我需要HTTPS服务器的SSL证书。 我想提供自签名和CA签名证书之间的select。 我可以用下面的OpenSSL命令生成一个自签名的SSL证书: openssl req -newkey rsa:512 -x509 -days 365 -nodes -out cert.pem -keyout cert.pem openssl dhparam -inform pem -in cert.pem -outform pem -out dhparam.pem 512 cat dhparam.pem >> cert.pem 如果我想要一个CA签名的证书,我可以生成一个CSR(证书签名请求): openssl req -newkey rsa:512 -nodes -out cert.csr -keyout cert.key 并将其发送给一个CA. 接着 ? 我想知道CA在发回什么:只有证书或证书和 DH参数,因为它们用于浏览器和服务器之间的协商? [被StackOverflow问 ] 编辑:它似乎CAs只提供证书,这意味着我需要连接 私钥 证书 DH参数 有人可以确认吗?
我最近接pipe了一个使用Apache2的服务器。 我已经build立了一个新的服务器,我正在迁移所有的旧网站,以便我们可以更容易地扩展(这是一个云服务器),以便我可以正确地设置所有东西(或至less是某种约定)。 我已经阅读了很多关于使用虚拟主机设置Apache2和SSL的文章,但是我有点困惑,因为所有的例子都显示了三个文件,而我似乎只有两个。 为了解决这个问题,他们的命名都是不一样的(文件扩展名是否有实际作用?)。 这些例子显示了这个效果: <VirtualHost XXXX:443> ServerAlias something.mydomain.com ServerAdmin [email protected] DocumentRoot /var/www/project/client/site SSLEngine on SSLCertificateFile /etc/ssl/certs/mydomain-cert.pem SSLCertificateKeyFile /etc/ssl/private/mydomain-key.pem SSLCertificateChainFile /etc/ssl/certs/mydomain-ca.crt </VirtualHost> 但是,我拥有的文件是: _.mydomain.com.crt gd_bundle.crt 我相信这是我们通过GoDaddy购买的通配证书。 我相信第一个文件是实际的证书文件,gd_bundle.crt是链文件,但是没有密钥文件。 在旧服务器上还有一个随机的mydomain.csr文件,但是它不是GoDaddy下载的文件之一,所以我不确定它是什么。 任何帮助搞清楚我需要做什么将不胜感激。 我是软件开发人员,所以我知道我的计算机的方式,但我只涉足服务器安装/维护。 非常感谢!
我有godaddy 5个子域名证书。 目前它用于site1.mysite.com。 我有CNAME DNSlogging,将site2.mysite.com引导到另一台服务器(在另一台主机上)。 我可以使用Godaddy的site2.mysite.com的证书吗? 或者我必须购买另一个IP地址的另一个证书? 我已经从godaddy发出site2.mysite.com证书请求,但它似乎不想要新的证书数据,但只是允许site2注册mysite.com证书时设置的所有数据。
我想通过HTTPS提供我们的在线服务,并且遇到了一些理解如何实现这一点的问题。 要访问我们的服务,您必须通过我们的ISA防火墙到运行IIS6的Win2000服务器。 我们大约一半的服务位于此处,另一半则带您到运行IIS6的Win2003服务器。 那么,为了达到这个目的,每台服务器都必须安装适当的证书? ISA,IIS6_1和IIS6_2? 是否有必须对我们的ISA防火墙进行单独的configuration? 另一个问题是CA和知道我需要多less证书。 请注意,我们在IIS6_1上的services.example.com的域名是www.example.com ,但IIS6_2上的域名是services.example.com 。 我相信这将要求我购买多个证书。 看起来好像我们将和Thawte的SSL123一起进行,因为这是个好名字,而且速度很快。 我是否需要购买两个证书(一个用于安装在我们的ISA防火墙上的www.example.com以及IIS6_1,另一个用于IIS6_2上的services.example.com)? 或者我需要购买三个,我们的防火墙服务器上使用的额外的一个? 另一个侧面的问题是关于SAN(主题替代名称)。 这基本上是添加子域到您的证书? 所以我可以购买一个证书与一个SAN的www. 和services. ?
想知道什么是在IIS上安装UCC证书的正确方法? 我必须从GoDaddy申请一个UCC证书,最多允许5个主机名。 他们将提供的证书将是一个单一的证书。 所以我想知道是否必须在IIS服务器上运行的100个网站中的5个上逐一安装此证书,或者可以将其安装在默认网站上。
我知道OS /浏览器/应用程序之间的根CA捆绑不同。 但是,似乎总是包含Verisign。 这是怎么成为的呢? 有某种标准吗? 我只是好奇,因为在我的工作地点,SSL已经成为一个很大的话题。
我有一个根证书(root.cer)没有签名的CA,但是在我们内部networking上的所有计算机上都受信任,我需要为我的本地apache webserver创build一个csr来服务一个小的intranet站点。 我不确定我说的是对的,但我希望有人能够认出我的意思。 我怎样才能做到这一点?
我正在尝试使用SSLconfigurationApache。 我面临两个问题: 1)如果键入www.example.com它不redirect到https://example.com (虽然,我已经写了重写规则)。 2)而运行https://example.com时,它显示未经授权的标签与https。 这里是我的apacheconfiguration文件看起来像一个参考。 <VirtualHost *:443> ServerName example.com ServerAlias www.example.com RewriteEngine On RewriteCond %{HTTP_HOST} ^www\.example\.com$ [NC] RewriteRule ^(.*)$ https://example.com$1 [L,R=301] SSLEngine on SSLCertificateFile PATH_TO_CERTIFICATE_FILE SSLCertificateKeyFile PATH_TO_PERMISSION_KEY_FILE SSLCertificateChainFile PATH_TO_GD_BUNDLE_CERTIFICATE_FILE </VirtualHost> 我已经启用了我的mod_ssl。 如果有人能够点亮这一点,我将非常感激。
我有一个Ubuntu 11.04服务器,多个虚拟主机在共享IP上运行。 是否有可能为每个站点有两个(不同的)SSL证书? 我记得听说有关您的每个IP只能有一个SSL证书。
我有一个中间证书已过期的网站。 我的IT人员说,他已经更新了中间证书,但现在该网站无法访问404错误页面。 要解决问题(因为他离开了一个星期…),我用这个链接来检查SSL证书的状态: https : //knowledge.verisign.com/support/ssl-certificates-support/index?页面=内容及ACTP = CROSSLINK&ID = AR1130 而我得到的错误如下: 错误:证书安装检查程序连接到Web服务器,但无法读取Web服务器的证书。 确保您的浏览器可以与Web服务器build立SSL连接。 证书来自Verisign并且是“SSL Pro”。 要了解问题的背景,我们必须参考以下链接: https : //knowledge.verisign.co.uk/support/ssl-certificates-support/index?page=content&id=SO18873&actp=search&viewlocale=zh_CN&searchid= 1326832230564 这是一个片段: 原因 2011年10月24日,SSL Premium中级CA证书的Secure Site Pro / Managed PKI已过期 parsing度 如果您拥有2010年10月10日之前颁发的安全站点专业版或高级SSL证书,则证书可能链接到2011年10月24日到期的以下中级CA: 有什么想法可能在这里出了错?