我正在尝试使用第三方SSL证书来configurationhMailserver。 我心中已经 1)安装了SSL密钥和证书2)将名为CA和中间名的散列放入\ externals \ cs文件夹 现在,邮件客户端和服务器之间的连接是安全的并且可以工作。 问题是邮件客户端outlook,苹果邮件,其他人发出不可信的证书警告。 我在论坛上关注了几个主题,但似乎都没有解决这个问题
我设法在Win上设置SVN(通过SSL)服务器和TortoiseSVN客户端。 我为testing项目做了一个Post-Commit Hook。 后提交将更新网页目录,使PHP中的应用程序可以用最新版本执行。 这一切都在壳上完成。 唯一的问题是,当我在Win中对客户端进行更改时,提交的更改已提交,但HOOK引发错误 post-commit hook failed (exit code 1) with output: Error validating server certificate for 'https://SERVER_IP:443': – The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually! – The certificate hostname does not match. Certificate information: – Hostname: DEVSRVR – Valid: from Fri, 28 […]
嗨,我们已经使用SSL设置我们自己的邮件服务器。 每次我启动Windows Live Mail时,都会出现一个令人讨厌的消息 “您连接的服务器正在使用无法validation的安全证书” 是否有一些方法来添加这个certificate,以便我们不会在每个程序启动时看到这个消息。 当使用firefox(我们的邮件服务器也可以基于webbased)或雷鸟,我可以select允许证书而不再询问。 我完全知道,我们可以购买证书,使消息消失,但我们不想这样做。 谢谢 编辑: 我已成功导入证书,使我可以访问网站,而不会抱怨使用,但是,问题仍然存在于Windows Live邮件。
我使用Java keytool来生成一个“keystore”: keytool -genkey -alias example.com -keyalg RSA -keystore example.com.keystore 然后我生成了一个CSR(证书签名请求): keytool -certreq -keyalg RSA -alias example.com -file example.com.csr -keystore example.com.keystore 然后我颁发了一个证书,并将其保存在一个文本文件example.com.crt 现在我想用Nginx的这个证书。 我已将证书放在/etc/ssl/certs/example.com.cert并在/etc/ssl/certs/example.com.cert放置了我的“密钥库”(我认为它包含我的私钥?) 然后我configuration了Nginx, Nginx,SSL和vhosts 。 但是当我重新加载Nginx的configuration文件,我得到这个错误消息: sudo service nginx reload Reloading nginx configuration: [emerg]: SSL_CTX_use_certificate_chain_file("/etc/ssl/certs/myssl.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) configuration file /etc/nginx/nginx.conf test failed 当我遵循相同的指南,并使用openssl生成SSL证书,它工作正常。 但使用Java的keytool我得到这个错误。 我如何使用Nginx的Java密钥工具使用SSL证书和密钥?
我有这样的CA层次结构: 根CA ________ | _____________ | | testingCA生产CA _____ | _____ ____ | ____ | | | | TEST-SRV TEST-CLI PROD-SRV PROD-CLI 从PROD-SRV服务器证书所标识的生产服务器的angular度来看,如何设置Apache mod_ssl来要求由PRODUCTION-CA签署的PROD-CLI客户端证书,并且不允许客户端使用由TEST-CA? 目前我有: SSLCertificateFile prod_srv.crt SSLCertificateKeyFile prod_srv.pem SSLCADNRequestFile prod_ca.crt SSLCACertificateFile root_ca.crt 这看起来像是在工作,因为服务器向浏览器请求PROD CLI证书,但是如果我提供TEST CLI证书,则会构build一个有效的证书path,并将testing客户端接受到生产系统中。
我正在和一个想在他的网站上安装几个页面的SSL安全的客户端合作。 他使用GoDaddy的共享主机,而我们正在处理的当前网站位于主要主机帐户的子域中: 例: (Primary) www.coolsite.com (New one) www.completelydifferent.com www.someothersubdomain.com www.anotherone.com 当他购买SSL证书时,即使需要新域名(www.completelydifferent.com)的安全性,他也会将其购买到主域名(www.coolsite.com)。 这不是一个大问题,因为我能够添加一个主题替代名称到证书来包含新的域名。 我用SSL检查器检查了这两个网站,他们似乎工作正常。 但是,当我尝试使用SSL时遇到了问题。 我有注册页面与绝对URL( https://www.completelydifferent.com/register.php )链接的所有引用,但是当我testing链接来validation安全,我得到了以下错误: This is probably not the site you are looking for! You attempted to reach completelydifferent.com, but instead you actually reached a server identifying itself as www.coolsite.com. This may be caused by a misconfiguration on the server or by […]
我有一个在IIS 7下运行的Web服务,需要X509客户端证书。 我知道它所在的服务器需要访问DigiCert.com,以便能够获得CRL(证书吊销列表)。 有需要改变我们的代理,所以我试图调查这样做的影响。 我使用命令netsh winhttp proxy refesh删除了全局代理设置,并使用命令certutil -URLcache CRL delete删除了CRLcaching。 但是,这样做后,所有对Web服务的调用仍然成功。 这表明我在这里失去了一些东西。 所以; 如果清除CRLcaching并且服务器无法刷新CRL,为什么web服务请求不返回http 403? 。 我一直无法从Google或从同事那里find足够的信息。 我希望它失败的原因是我不能确信新的代理设置的工作,直到我看到它先破坏,如果这是有道理的。 我也希望能够强制CRL被刷新,以确保新的代理设置工作
我们有一些连接到网站来调用Web服务的代码。 当我在我的帐户(本地pipe理员)下运行我们的服务器上的代码时,代码运行良好。 当我在不同的用户下运行代码时,代码会失败,并且抱怨它无法连接。 连接到Web服务的证书存储在证书存储区中的“计算机”下。 当我作为pipe理员浏览商店时,我看到它,当我以非pipe理员帐户浏览时,我看不到计算机区域。 有没有办法为系统上的所有用户安装证书?
我刚刚启动了一个新的网站,并安装了一个证书,我开始在ssl_erro_log中获得以下错误消息: [Fri Jun 21 15:24:53 2013] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Fri Jun 21 15:24:53 2013] [warn] RSA server certificate CommonName (CN) `MYSERVER' does NOT match server name!? 现在我的网站特定的SSLconfiguration如下所示: <VirtualHost 10.65.61.12:443> ServerName www.mywebsite.com ServerAlias mywebsite.com www.mywebsite.co.uk mywebsite.co.uk DocumentRoot /data1/www/sites/www.mywebsite.com/public ErrorLog /data1/log/httpd/www.mywebsite.com/error.log CustomLog /data1/log/httpd/www.mywebsite.com/access.log combined <Directory /data1/www/sites/www.mywebsite.com/public> AllowOverride […]
我注意到许多不同的Web和邮件服务器软件允许或要求您在一个.pem文件中提供TLS证书(包括服务器证书,CA中间证书和CA根证书)和私钥。 因此,服务器将证书发送给每个尝试连接的客户端,但是,当然,您希望保护您的私钥安全并保密。 那么,当它们全都在同一个文件中时,它是如何工作的呢? 软件是否知道只发送证书部分,而不发送私钥,即使它们在同一个文件中? 谢谢。