我有一个在2015年2月15日到期的SSL证书。如果我在2015年2月10日在我的服务器上安装了新的证书,该怎么办?我的证书将在2月10日与新的证书一起工作,因为我的旧证书在2月15日到期?
我们正在尝试configurationApache HTTPd以使用我们拥有的JKS密钥库文件中的SSL证书。 由于我们只需要JKS(www.MySite.com)中的一个证书,而不是其他证书(如test.MySite.com),我们如何指定要导出的正确证书对呢? 这是我们正在使用的命令。 keytool -importkeystore -srckeystore MyKeystore.jks -srcstoretype JKS \ -destkeystore keystore.p12 -deststoretype PKCS12 这似乎从JKS文件中select一个(随机?)来导出。 而不是我们想要的…. 原谅我,如果我有这个错误,SSL是摆脱我的舵手。 谢谢你的帮助。
我正尝试在我的Ubuntu 14服务器上安装一个SSL证书(使用apache 2)。 出于某种原因,端口443似乎被closures 我安装并启用ssl /etc/apache2/ports.conf如下: Listen 80 #<IfModule ssl_module> # Listen 443 #</IfModule> <IfModule mod_ssl.c> Listen 443 NameVirtualHost 92.243.16.14:443 </IfModule> <IfModule mod_gnutls.c> Listen 443 </IfModule> root@server01:/home/admin# netstat -ntlp | grep LISTEN tcp 0 0 127.0.0.1:10024 0.0.0.0:* LISTEN 1317/amavisd-new (m tcp 0 0 127.0.0.1:3306 0.0.0.0:* LISTEN 1184/mysqld tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1116/sshd tcp6 […]
在阅读了很多教程之后,我成功地在Ubuntu 12 LTS上成功运行了Apache MPM-Worker和PHP-FPM。 我为每个用户都有独立的池,一切都像一个魅力。 不过,我需要为其中一个域安装SSL。 我设法创build自签名证书只是为了获得安全的连接和运行。 我的问题是,我目前的设置,我将无法运行SSL的另一个域名,因为当重新加载Apache设置我得到一个错误(警告): [Sun Mar 15 16:52:59 2015] [warn]第21行的/etc/apache2/sites-enabled/www.my-site-name.com中的Alias指令可能永远不会匹配,因为它与早期的Alias重叠。 我的设置如下: /etc/apache2/conf.d/php5-fpm.conf <IfModule mod_fastcgi.c> AddHandler php5-fcgi .php Action php5-fcgi /php5-fcgi </IfModule> /etc/php5/fpm/pool.d/example.conf [example] user = example group = example listen = /tmp/php5-fpm-example.sock listen.owner = example listen.group = example listen.mode = 0660 /etc/apache2/sites-enabled/www.my-site-name.com <VirtualHost *:80> content goes here </VirtualHost> <IfModule mod_ssl.c> <VirtualHost […]
我们的客户之一已经对他的SSL证书进行了更新,他向我们发送了更新我们方面证书的程序。 他们还提供了L1Kchain.txt(应该转换为.cer)和一个L1Kchainroot.txt。 首先,我不是系统pipe理员, 我是一名程序员,我从来不需要pipe理任何SSL证书。 我确实了解SSL协议的基础知识,但是我有点担心,因为这是我生命中第一次必须在客户端手动安装证书。 一旦服务器更新证书,我一直认为这部分会自动完成。 我也担心分发的证书…我一直认为应该公开分发的唯一证书是.crt文件。 是不是L1Kchain.cer和L1Kchainroot.txt假设保持私密(并让SSL协议更新客户端上的公共证书)?
SBS 2008服务器第三方SSL证书刚过期! 试图用两年的SAN /多域SSL续约 通过SBS控制台添加一个新的证书,并获取CSR复制/粘贴到网站上生成的证书,它显示我的外部域名和我的。本地域… 〜ExtDomain〜.co.uk 远程。〜ExtDomain〜.co.uk SBS-SRV。〜IntDomain〜。本地 我们需要从CSR中删除'SBS-SRV。〜IntDomain〜.local',因为新的SHA-2证书只允许外部FQDN。 Exchange 2007 Shell Get-ClientAccessServer | select name,*internal* | fl Get-OABVirtualDirectory | select server,name,*url* | fl Get-WebServicesVirtualDirectory | select name,*url* | fl Get-UMVirtualDirectory | select name,*url* | fl Get-ActivesyncVirtualDirectory | select name,*url* | fl Get-OwaVirtualDirectory | select name,*url* | fl Get-OutlookAnywhere | fl 所有上述(和带有filter的变体)都显示InternalURL和ExternalURL为正确的ExtDomain名称 即 [PS] C:\>Get-ClientAccessServer […]
我有一个像这样的networking拓扑图: Local box GateWay box +—————+ +————————–+ |192.168.1.200 | -> |192.168.1.2 10.2.10.2 | +—————+ +————————–+ | |GRE tunnel over pppoe | v +—————-+ +————————–+ | The Internet | <– |54.179.141.101 10.2.10.1 | +—————-+ +————————–+ Remote "proxy" box 而gateway box的ppoe有一个1468的mtu以及tun0隧道(这是一个gre隧道)。 问题是,当它的问候HTTP请求,事情工作得很好。 但是,当涉及到https,一些网站,如https://www.gravatar.com/avatar/8bd68135185d99a58252795422d21bb9?s=24&d=identicon&r=PG 。 https连接无法build立。 和curl的输出卡住了这个: curl -v "https://www.gravatar.com/avatar/8bd68135185d99a58252795422d21bb9?s=24&d=identicon&r=PG" * Hostname was NOT found in DNS cache […]
我有两个Web服务器,一个用于内联网,另一个用于网站。 两者的系统规格几乎相同,如下所示: CentOS 6.5 LAMP(Apache / 2.2.15)+ WordPress,这是用yum命令安装的 我正在尝试使用新近更新的通配符SSL证书,这是我最近从GoDaddy获得的证书。 GoDaddy发送的zip文件包括以下内容: Ç************。CRT gd_bundle-G2-g1.crt gd_intermediate.crt 这两台服务器共享相同的私钥(test.key),我也将使用这个私钥作为新证书。 所以下面的两个步骤就是我在两台服务器上所做的。 (步骤1) 将上面的三个文件复制到/ etc / pki / tls / certs目录并编辑/etc/httpd/conf/httpd.conf,使得“SSLCertificateFile”和“SSLCertificateChainFile”指向新的相应文件。 编辑后,该文件如下所示。 <VirtualHost *:443> SSLEngine上 SSLCertificateFile /etc/pki/tls/certs/c************.crt SSLCertificateKeyFile /etc/pki/tls/private/test.key SSLCertificateChainFile /etc/pki/tls/certs/gd_bundle-g2-g1.crt <Directory / var / www / html> AllowOverride全部 </目录> DocumentRoot / var / www / html ServerName *****。*********。com </虚拟主机> (第2步) 重新启动服务器 […]
我沿着这个列表来安装一个SSL证书,并在第12/13步卡住了。 显然,在IIS 7.x中没有“导向器安全选项卡”,所以我不知道如何继续。 在我的“IIS服务器证书”面板中 – 我现在可以看到几天内到期的旧SSL证书,下面是到明年到期的新证书,它们都发给同一个域。 我如何继续? 任何帮助表示赞赏! 这是我正在使用的列表 – (我卡在第13步) Importing your Certificate/Private Key in IIS (from .pfx file format) 1.) Start > Run 2.) Type in MMC and click GO 3.) Go into the Console Tab (or File) > select Add/Remove Snap-in 4.) Click on Add > Double Click on Certificates and click […]
我们正在运行Exchange 2007.我们所有的客户端都通过内部服务器名称server.domain.local访问Outlook上的EWS服务。 为此,我们使用来自域CA的自签名证书。 对于OWA,我们希望使用官方证书,因为它需要从任何地方访问,例如https://owa.domain.com/ 。为了访问owa,我们有一个公共的ip natting(:443和:80)交换服务器。 我怎样才能安装一个单独的证书只为owa和ecp? 我只能为每个IP添加一个证书,因为IIS只知道内部IP,所以无法分配公共证书。 在关于IISconfiguration的两个打印屏幕之后: