服务器使用了一个用该证书签名的证书。
CA根证书存储在Trusted Root Certification Authorities中,这意味着(例如) Internet识别它。
另一方面,AnkhSVN报告说“此服务器的证书存在一些问题”。那么: AnkhSVN使用什么作为它的证书存储?它似乎并不是Windows版本。我如何将我的CA根证书放在那里?
更新:我的网站有一个名为'www.example.com‘的证书,父证书是'ca.example.com',它是自签名的。“ca.examp
浏览 1提问于2010-06-11得票数 1
1回答
我正在对建立TLS连接进行故障排除,并使用openssl进行连接。我无法让ARM计算机(w/ Debian8)连接到GCP中的服务器(确切地说,是mqtt:8883)。我在服务器上生成了自签名证书,并将它们安装在ARM计算机上,但由于证书问题,它无法连接:
write:errno=104
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 0 bytes and written 0 bytes
在windows机器上,我安装证书和openssl连
浏览 0提问于2017-04-25得票数 5
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
