我有一个Fortigate 80C,允许通过https进行远程pipe理。 我访问的url和一切正常,但真正让我感到困惑的是,这是在整个“点击进行”的事情在铬中提出“不可信的连接”。 目前该证书是由Fortigate单位自行签署的。 在单位有5个CA签名证书使用,但我不知道如何将这些证书分配给路由器接口。 有谁知道如何将CA签名证书分配到端口443上的WAN接口,所以它不会要求我一直确authentication书? (我知道stream量仍然是encryption的,但它仍然很好)
我刚刚设置了dovecat和postfix第一次,想知道为什么这么多公司正在使用IMAP和SMTP像smtp.mail.example.com和imap.mail.example.com的子域? 有什么好处,或者也可以只使用example.com? 我问,因为我显然必须使用可信的SSL证书,因为一些大的电子邮件服务提供商拒绝将电子邮件传递到标准的自我分配的证书。 使用没有通配符的SSL证书会更便宜。 那么使用子域有什么好处呢?
我有一个负载平衡器分布在两个服务器之间的stream量,面向公众的url都是https前缀。 我想生成一个通配符SSL证书,但我不知道是否更好地将其放在负载平衡器或两台服务器? 这是什么build议? 有什么好处和差异。 谢谢
我们必须在Fortinet代理上安装什么样的证书,以便内部networking(*)上的客户端信任https连接? (*)不在客户端安装证书。 我们正在寻找一个负担得起的证书,客户将自动信任和通过fortinet代理没有进一步的configuration。 我正在https://www.ssls.com/上查看证书,但不知道哪个买的是我们想要的。 客户包括: Firefox,Chrome,Internet Explorer Java运行时(具有专用证书密钥库) 谢谢。
如果我签署了其他人的服务器证书,是否允许他们避免在使用自签名证书时浏览器给出的整个“不可信证书”?
当我从Debian VM运行命令openssl -connect www.google.com:443 ,输出内容如下: validation返回码:20(无法获得本地签发人证书) 这里发生了什么? 我从来没有与Google的证书问题,所以它必须是与Debian或它的OpenSSL库。 当像这样的工具不能validation我知道工作的系统时,debugging其他SSL系统是困难的!
所以,我在AWS负载平衡器后面运行了三个EC2实例。 我想购买一个SSL证书来使用这些机器。 我应该只购买负载平衡器的公共IP地址的证书,并在每台机器上安装证书? 这会工作吗?
我需要为证书申请创build一个公钥/私钥对。 我想用IIS。 一旦证书被签名,我将分发给多个服务器,因此也需要私钥部分。 有很多关于如何创build对的教程,并且我已经成功完成了这一步,但是我似乎只能find公钥部分(我意识到这是我应该发送给权威的唯一的东西)。 我不想给公共密钥,直到我确信我拥有私钥。 我将不胜感激任何帮助; 请记住,当我来到服务器pipe理我是一个noob。 谢谢! 编辑:根据我在下面给出的信息,也许IIS不是我使用的最佳工具。 有人可以推荐一个可靠的工具,让我在Windows上使用?
我写了一个ASP.NET MVC应用程序,允许用户指定自己的自定义域。 我有IISconfiguration为发送所有请求到默认网站,所以我不需要使用主机头。 一切正常。 唯一的问题是SSL。 我知道这个问题已经在很多论坛上被多次提出过,但是答案通常会相互冲突或者说绝对的(这是不可能的)。 对我来说这不是一个真正的select。 我在这里寻找的是一些select; 我打开非常规:)。 我已经看到一些build议性的回应,build议使用ISA服务器作为SSL代理。 有没有人知道更多关于这个? 或者有人configuration这个,并取得成功? 基本上我想为我的用户提供一种从应用程序请求CSR的方法,去购买并下载一个SSL证书,回到我的应用程序并上传由授权authentication公司颁发的证书。 我想这样做,而不必提供单独的IP地址的客户端,希望在自己的网站上使用自定义域名和SSL。 这只是因为我的应用程序托pipe在亚马逊云上,他们并不热衷于给我一大块IP地址。 我的应用程序可以在IIS6或IIS7上宿主。 解决方法:感谢您对这个家伙的所有帮助。 我当然也不了解这个问题。 我认为我现在的解决scheme是生成通配符证书,并强制我的客户端使用clientname.someshareddomain.com,如果他们想要一个安全的连接。 对于那些根本不行的客户,我可能会提供另一个弹性的IP地址,通过api调用amazon web services,在IIS中创build一个新的网站,并将其指向我的应用程序的根文件夹,然后以编程方式生成一个CSR新的网站。 我只是需要与亚马逊达成某种协议才能给我一个体面的IP地址块。
我正在尝试在Apache上安装Fedora上的SSL。 在我的虚拟主机中 SSLCertificateFile /your/path/to/crt.crt SSLCertificateKeyFile /your/path/to/key.key SSLCertificateChainFile /your/path/to/DigiCertCA.crt 我使用自签密钥工作正常,但无法使用DigiCertCA crt。 当我跑步 service httpd restart 它无法启动。 这是我在日志中得到的… [Sat Jan 29 07:57:13 2011] [notice] suEXEC mechanism enabled (wrapper: /usr/sbin/suex$ [Sat Jan 29 07:57:13 2011] [error] Failed to configure CA certificate chain! 任何援助将非常感激! 谢谢