一些电脑,但不是大多数,拒绝从我的networking服务器的SSL证书。 问题似乎是一些电脑拒绝CA证书。 这个问题似乎在Mac OS X 10.6上没有完全更新时显现出来。 根据http://www.sslshopper.com/index.php?q=ssl-checker.html#hostname=beta.asana.com – 没有问题。 根据http://certlogik.com/sslchecker/ ,没有中间证书被发送。 我的证书来自Starfield Technologies,我从这里使用sf_bundle.crt :certs.godaddy.com/anonymous/repository.seam 我通过以下stunnel.conf通过stunnel在我的服务器上处理SSL: cert = $CODEZ/admin/production/proxy/asana.pem CAfile = $CODEZ/admin/production/proxy/sf_bundle.crt pid = client = no [<forwarded port>] accept = 443 connect = 8443 任何想法我可能做错了什么?
我有一个服务器https://www.groups.example.com – 在FireFox我得到了“ This Connection is Untrusted ”的消息和“技术细节”说 www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) 我需要提供哪些其他信息才能解决这个问题? 刚刚得到设置的确认,但99%肯定是Linux和使用VHOSTS。 确认后立即更新问题。 www.groups.example.com是否被视为有两个子域名? 发行人是DigiCert
自从我们的电子邮件提供商更改其SSL证书后,基于单声道的POP3客户端拒绝连接到其安全的POP服务器以下载电子邮件。 其他客户没有问题; 例如Thunderbird和Outlook; 大多数能够检查奇数端口的SSL检查站点除外。 我一直在和这两家提供商合作,试图找出问题所在,但最终都与两者都陷入了僵局,因为我对SSL证书不够了解,无法指导提供商了解故障所在。 在调查过程中,我注意到以下两个命令的输出不同(为了便于阅读,我从输出中删除了证书): echo "" | openssl s_client -showcerts -connect pop.gmail.com:995 连(00000003) 深度= 2 / C = US / O = GeoTrust Inc./CN=GeoTrust Global CA validation错误:num = 20:无法获取本地颁发者证书 validation返回:0 — 证书链 0 s:/ C = US / ST = California / L = Mountain View / O = Google Inc / CN […]
Windows Server 2008 R2,IIS7。 我们有Go Daddy的SSL证书。 这是一个通配证书,所以它将跨子域(例如* .domain.com)。 我按照http://support.godaddy.com/help/article/4801/installing-an-ssl-certificate-in-microsoft-iis-7上的说明安装证书。 我到了IIS步骤,我在哪里: 在左窗格中select服务器时,单击“安全证书”function 点击“完成证书请求” 导航到文件系统上的.crt文件 给它一个“友好”的名字,点击完成 证书在此“服务器证书”面板的主窗格中列出。 但是,如果我刷新页面,或导航回来,它已经消失了。 当试图将站点绑定到https时,证书没有列为可行的绑定。 这似乎是一个非常简单的过程,但显然我在这里错过了一些东西。 有任何想法吗? 编辑:我发现这个post,这似乎暗示当您尝试使用中间证书发生此行为。 当我从GoDaddy下载文件时,在一个zip文件中有2个。 1是gd_iis_intermediates,另一个是域名。 我安装了域名(扩展名.crt)。 似乎没有任何其他选项 – 从IIS安装另一个选项会出现错误“无法find与此证书文件关联的证书请求。必须在创build请求的计算机上完成证书请求”。 这就是说,似乎没有任何其他下载我可以使用。 还有一个提到,在“导出”证书作为pfx,并安装它的意见(和谷歌search后的其他地方)。 但我不知道如何导出它 – 即使通过certmgr.msc。 我还应该提到这个证书安装在运行IIS6的另一台计算机上(这个IIS7安装是为了实现故障切换,加上主要的是我们将IIS6升级到IIS7)。 但我无法弄清楚如何从电脑输出它。
对于域example.com上的SSL证书,有些testing告诉我这个链是不完整的,而且由于Firefox保留了自己的证书存储,所以在Mozilla( 1,2,3 )上可能会失败。 其他人告诉我很好 ,就像Firefox 36,它告诉我,证书链是好的。 更新:我在Windows XP和MacOS X Snow Leopard上对Opera,Safari,Chrome和IE进行了testing,它们都正常工作。 它只在两个操作系统上的Firefox <36上失败。 我没有访问Linux上的testing,但对于这个网站,不到1%的访问者,大多数可能是机器人。 因此,这回答了原来的问题“这个设置是否会在Mozilla Firefox中显示警告”以及“这个SSL证书链是否被破坏?”。 因此,问题是如何find我需要在ssl.ca文件中放置哪些证书,以便Apache可以保证它们保持Firefox <36不被窒息? PS:作为一个侧面说明,我用来testing证书的Firefox 36是一个全新的安装。 没有抱怨的机会,因为它在上次访问使用相同链的站点时下载了中间证书 。
TLS是SSL的“新”版本吗? 它添加了哪些function?它解决了什么安全问题? 任何支持SSL的东西都支持TLS吗? 什么将会涉及到开关? 这个开关值得吗? 为什么电子邮件是通过“Opportunistic TLS”和VPN通常称为SSL VPN发送的? 技术方面是否有所不同,可能为“TLS VPN”产品线创造空间?
我正在创build一个将在ws.mysite.com上ws.mysite.com的websocket服务器。 我希望Web套接字服务器被SSLencryption以及domain.com被SSLencryption。 我是否需要为每个创build的子域购买新证书? 我需要为每个创build的子域创build一个专用的IP地址吗? 我可能会有不止一个子域名。 我正在使用在Ubuntu上运行的NGINX和Gunicorn。
目前,我们正在使用300个服务器上托pipe的example.com的标准SSL证书。 当有人请求https://example.com ,其中一台服务器提供请求。 现在,我们希望将我们的SSL证书从标准升级到保护多个子域的SSL证书。 我们的注册服务机构GoDaddy通知我们,我们将需要取消当前的证书,而不是新的证书。 现在,一旦新版本发布给我们,我们需要大约10天时间才能更换300台服务器上的旧版本。 在这10天内,如果我们的用户请求https://example.com ,而仍然有旧证书的服务器提供请求,那么用户的浏览器上会显示什么内容? 用户是否会看到无效的证书错误? 注意:只要把所有的反应都放在rest,更新超过300台服务器需要10天的原因是因为我的服务器部署在私人公共汽车,火车和飞机,他们通过离线热点服务请求。 他们可以提供几个请求,而无需连接互联网几天。 因此,根据我们上次的更新率,我需要大约10天的时间才能更新所有的更新。
问题:在服务器上使用某些证书时,Windows Server 2008 R2将仅支持以下ssl密码套件: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 这可以防止XP客户端连接到服务器,因为XP Cryptographic API默认不支持任何AES密码。 因此,尝试使用Internet Explorer或远程桌面进行连接时,服务器日志中会出现以下错误。 (因为他们使用微软的CAPI) Schannel错误36874“从远程客户端应用程序收到TLS 1.0连接,但服务器支持客户端支持的密码套件的多行,SSL连接请求失败。 Schannel错误36888“生成以下致命警报:40.内部错误状态是1204”
我刚刚跳到亚马逊为我的.net网站和一个网站需要SSL。 我有一个弹性IP指向我的EC2实例,我有我的网站设置在IIS 7中工作正常。 我也有一个供应商的SSL证书。 我已经在IIS中安装了SSL证书,但我的https连接将不会显示我的网页。 我认为这是事实,我没有一个专门的IP地址的证书/网站的问题。 任何人都可以给我任何提示吗?