服务器 Gind.cn

Articles of ssl certificate

将SSL证书移至新服务器

我将SSL crt和密钥从一台服务器移到一台新服务器上。 旧的是一个cPanel盒子,新的只是一个LAMP Ubuntu盒子。 我一直在教程和说明几个小时没有得到任何地方。 我创build了一个在443上监听的VirtualHost文件。所有非https页面都工作,只要我去https页面,它就给我一个拒绝的连接。 我尝试使用digicert.com/help报告“没有find证书”。 我如何解决这个问题?

SSL库错误:218570875错误:0D07207B:asn1编码例程:ASN1_get_object:标头太长

我试图从证书颁发机构将SSL证书安装到CentOS 5.x的httpd服务器中。 当我configuration它并启动服务器时,我收到以下错误, [error]Init: Unable to read server certificate from file /etc/pki/tls/certs/ssl_certificate.crt [error] SSL Library Error: 218570875 error:0D07207B:asn1 encoding routines:ASN1_get_object:header too long 我正在遵循http://wiki.centos.org/HowTos/Https中的步骤设置ssl 任何指针都会非常有帮助

需要将通配符CRT转换为PFX以用于Windows Azure

我需要帮助准备从NetworkSolutions购买的通配符SSL证书。 我打电话给他们的技术支持,Jason告诉我“我不熟悉Windows,只是谷歌…”。 这是我所做的: 启动IIS 7pipe理器 去“服务器证书”,点击“完成证书请求” input从networking解决scheme下载的STAR.DOMAIN.COM.crt文件的path以及友好名称。 点击确定 当我这样做时,证书出现在服务器证书列表中。 但是,没有“导出”链接…只有查看,续订和删除。 而且,当我离开“服务器证书”屏幕并返回时,它不再存在。 这个过程与我们在2周内到期的旧的单域SSL证书一起工作。 当我完成对证书的请求时,它会出现在“服务器证书”部分,并可以导出到PFX。 我在这里错过了什么?

在一个端口443上运行多个服务是可能的?

我是新来的networking和防火墙的东西, 在我们的2008 R2服务器中,我已经在端口443的windows服务上configuration了WCF服务,后来我发现了另一个已经使用相同端口443(SstpSvc-安全套接字隧道协议服务)的Windows服务,但是在为我的urlconfiguration443时,任何错误。 注意:我们的服务器在防火墙下 有两个相同的端口443服务是一个问题。 请帮帮我。 谢谢, 普拉迪普

EC2 Apache服务器给一些旧的浏览器一个自签名的证书?

我从RapidSSL购买了通配符SSL。 在我的AWS负载平衡器上工作得很好,但是最近我注意到,当我们的旧的第二代testingiPhone之一访问它时,我们的testing服务器上没有相同的证书,这个证书不在负载平衡器上。 这导致我运行RapidSSLs证书检查器对我们的testing服务器。 它声称服务器正在返回一个非常令人费解的自签名证书。 我检查了另一个RapidSSL的在线检查器,得到了更详细的结果,显示了自签名证书。 奇怪的是,当您在任何现代浏览器上访问testing服务器上的网站时,都会得到正确的证书和正确的CA证书。 我甚至在互联网上发现另一个SSL检查器,说一切都很好。 我有检查,双重检查和tripple检查我的http.conf文件 NameVirtualHost *:443 <VirtualHost *:443> ServerName test.MYDOMAIN.com DocumentRoot /var/www/html/ SSLEngine on SSLProtocol all SSLCACertificateFile /usr/local/ssl/crt/cmint.crt SSLCertificateFile /usr/local/ssl/crt/cm.crt SSLCertificateKeyFile /usr/local/ssl/crt/cm.key </VirtualHost> 一切工作正常,我不认为这个问题是什么与证书文件。 只是在我的或亚马逊的configuration中的某个地方,我得到这个自签名证书服务于旧设备,当他们访问一个不使用负载平衡器的实例。

交换电子邮件仅适用于某些服务器

我有一个问题,从外部的入站邮件只有从某些主机发送时才起作用。 例如,当我从我的个人Gmail帐户发送一封电子邮件时,一切正常,因为日志显示: 2012-09-05 18:14:16 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 MAILSVR 192.168.1.79 0 EHLO 250 – – 2012-09-05 18:14:16 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 MAILSVR 192.168.1.79 0 STARTTLS 220 – – 2012-09-05 18:14:16 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 MAILSVR 192.168.1.79 0 STARTTLS 220 – – 2012-09-05 18:14:16 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 MAILSVR 192.168.1.79 0 EHLO 250 – – 2012-09-05 18:14:16 209.85.223.175 mail-ie0-f175.google.com SMTPSVC1 […]

Apache从第一个虚拟主机提供所有子域名和主域名

目标:使多个子域成功运行通配符SSL证书。 子域没有单独的专用cpanel帐户,因此共享SSL的相同专用IP地址(对于主域)。 当前的情况:我们得到了一个通配符SSL并将其安装在VPS上。 我们有两个子域next.my-personal-website.com和wp.my-personal-website.com。 此前,没有任何子域的端口443的虚拟主机条目。 所有对子域的https请求都是从主域的相应URL中获取的。 在我们编辑了httpd.conf文件并为next.my-personal-website.com添加了端口443的虚拟主机条目之后,所有到主域名和wp.my-personal-website.com的https请求都开始从next.my-personal-website.com 我们在Linux VPS上。 Cpanel 11.30.6,Apache 2.2.22,PHP 5.3.13 我们试图按照这个教程 ,但似乎没有工作。 虚拟主机条目: <VirtualHost xx.xx.144.72:443> ServerName next.my-personal-website.com ServerAlias www.next.my-personal-website.com DocumentRoot /home/myguardi/public_html/next.my-personal-website.com ServerAdmin [email protected] UseCanonicalName On CustomLog /usr/local/apache/domlogs/next.my-personal-website.com combined CustomLog /usr/local/apache/domlogs/next.my-personal-website.com-bytes_log "%{%s}t %I .\n%{%s}t %O ." ## User myguardi # Needed for Cpanel::ApacheConf <IfModule mod_suphp.c> suPHP_UserGroup myguardi myguardi </IfModule> <IfModule !mod_disable_suexec.c> SuexecUserGroup myguardi […]

如何在apache上安装godaddy的ssl

我为公司build立了一个邮件服务器,我做了所有事情,生成了csr,一切正常,我只需要添加godaddy的ssl,godaddy给出的指示不清楚,我需要一些帮助,我们有一个centos专用服务器和Apache,任何帮助如何设置它? 顺便说一下,主站点托pipe在另一台服务器上,邮件服务器只用于服务邮件,我们使用mxlogging指向邮件服务器到主域,我们必须在两台服务器上安装ssl还是只有一台?

子域上的SSL,已经在域上

我的主域(example.com)上已经有一个单域SSL,但我想向我的子域(api.example.com)添加一个新的SSL证书。 我可以购买另一个域名SSL,还是我需要购买一个通配域SSL,然后重新在example.com上做SSL证书?

使用SSL的服务器上的HTTPS和HTTP问题

我有一个网站www.example.com ,我购买了SSL证书并安装。 而且它工作正常,我也有一个不在SSL上的app.example.com的子域名。 www.example.com和app.example.com都在相同的IP地址上。 后来我们决定把SSL只放在app.example.com上,然后我用app.example.comconfigurationSSL,它工作的很好, 现在的问题是Google将我的网站编入为https://www.example.com/ ,当用户点击网页时,会发出无效的安全警告,当用户允许安全问题时,会显示我的app.example.com内容。 注意:我在/etc/httpd/conf.d/ssl.conf中有我的SSLconfiguration文件 下面是ssl.conf的内容。 注:我尝试在.httaccess的解决scheme,但没有一个工作。 像redirect301redirect等 http://pastebin.com/GCWhpQJq
Intereting Posts
内部DNSlogging不caching或传播 WS2008 NTP – 使用time.windows.com,0x9 – 时间总是向前倾斜 在恶化的RAID 5arrays中标记磁盘是否安全? 在Openssl更新后,服务器仍然容易受到HeartBleed的攻击 为什么TCP连接状态不能从CLOSE_WAIT变为CLOSED? 如何衡量一个SSH连接每天使用多less带宽? 在Snow Leopard中安装PHP OAuth扩展 Exchange中的多个邮箱并在Outlook中的邮箱之间传输内容 状态:来自守护进程的错误响应:节点elk12不明确(find2个匹配项),代码:1 在Mac OS X上安装EncFS卷从用户帐户工作,但使用su失败 Debian Jessie上神秘的kinit失败 .htaccess 301redirect,相同的服务器 性能问题 – 通过VMware ESX 4.0在Ubuntu上运行的Jira最大化所有4个vCPU 如何通过Linux从Windows 2003 Server HP StorageWorks Ultrium 448备份恢复数据? 我怎样才能从MySQL InnoDB表独特地popup没有种族危害问题?