Questions tagged «certificate»

我是否可以将CN指定为仅*具有来自DHCP的动态IP且没有域名的服务器？重点是服务器的地址是未知的，它是动态的。客户端使用广播在广播域中搜索服务器，然后他们需要通过DTLS连接并使用内部CA签名的证书验证服务器。 这个系统设计是固定的我不是决定性的人。我只想询问如何在DTLS中创建OpenSSL库接受的证书，而不明确指定服务器的地址。盲目猜测只是*用作CA但我开始担心OpenSSL是否会接受这样的证书。

networking  ssl  certificate 

当我尝试使用智能卡访问安全页面时，我得到“寻找凭证磁贴......”对话框，IE永远留在那里。只有选择才能重新启动PC。 重启后我可以第一次访问该网站，但是当我离开网站或登录并尝试访问它以后它不起作用，我需要重新启动。 我正在使用Win7 32bit sp1

certificate  smartcard 

当我浏览互联网时，Opera总是会弹出很多这些服务器证书链不完整的框。有好几次它突然出现了很多。即使我点击记住我的选择或aproove，它仍然会弹出数百个...我该怎么办？我尝试了不同的Opera版本--12.14,12.15,12.16,12.17和15.最后一个版本没有任何书签选项可以将它们放在左边井井有条。所以我想继续使用opera 12.16，但这个问题不会让我使用它。 盒子是这样的： “安全问题：警告服务器的证书链不完整，签名者未注册。接受？服务器名称：[例如] www.google.ro” 所以它令人难以置信...... 我试图寻找解决方案，但我找不到任何东西。别人也有这个问题吗？我在安装Opera的每台计算机上都有它。这很烦人。有没有办法关闭它或使它自动批准这些窗口？

certificate  opera 

我最近试图将我的chromebook连接到FreeVPN.me的vpn服务。它使用OpenVPN。虽然chromebooks支持OpenVPN，但它们不支持.ovpn证书，这是该站点提供的唯一一种文件。是否支持.ovpn文件？如果不是，那么有没有办法将其转换为Chromebook支持的另一种格式？ .ovpn文件包：FreeVPN.me-OpenVPN-Bundle.zip

openvpn  certificate  chromebook 

我有一个使用自签名证书服务HTTPS的本地服务器。它不提供http。证书使用cn = host1.subdomain1.domain1颁发。服务器也可以在名称host2下访问。如果我打开https：// host2，我会收到警告，但我可以为证书定义一个例外，并可以访问服务器内容。服务器没有，也从未返回HSTS标头。如果我通过https：//host1.subdomain1.domain1访问服务器，Firefox会发出HSTS警告并且不允许例外。domain1或subdomain1.domain1上的服务器可能会传送HSTS标头。可能他们也应用于子域。 但是：即使在清除历史记录和关于：权限条目之后，行为也是一样的。那么，HSTS信息来自哪里？

firefox  ssl  certificate  https 

我是我公司的域管理员。最近我的一个客户重新安装了他的Windows并从CA获得了一个新的证书，但是密钥对的证书与之前的证书不一样，所以他丢失了他的加密电子邮件。 现在，我想知道是否有任何方法可以避免证书颁发者发布新证书并将旧证书重新分配给更改Windows的用户？当他有其他设备如PDA或智能手机需要安装独特的证书以便使用这些设备读取他的Exchange邮箱上的加密电子邮件时呢？

windows  encryption  active-directory  certificate 

我在父母家度过了假期，他们刚刚向我透露他们每次访问Chrome中的银行网站时都会收到此错误（ERR_CERT_AUTHORITY_INVALID） 他们拥有2007年末的MacBook，运行Snow Leopard 10.6.8 我相信这是因为"Entrust Root Certification Authority - G2"银行证书签署的证书颁发机构不在他们的System Roots钥匙串中。 我是否认为这是因为Apple不再为OSX 10.6.8发布更新，因此任何新的系统根证书都不会到达？ 除了将MacBook放入垃圾箱之外，我能够提供的唯一“解决方法”是让他们使用Firefox，因为它不使用OSX钥匙串。但他们已经习惯了Chrome，这对他们来说是一种痛苦的解释。 任何其他人都能想到的解决方法吗？

macos  google-chrome  security  osx-snow-leopard  certificate 

我在Ubuntu 14.04服务器上使用IKEv2和rightauth = eap-tls使用我们的PKI基础设施在官方软件包仓库中设置了Strongswan。我可以从Android和Linux连接得很好，但不能从Windows连接。我已将我的个人证书安装在证书库中，但在尝试连接时会在图像中引发此错误。我还附上了我的证书（显然没有私钥）。 证书： -----开始证书----- MIIG / zCCBeegAwIBAgIIGxrsXmzNusMwDQYJKoZIhvcNAQEFBQAwgZAxCzAJBgNVBAYTAkdSMUQw QgYDVQQKEztIZWxsZW5pYyBBY2FkZW1pYyBhbmQgUmVzZWFyY2ggSW5zdGl0dXRpb25zIENlcnQu IEF1dGhvcml0eTE7MDkGA1UEAxMyQXJpc3RvdGxlIFVuaXZlcnNpdHkgb2YgVGhlc3NhbG9uaWtp IENlbnRyYWwgQ0EgUjQwHhcNMTQwNzAxMDAwMDAwWhcNMTUxMTEyMTk0NDIzWjCB1TELMAkGA1UE BhMCR1IxLTArBgNVBAoMJEFyaXN0b3RsZSBVbml2ZXJzaXR5IG9mIFRoZXNzYWxvbmlraTESMBAG A1UECwwJSVQgQ2VudGVyMUEwPwYDVQQLDDhDbGFzcyBCIC0gUHJpdmF0ZSBLZXkgY3JlYXRlZCBh bmQgc3RvcmVkIGluIHNvZnR3YXJlIENTUDEaMBgGA1UEAwwRVnlyb25hcyBUc2luZ2FyYXMxJDAi BgkqhkiG9w0BCQEWFXZ0c2luZ2FyYXNAaXQuYXV0aC5ncjCCASIwDQYJKoZIhvcNAQEBBQADggEP ADCCAQoCggEBANBcam + lRy1LhEe4wr + ZVHi7kA7X4YjQWzqFyEU9HPWLLgiS3OOBvQmjcZsJWXpE VH / AhAdYmkOgwKb + 6adiYQRifHDZ9 / dLOWGS5zZ + NYeYOAlFLVBx2HtG0CpO7CZ8W6kFstgKSPm1 qMcIjwT3mk240NneW7SGTv4fcMaqEsqA39Vq2nAmOESh6XBuuc8LnYVASNlwgLJ2pi0jDjqmHwLF mAfH8tjqemp39YnprqUY9K3 / + xduWfCk83AEgjGsnFP5l3y / m6WTtx + aeDqUVUSS6c4hexL5lSdZ 2zkkDUYUi37B + L0lo2eQIi0T7FimxDm74WIhfFR + JpRJETbesqkCAwEAAaOCAxQwggMQMAsGA1Ud DwQEAwIF4DApBgNVHSUEIjAgBggrBgEFBQcDAgYIKwYBBQUHAwQGCisGAQQBgjcUAgIwKQYJKwYB BAGCNxQCBBweGgBTAG0AYQByAHQAYwBhAHIAZABVAHMAZQByMB0GA1UdDgQWBBSPAHZsX8uXsnUG IZ / GaLltW29DrzAfBgNVHSMEGDAWgBT1kxdKHXO2f38gsqUUlFdyGTM20jBxBggrBgEFBQcBAQRl MGMwIwYIKwYBBQUHMAGGF2h0dHA6Ly9vY3NwLnBraS5hdXRoLmdyMDwGCCsGAQUFBzAChjBodHRw …

windows-7  vpn  ssl  certificate  ipsec 

我对Windows不太熟悉，我在安装MMC证书时遇到问题。我按照此说明使用MMC创建证书，但我无法完成标记为“安装或查看以下证书：”的步骤。没有什么可以'ConsoleRoot' - >'证书（本地计算机）' - >'个人'，当我试图找到证书时我找不到它。 还有另一个页面有很好的截图，直到我要选择证书文件的第9步。我不知道这个文件的创建位置，如果有的话。 如何创建/安装/导入此证书？我需要这个才能使用Enter-PSSession远程机器上的powershell ......

windows  powershell  certificate 

我试图了解数字证书和公共密钥密码学，并阅读此页面。引用自.. 另外，数字证书依靠公钥加密进行自己的身份验证。颁发数字证书时，颁发证书的认证机构使用其自己的私钥对证书进行签名。为了验证数字证书的真实性，用户可以获取该证书颁发机构的公钥，并将其用于证书，以确定该证书是否由证书颁发机构签名。 我不明白这是什么意思 颁发数字证书时，颁发证书的认证机构使用其自己的私钥对证书进行签名。 因此我也无法理解 为了验证数字证书的真实性，用户可以获取该证书颁发机构的公钥，并将其用于证书，以确定该证书是否由证书颁发机构签名。 用自己的私钥对证书签名意味着什么？这是否意味着用私钥加密证书？ 我的知识是，可以使用给定的公钥对一段数据进行加密，然后可以使用私钥对加密的数据进行解密。 但是，如果授权机构使用私钥加密数据，那么用户如何使用公钥对其进行身份验证？公钥可以解密用私钥加密（签名）的数据吗？

security  encryption  ssl  certificate 

当我尝试连接到使用HTTPS连接的任何站点（例如https://www.google.com）时，出现“此连接不受信任”错误。我正在使用FF 42.0。 我按照出现“此连接不受信任”错误消息The certificate is not trusted because the issuer certificate is unknown部分中的说明进行操作-怎么做页面-本质上删除了cert8.db位于我的Firefox配置文件文件夹中的文件（当FF关闭时，顺便说一句）。 我重新启动了FF，但是问题仍然存在。 Chrome（46.0.2490.86 m）和IE（10.0.9200.17519CO）按预期工作。 我想念什么？ **编辑** 由于某些原因，为https://www.google.com提供了''选项，因此我将发布https://www.yahoo.com的证书（错误）。 一般： 细节：

windows-7  firefox  certificate  https 

我正在计算机上设置OpenVPN服务器。许多教程都将本文的很大一部分用于RSA密钥创建，但是没有一个真正说明每个文件的用途以及它们的工作方式。搜索RSA可以为我提供RSA加密的解释，但是我真正想知道的是每个文件的功能（例如ca.crt / ca.key，server.crt / server.key，ta.crt / ta。密钥），而不是加密方式。当然，我可以按照教程逐步进行操作，并使软件正常工作，但是我想对整个过程进行更深入的了解。

vpn  openvpn  certificate  rsa 

我公司.local用于Intranet Web服务。我最近安装了GitHub Enterprise服务器，因此可在上使用github.mycompany.local。不幸的是，似乎无法在此类扩展名上创建签名证书。 我想找到一种解决方案，在其中我可以使用Web浏览器和本地Git接受的可信证书，而不必将服务器放入DMZ。 有什么选择？ 让我们用不同的词来解释。公司希望拥有Intranet Web服务，但是必须使用TLS / SSL保护这些服务。由于他们无法与现实世界建立联系，因此无法使用任何“标准签名证书”。他们如何做到这一点而又不放弃并在以下两者之间做出选择： 让我们教育员工每次想要接受我们的Web服务时都要接受自签名证书... 让我们简单地使用HTTP。登录密码将以明文交换，但没有人会尝试从内部入侵公司...

ssl  certificate  intranet 

我正在研究一种代理实现，用于处理来自一组iOS设备的流量。我拥有对设备的完全访问权限，可以在设备上安装代理的根证书并将其添加为受信任的设备，以免在野生动物园和应用中发出的HTTPS请求中均引起SSL验证错误。我之前已经做过几次，所以我不确定此特定证书有什么不同。我尝试通过代理托管的safari下载证书，并将其作为通过Apple Configurator推送的配置文件进行安装。在这两种情况下，我都可以在“设置”->“常规”下的“配置文件”部分中看到带有证书的配置文件，但是当我进入“设置”->“常规”->“关于”->“证书信任设置”时，证书不会显示为启用根证书。 启动代理时，我曾尝试使用几个不同的证书/私钥对进行尝试，如果预生成的证书有问题，我可以生成一个新的证书/私钥。我无法使iOS信任此证书，我可能会缺少什么？ 编辑：值得注意的是，我可以将同一证书安装到Mac上的钥匙串中，信任它，并且在使用此代理时没有SSL问题。

proxy  certificate  ios  ssl-certificate  trusted-root-certificates 

我正在使用一个数据包分析解决方案程序，该程序基于Mac地址进行许可认证。 当我插入USB以太网卡时，许可证书通常会中断。 因此，我认为解决方案的许可认证进度会混淆是否选择两个mac地址中的哪一个。 如何解决这个问题呢？

ethernet  certificate  mac-address