这个问题是关于“通过SSL的FTP” ,如果我正确理解FTPS和HTTPS只是SSL上运行的标准FTP和HTTP协议,这是正确的吗? 实际的问题是:您用于FTPS的证书是否与您可以用于HTTPS的证书完全相同 ? 或者有什么区别? 为了给你一些背景知识,我需要为FTPS服务器获得一个证书,我知道我可以生成一个证书,但它需要来自证书颁发机构,我只需要确保我可以使用与我们相同types的证书在这里使用HTTPS,否则需要知道我需要获得什么types的证书
我有一个域名,我想有networking邮件,我希望它是安全的。 我是唯一使用这个网站的人,但我仍然希望它是安全的。 我买不起,我不认为付CA来签署我的证书是有道理的。 我现在有自己的签名证书SSL工作,但我想知道是否足够。 如果有人使用与我的证书相同的信息生成一个自签名的证书,有什么办法可以告诉我吗?记住序列号或什么的?
我试图理解在服务器(而不是AWS负载均衡器后面的几个服务器)上安装SSL的正确stream程。 https://www.digicert.com/easy-csr/openssl.htm提供了一个向导。 我想确认我可以input详细信息,运行openssl命令并接收两件事: domain.csr domain.key 然后我使用csr实际购买证书,并使用密钥进行签名。 它是否正确? 我错过了一块拼图吗?
我的networking上的服务器使用RapidSSL CA颁发的证书进行签名,但不提供完整的颁发者链(RapidSSL CA的证书由受信任的根授权机构GeoTrust CA颁发)。 当我使用Firefox访问网站时,出现以下错误: The certificate is not trusted because no issuer chain was provided. (Error code: sec_error_unknown_issuer) 但是,如果我使用IE浏览器或Chrome浏览器连接到该网站,它的工作原理,我注意到RapidSSL然后作为中间CA加载。 我不明白如何Chrome / IE(我认为它使用Windows证书存储)知道将RapidSSL添加为中间CA. 我得到预期的行为(根据我),当我使用openssl s_clientdebugging连接。 当只使用GeoTrust作为CA时,我得到以下内容: Verify return code: 21 (unable to verify the first certificate) 仅使用RapidSSL作为CA: Verify return code: 2 (unable to get issuer certificate) 在使用两者时: Verify return code: 0 (ok) 任何人都可以帮助我了解Windows如何知道加载RapidSSL CA作为中间权限?
我试图确保一个子域名: bitbucket.kl.company.com 该证书用于* .company.com。 所以我得到一个错误: bitbucket.kl.company.com uses an invalid security certificate. The certificate is only valid for the following names: *.company.com, company.com, bitbucket-mirror.company.com Error code: SSL_ERROR_BAD_CERT_DOMAIN 令人费解的是,有些浏览器不会抱怨,并按预期加载页面。 我的证书错了吗? 我能否专门为bitbucket.kl.company.com订购证书,而不是使用* .company.com?
我正在一个AWS实例上托pipe多个域。 这些域都共享相同的底层代码库,但我们在各个域上提供“白标签”服务。 每个域(foo.com,bar.com,baz.com)都将拥有自己的SSL证书。 我已经做了一些研究,看起来是否有冲突(大多是过时的),是否需要为每个SSL证书指定一个专用的IP地址。 我需要每个SSL证书的专用IP地址吗?
亚马逊最近宣布了他们的新的证书pipe理器(ACM)服务。 这看起来很有希望,但目前只在美国东部地区支持。 我在美国西部2地区拥有现有资源。 是否可以使用ACM创build证书,然后在us-west-2的ELB实例中使用它? 还是必须等亚马逊把服务推广到其他地区? 文档在这一点上令人沮丧地模糊。 (可能)相关问题: 我可以在普通EC2上使用新的免费SSL / TLS AWS证书,而不使用ELB或Beanstalk吗? 通过Elastic Load Balancer传递多个https域
好的,所以我有两个子域在我的Exchange框中工作(Server 2008上的Server 2008)。 内部子域名是exchange.company.com,外部域名是webmail.company.com。 我们的AD域名与我们的网站域名相同。 我们的DNS服务器在内部将exchange.company.com指向Exchange框,webmail.company.com也是如此。 Exchange.company.com不指向外部DNS上的任何内容。 所以,为了让人们能够从外面接到他们的电子邮件,并且更容易处理电话和这种连接,我有一天购买了GoDaddy SSL证书,并安装了它。 不幸的是,GoDaddy证书指向webmail.company.com,每个人的Outlook都被指向exchange.company.com。 因此,人们不断得到一个“证书是有效的,但它被分配的域名不符合它所在的域名”types的消息。 我不记得确切的措辞。 无论如何,我的问题是这样的:我如何设置一个证书(从我的公司内部信任的CA发布的一个)用于MAPI,另一个用于IIS? 或者,更好的是,如果该机器是作为webmail.company.com访问的,则使用GoDaddy,如果是exchange.company.com,则使用内部CA证书。
我们正在考虑获取ec2服务上托pipe的应用程序,该应用程序的文档说可以安装SSL证书进行安全通信(https)。 我不清楚在这里托pipe的网站是否可以安装。
我试图与godaddy产生一个CSR。 我使用以下命令来创build证书: openssl req -new -nodes -keyout server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 但是,当我使用在我的server.csr文件中生成的密钥,我从godaddy得到以下错误: The CSR key length must be 2048 or 4096 我如何指定CSR的密钥大小? PS我打算在一个托pipe在heroku上的域使用这个。