考虑使用多个Web站点安装IIS6.每个都是具有自己的证书(不是通配符证书)的不同子域.每个都正确指定了主机头. > foo.example.com – 端口443.要求SSL为128位.好好工作!它向浏览器正确呈现其SSL证书.配置为特定的IP地址. > bar.example.com – 端口443.要求SSL为128位.为所有未分配的地址配置.检查IIS属性页时,它会在“查看证书”按钮上完全
我正在尝试将证书导入到我当前用户的个人证书存储区,因为我的服务器需要签署它所做的某些请求,建议的说明是这样做的.我能够在开发机器上成功完成此操作,但无法在另一台机器上执行此操作,因为选项显示为灰色: Enable strong private key protection. You will be prompted every time the private key is used by an
如果我打开certmgr.msc,我想查看在机器级别安装的证书. >我知道我们可以为certmgr打开一个mmc和app.但我不想那样走. >我知道我们可以使用带有-s和-r开关的certmgr.exe来实现相同的目的.但我不想这样做. 我想要的是,开始|运行| certmgr.msc(带有一些命令行选项 – 如果有的话)来查看机器级证书.目前,这是默认为当前用户. 在IIS 7 / Win 2K
我的网站的SSL证书几天前就已过期了,我想续订一下. 我最初在两年前使用我的Windows 2008证书颁发机构发布它,并且它在所有时间都顺利运行,所以我想尽可能简单地更新证书,以确保所有依赖该证书的应用程序继续工作. 我可以打开一个MMC实例并为本地计算机添加“证书”管理单元.我可以在Personal下找到相关证书,但我无法续订. 当我选择使用新密钥续订证书时,我收到以下消息: Web Serv
我照顾运行XP / Vista的大约50台机器,所有机器都在一个 Windows Server 2008域上运行.我们在内部推出了许多测试Web服务器,它们的SSL证书是由公司内部CA签署的. 为防止用户对SSL警告感到困惑,我需要在每台计算机上安装CA证书. 有关如何在Windows机器上为IE和Firefox自动安装证书的任何想法? 您最好的办法是使用组策略将根证书转发给计算机. This a
我的Microsoft CA生成的证书与使用的模板中指示的时间段不匹配.我该如何解决这个问题? 我最近创建了一个新的证书模板,可以在我的Microsoft CA(2008 R2 Enterprise)上的Linux机器上使用.此模板经过批准用于服务器和客户端身份验证,有效期为10年 – 我们的Linux机器箱的预期生命周期 – 以及请求中提供的主题名称.我检查了中间和离线CA–两者都有超过10年的
我正在使用安装了Active Directory证书服务的 Windows Server 2008 R2域控制器.它被配置为企业根CA. 我已经配置了自定义证书模板,以便我可以从CA生成扩展验证SSL证书. 在许多EV SSL证书中,在颁发的证书的“主题”字段中指定了以下OID: 2.5.4.15 =组织类型1.3.6.1.4.1.311.60.2.1.2 = STATE1.3.6.1.4.1.3
我有3个网站:aaa.my-domain.com,bbb.my-domain.com和ccc.my-domain.com所有在IIS 7.5上使用单个通配符证书* .my-domain.com Windows Server 2008R2 64位.该证书在一个月内到期,我的服务器上准备好了新的通配符证书* .my-domain.com. 我希望所有这些域都使用新的通配符证书,而不会出现明显的停机时间
我在IIS 7服务器上为2个不同的网站使用SSL时遇到了麻烦. 请参阅下面的设置: website1:my.corporate.portal.com website1的SSL证书:* .corporate.portal.com https / 443绑定到my.corporate.portal.com website2:client.portal.com 颁发SSL证书:client.portal
是否可以使用Power Shell在 Windows Server 2008 R2中安装SSL证书? 如果不是,是否可以使用cmd命令行? 我现在用mmc做这个,但用PowerShell做这件事会很好. 您可以使用certutil.exe.确切的语法因证书文件格式(.cer,.pfx …)而异,但其中一个选项应该可以解决问题: certutil -addstore my <filename>
ce
厌倦了通过MMC丛林,我需要一种方法将一个给定的.cer文件(只包含一个公钥)导入机器范围的证书存储区(不知道它是如何用英语调用的,因为我使用的是本地化的版本的 Windows)进入“个人证书”文件夹. cmd.exe或PowerShell版本都可以. Powershell解决方案,使用System.Security.Cryptograpy.X509Certificates: $filename
我正在尝试使用内置网站针对Microsoft CA创建客户端认证. (Microsoft Active Directory证书服务)据我所知,您必须以用户身份登录才能创建相应的证书. 有没有办法解决这个问题?我尝试创建自己的模板,复制用户模板,但它不匹配并在尝试进行身份验证时被拒绝.这是我必须要看的东西吗? 只需将组策略配置为“自动注册”用户/机器证书即可 http://technet.micro
我正在尝试安装Dynamics CRM 2011 RC并为Internet Facing Deployment配置它. 其中一个要求是通配符SSL证书.由于我正在安装开发/测试服务器,因此我没有真正的证书预算.所以… 在Windows中创建自签名通配符SSL证书的最简单方法是什么? 没有一种简单的方法,但想到的两个是: 首先,对于Web证书,请下载IIS6 Resource Kit tools,并
Windows Server 2008 | Windows Server 2003 我想在Linux设备上利用LDAPS.供应商需要Windows 2008的服务器证书Windows 2003全局编录服务器,因此它可以启动对TCP / 3269(可能还有TCP / 636)的安全调用.出于安全考虑,它们不会隐式信任自签名证书,因此我需要从服务器检索它并在设备上预加载公钥. 有人能指点我如何在Win
我们在 Windows 2008R2上运行企业CA.我刚刚在工作站上对Windows 7进行了更新.现在,每次使用rdp连接到远程服务器时,都会收到警告,指出服务器名称错误.这是因为我只使用主机名进行连接,而使用fqdn创建证书. 已使用基于计算机模板的模板自动注册创建服务器上的证书. 有没有办法自动包含主机名作为主题备用名称(san)并仍然使用自动注册?我希望自动注册的证书具有server和se
我正在尝试向客户提供身份验证即服务. LDAP身份验证非常适用于此,但我不是明文会话的粉丝….请输入LDAPS. Active Directory当然已打开LDAPS,但使用的证书是自签名或本地域.由于各种原因,这成为问题.我不能要求我的客户信任我的自己或本地签名的证书.我的客户确实信任的第三方证书可以使用,但除非我每次启动无法运行的域控制器时创建和购买新证书.好的……所以第三方通配符证书应该可以
我一直在这里搜索,technet和谷歌,但还没有找到我的问题的答案. 我有一个在IIS 7,Server 2012 R2上运行的网站. IIS用作访问Citrix服务器场的权限.使用https连接,我使用我们的CA服务器创建了SSL证书(证书适用于Citrix.contoso.com(服务器的内部FQDN)). 但是,用户将尝试使用https://Citrix连接,这将生成证书错误.所以我的问题是
我目前正在实施EAP / TLS WIFI实施来取代我们的EAP / MSCHAP2 wifi实施.我正在使用 Windows Server 2008,并且我已经安装了证书颁发机构.使用组策略推送用户证书.还使用组策略推送无线网络策略.一切正常,连接到wifi都可以在客户端工作. 我注意到CA服务器为登录到域的每个设备创建了一个新的用户证书.因此,假设您有2台笔记本电脑,并且它们都以同一用户身份登
因此,我们的情况是承包商部署了大约200台不正确克隆的 Windows 7计算机.在sysprepped之前,SCCM证书未在参考机器上清除.现在,由于重复的证书,SCCM控制台随处可见无效的设备记录. 我需要编写所有这些机器上的错误证书的删除脚本,但我不知道如何从命令行执行此操作.我假设我将使用Certutil.exe但我无法弄清楚要传递的参数.我也熟悉WMI和VBScript,所以如果有一个我
在我放入服务器的证书开始实际工作之前,我有这种奇怪的无法解释的延迟 它是这样的: 我将证书管理单元添加到mmc以管理计算机帐户证书 然后,我将一些证书添加到受信任的根证书,一些证书添加到中间证书颁发机构 我添加到受信任的根证书的证书属于整个组织,我添加到中间证书颁发机构的证书属于我所属的分支. 我使用cmd命令将证书发布到活动目录 “cerutil -f -dspublish RootCA” 和
