运行我们Active Directory服务器的人给了我一个证书,所以我可以使用LDAPS,但我无法让它工作。我想知道服务器是否配置错误,因为我试图像这样(从Ubuntu16.04客户端)直接从服务器获得证书:
openssl s_client -host domain.com -port 636 -prexit我尝试使用-CApath和-CAfile向服务器提供各种证书。实际上,我想问的是,对于带有-showcerts的openssl,错误代码20是
浏览 0提问于2018-07-30得票数 1
1回答
无法安装证书注册策略Web服务
、、、、
我正在Windows 2k8企业版上运行,当添加Active证书服务时,我看不到在对话框中添加证书注册策略Web服务的选项。如果我做错了什么请告诉我。
谢谢!
浏览 0提问于2014-04-30得票数 0
1回答
我们正在与使用客户端证书来验证我们与供应商服务器之间的https连接的服务集成。我们生成了一个CSR,供应商向我们提供了一个p7b文件,其中包含两个中间证书和一个受信任的根证书。然后,我们使用CSR中的私钥创建了一个pfx二进制文件(我们可以匹配证书和密钥,这样我们就可以从这个角度知道它们是正确的)。我们使用Vault存储相互身份验证证书,这样pfx就不会安装到WindowsServer2012r2上。client.ClientCredentials.ClientCertificate.
浏览 4提问于2019-10-29得票数 0
回答已采纳
试图采取的步骤:将甘地中级证书添加到服务器(MMC >证书>中级证书颁发机构上的工具
将USERTrust RSA证书颁发机构证书添加到服务器(MMC >证书>受信任根证书颁发机构><
浏览 0提问于2015-01-06得票数 6
我正在建立一个内部使用的网站,它将通过HTTPS提供一个自签名的服务器证书。为了提高安全性,我还想用客户端证书保护站点。是否有任何理由使用单独的证书颁发机构来签署客户端证书,而不是仅仅使用服务器私钥--我已经必须对它们进行签名了?
浏览 0提问于2017-08-28得票数 0
回答已采纳
总结是,只要我尝试使用其中包含CA签名证书的密钥库,就会在客户端hello之后立即得到握手失败40。连接永远不会到达具有CA证书的服务器问候的程度。在同一台计算机(Windows Server 2012)上,如果我使用自签名证书,连接将按预期工作。
Openssl显示与CA证书的握手失败。使用自签名证书成功的事实往往表明“基础”是存在的,客户端和服务器具有连接所需的密码等,并且server.xml已
浏览 2提问于2015-05-25得票数 1
当我用它打开网站时,它提示我证书是不可信的,但是当我用桌面浏览器打开相同的地址时,就没问题了!为什么会这样呢?所谓桌面,我指的是Windows和Ubuntu、Chrome和FireFox。
浏览 1提问于2014-04-17得票数 0
回答已采纳
1回答
我目前正在参与一个项目,该项目将需要使用安装在我们内部服务器上的第三方软件。所有内容都将在ActiveDirectory域中的内部网络上运行,没有任何访问外部世界的权限。那么,如何在没有访问internet的windows服务器上获得一个CA签名的SSL证书呢?
浏览 0提问于2019-09-26得票数 0
1回答
我将证书颁发机构企业从windows server 2012 R2迁移到Windows 2019。两台服务器都是VMBaskup数据库、密钥和windows服务器2012的注册表配置将Windows 2012服务器的主机名和IP分配给Windows 2019服务器。将CA和注册表
浏览 0提问于2019-10-28得票数 1
我创建了一个CA,并使用它为我连接到的服务器自签名SSL证书。现在,我需要将CA的证书导入到我用来连接到服务器的Windows机器的可信证书颁发机构存储中,这样我就可以通过SSL连接到服务器并进行证书验证。使用Microsoft管理控制台(MMC),我将CA的证书导入到受信任的根证书颁发机构文件夹中。我现在可以通过SSL连接到服务器,并验证<em
浏览 0提问于2018-01-25得票数 2
回答已采纳
3回答
我可以生成.cert和RSA私钥和OpenVPN静态密钥,但我仍然不清楚如何为特定客户端生成CA证书。
我需要从服务器获得什么(服务器端证书/private密钥)吗?我仍然在学习OpenVPN的基于证书的身份验证,所以我的问题可能有点天真,所以请容忍它:)
浏览 0提问于2012-12-27得票数 1
回答已采纳
我们有一个无线身份验证服务器(带有IAS的Windows 2003 SP2 )。它配置了一个DigiCert证书。High Assurance CA-3当Windows 7客户端第一次连接到无线设备时,他们会收到关于证书的警告。它看起来是这样的:
服务器"ourserver.ourdomain.com“提供了"Entrust.net安全服务器证书
浏览 0提问于2011-03-25得票数 4
回答已采纳
我有StrongSwan 5.6.2运行在一个Ubuntu16.04服务器上,我可以使用证书从OSX塞拉利昂连接到该服务器,但是我不能用相同的方式从Windows 10连接。有人能帮我吗?我使用以下配置从源代码构建了StrongSwan: --enable-gcm --enable-eap-tls --enable-eap-identity pool
浏览 0提问于2018-04-05得票数 1
我有大约30台Windows2008Windows R2服务器作为域的成员,并且正在尝试正确配置证书部分,以便远程桌面访问这些服务器。创建CA配置默认GPO以启用自动注册,并使远程桌面服务器从RDP cert模板注册证书。将CA根<e
浏览 0提问于2012-08-29得票数 7
使用Openssl,我生成了自己的CertificateAuthority ( CA ),并使用这个CA生成了自签名的服务器证书和密钥。此服务器证书和密钥用于配置Apache代理和Tomcat服务器,这些服务器成功启动,我能够加载应用程序UI并按预期工作(所有功能都很好)
现在,由于它是一个自签名的服务器证书,所以浏览器URL窗格每次都会显示证书错误我尝试使用chrome或IE将此
浏览 0提问于2018-09-21得票数 0
1回答
我已经用OpenSSL为Windows OpenSSL构建了libcurl。如果我使用libcurl命令指定CA Info,如下所示,我可以通过https发布数据。curl_easy_setopt(curl_handle, CURLOPT_CAINFO, "C:\\cacert.pem");
3)将服务器的CA证书添加到现有的默认CA证书存储区。默认CA
浏览 0提问于2018-01-24得票数 3
回答已采纳
1回答
我使用以下命令创建了一个SSl证书:openssl req -new -out san_domain.csr -key kc_ca-key-config openssl.cnf
openssl x509 -req -days 3650 -in san_domain.csr -signkey kc_ca-key -out kc_ca-cert在浏览器中,导入此证书后我能够安全地连接,但是当我使用相同的证书</e
浏览 1提问于2019-03-13得票数 0
回答已采纳
我正在我们的AD服务器上设置LDAPS,以便使用内部CA证书加密域和web服务器之间的ldap身份验证。AD服务器和web服务器位于防火墙的一侧,但CA不是。我们有两个AD服务器来进行冗余。我是否必须将两个AD服务器的证书安装到web服务器上,以便从端到端加密LDAPS?
浏览 0提问于2014-11-12得票数 1
回答已采纳
我正在学习证书,HTTPS和4天后,我不知道如何设置成为信任。在我的实验室里。我有一个带有CA角色的Windows服务器。
以前,我为我的服务器安装了一个VM。我成功地生成了一个证书签名请求,并从我的windows服务器(https://x.x.x.x/certsrv/)获得了一个证书,它是在2分钟内完成的。# Server证书链:和#证书颁发机构(C
浏览 0提问于2021-11-23得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
