Questions tagged «certificate»

我已经成功地在IIS中安装了ssl证书，但是即使我输入了友好名称，“名称”列也显示为空白。有什么办法可以纠正这个问题？我从Google图片中抓取了一个截图，该截图也存在相同的问题，因此看来我并不是唯一的一个。

24 iis  iis-7  ssl-certificate  certificate 

我知道设置SSL需要专用IP。如果我们为共享IP的域添加SSL，会发生什么情况？（名称虚拟主机）

24 apache-2.2  ssl  https  certificate 

我可以从根CA获得证书，然后将其用于签署自己的Web服务器证书吗？如果可能的话，我会使用签名证书作为中介来签署其他证书。 我知道我将必须以某种方式使用“我的”中间证书来配置系统，以便向我的客户提供有关信任链的信息。 这可能吗？根CA是否愿意签署这样的证书？这个很贵吗？ 背景 我熟悉SSL的基础知识，因为它与通过HTTP保护网络流量有关。我对信任链的工作方式也有基本的了解，因为如果您使用具有有效链的证书进行加密（一直返回到根CA）（由浏览器确定），则“默认情况下”将确保网络流量的安全/ OS供应商。 我也知道许多根CA已经开始使用中间证书为最终用户（如我）签署证书。这可能需要在我的一端进行更多设置，但否则，这些证书将可以正常工作。我猜想这与保护CA的所有宝贵私钥有关，以及如果我遭到入侵将带来的灾难。 例子 https://www.microsoft.com https://www.sun.com https://ecomm.dell.com/myaccount/ga/login.aspx?c=us&cs=19&l=en&s=dhs 现在，我们绝对不是这些组织中的任何一家，但他们似乎在做这样的事情。无疑，这将使这些证书的管理更加可口，尤其是考虑到我们扩展电子商务平台范围的一种方式。

23 ssl  certificate  x509 

我正在尝试配置一个iOS设备，以使用Apple MDM功能进行管理。我正在尝试使用iPhone配置实用程序创建配置文件。在“移动设备管理”部分下，我可以设置除“身份”条目以外的所有内容，该条目始终只显示“在凭据有效负载中添加凭据”。 根据“身份”字段的“ iPhone配置实用程序”文档： 选择设备用来向MDM服务器标识自己的证书。使用“凭据设置”将证书添加到设备，或使用“ SCEP设置”为设备提供使用SCEP获取证书的说明。 我没有SCEP服务器，因此我正在尝试使用证书。但是，我不知道如何生成有效的证书。无论我将什么证书添加到“凭据”设置中，都永远无法在“身份”字段中进行选择。 当我尝试在未设置任何身份证书的情况下安装配置概要文件时，出现错误“概要文件无法安装”，并且控制台显示错误“找不到com.test.test.mdm1的身份证书”。 是否有人成功使用该系统为MDM设置了设备？

22 certificate  iphone  mobile-devices  apple-ios 

我在192.0.2.1上有一个服务器foo.example.com 它运行exim以接收我的多个域的电子邮件。 我的每个域都有一个指向mx.example.com的MX记录，解析为192.0.2.1。 如果我想让exim为传入的电子邮件连接提供TLS加密，我应该在SSL证书中输入哪个主机名？ foo.example.com，因为这就是服务器在HELO中说的内容？ mx.example.com，因为这是客户端将连接到的主机名？ http://www.checktls.com建议后者是正确的，但我找不到明确的答案。

22 ssl  smtp  certificate  exim 

在Windows 2003中，这样做很简单，并且可以使用winhttpcertcfg.exe（下载）为“网络服务”帐户授予证书访问权限。 我现在将Windows Server 2008 R2与IIS 7.5结合使用，无法在证书存储中找到在何处以及如何设置对证书的访问权限。这篇文章展示了如何在Vista中执行此操作，并且将Winhttpcertcfg功能添加到了证书mmc中，但是它似乎无法与导入的证书一起使用，或者在Server 2008 R2上不再起作用。 那么，有谁知道如何赋予IIS 7.5正确的权限以从证书存储区读取证书？还有来自IIS 7.5的哪些帐户需要权限。

18 asp.net  certificate  iis-7.5  winhttp 

我的主人puppet.conf [master] certname = myname.mydomain.com ca_server = myname.mydomain.com certdnsnames = puppet;puppet.local;myname.dyndns.org;hivemind.local; 就我对certdnsnames定义的理解而言，以下应该起作用： puppet agent --server myname.dyndns.org --test 但我得到以下错误： err: Could not retrieve catalog from remote server: hostname was not match with the server certificate 如何避免这个错误？如何正确定义certdnsnames？我发现与此有关的文档不尽相同，但没有简单的示例。ii使用“，”进行分隔，我根本无法签名。我也看到过这样的语法 certdnsnames = puppet:puppet.intra.myserver.fr,puppet.myserver.fr:puppet,puppet:puppet,puppet.intra.myserver.fr,puppet.myserver.fr http://projects.puppetlabs.com/issues/5776 但对我来说，尚不清楚何时添加“人偶：”，何时不添加。

16 domain-name-system  certificate  puppet 

背景 我已经看到Comodo具有椭圆曲线的根（“ COMODO ECC证书颁发机构”），但是我在其网站上看不到EC证书。 Certicom是否具有阻止其他发行人提供EC证书的知识产权？广泛使用的浏览器是否不支持ECC？ECC是否适合Web服务器身份验证等传统PKI使用？还是没有需求？ 由于NSA Suite B的建议，我对切换到椭圆曲线感兴趣。但这对于许多应用程序似乎并不实际。 赏金标准 要申请赏金，答案必须提供指向知名CA网站上一个页面或多个页面的链接，该链接描述了他们提供的ECC证书选项，价格以及购买方式。在这种情况下，“知名”表示默认情况下，Firefox 3.5和IE 8中必须包含适当的根证书。如果提供了多个合格答案（一个可以希望！），则该证书具有来自无处不在的CA的最便宜的证书将赢得赏金。如果那不能消除任何联系（仍然希望！），我将不得不自行决定选择一个答案。 请记住，有人总是要求至少一半的赏金，因此即使您没有所有答案，也请尝试一下。

16 ssl  ssl-certificate  certificate  tls 

有没有办法列出SAN / UCC SSL证书上的所有域（最好在linux / os x上使用命令行）？ 显然，必须有某种方法可以提取数据，因为浏览器可以做到。不幸的是，我可以看到列表，但无法剪切和粘贴。

15 ssl-certificate  ucc  certificate 

我在SSL证书供应商（RapidSSL，FWIW）处使用了“重新颁发证书”功能来获取新证书-为此，我创建并使用了新的私钥和密码。 重新颁发此证书是否会使先前签发的证书失效？如果是这样，需要多长时间？

15 ssl  certificate  revoked 

我正在IIS 7.5中创建自签名SSL证书供内部使用。我的问题是我想创建它们，使它们可以使用10年，因为这只是一个开发环境。 我在IIS 7.5中看不到选项，可以在其中指定证书有效的时间。默认情况下，它创建的证书将在1年后过期。 有什么办法可以改变它，以便创建它们，使其有效期为10年？

15 iis-7.5  ssl-certificate  certificate 

我有一个小型私人Web服务器，其中有多个虚拟主机。我知道不可能为每个单独的虚拟主机分配证书，因为只有在建立SSL连接之后，服务器才能发现请求了哪个虚拟主机。但是是否可以有一个列出多个域的SSL证书？或至少一个通配符域，例如* .example.com。如果是，我必须写什么Linux命令来制作这样的自签名证书？ 补充：为了澄清-我所有虚拟主机只有一个IP地址。

15 apache-2.2  ssl  virtualhost  certificate 

谁能推荐适用于Windows或Linux的免费，简单的OCSP服务器？

14 security  certificate  ocsp 

运行Exchange 2007和IIS6.0的SBS 2008 CompanyA还有另外两家在同一屋顶下运营的公司。为了容纳电子邮件，我们每个用户有3个Exchange帐户来管理此帐户。所有用户都使用其CompanyA帐户登录域。 CORP \用户user@companyA.com CORP \ user-companyb user@companyB.com <-仅用于电子邮件 CORP \ user-companyc user@companyC.com <-仅用于电子邮件 电子邮件在内部可以通过OWA正常运行。为需要访问companyB和companyC电子邮件的远程用户设置Outlook时，会出现此问题，Outlook会弹出证书错误。 SSL cert SAN具有以下DNS名称： webmail.companyA.com www.webmail.companyA.com 公司SBS CORP-SBS.local autdiscover.companyA.com 远程访问companyC电子邮件地址的用户告诉我，这以前从未发生过。这始于首席执行官自己更改了DNS提供程序，在此过程中原始DNS设置丢失了。他提到了有关正在创建的SRV记录的信息，该记录纠正了此问题，仅此而已。 寻找有关如何正确解决此问题的指南。

14 ssl  exchange  outlook  certificate 

我们有来自网络解决方案的网站SSL证书。将Apache / OpenSSL升级到版本2.4.9之后，现在启动HTTPD时会收到以下警告： AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead 根据Apache的mod_ssl手册，情况确实如此： 不推荐使用SSLCertificateChainFile 当扩展SSLCertificateFile以便从服务器证书文件中加载中间CA证书时，SSLCertificateChainFile在2.4.8版中已过时。 查找SSLCertificateFile的文档，看来我只需要用SSLCertificateFile替换对SSLCertificateChainFile的调用即可。 此更改使我的ssl.conf与此不同： SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateKeyFile /etc/ssl/server.key SSLCertificateChainFile /etc/ssl/Apache_Plesk_Install.txt 对此： SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateFile /etc/ssl/Apache_Plesk_Install.txt SSLCertificateKeyFile /etc/ssl/server.key ...但这是行不通的。Apache只是拒绝启动而没有任何错误消息。 我不确定在这里还能尝试什么，因为我一般都不熟悉mod_ssl或SSL证书。我确实记得我们需要为Internet Explorer 添加Apache_Plesk_Install.txt文件，以便在我们的网站上没有SSL警告，但是除此之外，我没有任何线索。 任何帮助将不胜感激。谢谢。

14 ssl-certificate  apache-2.4  mod-ssl  certificate