Questions tagged «certificate»

公钥证书-也是数字证书或身份证书。包含有关用户或机器身份的信息并与其公钥匹配的文档,并由证书颁发机构进行验证和加密签名。证书旨在提供一种可靠的方式来分发和确定给定用户或计算机的正确公钥。

2
PKI证书颁发机构私有密钥和证书
我正在尝试建立OpenVPN,我对这些术语有点困惑。 根据我的阅读,PKI包括: 单独的证书(也称为公钥) 服务器和每个客户端的私钥。 那部分我很好,我理解。 PKI的第二部分,以及由于所有不同术语而难以理解的部分是关于证书颁发机构(CA)。 文件说 生成主证书颁发机构(CA)证书和密钥 在本节中,我们将生成主CA证书/密钥,服务器证书/密钥证书和密钥,用于对每个服务器和客户端证书进行签名。 我听到的条款和人们所指的混淆我的一部分 万能钥匙 根证书 证书颁发机构私钥 证书授权密钥 证书颁发机构证书 我不确定其中有几个都是指同一件事,但证书颁发机构让我非常困惑。 为什么证书颁发机构首先拥有密钥?我认为证书颁发机构的工作是在服务器和客户端上签名密钥。CA在此过程中是否还需要私钥?是人们在谈论主密钥或根证书时引用的私钥。这些根证书与私钥一样吗? 我经历了几个网页,但我仍然无法理解CA.
0
在Windows 7上安装Service Pack 1后的IE8和证书问题
尝试在其他用户帐户下打开Internet Explorer 8时,出现以下错误: 此网站的安全证书存在问题。 我发现这篇文章描述了重置IE设置,但这没有帮助。此问题也不会发生在我自己的用户帐户凭据下。 这在安装Windows 7 Service Pack 1后不久就开始发生。 有没有办法可以将适用于我自己的用户帐户的任何设置应用到其他帐户,例如某些注册表设置或特定于证书的组策略设置?我自己的用户帐户是普通用户,都是我的计算机的本地用户组的成员。
1
跟踪客户端证书的删除
我连接到一些需要客户端证书进行身份验证的远程Web服务。使用某些工具(例如SOAPUI),我可以直接指定证书,但是当快速请求检查服务时,我通常使用IE。 IE要求我为我的用户安装一个或多个客户端证书,安装后 - 工作正常。 但是,似乎我的客户端证书已被删除,至少每周一次。重新安装它们是一项非常简单的任务,但鉴于我们的支持团队已经声明他们不知道任何会删除这些证书的自动化操作,这实际上并不是必需的。 一些同事针对他们的个人资料安装了相同的证书,他们没有遇到同样的问题。 所以我需要以某种方式追踪这是做什么的; 问题是,我该怎么做? 我可以设置哪些内容使其在事件查看器中可见,或者默认情况下是否可见?有没有第三方工具可以帮助我?
1
SSL证书:顺序错误
我拥有https://goout.cz的 SSL EV证书。根据此测试,我们得到A +: https://www.ssllabs.com/ssltest/analyze.html?viaform=on&d=goout.cz 但是,我收到“顺序错误,包含锚点”的警告。 但是这个测试是:https : //cryptoreport.websecurity.symantec.com/checker/views/certCheck.jsp 说:证书未正确安装。 到目前为止,我无法找到问题。我以为我可能错误地将主证书和中间证书串联在一起,但是我检查了主证书是否在首位,然后是中间证书。 谢谢。
3
OpenSSL 0.9.8zc-> 0.9.8zd“破坏”了我的证书。
我有一个使用OpenSSL 0.9.8zc在Mac上创建的自签名证书(和CA)。我使用证书来确保与svn服务器的连接安全。使用最新的OS X更新,OpenSSL已更新为0.9.8zd。现在,我无法连接到服务器,我从svn收到“证书验证失败”。 使用openssl验证: openssl verify -CAfile ~/Desktop/Certificates.pem -check_ss_sig ~/Downloads/svn.pem 我懂了 ~/Downloads/svn.pem: /CN=My Open Directory Certification Authority/O=Me/OU=MACOSX OpenDirectory Root CA/emailAddress=webmaster@me error 7 at 2 depth lookup:certificate signature failure 看来我的CA签名现在被视为“已损坏”。我的问题: 我如何进一步调查以找出证书的“破损”,因此我不再重复此错误? 有没有一种方法可以解决此问题,而不必重新发行以CA开头的每个证书?
2
在Windows中安装新的根证书颁发机构(CA)
我正在尝试使用 ninite 让我的新笔记本电脑快速安装。 但是,当我尝试安装时,Windows抱怨CA.网站ninite.com也显示证书问题。它们使用默认情况下未包含在Windows 7中的根CA(COMODO证书颁发机构)。 但是我无法安装该CA.我可以查看ninite.com证书的证书路径。我可以查看COMODO的证书。但是我看不到安装它的任何选项。 有线索吗?
1
Windows证书查看,为什么2048位证书显示为270字节?
我对Windows证书查看器如何显示公钥hexdump感到困惑。 对于2048位公钥(256字节),Windows显示270个字节。而Firefox 31显示正确的256字节。我注意到hexdump值是不同的。 我查看的证书是“DigiCert Global Root CA”,序列号为083BE056904246B1A1756AC95991C74A。 有人可以帮忙解释一下吗?
1
用户证书在Windows中显示“无法找到用于解密的证书和私钥。”
拥有许多用户证书突然停止工作的计算机。 运行 certutil -silent -user -store my 显示受影响的用户的所有用户证书已停止工作。 my ================ Certificate 0 ================ Serial Number: 2a0000210be8f0775a3a2e2b7200040000210b Issuer: CN=PROD Issuing CA, DC=somecompany, DC=Com, DC=Au NotBefore: 10/01/2017 7:46 AM NotAfter: 10/01/2018 7:46 AM Subject: CN=username, OU=somecompany, OU=Level 1, OU=Laptop Users, OU=Special Group Users, DC=somecompany, DC=Com, DC=Au Non-root Certificate Template: 1.3.6.1.4.1.311.21.8.4586432.4805332.10505398.7351119.9274134.0.14270575.7769536 Cert Hash(sha1): …
1
用于加密不同To:-addresses的相同证书
当我写邮件并点击邮件选项中的加密时,如何在写入同一个人的两个不同邮件地址时告诉outlook使用相同的证书? 在我的情况下,我写的人2有两个不同的邮件地址在Exchange O365中配置。但是,发送加密邮件仅适用于一个地址。 如果您有很多人拥有多个邮件地址,并且您始终必须知道哪个是加密程序,那么这就成了问题... 编辑:我知道如何使用OpenSSL为两个邮件地址制作PEM证书,而另一个邮件地址转到subjectAlternativeName-Field。但是,Outlook或Exchange似乎并不介意这一点,它绝对没有效果。目前已知的唯一其他选项(在下面的评论中称为“正确的解决方案”)是为每个邮件地址提供单独的证书。 有没有办法告诉Outlook / Exchange /谁看着证书,在某些扩展部分中发出了另一个邮件地址?
2
Jenkins在nginx SSL反向代理后面使用JNLP
我想用JNLP将jenkins奴隶连接到jenkins master。主服务器在SSL nginx代理后面运行 根据官方文件设置 。除了这个文档,我遇到了与证书相关的问题。 目前,我可以让JNLP无头奴隶主连接只能使用不安全的HTTP连接,但不能使用HTTPS(尽管我的jenkins仪表板一般都可以)。 我使用由我自己的自定义CA证书(基于openssl的x509)签名的自签名证书。 那么如何告诉我的slave的java二进制文件信任我的SSL CA证书?我试过这个。 # add CA certificate to key store $ keytool -import -file /usr/local/share/ca-certificates/my_ca.crt -alias my_ca -storepass mypassword # try to reference keystore to JNLP headless call $ java -Djavax.net.ssl.keyStorePassword=mypassword -Djavax.net.ssl.keyStore=/home/myuser/.keystore -jar slave.jar -jnlpUrl https://proxied-jenkins.example.com/computer/testslave/slave-agent.jnlp 实际上JAVA似乎没有在提供的密钥库中查找证书。这里我的错误是什么? 编辑 使用jenkins cli时会出现类似/相同的问题。根据 这个 ,现在 我认为,它与我的证书的信任无关 因为我看不到 …
0
从Windows 8图标加载Hotmail时,我收到有关其数字证书的错误
当我尝试使用新安装的Windows 8 PC上的桌面图标加载Hotmail时,我收到此错误。 “由于数字证书存在问题,我们无法连接到myname@hotmail.com。有关详细信息,请与系统管理员联系。”计算机已加入域,系统已配置为使用本地用户而不是Hotmail进行登录。如果我使用IE 10,它也会标记错误“Internet Explorer阻止此网站显示带有安全证书错误的内容”。当我选择显示内容时,页面保持空白,根本不显示任何内容。我认为证书错误是相同的或至少是相关的。有人有主意吗?我搜索过TechNet,但仍未找到导致解决问题的文章。
2
SSL证书问题:证书链中的自签名证书
在防火墙后面,使用chrome,我可以像这样访问github存储库:https: //github.com/Squirrel/Squirrel.Windows Chrome使用我们的证书进行此访问。如果我尝试使用GitExtensions访问相同的URL ,我会收到此错误: SSL证书问题:证书链中的自签名证书 我可以让GitExtensions使用我们的证书来允许访问吗? 编辑:更多信息: 在我的机器上,我没有看到mysysGit,但我确实看到了mingw / curl,所以我假设Git正在使用它们。在构建证书链时,这些显然不使用Windows信任证书。我得到的错误,S SL证书问题:证书链中的自签名证书,表示Git / Github使用的根证书不存在于内置证书颁发机构(CA)根捆绑包中。正如@Akber Choudhry指出的那样,作为Github SSL服务器服务的证书链的根证书的CA证书是 DigiCert High Assurance EV Root CA,我确实在C:\ Program Files(x86)\ Git中看到了CA. \ BIN \卷曲-CA-bundle.crt。 要验证问题是使用Git,而不是GitExtensions,我在命令行上执行了此操作: >>git clone https://github.com/Squirrel/Squirrel.Windows.git 并收到相同的SSL证书问题错误。 它给出了Git没有使用此证书的外观,因此我尝试像这样配置Git: >>git config --system http.sslcainfo "C:\Program Files (x86)\Git\bin\curl-ca-bundle.crt" 但这没有效果..
1
Letsencrypt证书的安全性,恢复等
我正在寻找一个描述如何属性安全,备份,恢复等Letsencrypt证书,以及如果包含此类证书的服务器被黑客入侵如何恢复。这样的描述是否存在? 以下是一些我很困惑的问题: 似乎letsencrypt具有带有私钥的“帐户”的概念,但是如果某个其他帐户希望获得已存在的主机名的证书,则看起来没有问题。(然后,同一个主机名同时存在两个不同的密钥/证书。)该帐户是什么? 那么,究竟谁可以撤销证书,以及需要哪些信息呢?(我没有尝试这样做。)如果需要帐户私钥,这意味着如果我的服务器被接管并且我没有创建我的帐户凭据的异地备份,我就无法撤销证书(有人曾经备份过Letsencrypt数据吗?)如果不需要,任何人都可以撤销任何东西,希望这不是真的。或者撤销安全性是否也受DNS解析验证的驱动?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.