有没有办法创build一个(自签名)证书,将涵盖所有本地主机IP,如127的全部范围? 我尝试了127.*和127.*.*.*但都没有成功。 我仍然有SSL错误页面,警告我这个页面(例如,127.2.3.4)与证书不匹配和/或不是一个可信的根,尽pipe我已经确定closures浏览器,删除旧的,每次安装新的。 有一些网页显示如何在子域中使用通配符,但不显示IP。
为什么Chrome信任这个网站的authentication机构,但不是这个 ? 这是同一台机器,相同的浏览器,由相同的权威机构签署, Chrome 显示由同一个根CA签署的中间链。 您可以通过像sslshopper和digicert这样的服务 ,通过手动下载并使用openssl进行validation,来确认主机不会像中文 CA链一样报告中间CA链 openssl s_client -showcerts -connect www.jessclark.com:443 然而,当检查证书时, 完整链条明确出现在Chrome详细信息中,但是仍然不够信任权威机构,尽pipe它承认它。 由于中间链缺失,我希望它只显示www.jessclark.com,而不是链接到DST根CA X3的Let's Encrypt证书。 我在Windows 7上使用Google Chrome版本50.0.2661.102 m 点击图片查看完整分辨率的截图 。 有趣的是,在其他浏览器(如Chromium版本51.0.2704.79 Ubuntu 16.04(64位),Internet Exploder 11 Windows 7)以及其他人在报告中也相信该权限。 Firefox确实似乎严格拒绝它。
我有一个Apache安装使用ssl的多个域名。 我知道我需要把每个域放在一个单独的IP外部。 这同样适用于NAT背后的IP吗? 也就是说,我在假设的外部IP上有一个域名:1.2.3.4,另外一个域名是1.2.3.5(显然这些IP是由IP组成的) 内部这些IP都指向192.168.1.5。 它是否必须是1:1的映射,因为1.2.3.4域将指向192.168.1.5,而1.2.3.5 IP必须指向192.168.1.6? 他们都可以指向192.168.1.5,仍然工作?
问题 SSL证书提供者正在从使用1024位RSA密钥签名的证书移动到新的2048位RSA密钥标准。 一篇文章解释了这个问题的背景和意义 ; 也是VeriSign有关迁移的文章 。 对于我们特定的Web应用程序,我们有数百个客户系统通过HTTPS和HTTPS POSTs通过SOAP API调用连接到我们的系统。 第二个问题是浏览到HTTPS URL的最终用户。 对于最终用户,从VeriSign 1024位证书升级到新的2048位证书不应该产生巨大的影响,因为大多数浏览器/操作系统都会信任新的根CA. 连接到我们的传统系统是一个不同的故事,发展到10年前,他们在各种硬件和操作系统风格,并有不同的证书pipe理策略。 如果他们不信任新的根CA,他们的影响是灾难性的,因为他们多年来没有问题的系统会突然停止工作。 修复很简单,但需要pipe理员在其服务器上应用。 潜在的解决scheme 尽可能延迟升级(Tricky,因为证书将在明年到期,没有信誉良好的提供商颁发1024位证书)。 联系每个客户,并在整个升级过程中引导他们(可能但很难,原来执行的技术联系可能已经不存在了) 其他组织如何处理这个问题?
我有两个域:domain1.com和domain2.com。 我也有两个GoDaddy SSL证书(每个域的一个证书)。 我只有一个IP。 我在工作组中的Windows Server 2008 R2独立服务器上运行IIS 7,而不是域。 我怎样才能将每个证书绑定到适当的域?
有没有办法修改一个SSL证书? 我不想更改任何有关validation的部分,只有一些周围的数据,例如Issuer或X509v3 Key Usage 。 是否有任何工具将采取一个现有的证书和一个字段的新值,并输出一个相同的证书与所作的修改? 或者是从头开始生成新证书的唯一解决scheme,并在其中包含修改?
我有两个站点在相同的IP与以下configuration: site1.com 多个子域(即:foo.site1.com,bar.site1.com) 一切听着港口80,没有在443 site2WithSSL.com 监听端口80和443(SSL) 我可以访问https://site2WithSSL.com和http://site1.com 没有问题。 当有人想访问https://site1.com时,问题出现了,nginx与site2WithSSL.com的答案我想避免这种情况。 我的意思是,只要有人访问https://site1.com,就不需要返回内容,或者只是redirect到https :// configuration是: server { listen 80; server_name *.site1.com; // … } server { server_name www.site2WithSSL.com; return 301 $scheme://site2WithSSL.com$request_uri; } server { listen 80; listen 443 ssl; server_name site2WithSSL.com; ssl_certificate site2WithSSL.crt; ssl_certificate_key site2WithSSL.key; // … } 解决:每个网站使用不同的IP
我正在运行让我们encryption的 SSL证书。 我已经将它们安装在运行Apache的Ubuntu机器上。 设置工作正常,我可以启动网站,看到绿色的挂锁,甚至有一个在SSL实验室的A +。 问题是,当我做apachectl configtest服务器将返回一个文件未find错误: SSLCertificateFile: file '/etc/letsencrypt/live/www.example.com/fullchain.pem' not exist or is empty. 但sudo service apache2 restart工作得很好。 我在Let's Encrypt Community上运行了这个问题,但问题还没有解决。 sudo cat /etc/letsencrypt/live/www.example.com/fullchain.pem工作,返回有效的证书详细信息。 sudo x509 -text -noout -in /etc/letsencrypt/live/www.example.com/fullchain.pem 不起作用,并返回下面的错误: Error opening Certificate /etc/letsencrypt/live/www.example.com/fullchain.pem 139774254929568:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('/etc/letsencrypt/live/www.example.com/fullchain.pem.','r') 139774254929568:error:2007402:BIO routines:FILE_CTRL:system lib:bss_file.c:400: ubable to load certificate 任何想法,为什么我得到错误apachectl configtest和openssl ? 多谢你们!
在Windows Server 2008 R2上,用于编辑https绑定的“主机名”框被禁用。 我无法启用它,以便input要绑定的主机名。 证书“颁发给”字段是* .example.com格式。 如何启用主机名框进行编辑? 编辑:build议的副本不回答我的实际问题,这是“为什么这个盒子变灰,没有启用? 此外,这个问题是过时的,不考虑这里使用的一种方法: https : //blogs.msdn.microsoft.com/varunm/2013/06/18/bind-multiple-sites-on-same-ip-address-和端口的在-SSL /
我有一个centos 7服务器。 我使用IUS存储库( https://ius.io/ )从apache 2.4.6切换到apache 2.4.25。 我的目标是通过一个IP来支持多个SSL证书。 我已经安装了: Apache / 2.4.25(CentOS) httpd24u-了mod_ssl,2.4.25-3.ius.centos7.x86_64 的OpenSSL 1.0.1e-60.el7_3.1.x86_64 现在apache是否启用了SNI? 或者我必须用./configure –with-ssl = / path / to / your / openssl从头开始构build它,就像在文档中一样( https://wiki.apache.org/httpd/NameBasedSSLVHostsWithSNI )? 感谢您的时间。