我们在多个主机上使用通配符证书,这意味着我们必须将通配证书的私钥分发给每台机器,这是一个安全问题。 另一方面,为每个新主机购买单独的证书对我们来说太昂贵了。 有没有办法在每个主机上没有私钥? 我可以自己为特定主机创build一个证书,并使用通配符证书签名,或者沿着这些线路签名? 这通常如何处理?
我有一个瘦服务器,我用GoDaddy的证书和我之前创build的私钥运行。 我也有一个文件“gd_bundle.crt”,可能需要从osx(或iphones)进行访问。 瘦只接受我的证书和私钥,但我不知道如何给它“gd_bundle.crt”。 它应该做什么?
我们用GoDaddy的新通配SSL证书replace了旧的SSL证书。 我们上周已经把这个证书交出去了,并且自从下面的错误以来一直接到试图注册的客户的电话。 我们无法弄清楚究竟是怎么回事,因为我们已经在IE 6,7,8,Chrome和Firefox中testing了这个证书,却没有收到任何错误,但是我们知道在我们继续接听电话时有一个问题。 为了logging,我们确实在这个盒子上安装了多个SSL证书,但是使用不同的IP地址来提供它们。 任何帮助或想法将不胜感激。 谢谢,
我在一个域的不同的一级子域上有几个相关的服务。 目标是启用所有的HTTPS。 所以我从GoDaddy为我的域名购买了通配符SSL证书:* .domain.com。 比我在这里做了一个关键: http : //blog.dynamic50.com/2011/02/15/ssl-on-wildcard-domains-on-heroku-using-godaddy/ 接下来,我更新了两个服务:其中一个是在Rackspace上托pipe的独立Ruby应用程序(goliath),另一个托pipe在Heroku上。 独立的一个工作正常(证书是有效的,但Chrome说它不能检查它是否被撤销),但在Heroku应用程序浏览器说“恐慌,证书被吊销,离开”。 这两个应用程序使用相同的crt和密钥文件。 哪里可以解决问题? 这里是服务的CURL输出(最后一行有差别): 1. standalone * SSLv3, TLS handshake, Client hello (1): … * SSLv3, TLS handshake, Finished (20): * SSL connection using AES256-SHA * Server certificate: * subject: O=*.mydomain.com; OU=Domain Control Validated; CN=*.mydomain.com * start date: 2012-05-17 12:37:43 GMT * expire date: 2012-08-02 12:34:51 […]
我正在使用此处详述的过程为tomcat生成SSL证书: GoDaddy的tomcat安装文档 我犯了一个错误,并在密钥库命令提示错误的CN名称,当我试图重新开始,我得到了错误“密钥对不生成”。 我该如何解决?
可能重复: configurationIIS站点以使用HTTPS 我正在开发一个我想用SSL / TLS保护的REST API。 我已经实现了通过HTTPtesting的大部分API,但是现在我正在将其切换到使用HTTPS的阶段。 目前,该API托pipe在运行IIS 5.1(仅限开发环境)的Windows XP专业版SP2框中,并使用IIS 6.0资源工具包工具中的SelfSSL.exe工具生成服务器证书。 然后,我configuration我的API使用这个证书,似乎工作正常,因为我试图连接到我的API使用HTTP,我得到了一个403响应说:“ …必须通过安全通道访问… ”。 但是,问题是当我尝试通过HTTPS访问API时,它似乎挂起! 由于这是目前的开发环境,我没有一个域名(只是一个静态的IP地址),并且API在端口81上运行。 另外(重要的是)API是默认站点(我replace它)。 任何想法,为什么我不能使用HTTPS连接?
我正在将我的应用程序投入生产,并需要生成CSR的帮助。 我创build了一个私钥,然后执行以下步骤: 创build私钥 input密码( openssl genrsa -des3 -out domainname.key 1024 ) 创build了CSR( openssl req -new -key domainname.key -out domainname.csr ) 在CSR中,我input了所有的信息。 通用名称格式为: XX.XXX.XXX:3000 : XX.XXX.XXX:3000 ,其中X是数字。 最后,我生成了CSR,但现阶段我的应用程序在IP地址为http://XX.XXX.XXX.XXX:3000/的远程服务器上,而在thawte.com生成试用SSL时显示错误: The Common Name in the CSR is invalid. 有没有人有类似的任务,可以告诉我我做错了什么? 第二个问题: 你可以向我推荐什么服务器,然后在列表中select什么Web平台(生成SSL时)?
我目前使用CNAME默默地将http://cdn.domain.com的所有stream量导向到http://cxxx.rxx.cxx.rackcdn.com上的Rackspace Cloud Files域。 现在我也想静静地将https://cdn.domain.com的所有HTTPSstream量指向https://cxxx.ssl.cxx.rackcdn.com 。 我假设我不能使用CNAME来做到这一点(如果可以的话,血腥的优秀!),所以我会使用VirtualHosts,如: <VirtualHost *:80> ServerName cdn.domain.com RewriteEngine On RewriteRule ^(.*)$ http://cxxx.rxx.cxx.rackcdn.com [L,R=301] </VirtualHost> <VirtualHost *:443> ServerName cdn.domain.com RewriteEngine On RewriteRule ^(.*)$ https://cxxx.ssl.cxx.rackcdn.com [L,R=301] </VirtualHost> 我需要第二个虚拟主机的SSL证书,还是会从Rackspace的HTTPS domian中“借”它?
我有来自rapidssl的证书。 我运行这个命令: openssl s_client -showcerts -connect smtp.server.com:465 我得到这个错误: verify error:num=19:self signed certificate in certificate chain 这是我在我的后缀main.cf ,我做了什么: smtpd_tls_key_file = /etc/postfix/ssl/smtp.server.com.rsa.key (这是私钥) smtpd_tls_cert_file = /etc/postfix/ssl/smtp.server.com.PUBLIC.key (这是rapidssl给我的公钥) smtpd_tls_CAfile = /etc/postfix/ssl/combo.csr.key这个键有两个中间键ON TOP和底部的ROOT KEY。 这是中级密钥 。 这里是根CERT 。 我怎样才能使用这个RapidSSL证书?
我终于从一个可信任的CAvalidation了我的证书。 现在,我编辑了我的etc/httpd/conf.d/ssl.conf来find我的新证书。 我已经在我的etc/httpd/conf/httpd.conf包含了ssl.conf。 我已经安装了我的虚拟主机。 ServerName www.myhost.com.ph:80 NameVirtualHost *:443 <VirtualHost *:443> ServerName www.myhost.com.ph DocumentRoot /home/host/public ServerAlias myhost.com.ph myhost.net DirectoryIndex index.html index.php <Directory "/home/host/public"> AllowOverride FileInfo Limit Options Indexes Allow from all Options Indexes FollowSymLinks MultiViews </Directory> <Files ~ "^\.ht"> Order allow,deny Deny from all </Files> </VirtualHost> 这里是我的ssl.conf文件: LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost _default_:443> ServerName www.myhost.com.ph […]