我使用Digicert购买SSL证书,并根据需要提供不同的文件 DigiCertCA .crt .pem star_evercam_io .crt .pem TrustedRoot .crt .pem 我完全不知道,我怎么能从这个私人钥匙。 我需要做的是使用此命令将SSL证书发送到AWS aws iam upload-server-certificate –server-certificate-name myServerCertificate –certificate-body file://public_key_cert_file.pem –private-key file://my_private_key.pem –certificate-chain file://my_certificate_chain_file.pem 完全搞不清哪个文件放在哪里。 以及如何从中创build私钥。 任何一个熟悉这个问题,那么请帮助,我一直在这个问题上search了3个星期,但我所有的虚荣 PS:我试图创build私人密钥与Stackoverflow中提到的许多命令,但与那些私人密钥,我总是从aws得到错误 A client error (KeyPairMismatch) occurred when calling the UploadServerCertificate operation: The private key did not match the public key provided. Please verify the key material and try again.
我们有一个网站使用来自thwarte的签名证书,我们对多个检查工具的证书有一个评级。 但是,我们有一个用户抱怨说,她的浏览器不信任该证书。 我向老板解释说,用户最有可能拥有一个浏览器 没有完整的CA证书列表。 或者她的系统和浏览器不是最新的。 以某种方式受到损害。 我可以保证说这个吗? 我强调,因为它是一个大客户,但我可以说100%authentication是在大范围的testing下安装,validation和接受的。 我只需要一个健全的检查,还有什么我可以失踪?
我们在属于与site1.example.com , site2.example.com , site3.example.com相同的域的不同IIS服务器上有不同的网站。 但是,我们不知道如何在不同的IIS服务器和网站上使用相同的证书。 那么,为了在不同的IIS服务器上为这些网站使用example.com的证书,我们应该采用哪些步骤? 你能否就这个问题澄清我们?
在Windows 2008 R2上,具有Windows 2008 R2的AD级别我们需要创build一个证书以允许用户/pipe理员通过Web服务页面( https:// CA / certsrv / )注册 在CA上,右键单击“证书模板”并select“pipe理”。在证书模板中,我们创build了现有证书的副本,并使用新名称 – 证书具有读/注册权限的域计算机 – 请求中的供应被选中 我运行certutil -setCAtemplates将其添加到证书模板 在Web服务页面上https:// CA / certsrv >请求证书>高级证书请求>创build并向此CA提交请求,我们只会看到证书模板的简短列表 有没有人有想法如何发布证书,以显示在网页上? 我在这里错过了什么步骤
我可以续签这样的证书: certbot-auto renew –apache 但是当我想禁用安全性较低的RC4和SSL v3时,通过了哪些参数? 我会假设我需要的信息在这里,但我看不到它: https://certbot.eff.org/docs/using.html#command-line-options
我们有一个使用客户端证书进行身份validation的Web应用程序,这对于拥有客户端证书的用户会造成问题,但是对于我们的应用程序来说却不是这样。 事实上,他们有一个popup窗口显示在SSL连接启动时要求提供证书,但是他们没有为我们的应用程序提供证书(他们有另一个应用程序的一些客户端证书),所以他们必须closurespopup窗口用户login并通过。 是否可以向用户发送我们需要的SSL协议,以便在用户没有合适的证书时浏览器不显示popup窗口? 我发现了SNI,反过来也是一样的,服务器可以select向客户提交哪个证书,但似乎并不存在相反的证据。 任何想法?
我正在准备在IIS 8 / Win Server 2012上部署一些证书。我发现了一堆旧的过期证书,不再绑定到任何网站。 是否有任何理由我不应该删除这些证书?
我们在我们的Apache HTTP服务器上更改了一些SSL设置,即添加了SNI支持。 在这个改变之后,看起来公司SSL代理(MITM盒子)背后的一些用户得到模糊的错误,例如ERR_TUNNEL_CONNECTION_FAILED 。 我们使用的证书没有改变,在非SNI浏览器的情况下,也没有从IP地址提供的默authentication书。 如同以前一样,Qualys SSLtesting给出了“A”的评分,证书链像以前一样供应。 代理caching的东西? 什么可能导致这些错误? 我们可以做些什么吗? 不幸的是,我不知道他们正在运行什么软件,所以这只是猜测。
我正在尝试将http://www.example.comredirect到Nginx。 只有非www版本安装了证书。 我有两个301redirect规则: 1)从http://example.com到 server { listen 80; listen 443 ssl; server_name example.com; if ($scheme = http) { return 301 https://$server_name$request_uri; } } 2)从http://WWW.example.com到http://example.com server { listen 80; server_name www.example.com; return 301 $scheme://example.com$request_uri; } 当我从terminal通过curl请求www.example.com时,我看到: HTTP/1.1 301 Moved Permanently Location: http://example.com/ 这是我期望发生的事情。 但是,当我从浏览器执行相同的操作时,它会将我redirect到并引发证书错误。 我通过将证书添加到www版本来修复它,但是我想知道为什么没有它,它不能正常工作? 为什么curl给了我不同的结果? 以防万一我使用的SSL参数: ssl_session_cache shared:SSL:50m; ssl_session_timeout 5m; ssl_dhparam /etc/nginx/pki/dhparam.pem; ssl_protocols TLSv1 TLSv1.1 […]
我有用于虚拟主机的Windows 2008 vps。 主要的公司网站位于https://www.fakehostingcompany.com并使用rapidSSl的ssl证书。 到目前为止,所有的工作都很好。 一些客户已经为那里的域名购买了SSL证书,比如说,sitea.com和siteb.com使用正常的csr路由来获得证书。 将新证书添加到网站并添加https绑定时,所有其他SSL都是无效的。 如果我在浏览器中查看证书信息,它将显示fakehostingcompany.com和sitea.com的证书名称指向siteb.com的SSL证书,并且是无效的。 基本上我绑定到iis的最后一个证书覆盖其他证书信息。 所以如果我最后要添加sitea.com的证书,fakehostingcompany.com和siteb.com将是无效的。 过去几天我一直在努力争取这个权利,我希望有人能够帮助我,或者指引我朝着正确的方向前进。