我有一个networking签名证书,我试图在我的apache服务器上configuration,没有什么好运气:(为了生成这个证书,他们需要从我身边的CSR。我使用以下命令创build了CSR: 首先使用命令创build密钥库文件 – keytool -genkey -alias generated -keyalg RSA -keysize 2048 -keystore generated.keystore 使用以下命令从此密钥库生成CSR: keytool -certreq -keyalg RSA -alias generated -file generated.csr -keystore generated.keystore 我的csr看起来像: —–BEGIN NEW CERTIFICATE REQUEST—– MIIC7jCCAdYCAQAwgagxCzAJBgNVBAYTAklOMRAwDgYDVQQIEwdNYW5pcHVyMQ8wDQYDVQQHEwZJ bXBoYWwxNTAzBgNVBAoTLE1hbmlwdXIgU3RhdGUgSW5mb3JtYXRpb24gVGVjaG5vbG9neSBTb2Np ZXR5MRkwFwYDVQQLDBBTUCBTU0RHICYgZUZvcm1zMSQwIgYDVQQDExt3d3cubWFuaXB1cnBvcnRh …… …… bC5tbi5nb3YuaW4wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDRVxKwt/xCiAgGfuCs ud5kcf+BKQURwKExLHUeUNQHpT1IMcx/is9anki+u3ijFbV1ei/ybgSRzFgesem+yTUutTYCgyqd U7ZxJTuKmHDkZCVEBzGxl+Jl8AQxHHQzBI9PWuCBURR0q1eNeasfO3yWZpkRvK58uXf6vGZakYHZ —–END NEW CERTIFICATE REQUEST—– 他们为此生成了一个证书(.cer)文件,如下所示: —–BEGIN CERTIFICATE—– MIIEKTCCAxGgAwIBAgIJEiLiRbpaYkqOMA0GCSqGSIb3DQEBCwUAMGYxCzAJBgNV BAYTAklOMSQwIgYDVQQKExtOYXRpb25hbCBJbmZvcm1hdGljcyBDZW50cmUxDzAN BgNVBAsTBlN1Yi1DQTEgMB4GA1UEAxMXTklDIHN1Yi1DQSBmb3IgTklDIDIwMTEw HhcNMTIwMTIzMDcyNzEyWhcNMTQwMTIyMDcyNzEyWjAmMSQwIgYDVQQDExt3d3cu bWFuaXB1cnBvcnRhbC5tbi5nb3YuaW4wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDRVxKwt/xCiAgGfuCsud5kcf+BKQURwKExLHUeUNQHpT1IMcx/is9a nki+u3ijFbV1ei/ybgSRzFgesem+yTUutTYCgyqdU7ZxJTuKmHDkZCVEBzGxl+Jl 8AQxHHQzBI9PWuCBURR0q1eNeasfO3yWZpkRvK58uXf6vGZakYHZ9vWAYP7uhtMP 5je1Scqcc09vB5F33ux2svkwzXPxB+KOwx2stvKJ93Vw2VChLLDNByW321L/A7AA nwZ4Jdplh/z+armGZtQO27kgNQdWAA7wQ2wr .. […]
我有两个不同的域与他们各自的证书,但都是托pipe在一个单一的IP。 问题是,当我启用一个,然后SSL证书启用这两个网站。 像站点A的SSL也适用于站点A和B. 但是如果我禁用站点A的证书,那么站点B的SSL保留在站点B上并正常工作。 如何解决这个问题。 我已经启用名称为基础的虚拟主机,并尝试了很多调整,注意到目前为止的作品。
我已经从godaddy http://www.godaddy.com/ssl/ssl-certificates.aspx购买了“Protect 1 Website”ssl ,并请求和下载域“example.com”的证书,但是当我访问dev.example.com,浏览器的url栏显示错误“SSL地址不匹配”,我想知道如果我访问www.example.com (www.example.com是指向另一台服务器现在),这个错误仍然会发生?
我login到一个已知的主机 – ssh [email protected] 。 我做了a2enmod ssl并且我生成了一个CSR以在服务器上的一个虚拟主机上启用SSL。 从一个单独的terminal标签,我试图做一个scp到同一个主机。 此时,服务器回应: The authenticity of host 'example.com (123.123.123.12)' can't be established. 鉴于上下文,这是正常的吗?
我有一个免费的SSL证书,当我的网站stream量较低时工作正常 – 但stream量增加了,现在用户经常收到错误,build立安全连接。 其中一些是回退错误,有些只是说错误build立安全连接。 我想知道我有什么证书可以处理多lessstream量的差异? 是否有一家公司能够更好地处理高stream量的情况?
也许这是一个愚蠢的问题,但我不知道如何解决这个问题:我们已经有一个Web服务器,其域的SSL证书。 我可以从任何地方正确地查看这个网站,但是当我们在办公室时,在Intranet内部是正确的。 当我将个人电脑连接到他们的WiFi或有线networking时,我得到一个无效的证书错误,但是当我从外面连接时,我完全可以看到它。 我需要什么configuration/添加到networking,使其使用互联网,而不是内部网到达域? 我将不胜感激您的build议。 先谢谢你。 编辑:我正在一个networking服务器上运行一个ownCloud实例,它有Let's Encrypt SSL证书。 当我从Intranet外部指向一个浏览器时,我看到https正常工作。 当我从networking内部的设备上进行操作时,即使我使用了域名(就像我从外部使用的地址一样),我也会得到一个自签名证书通知。 不pipe我使用什么操作系统,但无论如何,我使用我的Linux笔记本电脑和另一个正在运行的Windows进行testing。
我正在使用Apache构build一个简单的博客网站,并按照如何在我的服务器上启用SSL / TLS: http : //docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html 对于本网站的目的,最佳做法是获得CA可信证书吗? 在服务器上启用SSL / TLS并使用自签名证书的操作是否会提高安全级别,而不是仅使用HTTP或使用SSL / TLS,而没有CA也没有意义? 任何反馈将不胜感激,以获得更多的理解。
我需要一些build议。 我们有一个在HostGator上托pipe的电子商务网站。 昨天我订购了RapidSSL证书,他们自动为我configuration了https://www.ourdomain.com 。 我认为一切都进展顺利,并持续过夜,推动应用程序生活,并与支付网关进行一些testing。 今天早上我发现人们访问网站时遇到了问题,虽然它对我来说工作得很好。 似乎添加SSL证书使DNS失效,并且必须重新传播。 HostGator确实提到他们会给我们一个专用的IP地址和证书。 使用http://www.startping.com尝试从世界各地ping域名,我看到只有一半左右指向正确的IP。 其余的指向一些我们甚至没有使用的随机IP。 TLDR:我向我们的网站添加了一个SSL证书,现在该网站在世界各地都无法使用。 这是一个DNS传播问题或其他一些我不知道的“疑难杂症”?
在DNS更新之前,通过安装在服务器上的浏览器testingSSL证书以将该域指向新服务器是否可行? 我正在寻找像DigiCert在线SSL检查器那样的工作。 我有一个主机“example.com”解决服务器A. 我购买了SSL证书并将其安装在主机即将解决的服务器B上。 在更新DNS以重新将服务器A的example.com指向服务器B之前,我想知道SSL证书是否可以正确使用已安装的密钥,证书和捆绑软件。 这可能吗?
我目前有一个https://www.domain.com注册的SSL证书。 我没有注册https://domain.com ,我没有钱这样做。 由于SSL交换是在实际站点加载之前完成的,我不能简单地在.htacess中插入一个redirect,而客户端没有收到SSL警告。 无论如何,我可以确保所有的https://domain.com在SSL交换之前redirect到https://www.domain.com ? 也许直接在Apache服务器上或DNS中的东西?