我在我的内部网中有一个web服务器,可以通过subdomain.domain.com 和简单的subdomain访问。 SSL证书是为subdomain.domain.com创build的,只要通过https访问subdomain就会导致警告。 任何想法如何解决? (是的,我不太了解ssl服务器configuration:-)
好吧,我会解释我做了什么…最后是任务。 谢谢! 为了build立我的VPN,我在服务器和客户端机器上安装了OpenVPN。 在服务器上,我将cert Authorityconfiguration在文件/ etc / openvpn / easy-rsa / vars中,编辑以下行: export KEY_COUNTRY=”ES” export KEY_PROVINCE=”M” export KEY_CITY=”Madrid” export KEY_ORG=”My Organization” export KEY_EMAIL=”[email protected]” 然后我生成的证书: cd / etc / openvpn / easy-rsa / ln -s openssl-1.0.0.cnf openssl.cnf source vars ./clean-all ./build-ca 创build了cerver certs: ./build-key-server myServer Diffie Hellman参数到服务器 ./build-dh 复制的证书和密钥/ etc / openvpn cd keys / cp […]
我有两台安装了Windows Server 2008 R2 HP Proliant服务器。 他们是无头的服务器,我没有办法直观地看到服务器的用户界面。 我知道IP地址和计算机名称。 我收到一个错误,说 远程桌面无法连接到远程计算机,因为身份validation证书“….”可能在计算机之间有所不同。 有没有可能的方法来知道Windows服务器上默认设置的时区? 在将服务器连接到networking之前,我认为他们在一段时间内没有接通任何电源,所以时间设置可能已经被重置,或者真的可以成为证书,并且有办法克服吗?
我试图查看我的盒子上的Windows证书,但certmgr和MMC的UI是可怕的。 具体来说,我想快速查看和比较指纹和友好名称。 有谁知道一个更好的工具来做到这一点? 不必是GUI,如果他们工作的更好,我可以使用控制台命令。
我们有一个来自GoDaddy的具有SSL证书的网站。 我们的日本办事处报告说,他们的一些客户不能通过他们的手机访问安全网站。 显然其中一个主要的运营商没有GoDaddy的根证书。 除了从另一个供应商处购买一个证书,我们有什么select? 更新:我们无法轻易更改证书供应商的原因是,该网站由我们的软件供应商托pipe,所以我有点怜悯。
在安装EV SSL证书几个月之后,我们收到了GoDaddy的一封电子邮件,告诉我们证书链是不正确的。 他们要求我们禁用“GoDaddy Class 2根证书”,并确保我们安装了正确的证书 。 (大概是我第一次configuration的时候就搞砸了) 然而,在过去几个月里,我自己并没有看到任何证书错误,但是至less在做了他们要求的更改之后,似乎证书现在正在testing中 。 (不幸的是我没有find这个网站,直到我做了改变,所以我不知道它会testing之前) 因此,我想知道的是在此期间可能发生的最坏情况。 有人没有得到一个绿色的酒吧? 人们有没有警告? 还是不重要? 我还担心其他非EV证书会受到禁用所有针对Class 2证书的影响,这是否可能?
在我们的开发服务器上,我们使用自己生成的SSL证书,所以每次浏览到开发站点时,IE都会惊慌,问我是否想继续下去。 如何手动添加开发证书到我的本地工作站,所以IE不会恐慌? 此外,我真的希望能够通过SourceSafe Remote Plug-in将源代码提交给开发机器,这需要一个有效的证书才能工作。 就像我喜欢的一样,select不同的SCM不是一种select。 请帮忙。 谢谢。
我需要在Web服务器(apache)上实现证书。 要求是必须使用ssl,所以我需要购买一个证书。 我想避免至less现在购买证书。 根据你的经验,有没有人build议任何免费的证书公司,我可以信赖,而且被认为是好的和有信誉的? 我会很感激根据使用这些公司的经验的答案。 谢谢你们。
假设我有一个对example.com有效的证书(由一个已知的SSL供应商提供支持)。 我希望能够有一个testing版本的域名test.example.com,这也是一个SSL证书保护,但我想这样做没有支付商业证书(我知道有“免费“证书,但几乎所有的人都有时间限制,这不适合我)。 从证书中创build链式证书显然是可能的。 我想知道的是,浏览器是否会认识到链接证书是有效的。 请注意,example.com的证书是SAN证书,涵盖了docs.example.com,example.org等其他域。 理想情况下,我希望链接的证书也是一个SAN证书,并提供每个域的testing类比:test.example.com,test.docs.example.com,test.example.org等 我知道我需要一个单独的IP地址作为testing证书。 顺便说一句,这是在Apache和CentOS上。
几年前,由于Verisign提供了更好的名称识别function,我从使用Thawte SSL(威瑞信公司)转为使用Verisign。 为此,我对此感到满意,并相信这给了我们的电子商务访问者在使用我们的网站时更好的安全感。 现在使用EV SSL(扩展validationSSL),根据浏览器显示绿色条或文本。 我想知道是否继续使用Verisign来获得品牌知名度是从DigiCert或GoDaddy升级到EV SSL的正确select。 DigiCert和GoDaddy有很好的客户评价,都有一个很好的根证书,可以与每个现代浏览器兼容。 EV SSL价格(截至2009年6月) Verisign收费995美元 DigiCert只有488美元 几个月前我对Digicert和GoDaddy做了一些研究,似乎都有很好的声誉和评论。 他们的根证书应该是verisign的,并且DigiCert甚至允许您在一个证书中使用您的域名和www前缀。 要通过Verisign获得,您必须购买两份证书。 从DigiCert甚至GoDaddy获得一个EV SSL比拥有verisign品牌的标准SSL更好?