我有一个提供商的高级SSL证书,他们给我chain.cer,site.pem和site.cer。 我需要做一些特别的事情,以避免“网站的安全证书不被信任!” 当用SSL连接浏览? 我的configuration文件 server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443 ssl; ssl_certificate /root/site.cer; ssl_certificate_key /root/site.key;
我以前使用通配符证书成功设置了Exchange 2010,但是我记得它并不完全简单。 我也比使用Windows工具更熟悉openssl生成CSR。 我的问题分两部分: 如果我不使用通配符证书,生活会更简单吗? 我可以在Exchange中使用证书吗?如果我已经使用openssl生成的CSR发布证书?
我们使用中央AD服务器进行身份validation,并通过LDAP连接到几个不同的Web应用程序。 我试图通过安全ldap(ldaps)连接运行在Tomcat 5.5上的一个简单的webapp到AD服务器,但是遇到了一些导入证书的问题(在本例中是“.cer”文件)。 我find的所有文档都是指导入SSL证书并configuration连接器,以便Tomcat可以提供HTTPSstream量。 如何为LDAPS导入SSL证书,然后引用JDNI条目中的证书?
我一直在谷歌浏览,到目前为止还没有find一个解决我的情况,这是奇怪的,因为我敢肯定,这是试图成千上万次,甚至数百万次。 我想在我们的家中为客户托pipe开发站点,以便在将它们部署到任何他们想要生产的托pipe解决scheme之前进行testing。 这是我正在使用的: 一个dynamic的DNS服务(每年$ $$对于一个固定IP每个月$$) – 我们将其称为foobar.dnsalias.net 所谓的“掩码转发”,由我的域名注册机构免费提供,将特定的子域名转发到dynamicDNS域名的唯一端口 – 例如dev1.mydomain.com转到foobar.dnsalias.net:8081,dev2.mydomain。 com去foobar.dnsalias.net:8082等… 端口转发在我的路由器转发每个独特的端口到我自己的私人局域网上的IP – 例如8081到192.168.1.81,8082到192.168.1.82等… 如果IP使用ifcfg-eth0-range0,则使用范围虚拟接口 httpd.conf中的多个Listen指令用于基于IP的虚拟主机 所有这一切都工作得很好,但现在我想要使用https的所有我的子域名,所以我买了一个通配符证书(不pipe你信不信,证书加dynamicdns的工程是36%至41%的便宜比我的ISP为一个固定IP收取的每月费用),并且我已经使用VirtualHost标记中的相应SSLCertificate *指令成功安装了它。 麻烦的是,浏览器抱怨不可信的连接,因为尽pipe所谓的“掩蔽”,它仍然意识到,它正在通过dynamicDNS域redirect。 foobar.dnsalias.net:8081 uses an invalid security certificate. The certificate is only valid for the following names: *.mydomain.com , mydomain.com (Error code: ssl_error_bad_cert_domain) 我以为我可以使用一些mod_rewrite指令,但是我没有find正确的组合RewriteCond和RewriteRule模式和标志,或者我误解了与“掩码转发”。 RewriteEngine on RewriteCond %{HTTP_HOST} foobar.dnsalias.net [NC] RewriteRule ^(.*) https://dev1.mydomain.com:8081/$1 [P] 有人可以解释如何使这项工作?
背景 我需要在我们的CDN(edgecast)上托pipe一些文件,这些文件将通过HTTPS提供。 我通常会通过使用提供的CDNurl,即https://wav22.233d.edgecast.com/…完成此操作。 问题 我最近尝试使用CNAME ex cdn.somesite.com所以不要使用丑陋的URL,我可以使用当前网站的子域。 我试图设置这一点,但继续得到证书错误,因为证书似乎只发布到*.somesite.comurl,而不是边缘广播CDNurl它也解决了。 我试图联系edgecast,但是他们的反应慢得令人厌恶。 也许,如果我从他们那里为edgecast域名购买了一个SSL证书,但是我认为它会因为指向它的CNAME而失效。
我在/etc/nginx/ssl folder有这三个文件: www.mydomain.com.csr www.mydomain.com.key www.midomain.com.key.nopass 我在/etc/nginx/ssl/www_mydomain_com folder购买并下载了正确的ssl证书这三个文件: AddTrustExternalCARoot.crt PositiveSSLCA2.crt www_mydomain_com.crt 当我尝试用这个命令安装签名证书时: sudo cat www_mydomain_com.crt PositiveSSLCA2.crt AddTrustExternalCaRoot.crt > www.mydomain.com.pem 我得到这个错误: -bash: www.mydomain.com.pem: Permission denied 我怎样才能解决这个错误,并安装我的SSL?
我刚刚在apache2 debian上安装了rapidssl证书。 我把所有的文件放在apache2 / ssl文件夹里,在apache2 / sites-available里编辑default-ssl。 证书安装,但访问后https://www.mysite.com浏览器给我空 – 它的作品页面。 如何在安全的https上启用相同的内容? 谢谢
我无法连接在Windows XP的Outlook 2007到新的Exchange 2013,我确信交换的作品,因为许多客户连接没有麻烦。 邮件configuration文件设置为正确的代理地址,并启用“协商身份validation”作为所有其他工作的客户端。 我已经validationOutlook 2007是最新的CU。 当我尝试设置邮件configuration文件时,我只是“无法连接”,但我认为这可能是一个证书问题。 我怎样才能很好地使用Outlook的证书? 谢谢。 这一定是英文版的信息:行动无法完成。 连接到Microsoft Exchange Server不可用。 Outlook必须联机或连接才能完成此操作。
我想在Apache上build立一个SSL网站,并申请来自本地ISP的证书。 他们发给我的只是一个名为chain.p7b的文件。 我一直使用来自其他供应商的证书,没有任何问题,但他们通常提供两个文件在Apache中configuration为SSLCertificateFile和SSLCertificateChainFile。 按照几个在线资源的说明,我在Windows中打开了p7b文件,并从文件中提取了4个证书。 然后,我尝试使用其中一个文件configurationApache,并且它工作正常,但显示警告:证书不可信,因为没有提供发行者链。 我虽然我必须使用剩余的3个文件作为SSLCertificateChainFile和/或SSLCACertificateFile。 我尝试过,但没有奏效,所以我认为它可能是完全不同的东西。 以前有人遇到这个问题吗? 以下页面http://www-01.ibm.com/support/docview.wss?uid=swg21458997讨论使用密钥库,但是与Apache有关?
我试图从DefCon档案使用wget下载一些video,但我得到这个: Unable to establish SSL connection. 我试着用–no-check-certificate来使用wget ,但得到了相同的结果。 问题是什么? 我如何强制wget下载文件?