重新生成新的主机的SSL使用相同的site.conf文件只是新* .crt(validation指向正确)apache重新启动没有错误错误日志显示没有错误(超时)端口443是打开 netstat -a | grep https tcp6 0 0 [::]:https [::]:* LISTEN netstat -lnp|grep 443 tcp6 0 0 :::443 :::* LISTEN 1644/apache2 ps waux |grep 1644 root 1644 0.0 0.4 418960 35564 ? Ss 23:32 0:00 /usr/sbin/apache2 -k start 并在编辑我的ports.conf文件后显示IPv4: <IfModule ssl_module> Listen my.server.ip.add:443 </IfModule> <IfModule mod_gnutls.c> Listen my.server.ip.add:443 </IfModule> netstat -lnp | grep […]
我有一个特定的Windows 2012 R2服务器的问题。 出于某种原因,Comodo中间证书不断自动安装在根存储中,而不是中间存储(它也存在)。 我已经尝试删除它,并禁用它的所有目的。 几天之后,证书会自动重新出现或重新启用。 这是证书: COMODO RSA Certification Authority Thumbprint: afe5d244a8d1194230ff479fe2f897bbcd7a8cb4 我可以做什么来找出为什么这个事情不断重现,为什么它每次都在根存储结束?
这将是我第一次(也希望最后)我在iis6上安装一个ssl证书。 我们在此服务器上托pipe了多个不同的根域网站,每个都有自己的IP地址。 如果我在IP地址1上安装了example.com的证书,如果用户尝试通过https导航到IP地址2上的otherexample.org,会发生什么情况? 连接会被拒绝,还是会被安装唯一的证书?
我们有一个基于Http的服务器。 最近,我们通过安装SSL证书来实现Https,并且将基于Java的客户端configuration为通过将证书安装在客户机Java Cacerts密钥库中来连接到它。 一切都很好,直到这里。 但是,我们有两个应用程序,这两个应用程序来自两个不同的服务器,与我们已经转换为Https的服务器进行交互。 这些应用程序的login过程涉及到连接到这个迁移的Https服务器,并失败。 这发生在我们基于Java的客户端,当他们试图连接到我们的新Https服务器,并且当我们安装了SSL证书安装在Java密钥库中时,它被解决了。 现在类似的问题似乎出现在我们的服务器端,一个不同的应用服务器不得不连接到新的Https服务器。 我们是一个IISnetworking服务器。 你可以请分享一些可以做什么来解决问题的指针。 谢谢,帕文。
我有一个OVH VPS(debian,apache,SSL)完整的function网站。 我试图将它迁移到一个等高线VPS。 我更改了DNS条目,我复制了Apacheconfiguration文件和证书文件,但它没有工作。 然后我尝试使用letsencrypt生成一个新证书,但是当我尝试通过https连接我的网站时,仍然收到SSL_ERROR_RX_RECORD_TOO_LONG。 这是我的apacheconfiguration文件: Listen 80 Listen 443 https <VirtualHost mydomain.fr:80> ServerName mydomain.fr DocumentRoot /var/www/html </VirtualHost> <IfModule mod_ssl.c> <VirtualHost mydomain.fr:443> ServerName mydomain.fr DocumentRoot /var/www/html SSLCertificateFile /etc/letsencrypt/live/mydomain.fr/fullchain.pem SSLCertificateKeyFile /etc/letsencrypt/live/mydomain.fr/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf </VirtualHost> </IfModule> 奇怪的是,certbot脚本返回成功,但ssllabs.com网站诊断问题。 certbot certonly -d mydomain.fr 给我 Renewing an existing certificate Performing the following challenges: tls-sni-01 challenge for mydomain.fr Waiting for verification… […]
我正在为内部使用创build一个自签名的根CA,我决定使用中间证书。 但是,我遇到了Chromium和Firefox 54.0不相信证书链的问题。 内容通过Ubuntu 16.04上的Apache 2.4.18进行托pipe,具有以下configuration: <VirtualHost *:443> DocumentRoot /var/www/html/ SSLCertificateFile /etc/apache2/ssl/server.crt SSLCertificateKeyFile /etc/apache2/ssl/server.key SSLCertificateChainFile /etc/apache2/ssl/fullchain.crt </VirtualHost> Chromium正在报告“网站证书链存在问题”,以及Firefox“错误代码:SEC_ERROR_CA_CERT_INVALID”。 Chromium和Firefox都将Root CA安装在其信任存储中,作为validation网站的可信证书。 以下是用于生成,签名和validation证书的设置 #Generate and self-sign the Root CA #=========================================================== openssl genrsa -out ca.key 2048 #openssl genrsa -aes256 -out ca.key 4096 openssl req -new -x509 -days 3650 -key ca.key -subj "/C=UK/ST=London/L=/O=SWS, Inc./CN=X1 SWS Root CA" -out ca.crt […]
我正在寻找选项,以查看是否可以使用Cisco ACE 4710-K9负载平衡器自动化SSL许可证升级过程。 我想知道,如果有一种方法可以自动将SSL许可证上传到Cisco ACE 4710-K9? 像我们可以通过编程方式进行通信并上传SSL证书的接口?
我正在pipe理IPMI / BMC SSL证书已过期的服务器。 如何处理这个? 我可以使用让我们encryption它必须是自签名证书还是英特尔提供某种证书设施?
我目前正准备在我的办公室迁移到Samba 4,并面临我实验室networking中的问题。 在Debian 9服务器上安装Samba 4 AD DC,到目前为止,它可以正常工作,可以将机器join域,并使用端口389上的未encryption的ldap:// [IP]从外部工具访问Samba内部LDAP。 我正在尝试按照以下页面说明通过SSL / TLSconfigurationLDAP访问: https://wiki.samba.org/index.php/Configuring_LDAP_over_SSL_(LDAPS)_on_a_Samba_AD_DC 无论我使用自动生成的自签名证书或创build一个自定义的证书它总是在validation证书的点失败: openssl verify -verbose cert.pem […] error 18 at 0 depth lookup: self signed certificate error cert.pem: verification failed 我检查了私钥: # openssl rsa -check -in key.pem RSA key ok writing RSA key —–BEGIN RSA PRIVATE KEY—– […] —–END RSA PRIVATE KEY—– 我试图检查私钥和证书是否相应: # […]
我们已经与1and1.co.uk共享主机。 当Nameservers(NS)由1and1处理时,它们仅提供免费的SSL证书。 问题是我们使用www.cloudflare.com(不是1and1提供的免费的)。 这里解释了在使用cloudflare.com时如何激活1and1 SSL。 我认为证书需要每X次更新一次,所以任何人都有任何1and证书是否自动更新的经验: 当NS仍然与Cloudflare? 或者我需要每次都更换这个更新 任何有1and1的经验?