我有一个运行在Raspberry Pi上的Web服务器。 我在443端口运行stunnel,所以我一直在努力把我的web服务器移动到端口8443 。 我使用Let's Encrypt (Certbot)来获得我的SSL证书,之前他们一直在完美地工作。 我已经学会了如何使用DNS挑战获取证书,因此不再需要使用端口443进行身份validation。 我相信我所有的configuration文件设置正确,但我会在下面插入它们。 Apache正在运行,什么都不应该与它冲突,但是当我试图通过HTTPS访问我的网站时,Chrome就表示网站意外地closures了连接,而Edge说它使用过时或不安全的TLS设置。 我一直在试图找出自己的,但在这一点上,我不知道该怎么做。 # If you just change the port or add more ports here, you will likely also' # have to change the VirtualHost statement in' # /etc/apache2/sites-enabled/000-default.conf' Listen 80 #<IfModule ssl_module>' # Listen 8443' #</IfModule>' #<IfModule mod_gnutls.c>' # Listen 8443' #</IfModule>' # vim: syntax=apache ts=4 […]
如果我将我的虚拟主机configuration为: <VirtualHost *:80> ServerName foo.com ServerAlias www.foo.com Include conf.d/foo.conf </VirtualHost> 我可以通过单个域名SSL证书获得吗?还是必须购买通配符SSL证书才能处理www子域名?
我正在尝试在Windows Server Foundation 2008中configurationSSTP。我想使用自签名的SSL证书来进行身份validation。 服务器运行时,尝试连接时出现以下错误: 0x800B0109: A certificate chain processed, but terminated in a root certificate that is not trusted by the trust provider. 我在IIS“服务器证书”面板中创build了自签名证书。 在该面板中,我使用私钥将证书导出到.pfx文件。 我在我尝试连接的客户端计算机上安装了此证书。 绑定到RRAS-> Security面板中的SSL侦听器的证书存在于两台机器的受信任根证书颁发机构存储中。 我一直非常恼火地设立证书。 有什么build议吗?
我通过APPCMD发现,通过命令行可以实现IIS7的大部分configuration。 有一件事我还没有想出如何做:在IISpipe理器中,绑定 – >编辑 – >select一个SSL证书。 “appcmd set site /site.name:foo /?” 列出了以“绑定”(“protocol”,“bindingInformation”)开头的两个键,但我还没有发现它们是什么。 其他地方build议“netsh”可以做到这一点,但“netsh http show sslcert”显示我的证书绑定到“0.0.0.0:443”而不是特定的IIS7站点。 鉴于我知道一个站点的IIS7名称/ ID,以及我的证书(这里已经是其他站点上的证书)的散列,有没有办法使它成为另一个IIS7站点的SSL证书,从命令行? 更新 :我做了这个在用户界面,diff'dregistry,并看到HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet的\ Services \ HTTP \ Parameters \ SslBindingInfo \ 0.0.0.0:443(也在ControlSet0001)与我的SslCertHash创build一个AppId,看起来就像“netsh http show sslcert”打印的UUID,但每个部分都是相反的(81e1c34d4be121 …)。 我想我读了这是IIS应用程序的 AppId,但我不确定。 当我在IISpipe理器中删除站点并使用此SSL证书切换到其他站点时,它在registry中不会更改。 无论如何,这看起来像netsh提供的粒度相同的水平,所以我真的不知道IISpipe理器获取其每站点绑定SSL证书分配的位置。
我读过这个 ,而且我还没有100%的。 如果我们的Exchange服务器托pipe多个权威域的电子邮件,我是否需要在每个SSL证书上使用匹配的SAN名称? 在我们的设置中,AD域是company.local,大多数人的电子邮件域是company.com,但是我们也有一些电子邮件地址为@ othercompany.com的人。 所以当我购买SSL证书时,我认为我需要: mail.company.com autodiscover.company.com legacy.company.com mail.othercompany.com autodiscover.othercompany.com legacy.othercompany.com 是对的吗?
我想在本地计算机上为一个asp.net 4.0网站启用SSL。 我需要采取哪些步骤? 我想要使用免费的SSL证书。
我有几个客户端证书,我的Apache httpd服务器要求客户端(使用http://www.garex.net/apache/上的说明)。 我想有一个身份validation,也进行身份validation,并只允许客户端证书匹配用户名/密码组合。 例如,如果我有两个客户端证书与CN user1和user2和.htpasswd文件 user1:passwordA user2:passwordB 我想喜欢的东西 SSLUserName %{SSL_CLIENT_S_DN_CN} AuthName "Please enter your username and password" AuthType Basic AuthUserFile /path/.htpasswd require valid-user 但是,尝试这将导致500错误。 我能做什么?
所以我很新使用SSL证书,我一直在尝试在客户端上安装一个。 他通过GoDaddy使用多个域的共享主机,我们正在处理的网站不是主要域。 他为多个域名购买了UCC证书,并将其安装在共享主机帐户上。 我的想法是,既然这些域名是在同一个主机账户下的,那么他们每个都会受到证书的保护。 情况并非如此……显然。 我使用SSL检查器检查了两个域,并检出了主域。 我们希望 SSL上的域显示以下错误: None of the common names in the certificate match the name that was entered (www.CLIENTDOMAIN.com). You may receive an error when accessing this site in a web browser. 我不知道如何解决这个问题。 这是昨天刚刚购买,所以如果有必要,我想我可以卸载它或重新键(???)。 有没有办法只是将通用名称更改为www.CLIENTDOMAIN.com(正确的域名)?
我们只是拿了一个来自godaddy的豪华通配符(* .example.com)证书。 该过程还包括公司名称validation和公司电话validation。 安装完成后,浏览器(firefox)地址栏只显示绿色的域名,而不是完整的法定公司名称。 如何在地址栏上获取公司名称? 这与CSR有关吗?
我正在RHEL6框中设置SSL,并且在查找有关configuration根CA的信息时遇到问题。 我有四个文件: cert.crt – 我的SSL证书 my_key.key – 用于请求/生成证书的密钥 CorpDomain.cer – 我的公司给我的文件,这是一个ASCIItesting文件 CorpServices.cer – 我的公司给我的文件,这是一个二进制文件 在/etc/httpd/conf.d/ssl.conf我有以下几点: SSLCertificateFile /etc/pki/tls/certs/cert.crt SSLCertificateKeyFile /etc/pki/tls/private/my_key.key #SSLCertificateChainFile #SSLCACertificateFile 我公司颁发证书时收到的电子邮件中说: 安装相关证书链非常重要。 对于您请求的证书,您需要两个根CA: CorpDomain.cer CorpServices.cer 如果您不知道如何安装该链,则可以在平台文档中find说明。 现在,我想我需要连接CorpDomain.cer和CorpServices.cer ,但是CorpServices.cer是一个二进制文件,而httpd似乎并不满意它自己…我已经看过文档,这似乎暗示我需要更多地了解我的证书,但是,上面的电子邮件是我所有的信息,而发布它的部门拒绝提供帮助。