我正在实施一个多租户应用程序,其中我的应用程序托pipe和服务于租户产品的技术文档。 现在,我正在考虑的方法是 – 我在docs.<tenant>.mycompany.com托pipe文档,并要求我的租户设置一个CNAME DNSlogging,以将docs.tenantcompany.com指向docs.<tenant>.mycompany.com 。 我希望网站能够通过租户的证书进行SSL启用。 我想了解我的租户公司是否拥有通配符SSL证书,是否可以使用此设置,或者是否必须为docs.tenantcompany.com购买新的SSL证书?
我想知道有多less浏览器在向我们的networking服务器发送HTTP请求时会拒绝我们的SSL证书。 我们正在使用一个免费的CA,现在似乎已经被大多数现代浏览器所认可,但是我希望获得一些数字,而不是详尽地testing浏览器和操作系统的组合。 我知道浏览器在证书validation失败时会终止连接,那么Apache有没有办法检测到这个? 我不希望得到具体的诊断信息 – 只是有证书/ SSL问题就足够了。
先有一点背景资料 我有一个运行在Windows Server 2003 SP2 32位环境中的SSIS包。 在使用SSL连接下载网页的脚本任务期间,软件包最近开始失败,出现以下错误: "The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel. 一些挖掘显示了一些东西:我也无法访问有问题的网站使用IE8从服务器(我可以用Firefox),网站刚刚发布了一个新的SHA256证书。 在做一些研究之后,我目前的假设是问题是我没有在这个服务器上支持SHA2证书。 我从网站上取得证书并运行CertUtil -verify [cert file] ,得到如下结果: The signature of the certificate can not be verified. 0x80096004 (-2146869244) 我发现了几个微软的修补程序,据我所知,他们中的任何一个都应该启用对SHA2证书的支持: http://support.microsoft.com/kb/938397 http://support.microsoft.com/kb/968730 所以我请求kb968730的修补程序,并试图安装它,但得到了以下错误: The installation cannot continue because the following packages might not be […]
Apache 2.2.3 / mod_ssl / CentOS 5.5 VPS 我们的证书在2011年10月6日到期,即使我们已经正确安装了新的证书 , 浏览到该网站仍然显示过期的证书! 我试过删除我的浏览器caching,并使用几个不同的浏览器。 ssl.conf文件中的相关行(我已经排除了那些注释掉的): Listen 127.0.0.1:443 SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 # Note – I tried disabling SSLSessionCache with the "none" setting but it didn't help. <VirtualHost 127.0.0.1:443> SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.crt SSLCertificateKeyFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.key SSLCertificateChainFile /var/certs/gentlemanjoe.com/new2011/gd_bundle.crt SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown […]
我们为Network Solutions的网站提供SSL证书。 在将Apache / OpenSSL升级到版本2.4.9之后,现在在启动HTTPD时出现以下警告: AH02559: The SSLCertificateChainFile directive (/etc/httpd/conf.d/ssl.conf:105) is deprecated, SSLCertificateFile should be used instead 按照mod_ssl的Apache手册,确实如此: SSLCertificateChainFile已被弃用 当SSLCertificateFile被扩展为也从服务器证书文件加载中间CA证书时,SSLCertificateChainFile在版本2.4.8中变得过时了。 查找SSLCertificateFile的文档,看起来像我只需要用SSLCertificateFilereplace我的调用SSLCertificateChainFile 。 这个改变把我的ssl.conf从这个变成了: SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateKeyFile /etc/ssl/server.key SSLCertificateChainFile /etc/ssl/Apache_Plesk_Install.txt 对此: SSLCertificateFile /etc/ssl/STAR.EXAMPLE.COM.crt SSLCertificateFile /etc/ssl/Apache_Plesk_Install.txt SSLCertificateKeyFile /etc/ssl/server.key …但这不起作用。 Apache只是拒绝启动没有任何错误信息。 我不知道还有什么可以尝试的,因为我不熟悉mod_ssl或者SSL证书。 我记得我们需要为Internet Explorer添加Apache_Plesk_Install.txt文件,以便在我们的网站上没有SSL警告,但除此之外 ,我不知道。 任何帮助将不胜感激。 谢谢。
Web服务器的SSL证书有什么区别,比如扩展validation,Smart Seal,通配符,单根? 什么证书适合什么需要?
我正在尝试第一次创build一个SSL证书。 我不知道这是如何工作,只是按照提供给我的一些指示。 第一个命令工作正常: openssl genrsa -des3 -out privkey.key 2048 那么第二个命令是给我的错误: openssl req –new –nodes -key privkey.key –out server.csr 它说“未知选项 – 新”,然后列出所有的选项,其中之一当然是“新” 谷歌的错误信息只给了我一个有用的论坛post,说我需要使用-config选项指向我的openssl.cnf文件。 所以我search了openssl.cnf的唯一实例是在我的XAMPP安装。 这给了我额外的“未知选项”错误,依靠我在-config选项中的命令。 openssl req -config /Applications/XAMPP/xamppfiles/share/openssl/openssl.cnf -key privkey.key –out server.csr -new -nodes 这给了我“未知选项-out”这是荒谬的。 有人可以帮助我命令的顺序,或者让我知道是否有与XAMPP openssl命令已知的错误? 我正在运行OSX Lion和XAMPP 1.7.3
我有第三方颁发的证书,我需要确保在给定的域中的所有目标上运行。 有没有办法确保通过DSC安装证书?
我想build立一个证书颁发机构,然后我可以导入到公司的所有浏览器和系统中,以便在使用HTTPS或SSL时摆脱所有这些令人讨厌的客户机警告。
创build一个自签名的SSL证书后,我configuration了我的远程mysqld来使用它们(并且启用了ssl) 我SSH到我的远程服务器,并尝试连接到自己的mysqld使用SSL(MySQL服务器是5.5.25).. ~> mysql -u <user> -p –ssl=1 –ssl-cert=client.cert –ssl-key=client.key –ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1) 好吧,我记得读过这个连接到同一台服务器通过SSL的一些问题。 所以我下载客户端键到我的本地盒,并从那里testing… ~> mysql -h <server> -u <user> -p –ssl=1 –ssl-cert=client.cert –ssl-key=client.key –ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error 它不清楚这个“SSL连接错误”错误是指,但如果我省略-ssl-ca,那么我可以使用SSL连接.. ~> mysql -h <server> -u <user> -p –ssl=1 –ssl-cert=client.cert –ssl-key=client.key Enter password: Welcome […]