我的一个网站的SSL证书链不完整,我知道我应该在虚拟主机文件中引用中间证书。 Comodo向我发送了两个中间证书,主证书是PositiveSSL,COMODORSAAddTrustCA.crt和COMODORSADomainValidationSecureServerCA.crt。 他们都是格式 —–BEGIN CERTIFICATE—– somegibberish somegibberish somegibberish somegibberish —–END CERTIFICATE—– 所以他们准备参考。 当我在12月份为我的网站购买SSL时,我将这两个中间产品以及主要的PositiveSSL证书都上传到了同一个文件夹。 我在下面添加了行SSLCertificateChainFile… <VirtualHost *:443> … SSLEngine on SSLCertificateFile /etc/apache2/ssl/domain.com/domain.com.crt SSLCertificateKeyFile /etc/apache2/ssl/domain.com/domain.com.key SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSAAddTrustCA.crt SSLCertificateChainFile /etc/apache2/ssl/domain.com/COMODORSADomainValidationSecureServerCA.crt 然后,我运行service apache2 reload命令shell后没有问题。 我做对了吗? 更新:我看了这个页面 ,说SSLCertificateChainFile已被弃用,并且我应该把所有的证书都放在一个特定的顺序。 我试过了,重新加载apache2,到目前为止还没有明显的问题。
我照顾了大约50台运行XP / Vista的机器,都在一个Windows Server 2008域上。 我们在内部推出了许多testingnetworking服务器,这些networking服务器的SSL证书都是与公司内部CA签订的。 为了防止用户被SSL警告混淆,我需要在每台机器上安装CA的证书。 任何想法如何自动安装在IE和Firefox的Windows机器上的证书?
我已经购买了一个SSL证书,我应该能够configurationIIS 7使用https:// domainname和https://www.domainname 我看了网上,但到目前为止没有find解决办法。 这可能吗? 根据发行SSL的公司,在这两种情况下都可以使用单个SSL。 谢谢
我最近购买了SSL证书。 证书的CommonName(CN)是www.mydomain.com ,有几个AlternativeNames,例如subdomain1.mydomain.com , subdomain2.mydomain.com等。 我已经使用Apache 2.2.17和mod_ssl在服务器上安装了它,并且一切正常,除非我得到一个警告: [warn] RSA server certificate CommonName (CN) `www.mydomain.com` does NOT match server name!? 这是因为ServerName被定义为subdomain1.mydomain.com 。 证书仍然有效,但有什么我可以做的,以消除警告? 或者我可以忽略它?
我和一位银行IT安全员工进行了一次有趣的对话,他们提出了一些问题。 通配符域证书的最大强度/位长度是多less? 他们是否安全? (在encryption意义上)
除了“常规”Web服务器证书,StartSSL还提供特殊的XMPP证书。 任何人都可以告诉我,如果XMPP证书是特殊的任何方式? 是不是可以用正规的证书来操作ejabberd? 不幸的是,StartSSL无法回答我的问题(他们只声称需要一个Jabber服务器的XMPP证书)。 🙁 干杯,塞巴斯蒂安
我正在从Rackspace Cloud Sites将站点移动到运行IIS的服务器上,并需要将SSL证书导入到IIS中。 我现在所有的SSL证书都是Rackspace给我的。 证书文本—– BEGIN CERTIFICATE —–等—– END CERTIFICATE —– 和私钥的文本—– BEGIN RSA PRIVATE KEY —–等—–结束RSA PRIVATE KEY —– 从我发现我需要有一个.pfx文件导入证书。 我如何得到证书的文本+密钥的文本?
我们有一个从digicert购买的通配符证书(* .ourcompany.com)。 我被要求build立一个系统,其中某些员工拥有自己的SSL证书,用于签署PDF文件等。 我有一个印象,我可以创build这些,并使用我们的证书签署,使其有效。 然而,我所有的search都是find我的“代码签名证书”,这根本不是我们想要做的。 我相信我们需要以某种方式签署证书签名请求,并附上个人详细信息,然后签署该请求,但是我不确定如何这样做(尤其是考虑到组成我们提供的证书的所有不同文件)。 这是我收到的: |digicert/ |-star_ourcompany_com.csr |-star_ourcompany_com.key |-certs/ |–DigiCertCA2.crt |–star_ourcompany_com.crt |–TrustedRoot.crt 任何人都可以通过最好的方式来解决这个问题吗?
我有一个通配的SSL为某个域,为了问题的目的,我们说*.example.com 。 如果我匹配像aaaa.example.com这样的直接子域,但是当我尝试关联像aaa.bbb.example.com这样的子子域时,我的浏览器中出现安全错误 aaa.bbb.example.com和* .example.com不匹配 这是正常行为还是我可以进一步调查? 只是为了帮助这里是我的CRT的内容: —–BEGIN CERTIFICATE—– MIIFGTCCBAGgAwIBAgISESH5zsC/3lJ1F9owE9tmDTj+MA0GCSqGSIb3DQEBBQUA MF0xCzAJBgNVBAYTAkJFMRkwFwYDVQQKExBHbG9iYWxTaWduIG52LXNhMTMwMQYD VQQDEypHbG9iYWxTaWduIE9yZ2FuaXphdGlvbiBWYWxpZGF0aW9uIENBIC0gRzIw HhcNMTIwODEzMDgxNTAyWhcNMTMwNzI1MTU0MTE5WjBhMQswCQYDVQQGEwJGUjEW MBQGA1UECBMNSWxlLWRlLUZyYW5jZTEOMAwGA1UEBxMFUEFSSVMxFTATBgNVBAoT DGNvbm5lY3RoaW5nczETMBEGA1UEAwwKKi5hZHRhZy5mcjCCASIwDQYJKoZIhvcN AQEBBQADggEPADCCAQoCggEBALWn1m2ZqrOmZgssMNcu9+IqsFi1jLAmj0fdSRy/ H1X7f5aZX/HYw10UBTTb4M16UUM97RrQz18YHIyUvAT/vtFyWWSY1qQOQSLnAkGp UCvkOeWqvm9dG0Lc8OPuhvjhp/m8GKkrvGM0XSzpMedgVMlnpO/dg6j2mHpZ7vnf vM9p0eW4GOHwh4S0etWrj3ReMykFgGoHgNqrmChJ4OdiKzs7KxVamZQ5AieTJpHN jlQYCi6IuZCRrLHOC6F4Ficjfgvl4ChQZDrSI1ob+WqMWtNIFc1QEY2U4A/fo75x baFILMAZhD/wdbL9WvfVOMcUP98bobIrzs60uvzVIB+DMUUCAwEAAaOCAc0wggHJ MA4GA1UdDwEB/wQEAwIFoDBMBgNVHSAERTBDMEEGCSsGAQQBoDIBFDA0MDIGCCsG AQUFBwIBFiZodHRwczovL3d3dy5nbG9iYWxzaWduLmNvbS9yZXBvc2l0b3J5LzAf BgNVHREEGDAWggoqLmFkdGFnLmZygghhZHRhZy5mcjAJBgNVHRMEAjAAMB0GA1Ud JQQWMBQGCCsGAQUFBwMBBggrBgEFBQcDAjBFBgNVHR8EPjA8MDqgOKA2hjRodHRw Oi8vY3JsLmdsb2JhbHNpZ24uY29tL2dzL2dzb3JnYW5pemF0aW9udmFsZzIuY3Js MIGWBggrBgEFBQcBAQSBiTCBhjBHBggrBgEFBQcwAoY7aHR0cDovL3NlY3VyZS5n bG9iYWxzaWduLmNvbS9jYWNlcnQvZ3Nvcmdhbml6YXRpb252YWxnMi5jcnQwOwYI KwYBBQUHMAGGL2h0dHA6Ly9vY3NwMi5nbG9iYWxzaWduLmNvbS9nc29yZ2FuaXph dGlvbnZhbGcyMB0GA1UdDgQWBBQeYAmRFj71H9Gd5vF4VXKa3ciAcDAfBgNVHSME GDAWgBRdRrKNxEt0HLvt9XO2Orc4j3WefjANBgkqhkiG9w0BAQUFAAOCAQEAY+K4 KpGyAc+H1wEKBNZ5eET8WwNevDrtZtLD8EbUPBzHoJaMzQpob4r6ax9pR13zoN9Q gjujbuKSAbCBCkoOAKbjKZj4CXTPc004TNsDutRqIXflhSV+uhBdU1FqS4Ec90GY QKcLII3iRnnlm9xNFHc+uidt0JkYlR8KHwmuP22XTEP/UkQGfOtKEY1+UM8BhQRU 5PSdoZv64E1wvA6fgVmnqBixwwAqF/PFxExlLtEw0jfDLpU72vgJ1Wt0y2/SpF33 gsh0Vh+TtltjnqQu62aR7LUPCEfxXfIpUkPJeNgNQwDEk81UKcz7zZnwc4l2ebE8 +2qd7XzDj9OPiVwtlA== —–END CERTIFICATE—–
我知道你需要多个IP地址,如果你想与Apache使用多个SSL证书。 假设我的VPS上有两个IP(让我们将它们命名为1.1.1.1和2.2.2.2 ),我想知道是否可以进行以下设置: domain1.com将在1.1.1.1上,并使用签名的SSL证书(来自像威瑞信这样的提供商) domain2.com,domain3.com,..将在2.2.2.2和共享自签名证书… 换句话说,一个域需要自己的签名证书,因为它必须处理金融交易等,所以它将在第一个IP上是“独立的”。其他域只需要一个自签名的证书,因为它只是为了pipe理区域,我不介意警告,所以他们都将在第二个IP 这样的设置可能吗? 如果是这样,虚拟主机configuration将是什么样的例子? 任何帮助,将不胜感激!