Questions tagged «certificate»

我猜是自我解释的标题。 我希望我的网站只能使用https，但他们（网络托管服务）在管理中声称我需要从他们那里购买公共IPv4地址，然后再安装我在其他地方购买的证书。 我认为x.509证书根本不依赖于IP地址。这种要求是否有任何技术原因，或者这只是让人们为他们不需要的服务付费的营销理念？

3 ssl  certificate  ipv4 

稍微解释一下情况： 我正在构建一个使用的iOS应用程序 SSL固定 。我创建了一个自签名证书颁发机构，它向我的Web服务器颁发SSL证书，并且CA的证书与应用程序捆绑在一起进行验证。我想用 letsencrypt 为Web服务器创建SSL证书，以便Web浏览器隐式信任它们，但是我的CA不会签署它们的证书，因此这在应用程序中不起作用。 （值得注意的是，letsencrypt颁发的证书非常短暂，因此不能直接用于SSL固定）。 所以我想使用letsencrypt生成证书，然后与我的CA交叉签名。这可能吗？

2 ssl  certificate  openssl  ssl-certificate  letsencrypt 

我使用Vista 32bit和MS Office 2010运行笔记本电脑.Outlook有两个配置文件，都配置为POP3 / SMTP，并且都不通过交换服务器。 最近，其中一个邮件服务器（轻松托管）已满，所以如果邮件超过60天，我将配置文件设置更改为从服务器删除。突然间，我现在遇到了一些小故障。 第一个是当outlook尝试在相关配置文件下首次发送/接收时出现证书错误 - “您连接的服务器使用的是无法验证的安全证书”尽管显然已成功重新导入证书，但这仍然存在。 第二个小故障是我收到“发送报告错误（0x8004010F）：'无法访问Outlook数据文件'”发送接收错误。奇怪的是，它似乎试图发送/接收两次 - 一次发送到'mail @ domain'，这是有效的，而第二次发送到'domain'则没有。 我已经尝试删除配置文件并重新创建它，指向原始的.pst文件，但仍然得到两个错误。 有谁知道如何解决这些错误？ （作为一个注意事项，而不是那么重要，更多的是好奇心，是否有人知道为什么只是根据该配置文件更改服务器设置中的删除会导致这些问题？）

2 windows-vista  microsoft-outlook  microsoft-outlook-2010  certificate 

所有！我已注册Safari开发计划并拥有有效的Apple ID。我已经按照Apple提供的所有步骤进行了操作。问题是Windows XP（Service Pack 2）无法识别命令'certreq'，而说明说它可以在任何Windows机器上运行。但是，命令'certreq'正在我的同事的机器上运行Windows Vista，我下载了证书（.cer文件）并安装了它，Safari检测到它。但是，我没有Windows Vista。我现在在我的机器上安装了Windows 7，命令'certreq'工作，我有Safari扩展证书（.cer文件）但是当我打开Safari的Extension Builder时，我的证书没有出现在那里。 我在开始时输入了mmc - ＆gt;运行并检查证书是否已安装在那里。它出现在“其他人”中，但不出现在“个人”中。即使在Internet Explorer 7+上，当我转到Tools - ＆gt;互联网选项 - ＆gt;内容（标签） - ＆gt;证书，证书不在个人选项卡中，（因为它在WINDOWS VISTA中自动安装在个人文件夹中）。我尝试将证书（.cer文件）导入Peronal文件夹，导入成功但仍然没有出现在个人文件夹中，当我进入Extension Builder时Safari也识别/检测到它。 有什么帮助？！我需要为我的办公室项目进行扩展，截止日期即将来临。我真的需要完成它。 万分感谢万分。

2 safari  certificate 

我尝试通过操作来修复Windows 10中的证书存储区 C:\WINDOWS\system32>certutil -store -user my ‎330000019dba8d5dddb98062a900000000019d my "Personal" CertUtil: -store command FAILED: 0x80090011 (-2146893807 NTE_NOT_FOUND) CertUtil: Object was not found. 我从MMC进行了双重检查，证书详细说明了我的证书的序列号。但我仍然无法修复证书库。 你能帮忙吗？

2 windows  windows-10  certificate 

我最近给自己写了一封电子邮件S / MIME签名/加密证书。我将其安装在Windows计算机上，显然，这需要我输入用于加密证书的密码，然后启动Outlook对其进行测试。果然，我能够发送签名的电子邮件。但是，令我困扰的是，从未提示我输入任何密码。我认为这意味着，当我安装证书时，Windows会对证书和私钥进行解密，然后将其存储在某个地方，以明文形式或使用其他与我的用户帐户隐式关联的密钥进行加密。 就个人而言，出于安全原因，我想每次使用证书时都必须输入密码。是否有可能在Windows中获得这种行为，无论是开箱即用还是使用第三部分添加？

2 windows  email  encryption  certificate 

我阅读了该网站进行加密，以使其正常工作： $ sudo apt-get install lets-encrypt $ lets-encrypt example.com 但是，如果我在服务器托管上该怎么办example.com, example1.com, example2.com, example3.com？我应该如何为每个网站获取加密密钥？

2 encryption  certificate 

我一直在使用Apple Mail和S / MIME很长一段时间了。虽然我已经开始使用商业证书，但我现在决定从专用CA切换到证书（我所对应的所有人都认可）。 这两个证书都在我的钥匙串中，两者都是为我的电子邮件地址发行的，是有效且值得信赖的。 Apple邮件一直使用钥匙串中的证书。 有没有人知道使用其他证书制作Apple邮件的方法？我不想撤销第一个证书的信任，因为我仍然需要它来解密。 提前致谢！ 诺伯特

1 macos  certificate  apple-mail  smime 

我用这个命令来创建我的csr keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore domain.jks -dname "CN=*.domain.com,OU=Software Development, O=Company Name, L=Asuncion, ST=Central, C=PY" keytool -certreq -alias server -keyalg RSA -sigalg SHA256withRSA -file domain.csr -keystore domain.jks 然后我签了我的证书 Web Server CERTIFICATE ----------------- -----BEGIN CERTIFICATE----- MIIFZjCCBE6gAwIBAgIQeg8KZmYMVuy/9w/yfpEWozANBgkqhkiG9w0BAQsFADBC MQswCQYDVQQGEwJVUzEWMBQGA1UEChMNR2VvVHJ1c3QgSW5jLjEbMBkGA1UEAxMS UmFwaWRTU0wgU0hBMjU2IENBMB4XDTE2MDMwNzAwMDAwMFoXDTE3MDQwNjIzNTk1 OVowFjEUMBIGA1UEAwwLKi5zZWdweS5jb20wggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQCk2tfnkEN7n6Qtg7wt4lbFHyBN0UW19aSjwme5/zXbLp5S0TUN MSwxilEGFumUE700oAyT0uQBakV9m/qwrljDdZNgrR2+4VSJfMTL+fRSNQh//pls TFV8sc6czPxnSKeT8ufsCFF50aadRnK2+GdLC5Vpfhlwfknpu7d3RI5aMFwWzSfG YNsqShm7sJtYnwA1y3o9eG2XiDuNt6Y5+5lHEafwGxwg8gaL5MpY5wNPDNfr6sYp YOkJi/JdgRlLnEZn2nTawJRhkODb64vZ5arteN06fBMJjw+yrhfFqt/MEwy2Odiv WOrWgi1ODft3QHO8jd2JCX4j/apBTEm/acmtAgMBAAGjggKCMIICfjAhBgNVHREE GjAYggsqLnNlZ3B5LmNvbYIJc2VncHkuY29tMAkGA1UdEwQCMAAwKwYDVR0fBCQw IjAgoB6gHIYaaHR0cDovL2dwLnN5bWNiLmNvbS9ncC5jcmwwbwYDVR0gBGgwZjBk …

1 tls  certificate  http  java 

如何为某些网站添加永久SSL证书例外？ 这些站点具有由某些根CA签名的证书，我不想信任。当我尝试将网站的证书手动安装到个人或受信任的根CA中时，浏览器仍会提供证书警告，因为链验证失败（根CA不受信任）。那么如何为这些网站添加例外呢？ 在firefox中我只能添加一个永久证书异常。但对于Windows证书存储区，如果我安装的证书由于缺少相应的受信任根CA而无法验证，则安装的证书甚至不会出现在IE的证书存储区中（它位于Windows的certmgr tho中） 例如， https://www.hrc.army.mil/ 我不想安装联邦根CA.如何摆脱证书警告？

1 windows  certificate  ssl-certificate 

我在Windows Vista计算机上。我想在一段时间内使用EFS，但我想首先尝试一些单独的文件。在这样做时，我备份了我的证书和密钥，重置了我的密码，并导入了旧密钥。一切都很好，我可以访问我试验过的文件。 在我确信它是安全的之后，我决定加密我的大部分文件。在重置密码之前，我导入了旧密钥和我备份的证书。当我完成后，我再次重置我的密码并再次导入旧密钥，但这次我无法访问任何文件。我已多次导入它，但我继续为任何加密文件获取“拒绝访问”。 所以发生了什么事？由于某种原因，Windows是否使用其他证书来加密这些文件？还有其他原因会发生这种情况吗？换句话说，有没有希望恢复这些，或者钥匙刚刚丢失？

1 windows  security  encryption  certificate  efs 

我对证书非常不熟悉，特别是在XAMPP和Java中使用它们。我设法采用公开签名的通配符PEM文件（* .companyname.eu）并将其加载到XAMPP中。我使用通配符作为CRT，使用本地生成的私钥作为.key文件。 现在，我需要将这些证书加载到Java中。我在网上找到的是使用以下方法将CRT和KEY文件转换为P12格式openssl： openssl pkcs12 -export -in server.crt -inkey server.key -out serverp12.p12 这导致“无法加载证书”，即使我已确保这些文件位于应用程序的openssl/bin文件夹中openssl。我能够使用-nokeys参数获取PFX ，仅在不添加私钥的情况下从GlobalSign转换公共证书。 最后，我想将这些证书导入Java，当我尝试使用其他格式的Keytool时，我也有类似的结果。我尝试导入到只有之前的PFX文件的新密钥库。 C:\Program Files\Java\jre1.8.0_191\bin>keytool -importkeystore -srckeystore serverp12.pfx -srcstoretype pfx -destkeystore serverp12.jks -deststoretype jks Importing keystore serverp12.pfx to serverp12.jks... Enter destination keystore password: Re-enter new password: keytool error: java.security.KeyStoreException: PFX not found 第一个问题：我是否需要Java中的私钥才能使我的服务器公开使用SSL？一张“合法”的通配证书是否足够好？2d问题：任何人都可以向我指出一个好的（虚拟）解释，说明哪个应用程序需要哪些密钥？我在过去一周内将我的PEM文件转换为45种不同的文件名和格式。对我来说这一切都很模糊，我很好奇是否有其他人通过一些好的建议开拓了他们的方式。

1 java  ssl  certificate  openssl 

这是我第一次使用SSL，我想知道，如果我做对了。 我使用自己创建的CA my-own-CA.crt创建自签名客户端证书。 当我买了可信CA的服务器证书，我得到一个 SSL证书，文件telesec-server.crt这 SSL证书链文件telesec-ca.crt 和我已经得到了我的 SSL证书，密钥文件我-server.key 现在让我们进入我的apache2配置： SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /somepath/telesec-server.crt SSLCertificateKeyFile /somepath/my-server.key SSLCertificateChainFile /somepath/telesec-ca.crt # THIS IS THE IMPORTANT PART FOR ME NOW SSLCACertificatePath /somepath SSLCACertificateFile /somepath/my-own-ca.crt SSLVerifyClient require SSLVerifyDepth 10 <Location /> SSLRequire %{SSL_CLIENT_M_SERIAL} in {"1234567890"} </Location> 这个配置是否允许我使用自签名客户端证书来访问我的网站，使用可信服务器证书？ 现在我正在签署服务器证书。访问我的网站的人使用这些客户端证书获取一些安全消息。当我使用可信服务器证书时，此消息是否会消失？ 我是否仍然可以使用自签名的客户证书？我的期望也是，用户会看到一个安全的服务器，但他们可以使用我自己创建的证书。这意味着，apache配置选项： SSLCACertificatePath和SSLCACertificateFile是可选字段，检查（如果设置），如果尝试连接的客户端证书是由此选项上设置的证书签名的，对吗？ 我只需要确保这一点，因为我很快就会购买一些服务器证书，我真的想要回答这个问题。

1 ssl  certificate  openssl  ssl-certificate  client-certificate 

在Windows证书存储中，我正在寻找一种方法（如果可能的话）存储公共/私有对并保持私有可导出，但限制导出仅限于知道密码的人。 我唯一看到的是，如果我将密钥导出，那么有权访问我的用户帐户的每个人都可以导出并在PFX文件上放置密码，但这不是我想要的。我希望私钥的导出仅限于那些知道特定密码的人。 它甚至可能吗？

1 windows  export  certificate  private-key 

虽然我一直在使用mac。通常，当我在各种机器上进行软件更新时，我需要安装新软件。大多数更新都有有时过时的证书。 我记得有一位同事向我提到有一种方法可以改变它并使证书有效，而不必经历下载该特定文件的新副本的严峻考验。 谁能指出我正确的方向？

1 macos  certificate