Marcin Wieczorek wrote:
| Ooo, takiej nie widziałem. Jakaś stara czy nietypowa?
| Towarowa w magazynie. Trzeba na nią mieć odpowiednie uprawnienia (nie,
| nie MCSE ;-)).
Pewnie, że nie MCSE - nie ma W w nazwie. :-)
Ale jest "E". Od "Elevator" :) Więc pewnie "Microsoft Certificate for
Servicing Elevators".
| Zdołałeś zauważyć, że ten gościu nazywa się Mike Rowe?
Może ja normalny nie jestem (uwzględniając zawód wykonywany to już
prawie na pewno), ale troszkę żałosna jest cała awantura.
Już przestała być awanturą.
SEATTLE -- A Canadian teen-ager whose Web site address bothered a certain
giant software company will find a new home on the Web, Microsoft Corp.
said Friday.
Mike Rowe, a 17-year-old resident of Victoria, British Columbia, has
agreed to pick a new name for his Web site, www.mikerowesoft.com,
Microsoft spokesman Jim Desler said.
Mike's father, Kim Rowe, confirmed that his son had struck an agreement
with Microsoft. Rowe said his son could not be interviewed Friday because
he had to study for final exams.
Desler said Microsoft would cover Mike's costs of changing to a new Web
site, and help the teen get Microsoft certification training and other
gifts, hoping to nuture "his interest in technology.
(z http://www.mikerowesoft.com/)
kowal
"kowal" <ko@zigzag.plwrote:
Pozdrawiam grupowiczow :)
mam problem z Microsoft Certificate Services na serwerze Windows 2000.
Podczas próby pobrania certyfikatu ze strony WWW po przejsciu kilku krokow
w
procedurze pojawia mi sie okno: "Downloading ActiveX control..." i
aplikacja czeka w nieskonczonosc ....
W czym tkwi problem ?
Masz na kliencie, a nie masz na serwerze (albo na odwrót) zainstalowany
patch z tego biuletynu:
http://www.microsoft.com/technet/security/bulletin/MS02-048.asp
"Pawel Paroń" <paw@rodan.plnapisal(a):
Moze by tak dac juz spokoj tym windziarzom, niech sie bawia tym, co
lubia. Po co ich na sile uswiadamiac? Prawdziwe systemy (czyli UNIX i
jemu podobne) _zawsze_ beda potrzebne, a czym wiecej lamerow z fan-clubu
M$, tym latwiej bedzie znalezc dobra prace ludziom, ktorzy sie chociaz
troche znaja na czyms sensownym.
Pawel
I tym optymistycznym akcentem proponuje zakonczyc dyskusje :)
zegna MCP (Microsoft Certification Profesional)...
Marek Ciesielski
| ___|
|/ | |
| | | mar@dawid.com.pl
_| _|\____|
mar@dawid.com.pl (Marek Ciesielski) wrote:
zegna MCP (Microsoft Certification Profesional)...
Marek Ciesielski
MCP . od razu mowie ze nie do ciebie pije :)
ale Microsoft i Profesional to sa chyba sprzecznosci :)
wiec albo MC albo CP :)
Andrzej <andr@storm.com.plwrote in message
www.ident.pl
Witam !
to zeby byl komplet muzealny VizyLock II
http://www.radiotechmkt.com.pl/rm01001.htm ( "muzealny" bo razem ze slotem
ISA idzie w odstawke, ale rzwczywiscie sprzetowy, z BOOT ROMem - kontrola
zanim system zaczyna siebie chronic )
Vizvary II Istvan
PS a przyszlosc : http://www.radiotechmkt.com.pl/czytnik.htm - zintegrowany
z Microsoft Certificate Server , karty RSA 1024 bit. Logowanie na certyfikat
X.509. Certyfikat i klucz publiczny przechowywany w karcie ... i tak dalej.
Ale to juz nie jest sprzetowe zabezpieczenie, a poza tym czytnik jest po
prostu standardowym czytnikiem kart elektronicznych ( dawniej chipowych ).
Reszte zas daje Microsoft w cenie systemu operacyjnego.
Czy jest gdzies dokladna specyfikacja tego formatu oraz podpisywania
certyfikatow?
Potrzebuje napisac CA w Pythonie, a narzedzia mi dostepnie nie umozliwiaja
samodzielnego tworzenia requestow oraz konwersji na format pkcs12 ktory
potrzebuje.
Wiem, ze mozna to zrobic w openssl-u ale to ma chodzic na Windzie i nie byc
Microsoft Certificate Services.
thx.
Przeczytaj wszystkie posty z tego wątku
lukasz B wrote:
Czy jest gdzies dokladna specyfikacja tego formatu oraz podpisywania
certyfikatow?
Potrzebuje napisac CA w Pythonie, a narzedzia mi dostepnie nie umozliwiaja
samodzielnego tworzenia requestow oraz konwersji na format pkcs12 ktory
potrzebuje.
Wiem, ze mozna to zrobic w openssl-u ale to ma chodzic na Windzie i nie byc
Microsoft Certificate Services.
To nie widze zadnych przeszkod. Co ci sie nie podoba w openssl ze nie chcesz
go uzywac pod winda ?
Witam!
Mam dzialajacy MCS 1.0 na NT 4.0.
Korzystajac ze strony Enrollment Tools klient moze sobie wydac
certyfikat np: na bezpieczna poczte. Ale to tej strony nie powienien
byc dostep upubliczniony.
W takim razie w jaki sposob wydac klientowi, ktory przychodzi do mnie,
jako do administratora, certyfikat? Jesli chodzi o certyfikat dla WWW
to nie ma problemu, bo IIS generuje Request, z którym można przyjść do
Admina i ten skorzysta z "certreq".
Ale gdy przychodzi czlowiek z dyskietka i mowi: " tu sa moje dane -
prosze o certyfikat " - to z jakich narzędzi mam skorzystać?
Pozdrawiam.
----------------
Maciek Tokarski
CK PŁ
----------------
Witam!
Od pewnego czasu probuje zorganizowac system bezpieczej poczty i
polaczen WWW. Postawilismy Microsoft Certificate Server (po bojach).
Wszystko dziala.
Teraz mam problem z wysylanie podpisow cyfrowych (certyfikowanych)
pomiedzy Outlook Expressem, a Microsoft Outlookiem. Wygenerowalem dwa
identyczne certyfikaty (rozniace sie tylko adresem email - inne konto
obsluguje Otlook, inne Ekspress).
Zaczal sie problem. gdy wysylam podpisana wiadomosc z MO do OE, OE
widzi podpis cyfrowy (jako zalacznik itd. - jest ogolnie
rozpoznawany). Jesli natomiast wysle podpisana wiadomosc OE--MO, MO
widzi tylko tekst wiadomosci, ale nie widzi podpisu.
Z wiadomosciami szyfrowanymi nie ma tego problemu. Problem jest tylko
przy wysylaniu podpisow.
Ktos ma jakies sugestie? Bede wdzieczny za pomysly, bo mnie juz sie
skonczyly...
Pozdrawiam
----------------
Maciek Tokarski
CK PŁ
----------------
cze
zainstalowalem server IIS i serwer certyfikatow Microsoft Certificate
Server.
Wygenereowalem certyfikat servera, ustawilem polaczenie w trybie SSL z opcja
uwierzytelniania servera i wszytsko chodzi w porzadzku.
Kolejnym krokiem byla generacja certyfikatu uzytkownika i zaczely sie
schody. Certyfikat zostal wygenerowany i zainstalowany w przegladarfce IE5.0
w katalogu osobiste. Na serwerze zaznaczylem opcje Uwierzytelniania klienta
(Request Client Certificate i zamapowalem certyfikat z kontem uzytkownika
serwera)
Niestety w momencie proby nawiazania polaczenia z serwerem po wyborze
certyfikatu ktory przegladrka wysle do serwera otrzymuje zwrot ze wystapil
blad uwierzytelnienia:
HTTP Error 403
403.7 Forbidden: Client certificate required
This error occurs when the resource you are attempting to access requires
your browser to have a client Secure Sockets Layer (SSL) certificate that
the server recognizes. This is used for authenticating you as a valid user
of the resource.
Please contact the Web server's administrator to obtain a valid client
certificate.
Ze wstepnych wnioskow wydaje sie ze server po prostu nie rozpoznaje mojego
certyfikatu i wyrzuca blad.
Czyzbym musial gdzies indziej poza zamapowaniem zainstalowac moj certyfikat
na serwerze?
unky
Z tego co zwrócił serwer wynika (Nie zajmowałem się ISS'em), że serwer
wymaga autoryzacji klienta. Zatem należalo by wygenrować certyfikat
'kliencki' ludkom, którzy będą łączyli się z tym serwerem aby mogli się
mu przedstawić.
dokladnie tak zrobilem - przeczytaj dokladnie moj post
Zainstalować w przeglądarce certyfikaty dla klientów SSL, aby mogli się
zautoryzwować.
w przegladarce servera czy klienta? jezeli klienta to zrobilem to.
z tego co zdaje sie dzieje wynika jakbym nie mial zainstalowanego klucza
publicznego urzedu certyfikujacego certyfikat klienta (czyli mojego wlasnego
klucza z serwera Microsoft certificate Server - ale jak go wydobyc - or
gdzie zainstalowac?)
certyfikat Verisignu przechodzi pewnie dlatego ze ten klucz jest
zainstalowany
unky
"Unky" <u@priv6.onet.plwrote in message
z tego co zdaje sie dzieje wynika jakbym nie mial zainstalowanego klucza
publicznego urzedu certyfikujacego certyfikat klienta (czyli mojego
wlasnego
klucza z serwera Microsoft certificate Server - ale jak go wydobyc - or
gdzie zainstalowac?)
Z serwera i zainstalować w przeglądarkach klientów
kk
Unky <u@priv6.onet.plwrote:
z tego co zdaje sie dzieje wynika jakbym nie mial zainstalowanego klucza
Uruchom `certmgr.exe' (SDK) i zobacz czy jest (w Signers).
publicznego urzedu certyfikujacego certyfikat klienta (czyli mojego wlasnego
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
A. Raczej podpisującego request (CSR) klienta ...
B. W "przeglądarce" _powinien_ być Twój klucz prywatny+certyfikat
(personal)
C. Czy wogóle "Certyfikat publicznego urzędu" (root CA) był generowany ?
klucza z serwera Microsoft certificate Server - ale jak go wydobyc - or
gdzie zainstalowac?)
certyfikat Verisignu przechodzi pewnie dlatego ze ten klucz jest
Dlatego, że przez WWW VeriSigna (i każdego innego wystawcy)
generujesz najpierw klucz prywatny, następnie nim podpisujesz request
przekazywany do maszyny VeriSigna, i dalej CSR wraca w postaci certyfikatu
do "przeglądarki", zatem masz unikalną parę (w personal) i root CA w (signers).
ISS korzysta z systemowego $CAPATH, gdzie znajdują się domyślnie
wszystkie ważniejsze root CA w tym VriSigna.
pozdrawiam,
Przeczytaj wszystkie posty z tego wątkuHTTP Error 403
403.7 Forbidden: Client certificate required
This error occurs when the resource you are attempting to access requires
your browser to have a client Secure Sockets Layer (SSL) certificate that
the server recognizes. This is used for authenticating you as a valid user
of the resource.
Please contact the Web server's administrator to obtain a valid client
certificate.
Ze wstepnych wnioskow wydaje sie ze server po prostu nie rozpoznaje mojego
certyfikatu i wyrzuca blad.
Czyzbym musial gdzies indziej poza zamapowaniem zainstalowac moj certyfikat
na serwerze?
unky
Użytkownik Unky <u@friko6.onet.plw wiadomości do grup dyskusyjnych
napisał:tPXe4.14255$X3.271@news.tpnet.pl...
cze
zainstalowalem server IIS i serwer certyfikatow Microsoft Certificate
Server.
Wygenereowalem certyfikat servera, ustawilem polaczenie w trybie SSL z
opcja
uwierzytelniania servera i wszytsko chodzi w porzadzku.
Kolejnym krokiem byla generacja certyfikatu uzytkownika i zaczely sie
schody. Certyfikat zostal wygenerowany i zainstalowany w przegladarfce
IE5.0
w katalogu osobiste. Na serwerze zaznaczylem opcje Uwierzytelniania
klienta
(Request Client Certificate i zamapowalem certyfikat z kontem uzytkownika
serwera)
Niestety w momencie proby nawiazania polaczenia z serwerem po wyborze
certyfikatu ktory przegladrka wysle do serwera otrzymuje zwrot ze wystapil
blad uwierzytelnienia:
HTTP Error 403
403.7 Forbidden: Client certificate required
This error occurs when the resource you are attempting to access requires
your browser to have a client Secure Sockets Layer (SSL) certificate that
the server recognizes. This is used for authenticating you as a valid user
of the resource.
Please contact the Web server's administrator to obtain a valid client
certificate.
Ze wstepnych wnioskow wydaje sie ze server po prostu nie rozpoznaje mojego
certyfikatu i wyrzuca blad.
Czyzbym musial gdzies indziej poza zamapowaniem zainstalowac moj
certyfikat
na serwerze?
unky
After two years of trying to find a decent web-hosting provider, I finally
found one: Http://www.VirtualServing.com
They have good rates, T3 lines with no bandwidth fees, free registration to
over 620 Internet indexes and directories, Servers all over the world,
FrontPage extensions, SQL Server, Access, Support for Active Server Pages &
Microsoft Visual InterDev, Comprehensive monthly web site statistics, Choice
of primary server country, 5 inbound e-mail boxes with e-mail forwarding and
auto-responders, FTP access with one username and password, Microsoft Index
Server, Microsoft Transaction Server, Microsoft Distributed Transaction
Coordinator, Microsoft Certificate Server, CGI program support, Complete
daily backups, Access to raw history files, ISAPI support, etc. You get the
picture.
No, I do not work for them. I'm just trying to save people the hassle,
frustration and lost business that I encountered as a result of dealing with
several bad hosting services.
fakt - tu plus dla linuxa.
hihi, sprzedawcy komputerowi bardzo fajnie zmieniają kolor jak się im
tłumaczy, że potrzeba jest 3-klawiszowa myszka ;-)
1. Brak supportu porownywalnego z MS.
o przepraszam, jak slrn mi źle działał to czas produkcji patcha
był kilkudniowy tylko z powodu prędkości pisania emaili (było ich z
trzy-cztery), gdybym porozmawiał z autorem na ircu to pewnie dałoby się
to załatwić w godzinę
po jakim czasie od ujrzenia komunikatu "program wykonał nieprawidłową operację,
skontaktuj się ze sprzedawcą" otrzymujesz poprawiony program?
2. To, ze tak naprawde system jest niczyj i trudno w jakis sposob
przewidziec jego dalszy rozwoj,
tzn. jak coś już działa dobrze, to na wszelki wypadek lepiej tego nie dotykać,
bo następna wersja może działać źle?
Jacek Popławski <j@ulgo.koti.com.plw artykule
news:slrn85kja6.hn.jp@darkwood.localdomain pisze...
tylko, że ja mam to wszystko od razu w kernelu, nie potrzebuję żadnych
linków
ACLe masz od razu w kernelu? - jaka to dystrybucja (i jadro)???
| Tez nie do konca -- istnieja (komercyjne) programy ktore implementuja
kwoty
to ile kosztuje NT razem ze wszystkim co jest potrzebne do prawidłowego
działania?
Nie wiem - nie twierdze, ze NT jest tani. Patrz co napisalem nizej w tamtym
poscie.
| brak
| standardu, rozpoznawanie za kazdym razem nowej aplikacji
a mi się taki brak standardu podoba, wolę wolny wybór od tresury
Ok. To twoj wybor. Ja jednak nauczony doswiadczeniem, wole standardy.
[...]
jedyna płytka jaka była pod ręką to WWW gdzie znalazłem CoolEdit'a,
do pisania programów się nadaje, ale microsoft-certificate(?)-gurus pewnie
i vim powoduje wymioty... :-
O gustach sie nie dyskutuje - ale do tej pory nie znalem nikogo komu by sie
CoolEdit
podobal :) (w sensie wygladu)
o przepraszam, jak slrn mi źle działał to czas produkcji patcha
był kilkudniowy tylko z powodu prędkości pisania emaili (było ich z
trzy-cztery), gdybym porozmawiał z autorem na ircu to pewnie dałoby się
to załatwić w godzinę
Ty mowisz o slrnie ja o systemie...
| 2. To, ze tak naprawde system jest niczyj i trudno w jakis sposob
| przewidziec jego dalszy rozwoj,
tzn. jak coś już działa dobrze, to na wszelki wypadek lepiej tego nie
dotykać,
bo następna wersja może działać źle?
Znam systemy, ktorych sie
nie dotyka od kilku lat - mimo, ze pokazalo sie juz kilka nowszych wersji. I
wcale sie
nie dziwie ich adminom, bo zywy dzaialajacy organizm to nie miejsce do
eksperymentow.
© 2009 Najlepszy miesiąc kawalerski w Polsce !!! - Ceske - Sjezdovky .cz. Design downloaded from free website templates