在http://www.whynopadlock.com/check.php,同时testing以下urlhttps://www.bobclubs.com/pay我收到以下消息: – 错误:无法validationwww.bobclubs.com的证书,由`/ C = US / O = GeoTrust,Inc./CN=RapidSSL CA'颁发:无法在本地validation颁发者的权限。 我不是100肯定为什么这是所有发行人确定,所有项目都是安全的,我得到一个挂锁在所有的浏览器。 任何人都可以看到这一点吗?
我希望我的问题是关于服务器故障的主题。 如果不是的话,请原谅我,指点我正确的方向。 是否有可能阻止一个网站与HTTPS? 我有一个网站,我只想提供给自己。 当然,我可以在系统中以编程方式解决这个问题,但是我问自己,是否可以强制HTTPS在端口443上请求某个证书,如果没有提供,那么返回某种404错误或类似的错误。 换句话说,我需要在我的客户端系统上拥有适当的证书才能访问该网站。 这通常是可能的吗? 如果是的话,有人可以指出我的文档吗? 也许对于Apache来说,如果存在?
我们只是将新的Windows机器设置为Web服务器,安装了Apache 2.2.19,并且安装了openssl ,我们希望将现有的包括SSL证书(Verisign)的Web从旧的设置Linux,Apache 2.2.3中移出。 现在,如果我在网上search,我所能find的就是将证书文件复制并粘贴到新的服务器上。 但是当我完成了所有的configuration之后,Apache无法打印错误日志中的任何内容,只有提示“请求操作失败” 。 我试图运行httpd.exe -e debug ,看到它停在Loaded module ssl_module ,这些行打印在error.log中: [Thu Aug 18 18:18:18 2011] [info] Init: Initialized OpenSSL library The system cannot find the path specified. The system cannot find the path specified. The system cannot find the path specified. The system cannot find the path specified. 并从Windows事件查看器: Faulting application […]
注意:是的,我意识到这个问题通过使用1多域或通配符证书更容易解决。 我希望在IIS上运行一个ASP.NET站点,其中两个SSL域共享一个Web应用程序,但使用单独的证书。 假设我有两个证书,这可以在IIS7上解决,如下所示: Web应用程序1: 绑定1:http,80,IP地址*,主机名* 绑定2:https,443, IPADDRESS1 ,使用CERTDOMAIN1 ( DOMAIN1parsing为IPADDRESS1 ) 绑定3:https,443, IPADDRESS2 ,使用CERTDOMAIN2 ( DOMAIN2parsing为IPADDRESS2 ) 也就是说,2个证书和2个IP地址,但都映射到相同的Web应用程序。 在IIS6中,我能够最接近这个configuration的是: Web应用程序1: 绑定1:http,80, IPADDRESS1 绑定2:https,443, IPADDRESS1 ,使用CERTDOMAIN1 ( DOMAIN1parsing为IPADDRESS1 ) Web应用程序2: 绑定1:http,80, IPADDRESS2 绑定2:https,443, IPADDRESS2 ,使用CERTDOMAIN2 ( DOMAIN2parsing为IPADDRESS2 ) 也就是说,2个证书和2个IP地址,2个Web应用程序,都映射到同一个文件位置。 IIS6解决scheme不是最佳的。 即使共享一个应用程序池,与两个应用程序运行相同的站点仍然存在相关的成本。 是从IIS6升级到IIS7的合法方式来解决这个问题? 是否有一个IIS6的方式来映射在同一个Web应用程序内的2个IP地址不同的证书?
正如标题所述。 我发现另一个有用的Q / A ,但它并没有显示如何在Nginx设置中正确地做到这一点,我的意思是parameters 。 他可能意味着https://exmaple.com在redirect到https://www.example.com之前应该有一个有效的握手。 在我的场景中, https:example.com效果很好,但https:example.com不能重新指向https://www.example.com 。 server { listen 80; server_name example.com www.example.com; rewrite ^ https://example.com$request_uri? permanent; } server { listen 443; server_name example.com; ssl on; # some other settings, correctly } 但是,当浏览http://example.com它被redirect到https://example.com但是它显示在chrome中 This site can't be reached example.com unexpectedly closed the connection. ERR_CONNECTION_CLOSED“` 我想redirect到https://example.com ,怎么样? – 更新 – /var/log/nginx/access.log显示 "GET […]
我的服务器是具有Cpanel的CENTOS 6.8 i686 virtuozzo 我有问题使用wget / curl / traceroute解决某些域 当我使用wget我得到 wget https://www.alexbank.com/ABOUTUS/OurBank –2016-11-27 23:31:09– https://www.alexbank.com/ABOUTUS/OurBank Resolving www.alexbank.com… 182.157.xxx.xxx Connecting to www.alexbank.com|182.157.xxx.xxx|:443… connected. ERROR: no certificate subject alternative name matches requested host name “www.alexbank.com”. To connect to www.alexbank.com insecurely, use '–no-check-certificate'. *************** wget –no-check-certificate https://www.alexbank.com/ABOUTUS/OurBank' –2016-11-27 23:49:31– https://www.alexbank.com/ABOUTUS/OurBank Resolving www.alexbank.com… 182.157.xxx.xxx Connecting to www.alexbank.com|182.157.xxx.xxx|:443… connected. 问题是182.157.xxx.xxx是我的服务器IP不www。 […]
在我的error_log我越来越关注味精 [错误] mod_ssl:SSL握手被系统中断[提示:在浏览器中按下停止button?!](系统错误如下) IE浏览器甚至不会加载页面,但Firefox正常工作
我在地址example.com上有一个Web服务,并使用在不同主机上设置的完全独立的Web应用程序向其添加一些function。 我想设置一个子域another.example.com打开我的新应用程序。 所以现在我有两个主机提供商和另一个维护我的域名的人。 我想对another.example.com进行encryption: https : //another.example.com 。 所以我需要购买一个证书并安装它。 我需要做什么? 应该在哪里安装? 应该configuration哪个服务器来使用它? 我的第二个主机提供商或与域? 我需要重新configuration我的域名吗? 有人可以向我解释吗? 我现在有点困惑。
我正在尝试通过Redmine设置Subversion版本库浏览。 当我尝试访问版本库选项卡时,我遇到了证书问题。 我在Windows 2003服务器上使用VisualSVN。 在服务器日志文件(production.log)中,我看到: /列表/列表没有closures标签行:位置:最后80个未使用的字符:输出是:svn:“ https://192.168.1.13:8443 ”的选项:服务器证书validation失败:为不同的主机名颁发证书,颁发者是不受信任( https://192.168.1.13:8443 )在layouts / base内渲染模板在1.57800(0 reqs / sec)中完成| 渲染:0.01600(1%)| DB:0.03100(1%)| 500内部服务器错误[ http://192.168.1.16/repositories/show/vss] 在subversion_adapter.rb中,我有: def credentials_string str = '' str << " –username #{shell_quote(@login)}" unless @login.blank? str << " –password #{shell_quote(@password)}" unless @login.blank? || @password.blank? str << " –no-auth-cache –trust-server-cert –non-interactive" str end 和 cmd = "#{SVN_BIN} list –xml […]
SqlServer 2008实例安装在Windows Server 2008上,并以此身份运行:NT AUTHORITY \ NETWORK SERVICE 来自第三方CA的SSL证书已安装在本地计算机\个人证书存储区中。 服务器的FQDN正确显示在颁发给Subject的CN和authenticationpath属性中。 密钥使用=数字签名,密钥encryption,密钥协议(a8) 增强密钥用法“=”服务器authentication(1.3.6.1.5.5.7.3.1) 我已经使用FindPrivateKey.exe来根据证书的指纹find文件系统中的证书。 使用cacls.exe我已经为NETWORK SERVICE帐户分配了读取和执行以及读取权限。 在我的SqlServer2008错误日志中,我看到下面的日志条目匹配从FindPrivateKey.exe派生的哈希: 证书[Cert Hash(sha1)“F8A3B32F024198A981A785C44575E810D5425DD1”]已成功加载encryption。 (我认为这应该意味着证书安装正确,并准备好SqlServer的使用。) 在SQL Serverconfigurationpipe理器\ SQL Servernetworkingconfiguration\协议MSSQLSERVER \属性我已经设置“强制encryption”为是。 (但没有证书出现在“证书”选项卡中,我读过的一些文档似乎表明你不需要从该选项卡中select一个证书,我认为证书没有出现在那里是很奇怪的) 在客户端,如果我通过MS Sql Management Studio连接时select“encryption连接”,我可以连接。 但问题是我也可以连接,即使“encryption连接”没有被选中。 任何线索我可能会在这里错过? 非常感谢…