草庐IT

SSL证书

全部标签

windows - CA 对 SSL CSR 的 Powershell 脚本签名?

我处于这样一种情况,我需要将大约200个SSL证书部署到我们机构周围的各种设备(HPiLO-它们带来的乐趣......)。目前我有一个从iLO设备获取CSR的powershell脚本,但我现在需要能够以自动方式使用我们的CA对其进行签名,以便我可以传回脚本并导入到设备中。我们正在使用Microsoft证书服务,如果需要,我可以下载CA证书、证书链或CRL。我真的不在乎我如何获得签名证书-我的意思是,如果powershell需要调用外部应用程序来签名,那就没问题了。我查看了.NETSDK中的makecert.exe,但它似乎无法完成这项工作。我觉得使用OpenSSL可能是可能的-如果有人

c# - 带有嵌入式 list 的 C# 4.0 应用程序是否需要在客户端计算机上安装数字证书或 Stong 名称?

我有一个WPF4.0应用程序,它需要停止和启动我们的Windows服务,应用程序称为数据服务监视器。此DataServiceMonitor应用程序不需要的其他内容不需要提升的UAC权限。所以现在我正在考虑创建一个没有窗体或UI的Windows应用程序,只是为了启动或停止Windows服务。考虑为Vista/Win7嵌入ManifestforUAC提示。调用它ServiceController.exe和WPF应用程序将调用此ServiceController.exe来启动或停止Windows服务,这是唯一会提示用户提升的时间所以这里有两个问题:这是个好主意吗?(WPF4.0应用程序调用e

c++ - 如何轮询 SSL BIO 对象?

关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭4年前。Improvethisquestion我有一个缓冲SSL连接的BIO对象。如何轮询连接以查看是否可以在不阻塞的情况下调用读取?OpenSSL网站说:Onetechniquesometimesusedwithblockingsocketsistouseasystemcall(suchasselect(),poll()orequivalent)todeterminewhendataisavailableandthencallread()torea

c++ - 来自系统存储的证书上下文始终具有无效的 pbCertEncoded 指针

我正在尝试在CryptoAPI中使用CertEnumCertificatesInStore()来遍历所有根证书并将它们编码为PEM文件以用于OpenSSL。我已经找到了几个这样的例子,所以它似乎是可能的,但是,我为每个证书返回的PCCERT_CONTEXT都有一个无效的pbCertEncoded指针和cbCertEncoded(缓冲区大小)始终为0,但我觉得这不应该是作为示例的案例使用编码缓冲区将证书转换为其他格式。有没有其他人遇到过这个获取空缓冲区的问题或者可以看到我遗漏的步骤?我已经验证我实际上正在使用CryptUIDlgViewContext()函数获取证书。我觉得我缺少一些非常

windows2016安装证书管理器、IIS配置自签名证书、导出证书、证书.pfx转化为.crt和.key

之前写过一篇《安全篇━━windows2008自建证书、IIS配置https服务器及浏览器报错处理》,配置方法大同小异。WindowsServer2016及更高版本的IIS内置了自己的证书管理器,不再需要安装和配置ActiveDirectory证书服务,可以直接通过IISManager来管理服务器证书。使用IISManager可以方便地为IIS站点配置和安装SSL证书,也可以轻松地从各种证书颁发机构(CA)获取证书并将其绑定到IIS站点上。一、IIS准备IIS和证书可以同时安装,本文分开便于理解和区分。IIS的安装参考本文《PHP开发日志━━IIS7安装PHP8.0及多个版本如何同时存在一台服

windows - 如何在Windows服务上添加证书

我有一个用于监听端口号(例如1024)的Windows服务器的自定义soap服务。当我使用http://(ip或域):1024调用此服务时,该服务运行良好。当我尝试对https://(ip或域):1024进行相同的调用时,我得到以下响应:SSLconnectionerrorUnabletomakeasecureconnectiontotheserver.Thismaybeaproblemwiththeserver,oritmayberequiringaclientauthenticationcertificatethatyoudon'thave.当我尝试在没有端口号的情况下连接到同一个

windows - 在使用 SSL 的 Drush 中进行身份验证时遇到问题

我的Drupal站点托管在Pantheon(getpantheon.com),我在Windows7x64机器上使用Drush。我正在阅读这篇关于使用Drush+Terminus(Pantheon站点的特殊Drush扩展)的命令的文章:https://www.getpantheon.com/blog/five-steps-feeling-drush我希望能够同时使用Drush和Terminus来快速高效地管理我的PantheonDrupal站点。我很好地安装了Terminus,并且能够发出所有与drush相关的命令并连接到服务器。但是,当我谈到使用“pauth”进行身份验证并使用实际的T

ruby-on-rails - Windows 上的 thin rails server/eventmachine 不适用于自定义证书

在Windows上使用SSL支持构建我自己的eventmachine/thin后(InstallOpenSSLwithRubyforeventmachineonWindows7x86)我遇到了另一个SSL证书问题:当我使用内置自签名的thin时工作正常但它不响应任何请求使用企业证书这里是我获取证书的路径:我用puttygen(ssl-private.key)生成了私钥我使用以下命令生成了CSR:opensslreq-outssl.csr-keyssl-private.key-new我向CA发送了CSR并收到了P7B文件我使用以下命令转换了P7B:opensslpkcs7-informD

windows - 非管理员用户的 SignTool 证书位置

我正在尝试使用SignTool.exe对安装在Windows证书存储中的证书的可执行文件进行代码签名。我可以通过将证书安装到LocalMachine/Personal部分然后以管理员身份运行来让它工作,但我似乎无法找出证书需要的正确位置安装后以当前用户身份运行。我已将证书安装到CurrentUser/Personal中,当我这样做时:Get-ChildItem-PathCert:\CurrentUser\My证书在列表中。但是当我尝试签名时:&"C:\ProgramFiles(x86)\MicrosoftSDKs\Windows\v7.1A\Bin\signtool.exe"sign/

windows - WS-Management 服务找不到请求的证书

Server1发送WinRMGet请求-Server2一直在监听-我保证两个服务器中的CertificateThumbprint和IP地址匹配(抱歉,必须删除部分IP地址和CertificateThumbprint,因为我不允许在此处发布所有内容)。我不知道为什么WinRM仍然出现错误“WS-Management服务找不到请求的证书”。 最佳答案 我找到了解决这个问题的方法。您必须创建一个CSR,从您使用digicert实用程序创建证书的CSR。您使用私钥再次导入和导出。将其导入证书存储区并使用winrmcreate创建监听器。全部