我目前正在尝试debugging我们正在使用的软件(SecurEnvoy,一个双因素软件令牌validation器)。 它停止工作,因为我们的旧testing证书已超过一个月前过期。 现在我有问题,指向同一个服务器上的同一网站的两个不同的浏览器正在获得两个不同的证书,我不知道IE从哪里得到它的证书: 截图 有没有人看过这个? 绑定全部指向新的证书(Chrome正在使用),Site证书也是Chrome正在使用的证书。 networking服务器是IIS-7 怎么会这样?
我一直在尝试使用自签名SSL证书在本地网站上使用https工作。 我正在遵循所有必要的指示: 按照https://devcenter.heroku.com/articles/ssl-certificate-self上的指南生成.crt和.key文件 configurationnginx使用ssl listen 443; ssl on; ssl_certificate /usr/local/etc/nginx/ssl/server.crt; ssl_certificate_key /usr/local/etc/nginx/ssl/server.key; 将生成的证书添加到Mac的钥匙串,并将其检查为“始终信任” 但它并没有使https工作,我不断让Chrome(或其他浏览器的)“ 你的连接不是私人的 ” mac OS Sierra 10.12.6,nginx通过自制程序安装 我做错了什么?
我有一个IIS 8.5实例托pipe的几个网站。 我用letsencrypt-win-simple生成证书。 该工具还将证书安装到IIS中。 我曾经报道过一些浏览器,主要是Android手机,由于SSL错误,无法使用网站。 这是openssl输出示例: $ openssl s_client -showcerts -connect ad.adtube.ir:443 -servername ad.adtube.ir CONNECTED(00000003) depth=0 CN = ad.adtube.ir verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 CN = ad.adtube.ir verify error:num=21:unable to verify the first certificate verify return:1 我以前有过这个错误,但是我在Apache中解决了它。 这是一个错误的configuration。 我找不到任何与IIS相关的东西。 这是我第一次操作一个IIS实例,pitty 🙂 无论如何,我能做些什么? 例如,我也检查了SSL实验室,问题的症状与此处相同。 每个人都提到Apache,就好像它不应该发生在IIS中一样。
我试图在CloudFlare DNS条目后面安装一个可公开访问的SSRS 2016安装。 我希望整个边缘来源使用SSL,所以我试图安装我的CloudFlare Origin证书,可以在Crypto> Origin Certificates中的CloudFlare中生成。 我想在我的SSRS网站上安装其中一个证书(因为它们是免费的)。 CloudFlarebuild议您安装SSL证书的方式是首先从IIS生成CSR并导出它: https://support.cloudflare.com/hc/en-us/articles/217557568 由于SSRS在幕后使用IIS,我如何生成CSR并导出而无需访问IISpipe理器(因为它没有安装)?
我有一个在Debian Stretch上运行的Squid 3.5.23,从deb源文件重新编译并configuration为透明代理。 我改变了configuration,以便允许SSL代理,并且当我将生成的Squid证书安装为受信任的根权限时,似乎运行正常。 Facebook,Google,Kernel.org和其他大多数HTTPS站点都通过OK,浏览器正确认为这些站点的证书权限是代理的。 现在,有些网站给我一个证书警告,然后错误,如果我接受它作为例外。 https://elpais.com – > The following error was encountered while trying to retrieve the URL: https://2.16.189.72/* Failed to establish a secure connection to 2.16.189.72 The system returned: (71) Protocol error (TLS code: SQUID_ERR_SSL_HANDSHAKE) Handshake with SSL server failed: error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure This proxy and the remote host failed […]
我买了一个SSL证书到一个域(foo.foo2.com),我已经做了这个安装: httpd-vhost.conf(apache文件) <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot "C:/xampp/htdocs/foo.foo2.com" ServerName foo.foo2.com SSLEngine on SSLCertificateFile "C:/xampp/apache/conf/certificates/foo.foo2.com/certificate.crt" SSLCertificateKeyFile "C:/xampp/apache/conf/certificates/foo.foo2.com/certificate.key" SSLCACertificateFile "C:/xampp/apache/conf/certificates/foo.foo2.com/certificate.ca.crt" ErrorLog logs/error.log CustomLog logs/access.log common </VirtualHost> Windows Server 2008 R2 在防火墙上打开了443个端口(我用zenmap检查443是否打开) Apache停止并开始没有问题,但是当我把https://foo.foo2.com放在浏览器上时,该操作给了我一个超时。 有任何想法吗? 当我使用这个工具( https://www.sslshopper.com/ssl-checker.html ),我得到这个消息: foo.foo2.com resolves to 212.145.243.67 Server Type: Apache/2.4.10 (Win32) OpenSSL/1.0.1i PHP/5.6.3 No SSL certificates were found on foo.foo2.com. Make sure that the […]
我对于设置SSL证书和一般的服务器是一个新手,所以在我试图解释我自己所处的情况时,请耐心等待。 我最近获得了将用于保护我的服务器的Comodo Essential SSL通配符许可证。 我configuration的服务器用于Kolab。 Kolab正在工作,但没有configurationSSL,所以我想我可能会设置。 我按照相应的Kolab howto-page( https://docs.kolab.org/howtos/secure-kolab-server.html )上提供的说明进行操作,但卡在设置cyrus-IMAP服务器的部分。 运行时: openssl s_client -showcerts -connect example.org:993 我得到以下输出(截断): CONNECTED(00000003) depth=0 OU = Domain Control Validated, OU = EssentialSSL Wildcard, CN = *.example.org verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 OU = Domain Control Validated, OU = EssentialSSL Wildcard, CN = *.example.org verify error:num=27:certificate […]
为什么我的SSL证书没有工作? 多个虚拟主机,其中几个是由通配证书覆盖的子域。 我试图让另一个域安全地运行在相同的IP上,并且为该域专门设置了不同的证书(即非通配符)。 但是,当我尝试通过https访问第二个站点时,我总是得到证书不匹配错误 ,浏览器告诉我它正在访问通配符证书。 我在我的一般Apache错误日志中看到这个: [Sun Aug 13 06:25:10.981964 2017] [ssl:warn] [pid 1826] AH02292: Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) 所以我认为SNI是启用的(至less从我的理解)。 我可以确认find正确的DocumentRoot,网站加载等等,所以一般设置工作。 证书有效。 在Chrome 60.0.3112.90中testing。 WordPress,Apache 2.4.7,Rackspace负载均衡实例上的Ubuntu 14.04。 感谢您提供的任何帮助,我会提前为我的无知道歉。 这里是conf文件: 非通配符 <VirtualHost *:80> ServerName www.mySite.org ServerAlias mySite.org DocumentRoot /var/www/vhosts/www.mySite.org # Force HTTPS when […]
我有这个Windows Server 2016,其中一个Windows第三方Windows服务正在监听一个特定的端口,该端口又与一个特定的SSL证书相关联。 首先,SSL证书是针对错误的CN(内部IP而不是外部)发布的,因此浏览服务URL时出现证书错误。 当重新注册(删除,然后再添加)一个正确生成的证书,但是,令我惊讶的是,错误没有消失。 困惑的是,我结束了几个小时的其他事情,回来后我更惊讶地发现现在没有错误了。 我不明白这个行为,我希望你能对此有所了解。 这里发生了什么,为什么我的更改没有立即生效? (所有的端口操作都是使用netsh完成的,证书链一直是正常的,我确实重启了我的浏览器和服务。)
我有一个2012 R2的CRM服务器,我不能再RDP到。 我得到的错误是“此计算机无法连接到远程计算机”。 在事件日志中,我看到2个似乎相关的事件。 事件1057:RD会话主机服务器未能创build一个新的自签名证书用于SSL连接上的RD会话主机服务器身份validation。 相关的状态码是拒绝访问。 事件36870:尝试访问SSL服务器凭证私钥时发生致命错误。 从encryption模块返回的错误代码是0x8009030D。 内部错误状态是10001。 一些谷歌search点从C:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeys文件夹中删除所有内容并重新启动,但我不情愿,因为CRM也使用SSL证书,不想搞砸了。 我也读过某处运行certutil -key命令来获取TSSecKeySet1证书指纹。 我的这个除此之外“cuLoadKeyEx:LoadKeys返回键不存在0x8009000d(-2146893811 NTE_NO_KEY) – TSSecKeySet1” 任何帮助,将不胜感激。