Articles of ssl certificate

我正在使用的服务是刷新其SSL证书，现在我的连接到他们的服务失败。 他们在变革之前工作（如在变革之前的一个小时）。 他们的新旧服务器证书应该由Verisign签署。 我如何手动validation证书？ 通过openssl x509工具运行它会自动执行吗？ 使用openssl s_client连接到他们的服务器，我可以看到他们在SSL握手期间发送的证书。 通过带有-text选项的x509工具运​​行它，我得到以下发行者行： Issuer: C=US, O=VeriSign, Inc., OU=VeriSign Trust Network, OU=Terms of use at https://www.verisign.com/rpa (c)10, CN=VeriSign Class 3 International Server CA – G3 和Subject: CN=值匹配我连接到的主机名。 与s_client连接时，我得到的抱怨是（我省略了主题行，以便不命名该服务）： verify error:num=20:unable to get local issuer certificate verify return:1 verify error:num=27:certificate not trusted verify return:1 verify error:num=21:unable to verify the first certificate […]

我是SSL证书及其设置的新手。 我还没有find任何细节，所以我问什么可能是简单的问题。 我要订购一个SSL证书，所以我想知道一个带有指定通用名称example.com的SSL证书是否适用于example.com/app1/payment 。

我有一个由我的大学颁发的签名的CA。 我使用公钥文件生成了我的CSR，如下所示： openssl genrsa -out myservername.key 2048 (new key) openssl req -new -key myservername.key -out myservername.csr 我给他们发了CSR，他们把我的签名.crt文件发回给我。 我为我的CA密钥和证书创build了一个目录，并将它们放在那里。 我的httpd.conf的相关部分看起来像这样： <VirtualHost _default_:443> SSLEngine on SSLCACertificateFile /var/cosign/certs/CA/publickey.pem SSLCertificateFile /var/cosign/certs/myserver.crt SSLCertificateKeyFile /var/cosign/certs/myserver.key DocumentRoot /var/www/html/ <Directory /var/www/html> Options -Indexes AllowOverride All </Directory> 但是它没有使用SSL证书。 如果我这样做的话： openssl s_client -connect localhost:443 -showcerts 我得到这个： CONNECTED(00000003) depth=0 C = –, ST = SomeState, L […]

我需要托pipe一个通过https接受请求的Web服务。 所以我需要一些严肃的证书公司的SSL证书问题。 我问我们的pipe理员 – 他们说我必须提出一些要求 ，并在他们可以进行之前给他们。 如果有问题，我在Windows上。 他们在说什么？ 我从哪说起呢？

我正在寻找一个服务器的通配符SSL证书，将提供REST样式的Web服务到多个子域。 我们使用NameCheap.com作为我们的DNS服务，他们提供了两个非常有竞争力的通配证书select： PositiveSSL通配符$ 129.99 /年RapidSSL通配符$ 148.88 /年 有没有什么理由select其中的一个品牌证书？ 还是有这些低成本的证书，我们应该知道的问题？ 如果是这样，你推荐什么SSL供应商/产品，你为什么推荐他们？ 谢谢你，马尔科姆

除了定价之外，我应该在购买代码签名证书时考虑哪些因素。 每年在Comodo约100美元，Goddady约200美元，在Verisign约为500美元 为什么这个高差？ 除了价格，我还有什么标准？ 为什么我不应该购买comodo证书？ http://codesigning.ksoftware.net

我正在尝试在域控制器上提交SSL证书请求，以启用LDAP SSL，并且没有任何问题。 我正在按照http://support.microsoft.com/default.aspx?scid=kb;en-us;321051＆http://adldap.sourceforge.net/wiki/doku.php?id=ldap_over_ssl提供的信息 迄今采取的步骤： 使用以下信息创buildServername.inf ; —————– request.inf —————– [版] 签名=“$ Windows NT $ [NewRequest] Subject =“CN = servername.domain.loc”; replace为DC KeySpec = 1 KeyLength = 1024的FQDN; 可以是1024，2048，4096，8192，或16384。 更大的密钥大小更安全，但有; 对性能影响更大。 Exportable = TRUE MachineKeySet = TRUE SMIME = False PrivateKeyArchive = FALSE UserProtected = FALSE UseExistingKeySet = FALSE ProviderName =“Microsoft RSA SChannel Cryptographic Provider”ProviderType = 12 […]

我目前正在使用一个Flash客户端通过RTMPS与远程应用程序服务器交谈的系统。 Flash客户端和应用服务器握手使用SSL通配符证书。 例如，如果我的应用程序服务器位于主机“blah.test.mysite.com”，则我拥有的SSL证书（通过DigiCert）是* .test.mysite.com。 我已经testing过这个设置，它可以在IE9，Firefox 3/4和Safari 5上使用Flash 10.2 r154插件，但是在Chrome 10上无法使用。 我相信问题是Chrome的内置Flash播放器。 在Chrome中，如果我点击“about：plugins”，点击右侧的“Details”button，然后点击“C：\ Users \\ AppData \ Local \ Google \ Chrome \ Application \ 10.0.648.205 \ gcswf32.dll“，然后重试（使用位于”C：\ Windows \ SysWOW64 \ Macromed \ Flash \ NPSWF32.dll“的系统插件），一切正常。 但是，无论何时启用Chrome的内置Flash播放器，从我的Flash客户端到我的应用程序服务器的SSL握手都会失败。 两个Flash播放器（Chrome内置和Windows安装）是完全相同的版本。 Google是否以任何可能导致此问题的方式修改了内置的Flash播放器？ Chrome是否将内置的Flash播放器与安装在操作系统中的不同？ 任何想法都可能导致这种情况？ 谢谢！

我必须检查Lighttpd中的客户端证书颁发者，但找不到任何variables。 这里是我的configuration的一部分，与ssl_mod相关： $SERVER["socket"] == ":443" { ssl.engine = "enable" ssl.pemfile = "/etc/certs/this-server.pem" ssl.ca-file = "/etc/certs/allcas.pem" ssl.verifyclient.activate = "enable" ssl.verifyclient.username = "enable" }

我花了几个小时研究这个问题，在做一些像重做所有相关configuration的东西之前，我想我会寻求帮助。 我是一所大学的学生系统pipe理员，我们一直在与我们托pipe的网站存在问题。 访问网站提供了“安全证书不可信警告”。 查看证书显示它是默认的自签名服务器证书，而不是我们购买的服务器证书，应该是服务器证书。 当我们试图将这个域名从指向一个“常规”站点切换到一个新的Drupal站点时，这个问题首先引起了我们的注意。 最初domain.flavor.name.edu和domain.name.edu都指向同一个常规站点。 我们希望将domain.flavor.name.edu指向旧的并将domain.name.edu指向新的Drupal站点，所以我从vhosts.d中删除了domain.name.edu.conf文件。 可以理解的是，SSL错误来了，但因为我从来没有见过任何其他有效的SSL网站，我没有想太多。 但是，老板坚持认为SSL以前工作正常。 为了回溯，我移回了我已经移除的文件，但是我不认为解决了这个问题（对不起，我在这里有点朦胧，从第一次发生起就有几个星期了，另一个系统pipe理员可能已经改变了有些东西）。 无论如何，也许这意味着问题实际上只是与vhosts.d中的.confs，因为domain.name.edu仍然指向新的Drupal站点，而不是回到旧的。 我已经做了几次重新启动的Apache，优雅和定期重新启动。 服务器（运行Gentoo）使用基于名称的虚拟主机进行设置，全部使用相同的IP。 据我所知，我们应该能够通过SNI拥有不同SSL证书的多个站点。 error_log证实我们已经build立了SNI（Init：基于名称的SSL虚拟主机只适用于…）。 在/etc/apache2/vhosts.d/有： 00_default_vhost.conf 00_ssl_domain.name.edu.conf 05_default_ssl_vhost.conf blah blah more .confs 我记得如果Apache在vhosts.d中读取错误的.c​​onf文件，可能会出现某种冲突，并且在没有进一步查看的情况下执行任何操作，但是我认为这些数据应该是照顾的， 00_ssl_domain.name.edu应该在默认值之前。 在00_ssl_domain.name.edu.conf中 … SSLCertificateFiles /etc/ssl/apache2/domain.name.edu.crt … SSLCertificateKeyFile /etc/ssl/apache2/domain.name.edu.key … SSLCertificateChainFile /etc/ssl/apache2/geotrust.crt … 证书和中间人都应该是好的，我甚至从今年spring拿到证书并复写了他们的openssl verify -CAfile geotrust.crt domain.name.edu.crt返回OK。 也许这是一个Drupal的问题，也许我已经搞糟了一些东西，但任何帮助将非常感激。 *免责声明：对于长文本抱歉，我也只在我的职位一年，只有在这个学期开始以来的任何能力。 以前的系统pipe理员谁做了这里的一切离开了这一点。 所以基本上我没有设置这些服务器和Apache安装等 编辑1：在Windows 7上使用Firefox 15，Chrome 22和IE 9进行testing都会得到相同的结果 编辑2：相关的vhosts.d 00_ssl_domain.name.edu.conf <IfDefine SSL> #<IfDefine […]