是否可以使用由comodo提供的即时SSL提供的免费SSL证书 。 该网站说: 我们对您的承诺: 您的SSL证书绝对没有成本或承诺。 您将获得免费的SSL完整的httpsfunction和90天的免费金色挂锁 我想用它来进行testing。 可以使用一个吗? 有什么收获吗? 我以后可以转移到其他证书提供者吗? StartCom提供的证书有多好? 正弦他们是自由的,有没有捕捉?
我想将Apache 2.2.15-28.el6(CentOS6)networking服务器的主机名称从https://old-domain.com更改为https://new-domain.com 。 如果访问者现在inputhttp://old-domain.com (普通的http),然后apacheredirect到https。 我想要的是,这两个领域同时工作。 题 是否有可能在同一时间有两个证书,理想情况下只能使用一个IP为Apache VirtualHost? 或者可以redirect,所以我只是安装new-domain.com SSL证书?
我有一个用于我的域名的SSL证书,我们称之为example.com 。 另外我有另一个域名,我们称之为example.net 当我得到域example.net HTTPS请求失败,但example.com它的工作原理。 我想将example.net HTTPS请求redirect到https://example.com 。 注意:它们都在同一台服务器上(Ubuntu 14.04 – Apache 2.4)。 我尝试了example.net的CNAMElogging,将其redirect到example.com,但也失败了(我的浏览器告诉我,证书仅适用于example.com )。 那么该怎么办? 我需要为example.net获得另一个SSL证书吗?
我正在为Intranet创build一个证书颁发机构。 我已经生成了根和中间CA,并使用中间CA成功签署了服务器证书。 服务器证书有CN=mysite.com 。 在将来,这个服务器证书将过期,我将需要发布一个新的。 但是,如果我使用相同的CN=mysite.com创build另一个CSR,那么当我签署它时,我会得到 failed to update database TXT_DB error number 2 如果我使用不同的CN创build一个新的CSR,这个错误就会消失,但是CN必须是相同的,否则浏览器不会说这是有效的,对吗? 我该如何解决? 编辑:我正在按照本指南 – 一切都很好,直到链接页面结束,但是当我尝试重复此页上的步骤来创build第二个证书,openssl要求我给新的证书一个不同的CN。 SUBJ="/C=$C/ST=$ST/L=$L/O=$O/OU=$OU/CN=$CN" # Generate CSR echo "$PW" | openssl req \ -config "$CAROOT/intermediate/openssl.cnf" \ -new -sha256 -subj "$SUBJ" -passin stdin \ -key "$PRIV_ENC" -out "$CSR_INT" >/dev/null 2>&1 || { >&2 echo "Could not openssl req"; exit 1; […]
我想在我的服务器上安装HTTPS,我想知道我需要什么types的证书,以及在哪里可以购买。 该网站是一个Web应用程序,由于它存储敏感业务数据,因此需要用户高度安全。 我还将第三方支付网关整合到网站的注册过程中,需要一种安全的方式来发送信用卡数据。 我不打算将这些数据存储在我们自己的数据库中。 那么,我需要什么? 另外,如何在Ubuntu Server 9.10 / Apache2上安装? 干杯! 克里斯托弗
我试图在Linux的Apache 2.2.3服务器上安装SSL证书。 我一直在网上浏览,看看如何安装证书,大多数人说编辑'httpd.conf'文件。 但是,这里有两个文件,我不确定要编辑哪个文件。 这里是文件path: /etc/dirsrv/admin-serv/httpd.conf /etc/httpd/conf/httpd.conf中 我试图编辑他们添加额外的信息到虚拟主机: SSLCertificateFile mycert SSLCertificateKeyFile mykey 当我尝试重新启动Apache时,它说SSLCertificateFile是一个无效的命令。 注意:我也有一个nss.conf文件,其中包含有关虚拟主机的一些信息。
想要build立一个CA,但很难find一个好的基于Web的X509 PKI工具,有什么build议吗?
假设我有一个网站,我希望用户能够login到客户端证书。 据我了解,客户正在向公众展示一个密钥对的一半,并certificate他们有相应的私人一半。 那是对的吗? 如果是这样,那么是不检查客户端是否提供足以知道它是已知用户的已知(先前授权的)公钥,而没有证书已经由可信CA签名?
我想保护许多服务器,如test.blah.foo.com , dev.blah.foo.com等 如果我购买了Comodo PositiveSSL通配符证书,我可以保护*.blah.foo.com ? (当然, blah和foo和com是我自己的第三,第二和顶级域名的占位符) 我不确定这个问题是否特定于Comodo的PositiveSSL证书或通用证书。 这是http://community.namecheap.com/forums/viewtopic.php?f=18&t=4760的交叉点
在IIS 7中,我成功地将新的SSL证书导入到受信任的根证书颁发机构存储中,然后导入到个人存储中。 在IISpipe理器的网站绑定属性中,我想将证书绑定到所需的IP地址和端口443,但在下拉列表中找不到它。 我已经重新启动机器,但证书仍然不存在。