我刚刚重新安装了我的 Windows 操作系统 7,但忘记事先备份 Outlook 2010 的电子邮件证书。现在我无法阅读任何加密的电子邮件。当我尝试时,它说“无法打开此项目。底层安全系统无法找到您的数字 ID 名称。”
该证书是由我们的内部 Windows 证书颁发机构颁发的,我仍然可以在那里看到它,但我认为没有任何方法可以将它重新导入我的计算机或以任何其他方式读取那些加密的电子邮件?
如果这有什么不同,证书也在 GAL 中,但我只是尝试导出它并且没有 PFX 选项:(
这是一个奇怪的问题,我们找不到解决方案。
在 AWS 上,我们在 Windows Server 2019 上运行 Microsoft 远程桌面服务。所有服务器都加入了 AWS AD 目录服务域。
RDC 主机服务器有一个 IAM 策略,允许对 S3 执行所有操作。
我们在域中有两个用户,都分配到同一个组 - 默认组“域用户”。
当我们以一个用户登录会话主机时,调用“Get-S3Object”没有问题。但是,当我们使用第二个用户登录并调用“Get-S3Object”时,我们得到“没有指定或从持久化/外壳默认值中获得的凭据”——权限应该由附加到适用于第一个用户的 EC2 的 IAM 策略授予.
为了解决这个问题,我们发现如果我们删除第二个用户的 Windows 配置文件,那么第二个用户下次登录时,他们会得到一个 TEMP 配置文件,他们可以调用“Get-S3Object”,所以很清楚是用户配置文件的问题。
Windows 服务器实际上是一个普通的实例,奇怪的是删除用户的配置文件解决了这个问题......
我们还创建了一个新的域用户,它在一个会话主机上有同样的问题,但在另一个会话主机上没有。这是一个很随意的问题。
有没有其他人遇到过这个问题?什么可能导致这种情况发生?
我有以下生成证书的 ipsec 命令,但我没有安装 ipsec,因此正在寻找 openssl 等效命令。有人可以帮忙吗?
ipsec pki --gen --type rsa --size 4096 --outform pem > server-root-key.pem
ipsec pki --self --ca --lifetime 3650 \
--in server-root-key.pem \
--type rsa --dn "C=GB, O=Self Signed, CN=VPN Server Root CA" \
--outform pem > server-root-ca.pem
ipsec pki --gen --type rsa --size 4096 --outform pem > vpn-server-key.pem
ipsec pki --pub --in vpn-server-key.pem \
--type rsa | ipsec pki --issue --lifetime 1825 \
--cacert /etc/swanctl/x509ca/server-root-ca.pem \
--cakey /etc/swanctl/private/server-root-key.pem \
--dn "C=GB, O=Self signed, …我被要求为一个项目部署一个 IPSEC 服务器,经过一些研究,StrongSwan 看起来是一个不错的候选人。由于这个项目需要最高的安全性,我决定安装最新版本的 StrongSwan (5.6.2),因为它似乎解决了一些安全问题等等。
所以过去几天我一直在研究如何配置它,我已经能够使用它/etc/ipsec.conf,但是,在阅读 StrongSwan 的网站时,它现在是一种传统的设置方式。
推荐的配置 strongSwan 的方式是通过强大的 vici 界面和 swanctl 命令行工具。swanctl 使用的 swanctl.conf 配置文件与证书和对应的私钥一起存放在 swanctl 目录中。全局 strongSwan 设置以及特定于插件的配置在 strongswan.conf 中定义。
或者,可以使用传统的 ipsec 笔画接口及其 ipsec.conf 和 ipsec.secrets 配置文件。
所以现在我正在尝试更改配置以使用存储在其中的文件/etc/swanctl/conf.d......
所以我的问题是:
有谁知道如何从源代码构建 StrongSwan 并让它从服务器(Ubuntu 16.04)开始并使用新的配置方法?
我的配置行看起来像这样
./configure --prefix=/usr --sysconfdir=/etc \
--enable-systemd --enable-swanctl \
--disable-charon --disable-stroke --disable-scepclient \
--enable-gcm --enable-eap-tls
但这仍然不是从服务器开始,我也找不到任何strongswan或strongswan-swanctl用于启动。
我的电流ipsec.conf看起来像这样
conn %default
auto=add
forceencaps=yes
keyexchange=ikev2
keyingtries=1
ike=aes256-sha256-modp2048!
esp=aes256-sha256,aes128-sha256!
dpdaction=clear
inactivity=120s
leftsendcert=always
leftcert=vpn-server-cert.pem
leftsubnet=10.0.0.0/20
leftid=@vpnserver
rightsourceip=172.16.0.0/12
eap_identity=%identity …运行:CentOS6 x64
当我重新启动 httpd 时,出现以下错误。我错过了什么?
[root@localhost ~]# service httpd restart
Stopping httpd: [ OK ]
Starting httpd: Syntax error on line 22 of /etc/httpd/conf.d/sites.conf:
Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration
我已经使用安装了 mod_ssl yum install mod_ssl
Package 1:mod_ssl-2.2.15-15.el6.centos.x86_64 already installed and latest version
我的sites.conf 看起来像这样
<VirtualHost *:80>
# ServerName shop.itmanx.com
ServerAdmin webmaster@itmanx.com
DocumentRoot /var/www/html/magento
<Directory /var/www/html>
Options -Indexes
AllowOverride All
</Directory>
ErrorLog logs/shop-error.log
CustomLog logs/shop-access.log
</VirtualHost>
<VirtualHost *:443>
ServerName secure.itmanx.com
ServerAdmin …我刚刚在具有 2 个硬盘驱动器的物理服务器上安装了 VMWARE ESXi5。一个是操作系统,另一个是虚拟机。我有要在 USB 磁盘上使用的 vmdk。如何将它们从 U 盘复制到本地磁盘上???
strongswan ×2
apache-2.2 ×1
centos6 ×1
ipsec ×1
mod-ssl ×1
openssl ×1
outlook ×1
smime ×1
vmware-esxi ×1
windows-7 ×1