服务器 Gind.cn

Articles of ssl certificate

AWS查找.cer和.key文件

我有在AWS EC2上运行的httpd 。 我已经申请了SSL证书,并且Web服务器在https上运行良好。 现在,我想用一个需要.crt和.key文件的WebRTC easyrtc服务器来附加证书,我不知道在哪里可以find它。 我在aws控制台证书pipe理器中search,但无法find文件。 但是我想因为web服务器已经在https上运行了,文件应该在文件系统中。 我尝试了下面的localhost.crt文件,它是/etc/pki/tls/certs/localhost.crt和localhost.key ,服务器运行正常,但浏览器因为可能是自签名证书而/etc/pki/tls/certs/localhost.crt警告。 请帮忙。 我对SSL证书和安装知之甚less。

openssl:无法获得accounts.google.com的本地发行者证书

我unable to get local issuer certificate通过SSL获取accounts.google.com unable to get local issuer certificate 。 我从https://curl.haxx.se/ca/cacert.pem下载了更新CA文件,并使用openssl s_client来渲染: ➜ ~ openssl s_client -connect accounts.google.com:443 -CAfile ~/certs/cacert.pem CONNECTED(00000003) depth=2 /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA verify error:num=20:unable to get local issuer certificate verify return:0 — Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=accounts.google.com i:/C=US/O=Google Inc/CN=Google Internet Authority G2 1 s:/C=US/O=Google Inc/CN=Google Internet Authority […]

帮我设置ssl.conf多个域名(在ssl.conf中的基于名称的虚拟主机?)

在我的httpd.conf中: 如果我将我的虚拟主机configuration为: NameVirtualHost *:80 <VirtualHost *:80> ServerName foo.com ServerAlias www.foo.com Include conf.d/foo.conf </VirtualHost> <VirtualHost *:80> ServerName bar.com ServerAlias www.bar.com Include conf.d/bar.conf </VirtualHost> 我可以通过单个域名SSL证书吗?还是必须购买通配符SSL证书来处理www子域名? 我现在正在尝试configurationssl.conf文件,我可以在我的ssl.conf文件中使用基于名称的虚拟主机: NameVirtualHost *:443 <VirtualHost *:443> ServerName foo.com ServerAlias www.foo.com … Include conf.d/foo.conf </VirtualHost> <VirtualHost *:443> ServerName bar.com ServerAlias www.bar.com … Include conf.d/bar.conf </VirtualHost> NameVirtualHost *:443 <VirtualHost *:443> ServerName foo.com ServerAlias www.foo.com … […]

InstantSSL的证书与Nginx下的自签名证书不同,具有IP访问地址

我从InstantSSL订购了一个ssl证书,并获得了以下一对文件: my_ip.ca-bundle,my_ip.crt 我以前也使用openssl生成了我自己的密钥和crt文件。 我连接了所有的crt文件: cat my_previously_generted.crt my_ip.ca_bundle my_ip.crt> chained.crt 并configurationnginx如下: server { … listen 443; ssl on; ssl_certificate /home/dmsf/csr/chained.crt; ssl_certificate_key /home/dmsf/csr/csr.nopass.key; … } 我没有根据客户请求的域名。 当我用https://my_ip打开浏览器时 铬给我这个错误: The site's security certificate is not trusted! You attempted to reach my_ip, but the server presented a certificate issued by an entity that is not trusted by your computer's […]

SSL证书,多个服务器和DNS

我们在不同的物理位置有两台服务器。 它们将在集群中进行configuration,以便可以在它们之间传输信息。 服务器主机名如下: server1.domainname.com – 位置1 server2.domainname.com – 位置2 然后,我们想要另一个DNS名称,根据用户的位置,将parsing到各自的服务器。 如果用户位于位置1,并在浏览器中键入server.domainname.com ,则他们将在位置1处击中服务器的IP,反之亦然(我们使用内部DNS来执行parsing)。 DNS名称: server.domainname.com 由于Apple设备,我们需要获得商业证书来保护服务器。 我们一直在寻找GoDaddy的解决scheme的单域无限子域(通配符) 。 我读过一个证书链接或绑定到主机名。 我对这实际上意味着什么感到困惑。 在上面的情况下,主机名server1.domainname.com和server2.domainname.com将永远不会被直接命中,名称只是服务器的名称。 我们希望用户使用server.domainname.com 。 所以,当我们获得我们的商业证书时,我们应该只注册server.domainname.com或所有3个名称? 我想我也越来越困惑主机名(服务器本身的名称)与域名或URL。 对不起,跳到所有的地方。 我只是想弄清楚我缺less什么,不了解SSL注册过程如何工作,以及实际需要提供什么来获取证书。 任何澄清将不胜感激。 谢谢

SFTP – 用户名/密码,而不是证书(vsFTPd)

是否可以configurationvsFTPd或其他服务器使用(1)通过端口22(2)的SFTP被encryption,但只需要用户名和密码。 什么是SFTP世界的“https”相当于什么。 我不想将证书复制到需要调用我的服务器的每台机器上。 有没有可以实现这一点的设置的组合? 以前我曾经想过,当我需要将文件复制到一个位置,并且需要所有stream量通过单个端口进行挑剔的防火墙时,我才这样做了。 我目前正在一个vsFTPd服务器上工作,似乎无法得到正确的最后一块configuration。

SSL警告页面包含其他不安全的资源

我有两个网页位于相同的服务器上 https://cupstelaviv.com/index.html https://app.cupsapp.com/index.html 他们都坐在相同的服务器(不同的SSL证书) 第二个给我SSL警告 您与app.cupsapp.com的连接使用256位encryption进行encryption。 但是,该页面包含其他不安全的资源。 这些资源可以在传输过程中被其他人查看,并且可以被攻击者修改以改变页面的行为。 连接使用TLS 1.0。 连接使用AES_256_CBC进行encryption,SHA1用于消息authentication,RSA作为密钥交换机制。 可能是什么问题呢 ?

如何使用HTTPS从FRredirect到COM

我有两个域: my-domain.com和my-domain.fr 我想要redirectstream量如下: my-domain.com:80 – > my-domain.com:443 my-domain.fr:80 – > my-domain.com:443 my-domain.fr:443 – > my-domain.com:443 我select只使用.com,对吗? 我猜是。 因为我只需要pipe理一个证书:.COM一个。 我的/ etc / apache2 / sites-available / default : NameVirtualHost *:80 <VirtualHost *:80> ServerName www.my-domain.com ServerAlias my-domain.com Redirect permanent / https://www.my-domain.com </VirtualHost> <VirtualHost *:80> ServerName www.my-domain.fr ServerAlias my-domain.fr Redirect permanent / https://www.my-domain.com </VirtualHost> 我的/ etc / apache2 […]

Exchange 2010 – 内部Outlook 2013连接证书错误

我有一个Exchange 2010和Outlook 2003.交换服务器有一个通配符SSL证书安装* .domain.com,(与autodiscover.domain.com和mail.domain.com一起使用)。 Exchange服务器的本地fqdn是exch.domain.local。 有了这个configuration就没有问题了。 现在我开始将所有Outlook 2003升级到Outlook 2013,并开始在Outlook中始终如一地出现证书错误: 安全证书上的名称无效或与网站的名称不符 我明白为什么我得到这个错误:Outlook 2013连接到exch.domain.local而证书是* .domain.com。 我准备购买一个SAN(Subject Alternate Names)证书,它包含三个域exch.domain.local , mail.domain.com , autodiscover.domain.com 。 但有一个障碍:证书提供者(在我的情况下Godaddy)要求该域被validation为我们的财产。 现在,不能从互联网上访问的内部域名。 所以这不是一个select。 使用企业CA创build自签名SAN证书是另一个几乎不可行的选项:每次访问networking邮件都会出现证书错误,我必须在所有Outlook客户端上安装证书。 什么是推荐的可行解决scheme? 是否可以禁用Outlook中的证书检查? 或者我怎样才能更改Exchange服务器configuration,以便公共域名用于所有连接? 如答案中的build议,如何更改Exchange服务器的主FQDN,而不需要重新安装服务器? 还是有另一个我没有想到的解决scheme? 任何build议是受欢迎的。

如何制作使用TLS的自签名SSL证书?

将Apache和PHP升级到Ubuntu 12.01 LTS上的最新版本之后,其上的SSL站点变得无法访问,指出错误“ssl_error_no_cypher_overlap”。 我尝试使用openssl req -x509 -nodes -days 1826 -newkey rsa:2048 -keyout apache_x509_RSA-2048_days-1826_013115.key -out apache_x509_RSA-2048_days-1826_013115.crt生成新的自签名SSL证书openssl req -x509 -nodes -days 1826 -newkey rsa:2048 -keyout apache_x509_RSA-2048_days-1826_013115.key -out apache_x509_RSA-2048_days-1826_013115.crt 但是当我运行: /etc/ssl/our_certs# sslscan –no-failed mydomain.com 我懂了: _ ___ ___| |___ ___ __ _ _ __ / __/ __| / __|/ __/ _` | '_ \ \__ \__ \ \__ […]
Intereting Posts
Active Directory组策略:脚本错误 特定的工作站无法在openvpn site2site环境中访问特定的服务器 php-libvirt在centos上的安装失败 `ssh foo“<command />”`不加载远程别名? 将所有stream量redirect到除一个URL之外的HTTP SQL 2008中央pipe理服务器 使用32位虚拟机在虚拟机中获得更快的性能 只有一个客户端必须解决和端口:它是否在播出方面与单播有所不同? 我如何在亚马逊的m3.medium上安装SSD硬盘? 自动打印写入特定目录的文件 你如何备份memcachedb? SUPERMICRO MBD-X7SBE上的板载RAID-1或软件RAID Asterisk重用? Postfix,dovecon,roundcube Cloudflare证书不可信,未知协议(ssl,tls) 无法从.Net 4.5网站获得除403以外的任何内容 用Phusion Passenger独立启动Rails应用程序?