碰到一个郁闷的SSL证书问题

最新推荐文章于 2025-03-12 21:50:38 发布
原创 最新推荐文章于 2025-03-12 21:50:38 发布 · 2.1k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #server #服务器 #测试

本文讨论了一个关于SSL证书的特殊案例,即使用EquifaxSecure颁发的证书时遇到的问题。作者发现服务器仅能识别特定类型的本地证书,但无法识别EquifaxSecure颁发的证书。尽管证书的目的和增强型密钥用法均符合标准,但仍无法被正确识别。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

By : http://community.youkuaiyun.com/Expert/topic/5572/5572648.xml?temp=.9322931

Equifax Secure颁发的证书:
   证书目的:
      保证远程计算机的身份
   但是增强型密钥用法确一样是:
      服务器验证 (1.3.6.1.5.5.7.3.1)
      客户端验证 (1.3.6.1.5.5.7.3.2)
---------------------------------------------------------------------
我自己颁发的测试证书:
  证书目的:
      保证远程计算机的身份
      向远程计算机证明您的身份
  增强型密钥用法:
      服务器验证 (1.3.6.1.5.5.7.3.1)
      客户端验证 (1.3.6.1.5.5.7.3.2)

按照正常思维来说,证书本身肯定是不会有问题的
那么应该如何设置/操作才能使该证书适用于client证书呢?

 

 

最近一个项目需要用到ssl的安全通信,一直是missing client certificate.原来以为是server端没有信任证书的问题,一再调试,一个奇怪的发现.我模拟的server认得我本地得所有证书,但是单单不认Equifax Secure颁发的证书.

后来发现或许是client证书有问题.仔细一看,问题具体如上所示.暂时没有发现解决方法.

bsing
关注
宝塔ssl证书一直待待验证,如何解决??
**My Coding Family**
10-20 794
如上问题有的来自我自身项目开发,有的收集网站,有的来自读者…如有侵权,立马删除。再者,针对此专栏中部分问题及其问题的解答思路或步骤等,存在少部分搜集于全网社区及人工智能问答等渠道,若最后实在是没能帮助到你,还望见谅!并非所有的解答都能解决每个人的问题,在此希望屏幕前的你能够给予宝贵的理解,而不是立刻指责或者抱怨!如果你有更优解,那建议你出教程写方案,一同学习!共同进步。ok,以上就是我这期的Bug修复内容啦,如果还想查找更多解决方案,你可以看看我专门收集Bug及提供解决方案的专栏。
comfyUI 节点SSL证书验证失败...如何解决?
最新发布
**My Coding Family**
04-23 969
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!! 备注:部分问题/疑难杂症搜集于互联网。
密钥用法对象标识符(OID)
gezi322的专栏
06-11 1715
makecert.exe -eku的密钥用法对象标识符(OID) 1.3.6.1.5.5.7.3.1 – id_kp_serverAuth 1.3.6.1.5.5.7.3.2 – id_kp_clientAuth 1.3.6.1.5.5.7.3.3 – id_kp_codeSigning 1.3.6.1.5.5.7.3.4 – id_kp_emailProtection 1.3.6.1.5.5.7.3.5 – id-kp-ipsecEndSystem 1.3.6.1.5.5.7.3.6 – id-kp-ip
使用第三方CA证书实现智能卡登录
wangminshe89
01-14 1084
转载自:http://support.microsoft.com/kb/281245/zh-cn 概要: 您可以通过遵循本文中的准则来启用智能卡登录过程使用 Microsoft Windows 2000 和非 Microsoft 证书颁发机构 (CA)。如本文后面所述,没有为这种配置的有限的支持。 要求对 Active Directory 的智能卡身份验证要求该智能卡工作站、 活动的目录以及 A...
连接远程桌面提示“无法验证此远程计算机身份”的解决办法
weixin_53370274的博客
02-07 7913
1、连接远程桌面的时候提示“无法验证此远程计算机身份”: 2、运行远程桌面连接程序,点击左下角的选项按钮: 3、在最顶部找到“高级”选项卡,选择“连接并且不显示警告”,然后继续连接远程桌面就可以了 authentication level:i:0 ...
使用makecert.exe生成证书加密IIS的站点
西井学习笔记
09-28 1万+
 在IIS的站点配置中可以为站点加上证书,以保证站点的真实性和保护传输的数据的安全性。为站点加上证书之后,访问站点就需要使用 https:// 协议访问了,但前提就是要先去获取一个证书。你可以从证书颁发机构(如 Verisign)获得 基于 Internet 的客户端进行 SSL 通信所需的证书。但是,如果是为了测试,您可以使用名为 MakeCert.exe 的工具创建一个测试证书。MakeCer
创建虚拟智能卡和自定义证书并用于驱动器的BitLocker加密和解锁
weixin_44274609的博客
07-05 2362
9. Win+R运行“gpedit.msc”打开组策略,依次打开:计算机配置\管理模版\Windows组件\BitLocker 驱动器加密,双击“验证智能卡证书使用合规性“,点击启用(E),并在对象标识符下面添加:1.3.6.1.4.1.311.67.1.1。在证书管理中删除已经备份的证书,注意创建的证书在"个人\证书"和"中间证书颁发机构\证书”中都有保存,删除证书时,必须同时删除。10. 在控制面板中搜索Bitlocker,进入加密设置界面,对已加密的硬盘添加智能卡解锁,会自动添加已创建的虚拟智能卡。
SSL证书以及实现HTTP反向代理
meethigher的博客
11-10 1549
注意: 本文内容于 2024-11-09 19:20:07 创建,可能不会在此平台上进行更新。。之前写的HTTP反向代理工具,在实际使用时,碰到反代失败的问题。跟踪了一下,才发现是由于对方使用了自签名SSL证书,导致发起HTTP请求时,验证失败。因此简单记录一下。针对该问题的复现,从两个方面来展开。
WIN 11的 charles 安装SSL证书提示 此文件作为下列运行是无效的:安全证书...如何解决?
**My Coding Family**
03-12 2456
🏆本文收录于《全栈Bug调优(实战版)》专栏,主要记录项目实战过程中所遇到的Bug或因后果及提供真实有效的解决方案,希望能够助你一臂之力,帮你早日登顶实现财富自由🚀;同时,欢迎大家关注&&收藏&&订阅!持续更新中,up!up!up!!
nginx配置ssl证书
m0_67391907的博客
08-02 420
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。深知大多数初中级java工程师,想要升技能,往往是需要自己摸索成长或是报班学习,但对于培训机构动则近万元的学费,着实压力不小。3.证书购买成功之后,点击【免费证书】—【创建证书】—【证书申请】,选择【实例】—【更多】—【问题和安全组】—【安全组配置】搜索ssl证书,点击【ssl证书】—【免费证书】5.点击【验证】—【提交审核】,进行证书审核。2.点击【立即购买】,购买证书。2.下载nginx证书。..
远程桌面“无法验证此计算机身份
weixin_53370274的博客
02-06 7620
  远程服务器的系统是Win2008R2,而我本机的系统也刚好是Win2008R2,前段时间使用远程桌面连接服务器的时候还正常,可是最近连接的时候却出现如下图的提示。   大体意思就是说安全证书存在问题,导致远程计算机无法通过身份验证,提示是否要继续连接的意思。 win+r,gpedit.msc 计算机配置->管理模板->windows组件->远程桌面服务->远程桌面会话主机->安全->要求使用网络级别的身份验证对远程连接用户进行身份验证。如下 将选项设为“已禁用”
监控工作组计算机
weixin_33938733的博客
08-15 144
监视工作组计算机:1.在SCOM管理控制台批准手动安装代理(设置--安全)2.创建证书模板 1.在MS服务器下载CA根证书链并导入到 本地计算机 受信任的根证书颁发机构2.创建安装信息(ca.inf)文件[NewRequest]Subject="CN=scomdb.testw.com"Exportable=TRUEKeyLength=2048KeySpec=1KeyUsage=0xf0Machi...
数字证书中常用OID定义(转)
wjg220000的博客
05-19 2248
数字证书中常用OID定义
远程桌面由于远程计算机证书,由于没有远程桌面授权服务器可以提供许可证,远程会话被中断的根本解决方法...
weixin_39718286的博客
06-25 622
Windows server 2012服务器远程桌面登录时出现错误提示:“由于没有远程桌面授权服务器可以提供许可证,远程会话被中断。请跟服务器管理员联系。”此时可以使用“mstsc /admin /v:目标ip”来强制登录服务器,但只能是管理员身份。按照网上说的某种方法,删除注册表以下项:HKEY_LOCAL_MACHINE\Software\Microsoft\MSLicensing。并不能解决...
解决“要登录到这台远程计算机,你必须被授予允许通过终端服务登录的权限”
小飞鱼通达 二开
12-21 8349
今天登录远程windows7系统主机发现出现如下错误:要登录到这台远程计算机,您必须被授予允许通过终端服务登录的权限。默认地,"远程桌面用户"组的成员拥有该权限。如果您不是"远程桌面用户"组或其它拥有该权限的组的成员,或者如 果"远程桌面用户"组没有该权限,您必须手动授予这些权限。1、首先,我们在被远程的windows电脑上使用快捷键win+R打开“运行”窗口。在“运行”窗口中输入cmd打开“命令
使用远程工具RDO:远程计算机需要网络级别身份验证,而您的计算机不支持该验证解决办法
weixin_41831919的博客
10-24 1万+
查询关于网络级别身份验证的说法: 网络级身份验证是一种在远程桌面服务(RDP服务器)或远程桌面连接(RDP客户端)使用的技术,它要求用户在与服务器创建会话前先进行身份验证。在最初,如果用户打开一个服务器的RDP(远程桌面)连接,则服务器提供登录屏幕画面。这为消耗服务器资源乃至形成阻断服务攻击提供了潜在条件。NLA通过客户端侧的安全支持提供者委托客户端的用户凭据和提示用户在与服务器创建会话前验证身份。 网络级身份验证 (NLA) 是一种新的身份验证方法,在您建立所有远程桌面连接之前完成用户身份验证,并出
远程桌面无法连接–验证证书过期或无效的一个有效解决办法
热门推荐
Robin罗兵
03-15 3万+
最近有一台安装了Windows Server 2008的服务器不能通过部分本地机器进行远程桌面连接,但并不是所有的机器都不能连接,网上找了很多解决方案都不解决此问题。某一次不经意的情况下解决了此问题,特分享给需要的人。问题远程桌面无法连接到远程计算机,因为从远程计算机接收的身份验证证书已过期或无效。在某些情况下,客户端和服务器计算机之间的较大时间差异也可能会导致此错误。解决办法:1、登录服务器使...
远程计算机需要网络级别身份验证,而您的计算机不支持该验证的解决方法
11-05 2万+
故障:"远程计算机需要网络级别身份验证,而您的计算机不支持该验证,请联系您的系统管理员或者技术人员来获得帮助" 故障症状:当您使用Windows XP"远程桌面连接"工具去连接Windows Vistas或Windows Server 2008的远程桌面、终端服务时,出现上述故障。 故障产生环境:远程桌面连接工具6.0以下版本,或者Windows XP Profressional SP1、SP
ssl证书 检测
03-13
### 如何检测SSL证书的有效性 要验证SSL证书的有效性,可以通过浏览器内置工具或者第三方在线服务完成。以下是具体方法: #### 使用浏览器检查SSL证书 大多数现代浏览器都提供了查看网站SSL证书的功能。通过点击地址栏中的锁形图标可以打开详细的证书信息页面,其中包括签发者、有效期以及其他属性[^1]。 #### 利用命令行工具测试 对于开发者来说,`openssl s_client` 是一种强大的方式来手动检验远程主机上的SSL/TLS设置情况及其关联的X.509认证链路状态。 ```bash echo | openssl s_client -connect example.com:443 -servername example.com 2>/dev/null | openssl x509 -noout -text ``` 这段脚本会连接到指定的目标站点并提取公钥基础设施(PKI)数据结构以便进一步分析其字段值是否合规合法。 ### 常见问题排查 如果发现存在任何异常状况,则需按照以下指导方针逐一核查直至找到根本原因所在为止: - **过期**: 如果当前日期超出所列期间范围之外,则表明该数位凭证已失效;此时应重新申请新的版本替代旧版. - **不受信根CA**: 当本地操作系统或应用程序未能识别提供者的身份时也会触发警告提示框弹窗显示错误消息通知用户注意安全风险等级提升至最高级别处理.[^1] 另外还有关于不同类型的产品分类介绍如下所示可供参考选用适合自己业务需求的最佳选项之一:[^2]: | 类别 | 描述 | |------------|--------------------------------------------------------------------------------------| | DV SSL | 只验证域名所有权 | | OV SSL | 验证公司实体及域名所有权 | | EV SSL | 提供最高等级的信任指示器,在浏览器地址栏展示绿色的企业名称 | 最后值得注意的是,在实际项目实施过程中还可能会碰到其他技术难题比如内存泄露等问题也需要引起足够的重视加以防范治理措施到位才能保障整体架构长期可靠高效运转下去[^3].
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值