鉴于我们有以下networking/ CA结构: Win2K8R2 – Root CA – no idea where its' certificate is? Win2K8R2 – Sub CA – obtained CA certificate from Root CA Win2K8R2 – OWA 2010 (Basically, a Web Server) – obtained an SSL certificate from SubCA 客户端连接到OWA网站并得到警告,发出证书的权限不在可信存储区中。 题: 考虑到我具有对根CA的pipe理访问权限,获取根CA证书以将其导入到客户机上的受信任CA存储的方法是什么? 谢谢。
我似乎无法安装我的SSL在IIS7,因为当我这样做,它出现在服务器证书列表,但如果我从该页面导航或刷新它,然后消失? 我不知道是否与我最近在服务器上重新安装操作系统有任何关系。 我是否需要从我的CA申请新的crt文件并再次运行CSR过程,或者可以在重新安装之前使用我备份的crt文件吗?
我们有2个站点在Apache服务器上托pipe。 端口80的一切工作正常,但是当我们尝试使用https连接时,无论我们使用哪个URL,我们都被redirect到port443的第一个文档目录。 我们有一个适合这两个域的SAN(UCC)SSL证书。 任何人都可以帮助我们find一个解决scheme,所以https://website2.com不会在https://website1.com结束 <VirtualHost *:443> ServerName website1.com DocumentRoot /var/www/website1 </VirtualHost> <VirtualHost *:443> ServerName website2.com DocumentRoot /var/www/website2 </VirtualHost>
在技术上可以在单个IP地址上使用单一的SSL证书来设置多个Django站点吗? 以下是我的SSLconfiguration摘录: Alias /media/ x:/home/djang-apps/myapp WSGIScriptAlias / x:/home/djang-apps/myapp/apache/django.wsgi <Directory x:/home/djang-apps/> Order allow,deny Allow from all </Directory> 我遇到的问题之一,因为我只有一个IP地址,我只有一个虚拟主机,因此我怎样才能引用varius媒体文件夹包含每个Django网站的CSS /图像/ JS等,以及每个站点的WSGIScriptAlias? 我目前拥有* .foo.com的通配符证书 所以我想能够以这种方式添加几个网站: website1.foo.com website2.foo.com website3.foo.com
我之前从Ubuntu切换到CentOS。 现在,我面临这个问题: 试图安装我之前安装在Ubuntu中的软件,我停在了需要安装上述模块的地方: libapache2-mod-auth-pgsql和ssl-cert 。 任何人都可以告诉我如何将它们安装在CentOS或一些等效的库? 谢谢!
如果我要获得2个SSL证书,一个用于example.com ,一个用于www.example.com ,是否可以在DirectAdmin的站点example.com上安装它们? 默认的接口只允许为两个版本安装一个。 如果没有,我可以将2个域名分成2个网站吗? 其中之一只是一个redirect,所以不会有任何重复的站点文件。 (请不要回答“一个证书应该同时工作”,并不总是这样,SNI也不帮我,我已经有一半的证书对,需要configuration它,这是一个DirectAdmin题)
我正在尝试使用自签名证书来设置我的域名。 我创build了证书,并将server.key和server.crt文件放到C:/apache/config/然后我更新了我的httpd.confg主机,包括以下内容, <VirtualHost 192.168.5.250:443> DocumentRoot C:/www ServerName example.com:443 ServerAlias www.example.com:443 SSLEngine on SSLCertificateFile C:/apache/conf/server.crt SSLCertificateKeyFile C:/apache/conf/server.key SSLVerifyClient none SSLProxyEngine off SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> 现在,当我去https://example.com我得到以下错误。 SSL连接错误无法与服务器build立安全连接。 这可能是服务器的问题,或者可能需要您没有的客户端身份validation证书。 错误107(net :: ERR_SSL_PROTOCOL_ERROR):SSL协议错误。 当我运行curl https://example.com我得到错误, curl:(35)错误:140770FC:SSL例程:SSL23_GET_SERVER_HELLO:未知协议 任何人都可以看到我做错了什么? 谢谢! 其他可能相冲突的configuration <VirtualHost 192.168.5.250:80> ServerName example.com […]
通配符证书是否可以与域和子域一起使用? http://example.com http://sub.example.com 我可以设置这两个通配符证书吗? 在我遵循的教程中,他们总是使用两个或更多没有主域的子域( 这里和这里的教程)
我试图设置Apache使用自签名证书,但我似乎无法得到它的工作。 我已经尝试了很多方法,最后尝试了这个答案,但仍然遇到了同样的问题。 Safari(和Chrome)给了我一个完全不同的证书(甚至不是接近我提供的证书),根本没有任何意义。 我还没有听说过其他人有这个问题,也不知道它从哪里得到“ORname_Jungo:OpenRG Products Group”。 我也在这里发布我的sslconfiguration。 有没有人有任何想法?
我有3个Web服务器都位于它自己的公共IP后面。 是否有可能做一个通配符,例如tinyCA中的非* example.com,以及我如何继续这个工作? 我search谷歌的帮助,但没有find任何好的教程。