Articles of ssl certificate

在我转到https://sub.mydomain.com时，我的nginx.conf有以下内容，这对于HTTPS非常nginx.conf 。 我需要也允许HTTP （因此听80）。 server { listen 80; listen 443 ssl; server_name *.mydomain.io; ssl_certificate /etc/ssl/mydomain.crt; ssl_certificate_key /etc/ssl/mydomain.key; ssl on; ssl_session_cache builtin:1000 shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!eNULL:!EXPORT:!CAMELLIA:!DES:!MD5:!PSK:!RC4; ssl_prefer_server_ciphers on; include /etc/nginx/sites-enabled/*; } 出于某种原因，当我尝试击中http://sub.mydomain.com它仍然将我redirect到https 。 我错过了什么吗？

我有Nginx运行作为一个Web服务器的代理，我想保护访问使用TLS / SSL客户端证书。 这是我的SSLconfiguration server { listen 443 ssl; server_name www.domain.com; ssl_certificate /etc/nginx/ssl/domain/server.crt; ssl_certificate_key /etc/nginx/ssl/domain/server.key; ssl_client_certificate /etc/nginx/ssl/clients/client_ca.pem ssl_verify_client on; 它工作得很好 – 但现在我需要允许访问我的网站没有来自一个特定IP地址的客户端证书。 有没有可能性与nginx做到这一点？ 谢谢 ：-）

我是安装有IIS7的Windows机器（特别是7.5）的pipe理员。 我正在尝试设置一个自签名证书，所以我可以为在IIS网站中设置的Web应用程序启用https。 “服务器证书”选项不会显示在网站或应用程序的“function视图”中。 如何启用该function？

我有一个curl问题（Centos 6 env）不承认Geotrust中介证书： * Trying 192.168.6.6… connected * Connected to composer.graymatter.co.uk (192.168.6.6) port 443 (#0) * Initializing NSS with certpath: sql:/etc/pki/nssdb * CAfile: /etc/pki/tls/certs/ca-bundle.crt CApath: none * Peer's certificate issuer is not recognized: 'CN=GeoTrust DV SSL CA – G4,OU=Domain Validated SSL,O=GeoTrust Inc.,C=US' * NSS error -8179 * Closing connection #0 奇怪的是它最近才刚刚开始发生。 （大概一个月前）。 我已经更新了ca包文件： curl https://curl.haxx.se/ca/cacert.pem […]

tl; dr这个错误是否意味着我需要find我公司的ldap服务器的公共证书并安装它，或者我公司的ldap服务器需要安装我的公共证书？ 如果前者，我如何获得证书并安装它？ 我试图将应用程序与我公司的LDAP集成在一起。 我对LDAP和SSL很陌生，所以我提前道歉。 我可以在非ssl上成功完成这项工作，但是当我试图通过SSL来做这件事时，我遇到了这个问题。 我正在使用openldap 2.4版本的Rhel 6.4。 使用ldapsearch ldapsearch -v -h myhost.com -b 'DC=myhost,DC=com, -D 'CN=me,DC=myhost,DC=com' -x -W -Z 或Python import ldap con = ldap.initialize('ldaps://myhost.com') dn = 'CN=me,DC=myhost,DC=com' pw = 'password' con.simple_bind_s(dn, pw) 结果是： ldap_start_tls: Connect error (-11) additional info: TLS error -8179:Peer's Certificate issuer is not recognized. 这是否意味着我需要find我公司的ldap服务器的公共证书并将其安装在某处，例如/ etc / openldap / […]

我一直在努力找出正确的方法来做到这一点。 这是我的设置。 我有2个sangoma服务器（Lync 2013在一个盒子里）前端服务器是主服务器。 反向代理服务器和边缘服务器是前端的虚拟机。 LyncFE1我通过部署向导，我看到我有2内部接口，具有内部CA Certs。 都好。 然后我有一个与godaddy证书的外部接口。 Edge1我经历了部署向导我有一个内部和一个外部接口，每个都有相应的证书。 反向代理1我使用IIS，它有正确的证书。 然后我去 LyncFE2和所有3个接口我有内部证书。 我有一个供应商谁安装了这个，我们正在消除这些问题，但他们都走了，我需要更新godaddy。 我遵循了build立请求的步骤（检查所有可导出的私钥）并将其粘贴到godaddy的站点上，并获得IIS版本的证书。 但是，当我去导入证书我没有出现在可分配的证书。 所以我试图通过certmagr和它再次安装它是不可用分配，如果我尝试导出它，我没有得到select导出私钥。 我在FE上build立请求并安装在FE上。 我应该在Edge上构build请求吗？ 我应该下载一个不同的版本，如交换？ 我究竟做错了什么？ 不应该LyncFE2有godaddy证书？

我有一个服务器与Nginx的多个ssl网站，虚拟主机像这样工作： root / var / www / html / $ host; 但是在证书部分，$ hostvariables不起作用： ssl_certificate /etc/nginx/ssl/$host.crt; ssl_certificate_key /etc/nginx/ssl/$host.key; 我如何解决这个问题？

我的SSL遇到了一些问题。 我有Digicert的CA签名通配证书。 我已经正确安装了它，并试图通过https访问我的网站comp.org和www.comp.org。 https://www.comp.org工作得很好。 但是，当我尝试直接访问https://comp.org时 ，我在google chrome上收到了一个connection_timed_out错误。 为了validation我的证书确实是通配符，我运行了命令： openssl x509 -in /root/comp.crt -noout -text | grep Subject: 我的结果如下： Subject: C=US, L=Town, ST=State, O=Comp, Inc., CN=*.comp.org 据我的理解，我应该可以访问comp.org和www.comp.org这个，对吧？ 但是，只有www.comp.org正在为我工​​作。 我最好的猜测是，这与我设置虚拟主机的方式有关。 目前，我在default-ssl中的设置是： <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName *.comp.org DocumentRoot /var/www/ #All the rest of that SSLEngine jazz 要清楚，我不想做非www到wwwredirect。 我知道这种方法是一种可行的解决方法，但是我想将其作为一种学习体验，以便更好地理解虚拟主机和SSL证书的工作方式，因为我对这一切都相当陌生。 因此，我希望我的客户能够访问comp.org和www.comp.org。 顺便说一句，这两个网站显示相同的内容，所以我不需要指定不同的path或类似的东西在虚拟主机。 试图在这里学习。

我想build立两个服务器之间的SSL连接，我知道我需要将服务器A的SSL证书安装到服务器B的Java密钥库中，反之亦然。 那么，服务器A可以调用服务器B的HTTPS URL，反之亦然。 但以下是我无法find答案的问题： 如果服务器A想要调用服务器B的HTTPS URL，那么是否需要安装服务器B的SSL证书，或者如果服务器B的证书签名CA证书存在于我的Java密钥库中，那么不需要安装服务器B的证书？ 我认为最后签署CA的证书是检查，如果它存在于我的密钥存储那么一切顺利。 我有像这样的基础架构configuration – LB – > Apache – > WL。 现在，假设Apache正在发生SSL终止，然后Apache正在对Weblogic进行反向代理，现在正在调用WL的HTTPS URL。 我知道我可以使用SSLCertificateFile指令来指定Apache的SSL证书，但是如何validationWL的SSL证书，因为Apache没有像Java密钥存储那样的任何密钥库。

我目前正在尝试通过Comodo安装通过Namecheap发布的SSL证书。 我目前有问题。 在错误日志中，我有这个错误： [Sun Apr 10 17:59:06.567045 2016] [mpm_prefork:notice] [pid 613] AH00169: caught SIGTERM, shutting down [Sun Apr 10 17:59:07.662580 2016] [ssl:emerg] [pid 28664] AH02572: Failed to configure at least one certificate and key for my-domain.com:443 [Sun Apr 10 17:59:07.662679 2016] [ssl:emerg] [pid 28664] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned [Sun Apr 10 17:59:07.662690 […]