Questions tagged «pki»

我负责维护两个Debian服务器。每次我必须对安全证书做任何事情时，我都会使用Google进行教学，并最终失败。 然而，在我搜索我经常遇到不同的文件格式（.key，.csr，.pem），但我从来没有能够找到的每个文件格式的目的是什么一个很好的解释。 我想知道ServerFault的好伙伴是否可以对此事提供一些澄清？

1342 certificate  pki 

有人告诉我，可以制作不需要登录的Web应用程序。用户登录Windows，该Windows通过Active Directory（LDAP）查找进行身份验证。然后，他们应该能够访问我的webapp，并且永远不会看到登录提示。这些客户一直将此称为“单点登录”（可能不正确，这是我困惑的一部分）。 但是，从我从Tomcat文档中读取的“单点登录”是： 当您希望使用户能够登录到与您的虚拟主机关联的任何一个Web应用程序，然后让其在同一虚拟主机上的所有其他Web应用程序识别其身份时，可以使用Single Sign On Valve 。 这对我来说很清楚。用户只需登录一次即可访问tomcat实例上的每个Web应用程序。但是，我需要做的是以某种方式让他们登录，而无需向tomcat服务器提供任何凭据。 因此，为了使它起作用，我想： 用户请求某些页面 服务器看不到会话令牌，然后向客户端请求一些凭据。 客户端浏览器无需用户干预即可向服务器提供一些凭据。 然后，使用客户端浏览器提供的那些凭据在LDAP中进行查找。 我看过一些使用客户端证书的示例...尤其是DoD PKI系统，这对我来说很有意义，因为在这种情况下，您将Tomcat配置为请求客户端证书，但是仅登录Windows我看不到这将正常工作，浏览器将向服务器传递什么信息，等等。这是NTLM的用途吗？

40 authentication  active-directory  single-sign-on  pki 

我正在使用OpenVPN，虽然我可以使用easyrsa生成证书，但是我真的不太了解easyrsa vars文件中的设置： export KEY_COUNTRY="" export KEY_PROVINCE="" export KEY_CITY="" export KEY_ORG export KEY_EMAIL="" export KEY_EMAIL= export KEY_CN= export KEY_NAME= export KEY_OU= export PKCS11_MODULE_PATH= export PKCS11_PIN=1234 谁能解释这些设置？提前致谢。

24 openvpn  pki 

在配置PKI供内部使用时，是否有一个私有OID空间可用于使用而无需付费和/或注册自己的OID范围？考虑OID范围的RFC1918地址。

13 pki  oid 

我最近重新构建了PKI，我想删除颁发给网络中所有客户端计算机的证书。听起来像是Powershell的工作！因此，我编写了此脚本，由GPO分发，从SysVol运行，并在启动时在客户端计算机上触发： set-location cert:\LocalMachine\My $certname = $env:COMPUTERNAME + ".domain.com" get-item * | %{ if($_.issuer -like "CN=IssuingCA*" -and $_.DnsNameList.unicode -like $certname) { remove-item .\$_.Thumbprint -Force } } 在提升的命令提示符下： 当运行Ran时，脚本不提供任何输出（仅是一个新的终端线）。它不返回任何错误，并且不会删除证书。 将参数-WhatIf添加到Remove-Item脚本中的命令后，不会再有错误，并且不会删除证书。 当运行Remove-Item。\ CERTIFICATE-THUMBPRINT -Force时，将删除证书。 这是权限问题吗？有没有更聪明/更简单的方法来做到这一点？ 谢谢！

9 powershell  windows-server-2012-r2  certificate-authority  pki 

我们已将Cisco网络设备配置为通过运行在具有网络保护角色的Windows 2008R2服务器上的RADIUS，使用其域帐户通过网络管理员对网络管理员进行身份验证。在配置设备时，这非常适合通过SSH登录到交换机。 我们现在处于部署智能卡进行登录的开始阶段。有谁知道使用智能卡而不是域用户名和密码登录Cisco交换机的方法？ 我们正在使用的SSH客户端是Putty。工作站是Windows7。RADIUS在Windows 2008R2上运行。我们正在Windows 2008上运行我们自己的证书颁发机构；网络未连接到Internet。 我们希望不必为此功能购买其他专有设备。

9 cisco  radius  smartcard  pki 

我需要在Windows中签名/签发和导出很多CSR。我希望可以以某种方式对它们进行批处理（certutil听起来像它可以完成一些工作），但是我不太确定如何去做。可行吗 任何帮助将不胜感激。

8 windows  ssl-certificate  certificate-authority  pki  csr