我正在Amazon AWS(负载平衡器)上安装SSL证书(RapidSSL)。 安装已经完成,但是当我testing时,我得到: Wrong certificate installed. The domain name does not match the certificate common name or SAN. Certificate information Common name: ip-172-XX-XX-XXX SAN: 我的SSL证书只适用于https://app.domain.com ,所以SSL证书是为app.domain.com制作的 编辑:经过一些testing,我得到: The certificate is self-signed. Users will receive a warning when accessing this site unless the certificate is manually added as a trusted certificate to their web browser. You […]
我GOOGLE了,发现这个职位: https : //security.stackexchange.com/questions/46988/is-it-technically-possible-to-configure-two-different-ssl-certificates-for-the-s 如果真的有可能,那么阻止我,从获得一个PayPal.com(或一些重要的网站)的SSL证书说,以某种方式让用户到达我的网站/服务器使用这个新的证书(caching中毒,别的东西,doesn真的很重要),假冒网站,做一些讨厌的事情,比如窃取数据等等。
我在这里有一个主题为“server01.department.company.com”和两个主题替代名称“app1”和“app2”的证书。 当我连接到app1或app2到服务器一切都很好。 但是,当我连接服务器的真实名称(主题)浏览器告诉我,证书是无效的。 我现在用digicert查看了一些证书,他们也提到了SAN列表中的主题。 在我看来,只要存在一些SAN,浏览器不再检查主题。 我正在阅读RFC 5280,但我找不到任何证实这一点的东西。 如果我的假设是正确的,为什么它是这样的,有人可以给我更多的信息吗?
我将在vmware中运行的Windows Server 2012 R2迁移到AWS。 是否有必要对GoDaddy SSL证书进行任何更改,或者保留原样?
我们有多个子域,每个都有自己的httpd.conf中的虚拟主机条目,以及ssl.conf中的支持https的那些子域。 我们的主要www子域有一个与之相关的GoDaddy证书。 我现在在我们的开发环境(“api.bulbstorm.com”)中configuration的子域有一个ssl.conf虚拟主机条目,如下所示: <VirtualHost 172.16.247.153:443> DocumentRoot "/var/www/api" ServerName api.bulbstorm.com:443 ErrorLog logs/api-error_log CustomLog logs/api-access_log common LogLevel warn SSLEngine on SSLProtocol all -SSLv2 SSLCertificateFile /var/www/certs/api/server.crt SSLCertificateKeyFile /var/www/certs/api/server.key <Files ~ "\.(cgi|shtml|phtml|php3?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions +StdEnvVars </Directory> <Directory "/var/www/api"> Options +FollowSymLinks RewriteEngine On AllowOverride All Order allow,deny Allow from all </Directory> php_value include_path "/var/www/inc" SetEnvIf User-Agent […]
是否有人使用Exchange 2010的通配证书? 我们目前有一堆个人的.domain.com SSL证书和几个即将过期这将是一个理想的机会,以移动到通配符证书。 在某些时候,尽pipe我们将从Exchange 2003迁移到Exchange 2010,并且我已经阅读了关于通配证书是否适用于Exchange 2010的冲突报告,因为许多指南似乎都build议使用UCC / SAN证书。 我们的内部DNS域名与我们的外部域名相同。 Godaddy看起来像很好的VFM,因为它们允许在无限的物理服务器上使用。 提前致谢。
什么阻止了某人拦截我的大部分/全部通信并伪造证书? 即使我想从密钥服务器获取证书,一个中间人也可以拦截我的请求,并向我发送伪造的证书。 当我希望从镜像下载软件映像并使用软件原始网站提供的密钥和签名对软件进行身份validation时,如何确保我正在下载网站提供的密钥和签名? 也许有人拦截这些下载,并发送了我的伪造签名和密钥。 对于生活在独裁国家的人来说,这是个问题,因为他们的政府可以轻松地做到这一点。
我试图用我的nginx安装程序安装SSL。 我用这两个文件configuration了nginx,但是不起作用。 Nginx抱怨下面的错误信息。 SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib 我查了一下google,发现Nginx无法读取证书或密钥文件。 我打开了证书文件,一切都很好。 当我打开密钥文件,然后我意识到这是一个二进制文件。 这是正常的吗? 我以为一个关键文件只是一个纯文本文件。
最近微软推出的证书密钥应该是1024位或更高。 微软最小密钥长度 我如何validation一个密钥是否是1024位?
当我创build一个CAangular色时,有一个“根CA”和“从属CA”的选项,select第二个添加一个选项来生成一个证书请求。 这是否意味着我可以从Comodo那里购买一个服务,它将签署我的CA证书,并允许为我的域创build自签名证书,这将由所有常见的浏览器(和其他服务/应用程序)自动推送?