我正在配置一个SharePoint 2013 web应用程序以使用标识服务器3作为身份提供程序,配置成功并将身份服务器作为可信身份令牌颁发者添加到SharePoint,我使用标识服务器3测试证书作为SharePoint的签名证书,但是每次重定向url都会出现错误,这是日志中的错误。操作失败,因为以下证书存在验证错误:主题名称: CN=idsrv3test颁发者名称: CN=DevRoot拇指打印:错误: PartialChain:无法构建到受信任的根权威的证书链。Rev
浏览 3提问于2017-03-12得票数 0
回答已采纳
我们在ASP.NET Core2.1应用程序中有一个自定义中间件,用于验证客户端证书的有效性。证书不是自签名的,而是由受信任的CA签名的。该应用程序托管在Azure应用程序服务中。“吊销功能无法检查证书的吊销,吊销功能无法检查吊销,因为吊销服务器脱机”。verified = ch.Build(x509Certificate2); 当我们将RevocationMode更改为online时,它在很大程度上是有效的,但在某
浏览 16提问于2020-07-10得票数 1
3回答
我在windows Server2003上有ASP.NET web服务。我有自己的证书颁发机构。我在web服务中使用自己的客户端证书进行身份验证。我制作客户证书。我调用了web服务,一切都很好。然后我在证书颁发机构中吊销这个证书。证书处于已吊销的证书中。我使用此证书调用web服务,但web服务验证此证书是有效的
浏览 1提问于2010-03-12得票数 1
1回答
最近,我们的SSL证书提供程序中断了。使用证书提供程序颁发的证书的Web服务已经停止工作,因为我们将web服务RevocationMode设置为" online“(这是WCF服务的默认设置),这意味着”使用联机证书吊销列表(CRL)进行吊销检查为了确保我们的服务是可用的,即使证书提供者倒闭了(至少以前已经访问过web服务的人),我们正在考虑切换到吊销模式
浏览 0提问于2013-05-09得票数 3
回答已采纳
1回答
我已经阅读了如何构建和上传它们,但我想知道吊销证书是如何工作的,它们保存了哪些信息等等。
密钥服务器如何将吊销证书与已泄漏的密钥匹配?是否有可能将我的吊销证书与攻击者用被盗的私钥生成的证书区分开来?
浏览 0提问于2015-04-28得票数 4
回答已采纳
服务器2016试图安装脱机dotnet 4.8 exe“ndp48 48-x86-x64-allos-enu.exe”,我收到以下错误:试图禁用对发行者证书吊销的检查
浏览 41提问于2021-04-29得票数 1
回答已采纳
如果我是信任网络中的可信用户,但我的私钥被夏娃偷走了,其他用户怎么会发现我的密钥被泄露了,因而不再被信任了?有什么办法让他们找到并撤销钥匙吗?
浏览 0提问于2018-07-29得票数 0
回答已采纳
有关吊销为ec2服务链接角色颁发的临时凭据的最佳选项的任何建议。我可以取消控制台/api的吊销会话,但这会吊销该角色的所有临时证书,是否可以吊销EC2服务链接角色的证书,或者是通过策略来吊销或减少权限的其他方式。对于跨帐户角色,我也有这个问题,它似乎不能按会话撤销临时证书,因为如上所述,我只能选择撤销已承担该角色的实体的所有会话。
浏览 2提问于2019-12-11得票数 0
1回答
我已经在IIS中打开了要求客户端证书,我已经在本地计算机的受信任根存储中安装了一个有效的根证书,并且我已经安装了服务器证书并将IIS配置为使用它。当我第一次测试此配置时,我能够使用有效的证书进行连接,而无法使用不受信任的证书进行连接。到目前一切尚好。但是,当我撤销一个用户证书时,该用户仍然能够使用被撤销的证书访问网站。我了解到服务器可能一直在使用-setreg的缓存副本,因此我使用"certutil CRL chain\Ch
浏览 2提问于2014-06-13得票数 1
我正在用测试服务器测试证书吊销。我正在尝试使用openssl s_client和crl_check参数来测试吊销。我已经将ca证书附加到我在CAfile参数中提供的链文件中。如何将CRL (在服务器证书被撤销的地方)授予openssl s_client,以便在协商中检查证书吊销?
浏览 7提问于2015-08-19得票数 5
回答已采纳
1回答
我想更好地理解维持一个长寿命(小时,天)与证书撤销有关的TLS连接的含义。据我所知,客户端在握手期间验证服务器的证书,然后在连接期间不再验证。在建立了一个长期存在的连接之后,如果要撤销服务器的证书,我希望使用OCSP检查吊销的客户端在下次建立到该服务器的新连接之前不会发现服务器的证书已被撤销。我想,当连接打开时,客户机可以在后台线程中定期检查服务器的证书状态,但我不熟悉任何建议以这种方式检查
浏览 0提问于2018-05-30得票数 11
如何为Azure Web应用程序创建证书链(自签名)?我打开了代码和传入客户端证书中的设置。但是在日志中我看到了一个错误:
证书未经过身份验证。失败消息:客户端证书验证失败。
浏览 3提问于2020-01-11得票数 0
1回答
服务主体( SP )是否检查用于验证SP的证书的CRL?
我有一个客户,他关心使用带有证书的SP进行身份验证,并想了解如果用于身份验证的证书被吊销会发生什么。
浏览 0提问于2019-03-18得票数 1
1回答
LDAP中的证书撤销列表
、、、
我需要在LDAP服务器(OpenDJ)中存储证书吊销列表。通过向LDIF文件添加条目,我使用ldapmodify命令将证书存储在LDAP服务器中。但是,我不太确定如何在LDAP服务器中添加一个吊销列表。
任何使用LDIF的例子都是非常感谢的。
浏览 3提问于2015-07-22得票数 1
回答已采纳
1回答
我有一个企业颁发的证书,我想使用它来保护WCF消息通道。certutil程序告诉我CRL和增量CRL都是有效的(status =“验证”)。当我用企业CA生成的证书替换自签名证书时,会得到以下错误:除了自签名证书<
浏览 3提问于2016-10-30得票数 0
1回答
IDP的联合元数据之一已过期证书。相应方与其他第三方服务提供商(非MS平台)成功集成(证书过期)。因此,基本上,我被告知将此IDP与ADFS SP下的过期证书集成。可能的原因是证书已被撤销,证书链无法按照索赔提供程序信任的签名证书吊销设置指定的方式进行验证,或者证书不在其有效期内。您可以使用用于AD的Windows PowerShell命令来配置索赔提供程序信任的签名证书的吊销设置。索赔提供程序信任
浏览 5提问于2014-07-25得票数 0
回答已采纳
下面的AWS Powershell SAML代码在所有windows工作站上都可以正常工作,但是在所有windows服务器上,我们都会得到以下错误:$CredentialAws
这是令人恼火的--它们在其他方面都是相同的设置,而且ADFS端点在服务器上的浏览器中仍然工作得很好这曾经在最近的服务器上起作用,但是我无法找出为什么它停止工作。
浏览 6提问于2017-11-27得票数 0
所使用的证书具有无法验证的信任链。请替换证书或更改certificateValidationMode。吊销功能无法检查吊销,因为吊销服务器处于脱机状态。“
当我在IIS中使用"ApplicationPoolIdentity“下的应用程序池运行我的wcf服务时,我得到了这个错误。我已经为"ApplicationPoolIdentity“帐户(iis apppool*)提供了对存储中证书的私钥访问权限。它在“网络服务”
浏览 1提问于2011-11-05得票数 1
回答已采纳
场景1:如果您在内部网站上使用自签名证书,则仍在使用加密。最大的安全问题(据我所知)是你的浏览器不会将证书识别为可信的,当你告诉浏览器信任它时,大多数人不会验证你信任的证书实际上是web服务器上的证书,而不是用他们自己的证书替换你的证书的中间人系统。场景2:使用来自实际的、全球信任的CA的有效X509证书,当证书过期时,如果您选择绕过浏览器的警告并使用网站登录,安全问题是什么?你还在使用加密。私钥在web服务器上仍然
浏览 32提问于2020-10-01得票数 1
回答已采纳
云服务器
ICP备案
云直播
对象存储
实时音视频
腾讯云开发者
