renew

LDAP SSL 证书已过期
renew

LDAP SSL 证书已过期

LDAP 服务器上的 SLL 证书最近已过期,因此无法通过 ssh 连接到严格依赖 LDAP 中继的其他 Linux 计算机。 作为一个自签名证书,我的理解是它无法更新。 我知道我需要生成一个新的证书,当旧的 SSL 已经过期而无法进行远程身份验证时,有什么想法可以解决这个问题,那就是如何在客户端机器上传输该证书? ...

Admin

MIT Kerberos 更新生命周期不起作用
renew

MIT Kerberos 更新生命周期不起作用

我试图弄清楚为什么我的票的可续期期限只有 0 天而不是我指定的 7 天。 我尝试在 krb5.conf 和 kdc.conf 中同时设置max_renewable_life(如另一个问题中所示)以及renew_lifetime7 天(7d和856800),但没有奏效。我已将它们设置在[realms](krb5/kdc) 和[libdefaults](krb5) 下,但守护进程似乎忽略了此设置。ticket_lifetime但是 有效。 我运行了以下命令(删除了不必要的输出): $ kinit -r 20m -l 10m PRINCIPAL $ klis...

Admin

强制 dhclient 始终从可用池中提供唯一的 IP
renew

强制 dhclient 始终从可用池中提供唯一的 IP

我正在运行 RHEL 7.4,并且 dhcpd 由路由器上的 DD-WRT 控制。 尝试使用: dhclient -r;dhclient -x;rm -f /var/lib/dh​​client.leases;ip a;dhclient -v 但它要么返回相同的 IP,要么返回两个 IP 之一。我无法让它返回更多内容。我确实检查了我所做的 dhcpd 配置,范围如下所定义: 192.168.0.100-255 。 每次运行 dhclient 时,我都需要它从 DHCP 池中分配不同的 IP。 我该如何实现呢?我能想到的唯一方法是在子网上运行 n...

Admin

LetsEncrypt 证书续订失败
renew

LetsEncrypt 证书续订失败

我尝试更新服务器的证书。当前的证书 1 个月前就过期了,但直到现在我才处理。 我尝试使用该letsencrypt-auto renew命令但失败了: 注意:我更改了域/用户/服务器名称。 user@vps:~/letsencrypt# ./letsencrypt-auto renew Updating letsencrypt and virtual environment dependencies....... Running with virtualenv: sudo /home/user/.local/share/letsencrypt/bin/l...

Admin

Win 2008 - 证书更新 - 我无法选择合适的 CA
renew

Win 2008 - 证书更新 - 我无法选择合适的 CA

我在更新服务器证书时遇到问题: 当我进入 IIS 管理器 => 服务器证书并尝试更新正确的证书时,我无法在列表中找到合适的 CA - 只有 Win 2012 机器,也应该有 Win 2008。 只需看一下屏幕截图 另一方面,certutil -config - -ping在 Win 2008 机器上输入后,我恢复了两个 CA - 并且它们都处于活动状态。而当我尝试certutil -config - -ping在 LAN 中的任何其他机器上执行相同的命令 ( ) 时,只显示 Win 2012。 有人能帮我解决这个问题吗? ...

Admin

SSL 证书是否有自动更新?
renew

SSL 证书是否有自动更新?

目前,我每年都会更换 SSL 证书,这意味着要复制密钥和其他东西。我可以获取两年期证书,然后每两年更换一次。 有些客户需要我提供这项服务,所以我想到了一个自动化解决方案,可以自行完成整个过程。我知道对于托管服务器来说,这是由托管公司完成的,但我负责管理的大多数机器都是专用根服务器。 有没有可以实现这个的工具?有没有标准协议?有没有提供特殊 API 的供应商?我正在寻找可以减少工作量的解决方案。 ...

Admin

IIS 7 证书缓存?
renew

IIS 7 证书缓存?

我们正在为网站使用 GoDaddy 颁发的 SSl 证书。昨天我们的证书已过期,我已发出续订请求。 我已根据 GoDaddy 手册更新了证书,并将新颁发的证书添加到 IIS 中的服务器证书存储中。我还删除了旧的、已过期的证书。 当我从办公室电脑访问我们的 SSL 启用页面时,我仍然会收到证书已过期的浏览器警告。 是不是只是我们机器上的证书缓存,还是我还没有完成服务器上的证书配置? 你可以自己检查一下http://askdrtech.com/signup.aspx并点击三个注册计划之一。它会带你进入一个启用 SSL 的页面,我这边有一个证书错误。 更...

Admin

如何在 CentOS 中更新 CAcert 证书而不打扰用户?
renew

如何在 CentOS 中更新 CAcert 证书而不打扰用户?

我的服务器正在运行 GNU/Linux CentOS 5.5 + Postfix 2.3.3 + Dovecot 1.0.7。 我收到一封来自 cacert.org 的邮件,说我的证书将在 45 天后过期,因此我前往 cacert.org 帐户来更新证书,并得到了如下信息: -----开始证书----- MIIEnzCCAoe (...) -----证书结束----- cacert.org 和任何搜索都没有解释下一步该怎么做。我用这个新证书替换了我的证书文件内容进行测试,但当电子邮件客户端开始发送消息时,弹出一个窗口说: 您即将覆盖 Thun...

Admin

在 Tomcat 6.0 上用更新的 SSL 证书替换 SSL 证书时出现问题(使用 keytool)
renew

在 Tomcat 6.0 上用更新的 SSL 证书替换 SSL 证书时出现问题(使用 keytool)

我已经启动并运行 SSL,并将其与 Tomcat 6.0 webapp 一起使用。最近,SSL 证书(VeriSign 证书)已过期,我导出了证书签名请求 (CSR),并完成了该过程,并收到了包含正确信息的证书文件。密钥算法是 RSA。 当我尝试导入新证书覆盖旧证书时,会出现问题。以下是运行 keytool 时的输出 D:\keystore>keytool -import -alias tomcat -keyalg RSA -keystore .keystore -trustcacerts -file D:\keystore\Certificates...

Admin

在 Apache 中更新/替换 SSL 证书。浏览器会显示 SSL 已更改警告吗?
renew

在 Apache 中更新/替换 SSL 证书。浏览器会显示 SSL 已更改警告吗?

我的 RapidSSL 证书即将过期,我需要续订。据我了解,我可以使用现有签名(安全性较低)或生成新请求。无论哪种情况,一旦我安装了新密钥,浏览器是否有可能向用户显示警告或错误消息,提示 SSL 证书已更改? 此外,我有一些自动程序,每天早上通过 SFTP 将信息发送到我的服务器。它们会收到服务器签名已更改且需要手动接受的消息吗? 谢谢 ...

Admin

如何在 Windows Server 2008 中更新 Web 服务器证书?
renew

如何在 Windows Server 2008 中更新 Web 服务器证书?

我的网站的 SSL 证书几天前刚刚过期,我想更新它。 我最初在两年前使用我的 Windows 2008 证书颁发机构颁发了该证书,并且它一直运行良好,所以我想尽可能简单地更新证书,以确保所有依赖该证书的应用程序都能继续运行。 我可以打开 MMC 实例并添加证书本地计算机的管理单元。我可以在个人的,但我无法续订。 当我选择使用新密钥更新证书我收到以下消息: Web 服务器状态:不可用 证书模板上的权限不允许当前用户注册此类证书。 您无权申请此类证书。 但是,我无法理解这一点,因为我以域管理员身份登录,并且以提升的模式运行 MMC 实例...

Admin

在开发服务器上更新生产 SSL 的缺点是什么?
renew

在开发服务器上更新生产 SSL 的缺点是什么?

我在一家网页设计公司担任技术支持。我们过去的许多客户都由另一家公司(“X 公司”)托管,但他们通过我们续订 SSL 证书。我们销售 GeoTrust 的 QuickSSL。我们在 .NET 中开发,因此所有托管都是 IIS。 自从我们开始(然后停止)推荐 X 公司以来,该公司的状况每况愈下,现在向他们续订 SSL 证书是一件麻烦事。有一段时间,他们向我们收取 50 美元/续订费用以弥补他们的时间(导出 CSR、安装 CER)。他们经常将网站迁移到新服务器,并说 SSL 无法随之转移(偶尔会尝试出售他们自己的 SSL)。我们无法向客户解释为什么我们不能重新发...

Admin

IIS 7.0-SSL 证书-更新还是新的?
renew

IIS 7.0-SSL 证书-更新还是新的?

我的一个 SSL 证书(仅简单域验证)在 Windows 2003 IIS 7.0 服务器上即将过期。 我从另一家供应商那里得到了更好的报价,而最初颁发我的证书的人不想协商更低的价格。 无论如何 - 通过 IIS 中的证书向导,我可以选择“更新”或“卸载”,然后安装新证书。 那么 - 我可以使用“续订”选项创建证书请求并将其传递给新供应商吗,还是我需要从“新”请求开始?之前的证书是由另一个签名者颁发的,这对新供应商有影响吗? 问题是,我不想因为删除旧证书并创建新的 CSR 而停止服务器(至少是安全部分),然后等待新证书安装。 或者,是否可以选择准备...

Admin

在 IIS6 上更新 SSL 证书?
renew

在 IIS6 上更新 SSL 证书?

最初询问于https://stackoverflow.com/questions/1462009/renew-a-ssl-cert-on-iis6 我的经理为我们的网站订购了一个新的通配符证书,因为我们当前的证书几天后就要过期了。现在,我陷入了困境,因为我不知道如何安装它?这是来自 GoDaddy.com 的证书。我已将其下载到我的服务器。解压后,我有一个 PB7 文件(中级证书)和一个 CRT 文件。 我打开 IIS6,单击要更新的网站上的“属性”(它上面已经有旧的 SSL 证书)。单击“目录安全”选项卡,然后单击“服务器证书...”按钮。 现在,我...

Admin