我试图发送一个cURL请求到一个IP地址为xxxx的服务器。 它是健康监测系统的一部分。 在服务器上,我已经在端口80和443上为subdomain.example.comconfiguration了虚拟主机。对于SSL证书,我使用了一个* .example.com通配符证书,我在这个服务器上使用了几个服务器。 当我尝试curl到http://xxxx它会得到相应的响应。 但是,当我curl到https://xxxx它给出以下证书错误: curl:(51)SSL:证书使用者名称'* .example.com'与目标主机名'xxxx'不匹配 我知道这是因为证书是特定于域名,我试图发送一个请求使用IP地址。 但正如我所说,这是我有一个限制(机架空间负载平衡器健康监测)。 有没有工作?
使用wget获取文件时出现以下错误: Issued certificate not yet valid. To connect to www.atlassian.com insecurely, use '–no-check-certificate'. 使用openssl进行testing会返回类似的消息: Verify return code: 9 (certificate is not yet valid)
如果网站上存在证书错误(例如域与证书中声明的域不匹配),并且我仍然继续查看站点,HTTPS连接上的数据是否仍然被encryption? 我的理解是,SSL证书只是validation网站所有者的身份,以便您(客户)可以确信您将数据发送给合法的公司。 这是证书提供的唯一angular色,还是在encryption过程中扮演着一个angular色,使得像上面这样的错误会导致encryption被跳过?
我们正在寻求build立一个服务,在不同的数据中心,多个盒子将允许HTTPS访问。 我们正在设置购买通配符SSL证书来处理任何数量的虚荣子域。 我们主要查看goDaddy的通配符SSL证书。 有没有人设置类似的东西? 我们已经看过Digicert的产品,但是我们想要寻找更便宜的select。
我正在考虑获得SSL证书,并想知道最好的提供者是什么? 请根据价格和支持的浏览器进行回答。 我正在购买最好的交易,但也想要一个强大的SSL证书,几乎任何浏览器都不会有问题。 (正如一个侧面说明,人们普遍认为SSL证书提供商DigiCert是什么?)
我完全失去了,所以我道歉,如果我没有意义。 我需要在EC2中为我们的应用程序服务器创build一个负载平衡器。 我试图通过SSL进行ELB余额stream量(8443)。 但是,它要求我提供SSL证书。 它看起来是要求我的公钥和私钥(pem编码)。 ELB后面的服务器有一个密钥库文件,我们的开发者使用Oracle Java的keytool程序创build了这个文件。 创build的文件是二进制的。 它看起来像ELB期待一个文本,Pem格式的密钥。 为什么ELB要求我input证书? ELB不能将SSLstream量从一端转发到另一端,让服务器处理SSL? 相关的证书/密钥库文件和密钥必须在ELB和服务器上匹配吗? AWS文件表示使用openssl创build私钥和证书。 我可以独立运行openssl为负载平衡器创buildSSL证书,并将密钥库文件保留在服务器上吗? 在此先感谢您的帮助。
我试图克隆刚刚完全开源的primefaces库,并遇到了一些麻烦。 试图git clone仓库git clone产生一个SSL错误: wug@wugputer:/src/test$ git clone https://github.com/atom/atom.git Cloning into atom… error: SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed while accessing https://github.com/atom/atom.git/info/refs fatal: HTTP request failed 谷歌search已经表明,这是一个失败的CURL调用,并有一个环境variables,我可以设置获得更多的信息,但没有显示任何特别有用的东西: wug@wugputer:/src/test$ GIT_CURL_VERBOSE=1 git clone https://github.com/atom/atom.git Cloning into atom… * Couldn't find host github.com in the .netrc file; using defaults * […]
在线的各种文章让我相信,服务器证书的通用名称必须与其有效的根URL完全匹配。 但是,当我查看/ etc / ssl / certs中的一堆文件时,通过命令openssl x509 -inform PEM -in <certfile.pem> -text ,我看到CN值通常是人类可读的描述该网站(例如“Google互联网pipe理局”),而不是一个域名。 实际上,我看不到任何类似于域名或IP地址的文件,无论是在openssl s_client -connect <ip>的输出中。 那么,我对“通用名称”的理解是不正确的? 如何从证书中获取证书的url?
昨天,我们的构build服务器(运行Windows Server 2012)的IIS开始拒绝我们客户的证书。 证书使用我们自己的自签名CA证书进行签名,该证书已添加到受信任的根证书颁发机构(本地机器)。 直到昨天,这一直在完美地工作。 我拼命试图找出可能导致这种情况的原因。 我在事件查看器中看不到Schannel错误或警告。 然而,在对服务器运行openssl之后,我发现了一些可疑的东西。 它看起来像IIS没有发送一个可信的客户端证书颁发机构列表中的一个CA。 日志看起来像这样: CONNECTED(00000144) depth=0 CN = Localhost verify error:num=18:self signed certificate verify return:1 depth=0 CN = Localhost verify return:1 — Certificate chain 0 s:/CN=Localhost i:/CN=Localhost — Server certificate —–BEGIN CERTIFICATE—– MIIC+zCCAeOgAwIBAgIQOkacw1RkE4tI9+HnyEXFvzANBgkqhkiG9w0BAQsFADAU MRIwEAYDVQQDEwlMb2NhbGhvc3QwHhcNMTMwODA1MDgwOTU1WhcNMzkxMjMxMjM1 OTU5WjAUMRIwEAYDVQQDEwlMb2NhbGhvc3QwggEiMA0GCSqGSIb3DQEBAQUAA4IB DwAwggEKAoIBAQC/kc5BLMcmuNoZe8jkrJQt/kZFD7EnVOtvEEJt0dZJG008TqXD MdXnybBWPCbvQIFoxREY6wjPExcU39SzbCWLGV99Z+eR0zFkOpK3SSppe9fulkP7 ktiDWTSkgJUx1/EpHeJHL1hy7YKRFYOtPlewZYjaklh/wND5F88mOri/lEoENpWO 0fLrJS+Nnizeti7LEzstNtU7+AH4h6njCujrQwjwdCr1QTggjLj3iOy7fpUqYwKe mNGNIAR8XI06JzYAFDpcdo4PMZScNfd0cqcMIHJuWUoaciW9qwrbHWyr1B3hBCX0 luQSF4uHVbT+8yOI4fOWL4PTL/6ZNEfl4WrxAgMBAAGjSTBHMEUGA1UdAQQ+MDyA EHhoR/6NVn2yfadGy1PvZ26hFjAUMRIwEAYDVQQDEwlMb2NhbGhvc3SCEDpGnMNU ZBOLSPfh58hFxb8wDQYJKoZIhvcNAQELBQADggEBAIujtVAr3UvG7dB55SBgQP5p AiOum0DM9xULarl+Wz/GdTvdK65PcUB34DlG8pEhz5nRsX5I/nZvLF/7U5OCICp2 Gnvbm2jLYnlacB16+ds/4cgG65a/CddSdVyRIYa2YdGXZGiJ6zTkEQWEH4tXmkO+ InzHsBEVO1MT1nAfkZp6MzgEbCv8Xus3QIxdnJZZYHMzXcD+48oQEfP5BhHXW/iN MlNsuN8wwwpS61r2g9Bu8AhMcbnvoMNdYbBtPC5+ltlOQK0RNNTcqOr4kJj/BwO3 fGS8/lh9FTZFq8c4ES94hoEu4szUfA4jkTvt9SWossOBPehhIWKUgx5MIdC6Hgc= —–END […]
我一直在使用Let's Encrypt在几个月的时间里,而且一直在工作。 我正在通过续订证书,而对于其中一个域,我收到以下错误消息(在challenges[1].error.detail返回的JSON对象中): DNS问题:查询超时查找CAA [somedomain.com] 我试图查找错误,但即使谷歌发现零结果(截至撰写本文)。 对于反对者:是的,这个域(完全如错误信息所示)是有效的,可以远程访问和完全访问。 然而,这里有一个重要的困境(线索),为什么这种情况出现了。 我有这个域的设置,当我第一次尝试更新这个特定的域时, 将所有的stream量redirect到HTTPS 。 看来LE试图通过HTTPS访问服务器,并且失败了。 此后,我更改了服务器设置,以便域不会redirect到用于acme-challenge文件夹的HTTPS。 问题似乎是LE记住前一个请求被redirect了,现在它不想访问HTTP URL。 challenges[1].validationRecord有两个条目,一个在HTTP [0],一个在HTTPS [1],所以很清楚,LE知道服务器也可以在HTTP地址访问。 而且,我可以在challenges[1].validationRecord[0].url给出的URL访问validation检查文件(在有问题的域中),没有任何问题。 我的问题是:如何让LE忘记我试图请求证书,同时让服务器将所有stream量redirect到HTTPS? 因此,我该如何让LE使用HTTP URL呢?