renew
LDAP SSL 证书已过期
LDAP 服务器上的 SLL 证书最近已过期,因此无法通过 ssh 连接到严格依赖 LDAP 中继的其他 Linux 计算机。 作为一个自签名证书,我的理解是它无法更新。 我知道我需要生成一个新的证书,当旧的 SSL 已经过期而无法进行远程身份验证时,有什么想法可以解决这个问题,那就是如何在客户端机器上传输该证书? ...
renew
renew
MIT Kerberos 更新生命周期不起作用
我试图弄清楚为什么我的票的可续期期限只有 0 天而不是我指定的 7 天。 我尝试在 krb5.conf 和 kdc.conf 中同时设置max_renewable_life(如另一个问题中所示)以及renew_lifetime7 天(7d和856800),但没有奏效。我已将它们设置在[realms](krb5/kdc) 和[libdefaults](krb5) 下,但守护进程似乎忽略了此设置。ticket_lifetime但是 有效。 我运行了以下命令(删除了不必要的输出): $ kinit -r 20m -l 10m PRINCIPAL $ klis...
renew
强制 dhclient 始终从可用池中提供唯一的 IP
我正在运行 RHEL 7.4,并且 dhcpd 由路由器上的 DD-WRT 控制。 尝试使用: dhclient -r;dhclient -x;rm -f /var/lib/dhclient.leases;ip a;dhclient -v 但它要么返回相同的 IP,要么返回两个 IP 之一。我无法让它返回更多内容。我确实检查了我所做的 dhcpd 配置,范围如下所定义: 192.168.0.100-255 。 每次运行 dhclient 时,我都需要它从 DHCP 池中分配不同的 IP。 我该如何实现呢?我能想到的唯一方法是在子网上运行 n...
renew
LetsEncrypt 证书续订失败
我尝试更新服务器的证书。当前的证书 1 个月前就过期了,但直到现在我才处理。 我尝试使用该letsencrypt-auto renew命令但失败了: 注意:我更改了域/用户/服务器名称。 user@vps:~/letsencrypt# ./letsencrypt-auto renew Updating letsencrypt and virtual environment dependencies....... Running with virtualenv: sudo /home/user/.local/share/letsencrypt/bin/l...
renew
Win 2008 - 证书更新 - 我无法选择合适的 CA
我在更新服务器证书时遇到问题: 当我进入 IIS 管理器 => 服务器证书并尝试更新正确的证书时,我无法在列表中找到合适的 CA - 只有 Win 2012 机器,也应该有 Win 2008。 只需看一下屏幕截图 另一方面,certutil -config - -ping在 Win 2008 机器上输入后,我恢复了两个 CA - 并且它们都处于活动状态。而当我尝试certutil -config - -ping在 LAN 中的任何其他机器上执行相同的命令 ( ) 时,只显示 Win 2012。 有人能帮我解决这个问题吗? ...
renew
SSL 证书是否有自动更新?
目前,我每年都会更换 SSL 证书,这意味着要复制密钥和其他东西。我可以获取两年期证书,然后每两年更换一次。 有些客户需要我提供这项服务,所以我想到了一个自动化解决方案,可以自行完成整个过程。我知道对于托管服务器来说,这是由托管公司完成的,但我负责管理的大多数机器都是专用根服务器。 有没有可以实现这个的工具?有没有标准协议?有没有提供特殊 API 的供应商?我正在寻找可以减少工作量的解决方案。 ...
renew
IIS 7 证书缓存?
我们正在为网站使用 GoDaddy 颁发的 SSl 证书。昨天我们的证书已过期,我已发出续订请求。 我已根据 GoDaddy 手册更新了证书,并将新颁发的证书添加到 IIS 中的服务器证书存储中。我还删除了旧的、已过期的证书。 当我从办公室电脑访问我们的 SSL 启用页面时,我仍然会收到证书已过期的浏览器警告。 是不是只是我们机器上的证书缓存,还是我还没有完成服务器上的证书配置? 你可以自己检查一下http://askdrtech.com/signup.aspx并点击三个注册计划之一。它会带你进入一个启用 SSL 的页面,我这边有一个证书错误。 更...
renew
如何在 CentOS 中更新 CAcert 证书而不打扰用户?
我的服务器正在运行 GNU/Linux CentOS 5.5 + Postfix 2.3.3 + Dovecot 1.0.7。 我收到一封来自 cacert.org 的邮件,说我的证书将在 45 天后过期,因此我前往 cacert.org 帐户来更新证书,并得到了如下信息: -----开始证书----- MIIEnzCCAoe (...) -----证书结束----- cacert.org 和任何搜索都没有解释下一步该怎么做。我用这个新证书替换了我的证书文件内容进行测试,但当电子邮件客户端开始发送消息时,弹出一个窗口说: 您即将覆盖 Thun...
renew
在 Tomcat 6.0 上用更新的 SSL 证书替换 SSL 证书时出现问题(使用 keytool)
我已经启动并运行 SSL,并将其与 Tomcat 6.0 webapp 一起使用。最近,SSL 证书(VeriSign 证书)已过期,我导出了证书签名请求 (CSR),并完成了该过程,并收到了包含正确信息的证书文件。密钥算法是 RSA。 当我尝试导入新证书覆盖旧证书时,会出现问题。以下是运行 keytool 时的输出 D:\keystore>keytool -import -alias tomcat -keyalg RSA -keystore .keystore -trustcacerts -file D:\keystore\Certificates...
renew
在 Apache 中更新/替换 SSL 证书。浏览器会显示 SSL 已更改警告吗?
我的 RapidSSL 证书即将过期,我需要续订。据我了解,我可以使用现有签名(安全性较低)或生成新请求。无论哪种情况,一旦我安装了新密钥,浏览器是否有可能向用户显示警告或错误消息,提示 SSL 证书已更改? 此外,我有一些自动程序,每天早上通过 SFTP 将信息发送到我的服务器。它们会收到服务器签名已更改且需要手动接受的消息吗? 谢谢 ...
renew
如何在 Windows Server 2008 中更新 Web 服务器证书?
我的网站的 SSL 证书几天前刚刚过期,我想更新它。 我最初在两年前使用我的 Windows 2008 证书颁发机构颁发了该证书,并且它一直运行良好,所以我想尽可能简单地更新证书,以确保所有依赖该证书的应用程序都能继续运行。 我可以打开 MMC 实例并添加证书本地计算机的管理单元。我可以在个人的,但我无法续订。 当我选择使用新密钥更新证书我收到以下消息: Web 服务器状态:不可用 证书模板上的权限不允许当前用户注册此类证书。 您无权申请此类证书。 但是,我无法理解这一点,因为我以域管理员身份登录,并且以提升的模式运行 MMC 实例...
renew
在开发服务器上更新生产 SSL 的缺点是什么?
我在一家网页设计公司担任技术支持。我们过去的许多客户都由另一家公司(“X 公司”)托管,但他们通过我们续订 SSL 证书。我们销售 GeoTrust 的 QuickSSL。我们在 .NET 中开发,因此所有托管都是 IIS。 自从我们开始(然后停止)推荐 X 公司以来,该公司的状况每况愈下,现在向他们续订 SSL 证书是一件麻烦事。有一段时间,他们向我们收取 50 美元/续订费用以弥补他们的时间(导出 CSR、安装 CER)。他们经常将网站迁移到新服务器,并说 SSL 无法随之转移(偶尔会尝试出售他们自己的 SSL)。我们无法向客户解释为什么我们不能重新发...
renew
IIS 7.0-SSL 证书-更新还是新的?
我的一个 SSL 证书(仅简单域验证)在 Windows 2003 IIS 7.0 服务器上即将过期。 我从另一家供应商那里得到了更好的报价,而最初颁发我的证书的人不想协商更低的价格。 无论如何 - 通过 IIS 中的证书向导,我可以选择“更新”或“卸载”,然后安装新证书。 那么 - 我可以使用“续订”选项创建证书请求并将其传递给新供应商吗,还是我需要从“新”请求开始?之前的证书是由另一个签名者颁发的,这对新供应商有影响吗? 问题是,我不想因为删除旧证书并创建新的 CSR 而停止服务器(至少是安全部分),然后等待新证书安装。 或者,是否可以选择准备...
renew
在 IIS6 上更新 SSL 证书?
最初询问于https://stackoverflow.com/questions/1462009/renew-a-ssl-cert-on-iis6 我的经理为我们的网站订购了一个新的通配符证书,因为我们当前的证书几天后就要过期了。现在,我陷入了困境,因为我不知道如何安装它?这是来自 GoDaddy.com 的证书。我已将其下载到我的服务器。解压后,我有一个 PB7 文件(中级证书)和一个 CRT 文件。 我打开 IIS6,单击要更新的网站上的“属性”(它上面已经有旧的 SSL 证书)。单击“目录安全”选项卡,然后单击“服务器证书...”按钮。 现在,我...