我们有一个子域名( https://portal.company.com ),它是另一个主机名(在CNAMElogging中定义的)的别名。 这个dynamicDNS主机名( https://portal.dlinkddns.com )parsing为我们的办公室(dynamic)IP地址。 在办公室,路由器被configuration为将端口443转发到运行(Spiceworks)门户网站的服务器,该门户网站员工可以从家中访问。 即使办公室的公共IP地址发生变化,子域仍然会将员工引导到networking门户。 除了(预期的)SSL证书错误人员第一次连接到网站时,一切都很好。 我刚刚购买了SSL证书,现在正在服务器上完成证书签名请求。 这导致我对我的问题… 当完成证书签名请求时,对于“ 通用名称(例如服务器FQDN或您的姓名) ”,我应该input什么内容? 我应该input规范名称( https://portal.dlinkddns.com )还是别名( https://portal.company.com )? 服务器本身的FQDN是“servername.companyname.local” – 所以我不能使用它。 任何build议或想法将不胜感激!
我按照以下说明在Apache Tomcat中安装GoDaddy证书: http://support.godaddy.com/help/article/5239/generating-a-csr-and-installing-an-ssl-certificate-in-tomcat-4x5x6x?locale=en 但是,在步骤中引用了根证书,中间证书和证书。 我怎么知道哪个文件是哪个? 这些是我在下载中收到的三个文件的名称。 我已经尝试在Windows中打开每个只需双击,但我没有看到他们的types的参考。 gd_bundle-G2-g1.crt gdig2.crt 2b9918dccf2f1d.crt
我正在使用aws证书pipe理器来pipe理SSL。 最近我购买了通配符ssl *.example-private.com现在我需要SSL证书在aws上部署企业git实例。 我怎样才能从aws下载ssl? 注意:如果你觉得这个问题有用和有意义,请立即注册。
如果我为example.com购买签名证书,那么我可以为a.example.com和b.example.com生成子证书吗? 这些子证书将具有不能保证隐私的PEM文件。 我能否这样做,维护根证书的隐私,同时生成无限数量的一次性子证书,这些证书仍然会被原始签名机构认定为有效的?
最近Windows Azure存储SSL证书过期,并导致很多问题。 现在,证书可以被任何用户检索,所以每个人都可能已经注意到它将会过期。 现在替代即将到期的证书的典型时间是什么? 是到期前一个月还是到期前一个星期或者其他时间? 换句话说,假设我正在validation第三方服务证书,并看到它在N天内过期。 如果我提前一天注意到它,可能为时已晚 – 我需要时间与服务负责人联系,他们需要时间重新签发证书并进行更换。 如果我提前一个月注意到这个问题,现在可能还没有发出警报,可能服务所有者即将在稍后更换证书。 N的价值是什么,如果SSL证书即将在N天内过期,服务所有者可能已经忘记了其到期? 何时更新即将过期的SSL证书的常见做法是什么?
我已经在各种网站上部署了SSL证书,但是这个通配符SSL证书对我来说是全新的。 我有问题,如果我正在购买一个SSL证书*.example-private.com ,它是否适用于*.staging.example-private.com或者我是否需要购买一个不同的通配符SSL来staging 。 我将在新网站上实现这一点。
我在Ubuntu 10.04上运行Apache / 2.2.14上的(自签名)SSL证书站点,但是各种浏览器在连接尝试的一半时发生错误。 刚才看到Chrome的这个暂时性错误: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." 点击刷新,问题消失了一段时间。 wget太: $ wget –no-check-certificate https://dev.foo.com/deps/ –2010-09-08 19:30:26– https://dev.foo.com/deps/ Resolving dev.foo.com… 184.72.53.220 Connecting to dev.foo.com|184.72.53.220|:443… connected. OpenSSL: error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01 OpenSSL: error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed OpenSSL: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature Unable to establish SSL connection. 再次运行它,它的工作原理: $ wget –no-check-certificate https://dev.foo.com/deps/ –2010-09-08 19:30:29– https://dev.foo.com/deps/ […]
我有很多CSR需要在Windows上签名/发布和导出。 我希望能够以某种方式对它们进行批量处理(虽然听起来像是可以做一些工作),但我不太确定如何去做这件事。 这可行吗? 任何帮助将不胜感激。
例: * .example.com的通配符SSL证书安装在两个不同的框中。 hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 我认为这是一个完全有效的场景,其中实际的主机名不在相同的IP(甚至是相同的盒子)。 我的假设是否正确?
我知道它已经被问到,但是尽pipe经过了很多小时的研究,我找不到一个可行的解决scheme。 我试图在我的服务器上安装我的根证书,所以内部服务可以使用SSL相互绑定。 什么应该知道新的根CA: Apache httpd和PHP OpenLDAP客户端 Node.js的 对于Apache我需要一个PHP应用程序来了解根证书,所以如果一个站点连接到另一个SSL网站(由相同的CA签名),它工作正常,它不会抱怨自签名证书。 对于OpenLDAP,我相信它和PHP一样,它使用的模块是相当老的,它是Net_LDAP2,安装了PEAR。 我尝试编辑本地openldapconfiguration,但它看起来像系统没有使用它。 最后Node.js,我用于parsoid。 node.js服务器必须信任CA才能build立良好的SSL连接。 我尝试将证书添加到/etc/pki/tls/certs/ca-bundle.crt,但成功率很低。 虽然httpd没有看到根CA,我设法使其他服务工作,如tomcat和389。 感谢您的支持。