Questions tagged «certificate»

谁能告诉我如何在现有的CSR中添加多个主题备用名称？ 我不是在谈论用SAN生成CSR或在签名时添加SAN-我知道如何做这两个事情。 背景：我们遇到的问题是HP刀片机箱允许您生成CSR，但它们仅允许一个SAN。我们无法使用在其他位置生成的CSR，因为我们无法使用生成的证书，因为无法（我可以找到）将密钥上传到刀片服务器机箱。 我们的CA的标准流程不允许添加SAN正在签名。他们愿意尝试，但是我正在尽力寻找一个解决方案，因为这将意味着我们将不必依靠他们拥有非标准流程-根据我的经验，如果他们需要使用非标准流程生活最终将变得艰难。例如，由于请假等原因导致不了解非标准流程的工作人员出现时。 当前的方法是通过Web gui连接到板载管理员admin并使用单个CN生成CSR。 Web GUI仅允许在CSR中使用单个SAN。 然后，我们在openssl配置中使用以下节对它进行自签名： [ v3_ca ] subjectAltName = "DNS:bladesystem8,DNS:bladesystem8.services.adelaide.edu.au,DNS:bladesystem8-backup,DNS:bladesystem8-backup.services.adelaide.edu.au" 生成的证书具有额外的SAN。

9 certificate  csr  subject-alternative-names 

嗨，大家可以为IIS 6创建自己的SSL证书吗？如果是这样，是否有人在网络上提供了指向良好指南的链接？ 谢谢！ 约翰

9 ssl  iis-6  certificate 

现在，我正在执行以下操作以从CEP服务器请求证书： 打开gpedit.msc 在“计算机配置”>“ Windows设置”>“安全设置”>“公钥策略”下，双击“证书服务客户端-证书注册策略” 启用 输入CEP URI 切换到用户名/密码验证 验证（提供凭据） 打开MMC，然后导入“证书”管理单元 转到证书>个人 右键单击>请求新证书 输入“更多信息”（CN，DNS名称等） 提供信用 之后，我获得了CEP的证书；但是，这是手动执行的痛苦过程。在Server 2008（和2012）中，有什么方法可以自动执行此操作？我能找到的所有信息都告诉您如何安装CEP服务，以使服务器成为注册策略服务器（与实际请求新证书或在客户端启用它无关）。可以自动化吗？ 似乎此过程在HKEY_LOCAL_MACHINE \ SOFTWARE \ Policies \ Microsoft \ Cryptography下添加了许多数据。我可以手动添加（并欺骗GUID / ServiceID）吗？

9 group-policy  powershell  certificate  certificate-authority  powershell-v3.0 

我尝试安装mod_ssl，我使用此命令apt-get install mod_ssl进行安装，但出现错误提示unable to locate package mod_ssl。 执行上述命令后，我得到以下输出 Reading package list.. Done Build dependency tree Reading state information done.. E:unable to locate package mod_ssl 我该如何解决？

9 ubuntu  ssl  amazon-web-services  certificate 

抽象 我需要从多个客户端到Internet上单个端口的加密TCP连接。鱿鱼可以实现吗？ 具体情况 我们在公司中使用监视和客户端管理解决方案，该解决方案可通过LAN和VPN访问。现在应该可以从不使用公司VPN的外部笔记本上访问它。通信必须是加密的（TLS）。客户端身份验证必须使用客户端证书。通信由客户端启动，并使用单个TCP端口。 我的调查结果 NGINX Plus似乎提供了此功能，但我们的管理员更喜欢乌贼或apache。在鱿鱼Wiki上，我发现：功能：HTTPS（HTTP安全或SSL / TLS上的HTTP）提到了TCP加密。但是我也发现了这个警告： 重要的是要注意，通过CONNECT传递的协议不仅限于Squid通常处理的协议。实际上，使用双向TCP连接的所有内容都可以通过CONNECT隧道传递。这就是为什么Squid默认ACL以deny CONNECT！SSL_Ports开头的原因，并且您必须有充分的理由在其上方放置任何类型的允许规则。 类似问题 这个问题使用SSL加密与鱿鱼正向代理的客户端连接是类似的，但是不处理反向代理/ TLS终止代理。 我需要知道的 我对该技术只有基本知识，我们的管理员要求我提供一般可行性。 Squid可以用于保存TCP连接的加密吗？ 可以使用客户端证书的身份验证来实现吗？ 还是应该仅将其用于HTTPS连接？

8 tcp  squid  certificate  tls  encryption 

我正在尝试将https添加到正在使用的嵌入式设备中。这些设备通常分配有本地ip地址，因此无法获得自己的SSL证书。所以本质上我的问题是，如何获得没有全局IP地址的设备的证书？ 假设： 除非经过受信任的CA验证，否则浏览器将不信任证书。 但是，您只能获得全球唯一域的经过验证的证书。 那些笨拙的客户坚持使用本地IP地址。 类似的问题在这里 假设A： 获得公司主要网站的证书 复制该证书。+所有设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的（忽略它不适合此服务器吗？） 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨名称不匹配 客户可以访问彼此的私钥 不太安全 假设B： 获取公司主要网站的证书，用于每个设备 复制证书。+每个设备的私钥 用户连接到设备 设备发送证书。给用户 用户看到证书。是受信任的（忽略它不适合此服务器吗？） 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨名称不匹配 安全 假设C： 为每个设备创建自签名证书 复制证书。+设备的私钥 用户连接到设备 设备发送证书。给用户 Firefox有一个金丝雀 用户使用cert中的公钥加密http 设备使用私钥 结果： 浏览器抱怨自签名证书 自签名证书可能是中间人攻击

8 ssl  https  certificate  embedded  cryptography 

我们为我们的域拥有一个GlobalSign域证书。我已将证书安装到IIS中，并将GlobalSign域中间证书添加到本地计算机的中间证书颁发机构中 看来IIS并不是通过中间证书发送（导致firefox错误），而只是通过域证书发送。我已经使用OpenSSL以及包括GlobalSign自己的健康检查器在内的各种网站对此进行了验证。 在IIS中，我可以遍历整个链，每个证书都是“确定”的，没有选择安装任何表明它们已经存在的证书的选项。 有什么想法可能有问题吗？

8 iis  ssl  certificate 

我正在尝试从IIS 7管理单元中创建一个自签名证书，运气不佳。当提示您输入证书的友好名称时，我键入名称，然后单击“确定”，但随后显示： 执行此操作时出错。详细信息：访问被拒绝。 我使用具有完全管理特权的帐户登录时正在执行此操作。 有任何想法吗？

8 iis-7  ssl-certificate  certificate 

我正在尝试获取服务器证书。我说的对吗？ 证书绑定到请求者（即客户端），以证明其身份。创建时的证书具有一定的安全性，因此，如果服务器名称更改，则该证书无效。因此，对于SSL证书，不能使用SSL。 这是证书的工作方式吗？如何提高服务器和客户端的安全性？

3 ssl  ssl-certificate  certificate