提供时,我必须使用.pfx或.cer来导入Windows Server(2008 R2)上的IIS以获取SSL证书以供使用。 我的问题是,我是否应该在成功将证书导入到证书存储区后删除这些文件? 我以为我被告知这很重要,因为你不希望任何人获得这些文件,并能够使用证书或恶意导入。 我知道,如果我需要传输证书,我总是可以有权导出证书,但是想知道一旦导入后,我应该从服务器上删除这些文件吗?
到目前为止,我正在使用自签名证书,但决定至less考虑获得“真实”的证书。 到目前为止,我注意到authentication的内部格式有点不同,那就是: http(nginx)证书只有CERTIFICATE部分(带有base64编码的内容)和KEY也只有base64的内容 smtp(exim)crt文件包含证书文本信息(发行者,主题,algorithm,date等等)以及带有base64数据的CERTIFICATE块,而exim的.key文件只包含base64编码密钥 imap / pop3(快递).pem文件包含密钥(base64),证书信息(文本)和证书本身(base64)。 我可以从thawte或这样的公司获得任何“networking”证书,并从这个(和密钥文件)生成所需的所有格式,我需要nginx,exim4和信使,还是我需要获得单独的证书,或者是什么其他完全吗?
我目前有一个域名如专用服务器。 domain.com有它自己的专用IP地址。 我只需要保护一个子域名,例如。 secure.domain.com 此子域是否需要自己的专用IP地址才能获得SSL证书? 另外,我是否正确认为我只需要一个标准证书而不是通配符?
我对证书没有任何认识。 我在互联网上search,发现很less,但没有一个帮助我在我的情况。 我在红帽企业Linux ES版本4(Nahant更新9) 我试图将.cer(这是一个CAS证书)转换.pem并获得下面的错误 openssl x509 -inform der -in cas.cer -out cas.pem unable to load certificate 4419:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:959: 4419:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:304:Type=X509 我可以通过运行来阅读它的纯文本 [root@sls32 install]# openssl x509 -in cas.cer -text -noout Certificate: Data: Version: 3 (0x2) Serial Number: 1331657215 (0x4f5f79ff) Signature Algorithm: sha1WithRSAEncryption Issuer: C=USA, ST=PA, L=KOP, O=TEST, OU=TEST, CN=TEST.com Validity […]
一个网站想要将networking解决scheme的SSL证书切换到甘地。 一切似乎都正确安装,除了只有在Firefox中引发错误。 在Chrome和IE上,没有错误被抛出。 看起来authenticationpath有问题。 我尝试了一些东西,并search了一下,但问题不会消失。 任何提示将不胜感激。 先谢谢你! 尝试的步骤: 根据http://wiki.gandi.net/en/ssl/intermediate(SHA2标准证书)的说明从甘迪获得的甘地中级证书 将Gandi中级证书添加到服务器(MMC>证书>中级证书颁发机构>证书) USERTRUST RSA证书颁发机构证书从SSL-Tools获取, url为https://ssl-tools.net/certificates/1y0ovx5-usertrust-rsa-certification-authority 将USERTrust RSA证书颁发机构证书添加到服务器(MMC>证书>受信任的根证书颁发机构>证书) 每次安装后重新启动IIS。 每次安装后清除本地浏览器caching。 Firefox错误: Technical Details www.somedomain.org uses an invalid security certificate. The certificate is not trusted because the issuer certificate is unknown. (Error code: sec_error_unknown_issuer) Firefox 34证书Heirarchy: Gandi Standard SSL CA 2 > somedomain.org Chrome 40和Internet Explorer 11authenticationpath: USERTRust > […]
我正在使用OpenLDAP服务器与Ubuntu 12.04。 我已经按照Ubuntu帮助页上的指示进行操作,并且可以在没有安全的情况下愉快地连接。 为了testing我的连接,我使用ldapsearch命令如下所示: ldapsearch -xv -H ldap://ldap.[my host].local -b dc=[my domain],dc=local -d8 -ZZ 我也用过: ldapsearch -xv -H ldaps://ldap.[my host].local -b dc=[my domain],dc=local -d8 据我所知,我已经正确设置了我的证书,但不pipe为什么我尝试,我似乎无法让ldapsearch接受我的自签名证书。 到目前为止,我已经尝试过: 将我的/etc/ldap/ldap.conf文件更新为如下所示: BASE dc=[my domain],dc=local URI ldaps://ldap.[my host].local TLS_CACERT /etc/ssl/certs/cacert.crt TLS_REQCERT allow 将我的/etc/ldap.conf文件更新为如下所示: base dc=[my domain],dc=local uri ldapi:///ldap.[my host].local uri ldaps:///ldap.[my host].local ldap_version 3 ssl start_tls ssl on tls_checkpeer no […]
我从来没有在网站上使用HTTPS,现在想试试它。 我做了一些研究,但不知道我是否理解了一切。 非常感谢答复和更正。 开始了: 要使用https,我需要为我使用的Web服务器生成“私有”和“公共”密钥。 在我的情况下,它是apache(手册: http : //httpd.apache.org/docs/2.0/ssl/ssl_faq.html ) Https协议应绑定到端口443。 问:怎么做? 是否默认完成? 我在哪里可以检查configuration? joinhttps。 问:如果我在浏览器中看到https,是否意味着页面上的数据stream量被encryption了? 页面上的任何表单都会通过https提交数据? 虽然所有的数据都会被encryption,但浏览器仍然会显示难看的红色信息。 这只是因为他们对我的证书一无所知。 他们有大约一百个预先安装的证书,但我显然不是其中之一。 但数据是由httpsencryption的。 如果我想让浏览器识别我的证书,我需要由预先安装证书(例如thawte,geotrust,rapidssl等)的证书颁发机构(ca)签名。 UPD:阅读关于ssl / tsl: HTTPS连接的第一个毫秒 ,我发现它非常丰富。 这里发布了如何在服务器端使用ssl / tslencryption的PHP代码示例。
我有两台服务器,都有nginx。 服务器A正在侦听443,并configuration为使用客户端SSL证书进行身份validation。 服务器B有一个内部进程需要通过nginx与服务器A进行通信。 我想在服务器B上configurationNginx,它将侦听8080(不encryption,因为它是全部本地通信),并且proxy_pass到ServerA:443。 问题是如何注入客户证书? 我没有find任何proxy_xxxx函数。 我知道如何使用与socat相当的,但我的要求是使用nginx。
我最近更新了我的网站上的SSL证书,虽然最初似乎authentication已经正确安装,但是几个小时以前,我惊讶地发现HTTPS连接不再能够在某些浏览器和版本中正确validation。 它目前使用以下浏览器进行身份validation: Internet Explorer 8 Internet Explorer 9 Google Chrome 8 歌剧11 Firefox 3.6.21(在Windows 2000上) 但它不能正确authentication: Firefox 3.6.13(在Windows XP上) Firefox 6.01(在Windows 7上) Internet Explorer 6(在Windows 200上) 证书具有GeoTrust Global CA > RapidSSL CA > secure.mydomain.com的证书path。 什么可能解释这个问题? 这是一个安装问题? 浏览器问题? 证书问题? 我如何解决这个问题?
我有一个OpenSSL证书。 我也需要私钥。 我被告知它位于服务器上的某个地方,而且足够真实,我发现了多个SSL密钥文件。 在我用蛮力试用它们之前:如果使用私钥来创build证书,有没有办法在terminal上find?