Articles of ssl certificate

我被给了两个.pem文件来导入。 我没有生成这些文件。 我可以将它们导入到IIS 7中吗？还是必须将它们转换为另一种格式？ 我知道IIS喜欢.pfx – 可以.pem的转换，如果有必要？ 任何帮助是极大的赞赏！

我的网站是https://blendbee.com 。 它使用有效的PositiveSSL证书。 在Windows 8 Chrome证书是好的（左上angular的绿色锁）。 但是…在我的Android上，它不是那么好。 屏幕截图： http : //postimg.org/image/6vc64lr1d/ 任何想法为什么？ 该服务器在Digital Ocean上运行Ubuntu 13.10。

我在我的Fedora服务器上安装了一个nginx ssl代理。 我在/ etc / nginx下创build了一个证书和密钥对。 他们看起来像这样： ls -l /etc/nginx/ total 84 … -rw-r–r–. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r–r–. 1 root root 1679 Sep 20 12:11 demo.key … 作为根，我试图启动nginx服务： systemctl start nginx.service 我得到以下错误： nginx[30854]: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/nginx/demo.crt") failed (SSL: error:0200100D:system library:fopen:Permission denied…e:system lib) nginx[30854]: nginx: configuration file /etc/nginx/nginx.conf test failed 这些文件的权限是否有问题？

大多数台式计算机都信任SSL证书，但只有一些Android设备。 但是，即使在证书不可信的Android设备上，也会安装根证书。 我一定试过了解决这个问题的方法，但是我认为这与AddTrust External CA Root （可能与SHA-256指纹缺失？）有关。 原因似乎不是一个不正确的证书授权包。 原因似乎与时间无关。 我使用的所有在线SSL检查器工具（例如， https : //www.ssllabs.com ）都表示SSL证书已正确安装。 根证书位于我的Android设备和我的台式计算机上（请参阅两个屏幕截图中的SHA1指纹，它们是相同的）。 编辑1 我相信我在证书链中包含了新的中介证书，但SSL实验室仍然报告说它不存在（即使点击“清除caching”button）。 编辑2 要明确我所做的： 我已login到WHM并单击“在域中安装SSL证书”选项。 我input了域名“www.angusaustralia.com.au”。 我input了IP地址“27.124.127.2”。 我已经input了发给我的证书。 —– BEGIN CERTIFICATE —– MIIFnDCCBISgAwIBAgIRAP / vaD7B7JaVJvqC2H7jiDcwDQYJKoZIhvcNAQELBQAw gZMxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpOZXcgSmVyc2V5MRQwEgYDVQQHEwtK ZXJzZXkgQ2l0eTEeMBwGA1UEChMVVGhlIFVTRVJUUlVTVCBOZXR3b3JrMTkwNwYD VQQDEzBVU0VSVHJ1c3QgUlNBIERvbWFpbiBWYWxpZGF0aW9uIFNlY3VyZSBTZXJ2 ZXIgQ0EwHhcNMTYwNjI3MDAwMDAwWhcNMTcwNjI3MjM1OTU5WjCBhzEhMB8GA1UE CxMYRG9tYWluIENvbnRyb2wgVmFsaWRhdGVkMScwJQYDVQQLEx5Ib3N0ZWQgYnkg Q3JhenkgRG9tYWlucyBGWi1MTEMxFTATBgNVBAsTDEVzc2VudGlhbFNTTDEiMCAG A1UEAxMZd3d3LmFuZ3VzYXVzdHJhbGlhLmNvbS5hdTCCASIwDQYJKoZIhvcNAQEB BQADggEPADCCAQoCggEBALbDVHckJORMdY0 / ygZqo0jjI02E883VpyL0RCeq7wuI wkCWys3L1v6ZjW45wBEbsYGwpZMV3 / IdXYTc5cO5ke4bYnXP4y5NbteVvNOQi1sX FMf8DlpJ + K0ZRcWQVIpsSIRRslXUPw4PWu27Q6Sgp1JuVa2YhXu7hSshIrIhkslT BX / IL67ZZfwo3wpMoig271yGHT4y1KAz9BfLTqVftL8n7uCKYFj3vo5E44czqSRl wYdQgSOLUc1G7jt33fCV8t + hXbKR0WdutTwdBQfftp2ZCSYwKCgCl3yDSLnqbbI + 8GdFuLM4c1ZZwbFfJiKSZ5qDBg0IeODgIRdxSDmirDECAwEAAaOCAfMwggHvMB8G A1UdIwQYMBaAFKbB5 […]

概要 当我尝试通过HTTPS连接到本地networking服务器时，Chrome报告了ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY 。 我几乎可以肯定，这个问题与我最近的Windows 10升级有关，但我不知道如何解决这个问题。 什么工作 这是事件的链条，我在开始时安装了Windows 8.1 Pro： 使用以下命令生成旨在用作受信任根CA的自签名证书： makecert.exe -pe -ss Root -sr LocalMachine -n "CN=local, OU=development" -r -a sha512 -e 01/01/2020 从受信任的根CA生成特定于应用程序的证书： makecert.exe -pe -ss My -sr LocalMachine -n "CN=myapp.local, OU=Development" -is Root -ir LocalMachine -in local -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e 01/01/2020 -sky -eku 1.3.6.1.5.5.7.3.1 […]

“发布到”和“域名”不匹配，但仍然有效并被所有主stream浏览器接受，没有任何警告。 在Blogger中预览我的博客文章时，我注意到我的博客是通过SSL预览的。 当我查看证书信息时，我注意到“颁发给”和“域名”不匹配。 这是一个截图。 域名是techronak.blogspot.com，但SSL证书发给* .googleusercontent.com，最好的事情是我的浏览器（Chromium）没有发出任何forms的SSL警告。 这种SSL证书是如何工作的？

我是新手，从头开始设置SSL，并完成了我的第一步。 我从RapidSSL为我的域名购买了一个SSL证书，然后执行安装证书的步骤。 一般来说，这个证书是有效的，在我的networking服务器（nginx v1.4.6 – Ubuntu 14.04.1 LTS）上工作，但是如果我想激活OCSP OCSP，那么在我的nginx error.log中会出现以下错误： 请求证书状态时，OCSP_basic_verify（）失败（SSL：错误：27069065：OCSP例程：OCSP_basic_verify：证书validation错误：validation错误：无法获取本地颁发者证书），responder：gv.symcd.com 我也尝试了这个命令从命令行： openssl s_client -connect mydomain.tld：443 2>＆1 </ dev / null 并得到了像我的error.log中的“相同”的错误： […] SSL会话：协议：TLSv1.2密码：ECDHE-RSA-AES256-GCM-SHA384开始时间：1411583991超时：300（秒）validation返回码：20发行人证书） 但是，如果下载GeoTrust Root Certificat并使用以下命令尝试： openssl s_client -connect mydomain.tld：443 -CAfile GeoTrust_Global_CA.pem 2>＆1 </ dev / null validation是好的： […] SSL会话：协议：TLSv1.2密码：ECDHE-RSA-AES256-GCM-SHA384开始时间：1411583262超时：300（秒）validation返回码：0 所以不知何故GeoTrust根证书没有被发现/交付。 我的nginx网站configuration： server { listen 443; server_name mydomain.tld; ssl on; ssl_certificate /etc/ssl/certs/ssl.crt; ssl_certificate_key /etc/ssl/private/ssl.key; […]

我必须为通配符SSL证书创build一个CSR。 SSL提供商的一些常见问题解答说我应该在要安装证书的机器上生成CSR文件？ 我的理解是，只要我稍后将文件移动到正确的位置，生成CSR或密钥文件的位置就不重要了。 所以我的问题是：SSL证书的CSR和密钥文件生成在哪里？

所以我google了很多，但似乎我的谷歌失败了我 – 道歉，如果这是一个微不足道的，已经回答的问题，我找不到任何关于这个 我正在尝试诊断SSL证书主机名不匹配。 当我访问有问题的url时，它会将我redirect到具有正确SSL证书的另一个页面。 但是，某些客户端正在报告他们正在收到SSL证书主机名不匹配错误。 我唯一的假设是，redirect页面有错误的证书，一些客户端正在让它滑动，因为它解决了一个新的页面，具有正确的证书。 （这个问题的原因和方式并不是真正的问题） 问题是： 从外部（也就是作为世界的客户） – 如何查看由自动redirect到另一个页面的页面提供的证书？

尝试将https://example.comredirect到https://www.example.com时出现错误。 当我转到https://example.com时 ，它不会redirect并返回页面/ 200状态。 我不想要这个，我希望它redirect到https://www.example.com 。 当我访问http://example.com时 ，它会redirect到https://www.example.com 有人可以告诉我我要去哪里吗？ 这是我的默认和default-sslconfiguration文件： default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } 默认的ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log /srv/www/example.com/logs/error.log info; access_log /srv/www/example.com/logs/access.log combined; ssl […]