我被要求把美国的铁轨应用程序移到英国。 这涉及到在Ubuntu 8.04.4上启动rails堆栈; 那已经完成了 尽pipe如此,我仍然难以接受SSLconfiguration。 计划是把这个服务器放在一个相同的域名中,但是在移动和testing过程中临时使用一个子域( app2.xxx.com而不是app.xxx.com ),然后在我们的时候把它重命名为app.xxx.com准备好接手了(这有道理吗?)。 同时,我们需要为app2子域创build一个新的证书。 所以为了生成一个CSR,我需要一个服务器密钥,但是我需要一个新的,还是应该从现有的生产服务器上复制一个?
在我目前的工作中,我们使用的是tomcat,客户在自己的本地机器上安装了自定义的web门户。 EV证书对我来说是新的,他们有2部分中介和一个主要证书。 对于我们的产品工作,似乎我需要在一个密钥库条目下安装所有三个部分。 我如何将所有三个部分放到一个单一的x.509兼容文件中进行导入? 我使用的语法如下: / blah / system / j2sdk / bin / keytool -import -alias foo -keystore /zix/system/jdk1.5.0_06/jre/lib/security/cacerts -file certname.pem -trustcacerts 其中foo =密钥库名称,certname.pem是主要证书。 我已经尝试将自己的名字下的中间证书导入到密钥库中,我不知道它是否只是我要使用的产品(不是香草tomcat),或者是什么,但它没有看到这些。 我看到一个工作系统,所有三个证书都在单个密钥库别名下。 有人有主意吗?
我们正在考虑将我们的企业CA部署到用户家中的可能性,我们正在寻找一种以编程方式安装根CA的方法。 我注意到certutil没有包含在默认的XP安装中。 有谁知道一个类似的工具,可以导入证书到证书存储没有提示用户的任何信息? 我们需要针对XP,Vista和7。
是否可以在IIS 7.5上为内部域生成自签名的通配符ssl证书用于testing目的。 例如,我想通用名称是* .domain.local IIS 6的类似问题发布在这里 ,但没有明确的答案(在我看来)
我有一个GoDaddy延伸EV证书,我试图续订。 在我意识到要续约之前,它已经完全失效了。 匆忙中,我生成了一个CSR从安装了原始证书的网站发出新的证书。 几天后,我意识到,他们也允许创build一个临时的证书,在10天的电动汽车审批过程中使用。 虽然我可以轻松地创buildCSR,然后生成证书并将其导出到文件中,但我很困惑如何将证书添加回原始站点,而不删除当前的CSR请求(对于EV证书)。 我发现这个post指出我可以使用命令行实用程序生成没有原始未决CSR的证书,但是我宁愿不要诉诸于此,如果有另一种方式来安装证书而不删除未决的CSR。
我有一个configuration为相互authenticationSSL的负载均衡器。 据我所知,负载均衡器已经configuration了一个Entrust证书,并且已经安装了我们自己的CA作为受信任的根。 客户端,我已经将我们的CA作为受信任的根安装,并将CA的签名证书作为个人证书进行安装。 当我使用Internet Explorer进行连接时,系统会提示您select一个证书,并且客户端证书存在,但是一旦select该页面,该页面将失败。 连接我的Java应用程序,Entrust在我的信任库和客户端.p12在我的密钥库中,我得到了SSL握手失败。 使用OpenSSL我得到以下内容: openssl s_client -connect xxx.xxx.xxx:443 -state -nbio Loading 'screen' into random state – done CONNECTED(00000134) turning on non blocking io SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A write R BLOCK SSL_connect:SSLv3 read server hello A depth=1 /C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated by reference/OU=(c) […]
我目前有一个来自godaddy.com的EV Premium SSL for www.mydomain.com 是否有可能与EV高级SSL一起安装通配符SSL? www.mydomain.com是我的主要SSL,因为客户用绿色栏和公司名称等来看它。 但是,我的网页上的元素是从:css.mydomain.com js.mydomain.com img.mydomain.com等加载 我不想为每个SSL获得高级SSL,因为这会花费太多,而且无论如何,客户不会通过这些域访问页面。 我需要有一个SSL,因为Internet Explorer将显示没有它的SSL混合内容错误消息。 我目前运行一个WHM / cPanel CentOS服务器。
我试图在Exchange 2010服务器上为特定域启用TLS,但我有几个问题,我相信你们有答案。 我已经通过这个指南( http://technet.microsoft.com/en-us/library/bb266978(EXCHG.80).aspx ),但我有几个问题。 我从CA购买的证书只是普通证书吗? 如果没有,我应该寻找什么证书function与TLS兼容? 我可以在集线器传输上实施域安全性,因为我们没有边缘传输服务器? 谢谢,
我想设置一个OpenSCEP服务器,可以自动授予证书,而不是每次有新的请求时运行scepgrant命令? 有人可以让我知道如何进行configuration? 从安全angular度来看,我知道这不是一个好主意,我试图做的是自动化一些证书注册testing。 自动打开授予证书请求将是一件好事。
我昨天在我的网站上安装了一个Comodo SSL证书,经过很多麻烦终于被激活了。 然而,我在Safari和Internet Explorer 7中遇到了严重的问题:页面加载速度缓慢,大部分页面只是部分加载 – 通常不加载。 Chrome和FF显示没有延迟。 此外,Firefox 8不会接受证书 – 但这是一个边缘问题,网站的目标是一个非常具体的观众,与99%的Internet Explorer访问者。 我无法访问Web服务器本身,我不得不依赖于支持主题 – 而且我目前的联系人似乎不是很有能力。 但是明天应该修正,因为网站会在星期一进行外部安全审计。 该网站包含一个可用于testing的静态HTML: https : //axa.tfo.be/incentives/cipres/static.html 我的问题: 任何想法可能是什么问题,所以我可以指出正确的方向支持?