碰到一个郁闷的SSL证书问题

最新推荐文章于 2024-07-05 17:34:47 发布
最新推荐文章于 2024-07-05 17:34:47 发布
阅读量2k 收藏
点赞数 1
文章标签: ssl server 服务器 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bsing/article/details/1632994
版权

By : http://community.csdn.net/Expert/topic/5572/5572648.xml?temp=.9322931

Equifax Secure颁发的证书:
   证书目的:
      保证远程计算机的身份
   但是增强型密钥用法确一样是:
      服务器验证 (1.3.6.1.5.5.7.3.1)
      客户端验证 (1.3.6.1.5.5.7.3.2)
---------------------------------------------------------------------
我自己颁发的测试证书:
  证书目的:
      保证远程计算机的身份
      向远程计算机证明您的身份
  增强型密钥用法:
      服务器验证 (1.3.6.1.5.5.7.3.1)
      客户端验证 (1.3.6.1.5.5.7.3.2)

按照正常思维来说,证书本身肯定是不会有问题的
那么应该如何设置/操作才能使该证书适用于client证书呢?

 

 

最近一个项目需要用到ssl的安全通信,一直是missing client certificate.原来以为是server端没有信任证书的问题,一再调试,一个奇怪的发现.我模拟的server认得我本地得所有证书,但是单单不认Equifax Secure颁发的证书.

后来发现或许是client证书有问题.仔细一看,问题具体如上所示.暂时没有发现解决方法.

bsing
关注
使用makecert.exe生成证书加密IIS的站点
西井学习笔记
09-28 1万+
 在IIS的站点配置中可以为站点加上证书,以保证站点的真实性和保护传输的数据的安全性。为站点加上证书之后,访问站点就需要使用 https:// 协议访问了,但前提就是要先去获取一个证书。你可以从证书颁发机构(如 Verisign)获得 基于 Internet 的客户端进行 SSL 通信所需的证书。但是,如果是为了测试,您可以使用名为 MakeCert.exe 的工具创建一个测试证书。MakeCer
nginx配置ssl证书
m0_67391907的博客
08-02 333
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。3.证书购买成功之后,点击【免费证书】—【创建证书】—【证书申请】,选择【实例】—【更多】—【问题和安全组】—【安全组配置】搜索ssl证书,点击【ssl证书】—【免费证书】5.点击【验证】—【提交审核】,进行证书审核。2.点击【立即购买】,购买证书。2.下载nginx证书。..
使用第三方CA证书实现智能卡登录
wangminshe89
01-14 1009
转载自:http://support.microsoft.com/kb/281245/zh-cn 概要: 您可以通过遵循本文中的准则来启用智能卡登录过程使用 Microsoft Windows 2000 和非 Microsoft 证书颁发机构 (CA)。如本文后面所述,没有为这种配置的有限的支持。 要求对 Active Directory 的智能卡身份验证要求该智能卡工作站、 活动的目录以及 A...
连接远程桌面提示“无法验证此远程计算机身份”的解决办法
weixin_53370274的博客
02-07 7027
1、连接远程桌面的时候提示“无法验证此远程计算机身份”: 2、运行远程桌面连接程序,点击左下角的选项按钮: 3、在最顶部找到“高级”选项卡,选择“连接并且不显示警告”,然后继续连接远程桌面就可以了 authentication level:i:0 ...
密钥用法对象标识符(OID)
gezi322的专栏
06-11 1572
makecert.exe -eku的密钥用法对象标识符(OID) 1.3.6.1.5.5.7.3.1 – id_kp_serverAuth 1.3.6.1.5.5.7.3.2 – id_kp_clientAuth 1.3.6.1.5.5.7.3.3 – id_kp_codeSigning 1.3.6.1.5.5.7.3.4 – id_kp_emailProtection 1.3.6.1.5.5.7.3.5 – id-kp-ipsecEndSystem 1.3.6.1.5.5.7.3.6 – id-kp-ip
创建虚拟智能卡和自定义证书并用于驱动器的BitLocker加密和解锁
最新发布
weixin_44274609的博客
07-05 1295
9. Win+R运行“gpedit.msc”打开组策略,依次打开:计算机配置\管理模版\Windows组件\BitLocker 驱动器加密,双击“验证智能卡证书使用合规性“,点击启用(E),并在对象标识符下面添加:1.3.6.1.4.1.311.67.1.1。在证书管理中删除已经备份的证书,注意创建的证书在"个人\证书"和"中间证书颁发机构\证书”中都有保存,删除证书时,必须同时删除。10. 在控制面板中搜索Bitlocker,进入加密设置界面,对已加密的硬盘添加智能卡解锁,会自动添加已创建的虚拟智能卡。
python 指定证书验证_Python SSL证书验证问题解决方案
weixin_39857792的博客
12-11 1249
Python SSL证书验证问题解决方案这篇文章主要介绍了Python SSL证书验证问题解决方案,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下一、SSL问题1、在你不启用fiddler时,python代码直接发送https请求,不会有SSL问题(也就是说不想看到SSL问题,关掉fiddler就行)2.启用fiddler会报出以下错误:raise...
SSL基础:24:Chrome浏览器HTTPS证书问题排查方法
知行合一 止于至善
12-16 2533
这篇文章介绍一下在自签名证书使用在nginx中时Chrome浏览器碰到问题的排查方法。
ssl证书与域名不匹配出错怎么办
蔚可云的博客
08-30 4296
证书安装后,有的用户反馈到会出现ssl证书与域名不匹配出错这样的情况。那么,面对ssl证书与域名不匹配出错该怎么办呢?今天小编就为各位讲解下。 ssl证书与域名不匹配出错的解决办法 在网站部署了SSL证书后,通常因为证书的兼容模式、证书配备、证书过期等几种原因提醒ssl证书与域名不匹配出错,这儿给大伙儿小结常用的SSL证书错误和解决方法。 错误一:"没法将这一证书认证到一个受信赖的证书授予组织"或是相近"该安全证书由您没有选中信赖的企业授予"等状况。 解决方案:出现的原因将会是因为该证书没有在
RestTemplate发送请求,配置HTTPS请求忽略SSL证书
m0_54866636的博客
08-02 5898
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。添加下方名片,即可获取全套学习资料哦。1、在使用RestTemplate发送请求的时候,如果发送的是https请求,并且该请求需要证书认证时,那么就通过配置RestTemplate,忽略https证书认证,直接发送请求。通过搜索原因,发现是RestTemplate发送该https请求,需要附带上证书去请求(目前看应该是客户端单向的要求,不带也行,只需客户端配置,服务端不强求)。...
远程桌面“无法验证此计算机身份
weixin_53370274的博客
02-06 6078
  远程服务器的系统是Win2008R2,而我本机的系统也刚好是Win2008R2,前段时间使用远程桌面连接服务器的时候还正常,可是最近连接的时候却出现如下图的提示。   大体意思就是说安全证书存在问题,导致远程计算机无法通过身份验证,提示是否要继续连接的意思。 win+r,gpedit.msc 计算机配置->管理模板->windows组件->远程桌面服务->远程桌面会话主机->安全->要求使用网络级别的身份验证对远程连接用户进行身份验证。如下 将选项设为“已禁用”
远程桌面由于远程计算机证书,由于没有远程桌面授权服务器可以提供许可证,远程会话被中断的根本解决方法...
weixin_39718286的博客
06-25 558
Windows server 2012服务器远程桌面登录时出现错误提示:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系。”此时可以使用“mstsc /admin /v:目标ip”来强制登录服务器,但只能是管理员身份。按照网上说的某种方法,删除注册表以下项:HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing。并不能解决...
解决“要登录到这台远程计算机,你必须被授予允许通过终端服务登录的权限”
小飞鱼通达 二开
12-21 8074
今天登录远程windows7系统主机发现出现如下错误:要登录到这台远程计算机,您必须被授予允许通过终端服务登录的权限。默认地,"远程桌面用户"组的成员拥有该权限。如果您不是"远程桌面用户"组或其它拥有该权限的组的成员,或者如 果"远程桌面用户"组没有该权限,您必须手动授予这些权限。1、首先,我们在被远程的windows电脑上使用快捷键win+R打开“运行”窗口。在“运行”窗口中输入cmd打开“命令
使用远程工具RDO:远程计算机需要网络级别身份验证,而您的计算机不支持该验证解决办法
weixin_41831919的博客
10-24 8403
查询关于网络级别身份验证的说法: 网络级身份验证是一种在远程桌面服务(RDP服务器)或远程桌面连接(RDP客户端)使用的技术,它要求用户在与服务器创建会话前先进行身份验证。在最初,如果用户打开一个服务器的RDP(远程桌面)连接,则服务器提供登录屏幕画面。这为消耗服务器资源乃至形成阻断服务攻击提供了潜在条件。NLA通过客户端侧的安全支持提供者委托客户端的用户凭据和提示用户在与服务器创建会话前验证身份。 网络级身份验证 (NLA) 是一种新的身份验证方法,在您建立所有远程桌面连接之前完成用户身份验证,并出
远程计算机需要网络级别身份验证,而您的计算机不支持该验证的解决方法
11-05 2万+
故障:"远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助" 故障症状:当您使用Windows XP"远程桌面连接"工具去连接Windows Vistas或Windows Server 2008的远程桌面、终端服务时,出现上述故障。 故障产生环境:远程桌面连接工具6.0以下版本,或者Windows XP Profressional SP1、SP
win10远程计算机需要网络级别身份验证 而您的,Win10远程桌面连接提示:出现身份验证错误,要求的函数不受支持...
weixin_34975139的博客
07-27 1028
远程桌面连接出现身份验证错误。要求的函数不受支持远程计算机: 192.168.0.8这可能是由于CredSSP加密数据库修正。若要了解详细信息,请访问https://go.microsoft.com/fwlink/?linkid=66660确定解决Windows10远程桌面连接提示:出现身份验证错误,要求的函数不受支持,这可能是由于CredSSP加密数据库修正。win10更新后远程桌面会提示这个错...
SSL证书详细介绍
迷思
02-18 5414
SSL证书详细介绍 背景介绍 每个人都有自己的身份证,身份证都是由警局进行办理,有身份证可以证明你是合法公民,没有身份证说明这个人很可能有问题。 回到正题,今天介绍的是SSL证书,那么SSL证书实际上充当上述的身份证,是一种类似于驾驶证、身份证的电子副本,不同的是,SSL证书配置在服务器上,是服务器身份证,它是由一些合法权威的CA机构进行颁发,CA机构就类似于上述的警局,那么警局是否一定权威或者...
远程桌面无法连接–验证证书过期或无效的一个有效解决办法
热门推荐
Robin罗兵
03-15 3万+
最近有一台安装了Windows Server 2008的服务器不能通过部分本地机器进行远程桌面连接,但并不是所有的机器都不能连接,网上找了很多解决方案都不解决此问题。某一次不经意的情况下解决了此问题,特分享给需要的人。问题远程桌面无法连接到远程计算机,因为从远程计算机接收的身份验证证书已过期或无效。在某些情况下,客户端和服务器计算机之间的较大时间差异也可能会导致此错误。解决办法:1、登录服务器使...
碰到一个球本身速度变快
05-30
如果您的意思是当一个球被其他球撞击到后,它的速度变快,可以按照以下步骤进行实现: 1. 在球的脚本中添加一个 `float` 类型的变量,用于存储球的速度: ```csharp public class Ball : MonoBehaviour { public float speed = 5f; // 球的速度 // ... } ``` 2. 在球的脚本中,添加一个 `OnCollisionEnter` 函数,用于检测球是否被其他球碰撞到: ```csharp public class Ball : MonoBehaviour { // ... private void OnCollisionEnter(Collision collision) { // 检测是否被其他球撞击到 if (collision.gameObject.CompareTag("Ball")) { // 将自己的速度增加一定值 speed += 2f; } } } ``` 在上面的代码中,我们首先检测碰撞发生的物体是否是一个球,如果是,就将自己的速度增加2个单位。 3. 在球的脚本中,每帧都更新球的位置,使其按照当前速度移动: ```csharp public class Ball : MonoBehaviour { // ... void Update() { // 更新球的位置 transform.position += transform.forward * speed * Time.deltaTime; } } ``` 在上面的代码中,我们使用了 `transform.forward` 向前的方向,乘以当前速度和 `Time.deltaTime`,来计算球每帧的移动距离。 这样,当一个球被其他球撞击到后,它的速度就会增加,从而形成“加速”的效果。 希望能够帮到您!
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值