我已将CA证书添加到Chrome受信任的权威机构列表中,以便接受该权限。 但是名字还是有问题的: NET::ERR_CERT_COMMON_NAME_INVALID 我已经将CN设置为IP地址,并添加了具有相同值的Subject Alternative Name。 我也试过CN。 为什么失败?
我已经从sslforfree.com为我的网站创build了SSL证书 我尝试在我的NGINX服务器上启用SSL,如下所示,不幸的是我收到一条错误消息,你可能会在底部看到: /etc/nginx/sites-available/default server { listen 80; server_name myserver.com; listen 443; ssl on; ssl_certificate /home/tolga/SSLcerts/ca_bundle.crt; ssl_certificate_key /home/tolga/SSLcerts/private.key; 错误信息: tail -f /var/log/nginx/error.log 2017/10/06 11:29:55 [emerg] 13813#13813: SSL_CTX_use_PrivateKey_file("/home/tolga/SSLcerts/private.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 什么可能是问题?
我已经使用[本指南]configuration了AWS CloudFrontredirect(使用SSL)。 1 我用configurationcompany.com的Aliasconfiguration了Alogging。 到CloudFront域名。 当我访问CloudFront域名时,该站点成功加载并显示安全。 但是,当我通过https://company.com访问该网站时,我得到一个证书错误,说证书是无效的。 我购买的证书是*.company.com 。 在铬,我得到以下错误: Your connection is not private Attackers might be trying to steal your information from angelsense.com (for example, passwords, messages, or credit cards). Learn more NET::ERR_CERT_COMMON_NAME_INVALID Automatically send some system information and page content to Google to help detect dangerous apps and sites. Privacy policy 如何解决?
我在CA和所有证书最初以.pfx格式提供的地方工作。 我能够成功地将pfx转换为key / pem或key / crt,这取决于我的需要。 在本周进行testing时,我发现转换过程不会覆盖证书上的SAN。 有没有办法做到这一点,而不必手动configuration包含SAN的configuration文件? 这是我现在正在做的转换从pfx: openssl pkcs12 -in <pfx> -out <key> -nocerts -nodes openssl rsa -in <key> -out <key> openssl pkcs12 -in <pfx> -out <pem> -nokeys -clcerts
在networking上有许多问题,人们在设置内部networking上使用自签名证书方面有困难。 只是要链接几个: 让Chrome接受自签名的本地主机证书 Chrome接受自签名本地主机证书 在Chrome 58中生成一个openssl的自签名证书 StartCom证书错误:ERR_CERT_AUTHORITY_INVALID 我经历了每一个,但直到不能摆脱(net::ERR_CERT_COMMON_NAME_INVALID). 错误。 步骤如下: 服务器上的密钥和证书生成 openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:192.168.0.1')) \ -sha256 \ -days 3650 设置服务器进程(apache)使用新生成的证书和密钥文件进行安全连接 通过Chrome开发工具导航到https://192.168.0.1:3122并使用导出选项将证书文件从服务器导出到客户端 将CA添加到已知证书颁发机构(在Fedora 26上)列表中 certutil sudo […]
我有两个托pipe在Google App Engine上的域使用相同的SSL证书: https://test.moveapp.co/ https://pay.moveapp.co/ 他们都显示SSL证书在我testing的浏览器(Chrome,Safari,Firefox)中工作。 但是,Symantec工具声称“pay.moveapp.co”证书安装不正确: https://cryptoreport.websecurity.symantec.com/checker/ 到底是怎么回事? 它没有提供任何有用的信息。 它表示缺less一个中间证书,但是这是错误的,并且在两个域上都是相同的证书。
我的域和子域目前在GoDaddy上设置,我有一个在AWS EC2 Windows实例上的tomcat上运行的Web门户。 我已经configuration了tomcat在HTTPS端口443上运行。我使用掩码来设置转发规则,将我的子域指向我的EC2实例 – 域名 – www.example.co.uk 子域名 – portal.example.co.uk转发到https://some ip:443 我为我的tomcat安装创build了一个keystore和CSR,并为portal.example.co.uk购买了一个基本的SSL证书,并将其导入到我的tomcat密钥库中。 当我去到portal.example.co.uk它似乎是http而不是https。 我想这是一个2倍的问题… 如果子域转发到HTTPS地址,那么该请求是否显示为HTTPS? 当试图保护一个子域名时,你可以通过在EC2实例上安装一个证书来做到这一点,还是我需要从GoDaddy做到这一点? 当我和GoDaddy谈到这件事时,他们说为了做什么即将实现,我需要支付200英镑的通配证书。
我已经在服务于Intranet内容的Apache2服务器上安装了SSL证书。 Internet Explorer 6/7和Safari 4可以很好地连接到网站。 但是,当我尝试访问与Firefox的网站,我得到以下错误: An error occurred during a connection to intranet:8080. SSL peer reports incorrect Message Authentication Code. (Error code: ssl_error_bad_mac_alert) 我在Solaris 10上运行标准的Apache2 / OpenSSL安装程序。我尝试启用SSLSessionCache,但是没有解决问题。 我们正在使用一个由IE信任的内部CA. 我也可以用curl重现问题: * About to connect() to intranet port 8080 (#0) * Trying xxxx.. connected * Connected to intranet (xxxx) port 8080 (#0) * successfully set certificate […]
这与我上周提出的问题有关。 问题是,突然间,我的apache服务器无法连接到我的LDAP(Active Directory)服务器的网站,需要身份validation。 经过大量的挖掘,我发现LDAP / AD服务器的SSL证书已经过期。 我一直在尝试为LDAP / AD服务器创build一个新的SSL证书,并将其安装在Apache服务器上,并且一直没有运气。 在这一点上,我需要一个能够逐步完成这个过程的人,因为我觉得这一切都是基本的。 在这一点上,即使没有SSL,我甚至不能从apache(使用mod_ldap)获得LDAP连接。 我一直在Windows服务器(LDAP / AD主机)和Linux Apache服务器上使用openldap,双方创build证书无济于事。 我似乎无法得到我在网上find的文档所需的东西,只需要一个简单的方法来使这一切工作。 任何会帮助我理解这个混乱的东西将不胜感激。 谢谢。 赛斯
我有一个托pipe服务,并已经以clientxyz.ourdomain.com的forms发布域名到客户端。 现在我们要为客户提供指定他们自己的域名和别名(CNAME)到我们的服务器(例如product.clientdomain.com指向clientxyz.ourdomain.com)的能力。 问题在于SSL – 所有交互都通过https进行。 证书是针对我们的域名* .ourdomain.com发布的,并且通过客户端域名访问该网站会生成证书错误。 我不是100%,但我想我已经看到别人自动做这个。 我需要做什么才能做到这一点? 为需要自定义域的每个客户端安装另一个证书? 有更简单的解决scheme吗? 最好的情况是我编程自动发生在客户端CNAME更改后自动发生的事情。