我正在尝试使用monit的StartSSL(免费)SSL证书。 我按照startssl.com上的向导生成第一个私钥,然后是一个证书。 然后我下载了sub.class1.server.ca.pem和ca.pem文件。 我把它们合并成一个单独的文件,如下所示: cat ssl.key ssl.crt sub.class1.server.ca.pem ca.pem > server.pem 然后在monitrc中将该文件设置为pemfile。 在Chrome / IE中,得到的设置工作正常,但在Firefox中显示(错误代码:sec_error_unknown_issuer)消息。 如果省略了StartSSL中间CA证书,我会得到相同的结果,如下所示: cat ssl.key ssl.crt > server.pem 难道monit只支持单个证书而不支持证书链? 我怎么能得到monit识别证书链,并在Firefox中显示没有错误?
我有一个IIS 7.5服务器,为了通过远程桌面访问,我必须连接到思科VPN 它有几个与几个网站上,例如 site1 bindings: www.domain1.com, domain1.com site2 bindings: www.domain2.com, domain2.com site3 bindings: sub1.domain2.com, sub2.domain2.com 我有一个多域名,通配符SSL证书,它适用于* .domain1.com和* .domain2.com,我有“友好的名字”*,并设置使用appcmd ssl绑定(请参阅这里 – 我已经尝试了*和显式IP地址) 当我连接到VPN时,可以访问该站点的https版本,但是当我从任何未连接到VPN的计算机访问站点时,https站点会超时。 我以为这是443上可能有防火墙,但我已经检查了ISP,我被告知情况并非如此(尽pipe我想检查一下 – 最好的方法是什么?) 当连接到VPN时,ping站点给192.168.100.20,这是networking适配器,当它没有连接时,是85.blah.blah.blah。 IIS日志logging所有stream量进入192.168.100.20 关于检查防火墙的任何想法,或者它可能是什么?
我们有一个通配符SSL证书,应该在给定域的任何子域上工作。 所以在这个服务器上我们有这个文件结构: / home / DOMAIN / public_html / subdomainx / home / DOMAIN / public_html / subdomainy等… 现在,安装了证书,但是当您通过https访问任何子域名(例如:hxxps://subdomainx.domain.com)时,它指向 /home/DOMAIN/public_html/index.php 我们需要通过https hxxps://subdomainx.domain.com访问子域名 它指向的目录是相同的http: / home / DOMAIN / public_html / subdomainx 我们的供应商告诉我们,这是不可能的,目前的行为是正确的,为了达到这个目标,我们需要用htaccess来做到这一点。 我已经尝试了一些东西,包括这个解决scheme,这似乎是我所需要的: https ://stackoverflow.com/questions/5365612/advice-on-configuring-htaccess-file-to-redirect-http-subdomain- 到HTTPS-equival 但不能得到它的工作。 有小费吗? 谢谢。 补充:服务器是Apache。
我们使用具有多个OU字段的客户端证书。 例如: OU1 = ZZZ(唯一值)OU2 = XYZ(dynamic值)OU3 = ABC(dynamic值) 只有当OU3与允许客户端访问服务器的客户端证书相匹配时,我才需要编写规则。 由于OU1和OU2是dynamic的,我不能直接在{(“ZZZ”,“XYZ”,“ABC”)}这个expression式中使用这些expression式:%SSL_CLIENT_S_DN_OU 我也发现在一些论坛上指定不同的OU值(%SSL_CLIENT_S_DN_OU_0),我已经通过编辑ssl_engine_kernel.c来尝试这个,但它没有工作。 我search了许多不同的SSLRequire结构,但都没有成功。 希望有人能对此有所了解。 提前致谢。
我正在尝试为Exchange CASangular色中的POP3服务器设置TLS。 我从NameCheap购买了一个证书,并且CApath是完全可信的,并且没有任何麻烦地将其安装在证书MMCpipe理单元中。 但是,Exchange 2010似乎并不喜欢它:我在事件查看器中看到这一点: 事件ID:2007源:MSExchangePOP3找不到主机名称“mail.mydomain.net”的证书。 不能对POP3服务进行SSL或TLSencryption。 尽pipe这样的证书确实存在: [PS] C:\Windows\system32>Get-ExchangeCertificate Thumbprint Services Subject ———- ——– ——- DAFFAE2391F40412386DCFC3AC8E822AAE181312 .PW. CN=mail.mydomain.net, OU=PositiveSSL, OU=Domain Control Validated 1C363A4D6A40921230BBD02C47A3260863D05CAA I…S. CN=machineName BCSH281A051860123D70C0BD2E1EB6DBABDC98DD …… CN=WMSvc-MACHINENAME 我已经多次启动了服务器(和服务)。 我不明白为什么它不起作用。
我需要设置一个部署脚本来导入我的服务使用的SSL证书。 我试图用WinHttpCertCfg和CertMgr导入无济于事。 以下是我尝试使用的命令行参数: winhttpcertcfg.exe -i <certname>.pfx -c LOCAL_MACHINE\My -p <password> -a <user service runs as> 和 CertMgr.exe -add -all -s -r localMachine -c <cert name> My 从我所调查的看来,CertMgr不允许你使用密码导入证书,所以我宁愿让winhttpcertcfg工作。 当我运行它们时,我得到以下输出:WinHttpCertCfg: Microsoft (R) WinHTTP Certificate Configuration Tool Copyright (C) Microsoft Corporation 2001. CertMgr: CertMgr Succeeded 但是,当我查看MMC中的本地机器证书时,尝试从我的服务中加载它们,或者通过winhttpcertcfg列出它,甚至在HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ SystemCertificates \ MY \ Certificates中查找registry。 我已经尝试了以下所有内容: 如果我手动安装证书(通过CertMgr.msc对话框)它工作。 […]
我已经安装了一个RDP RemoteApp服务器来部署几个程序。 我创build的自签名SSL证书只有6个月的使用期限! 是否有可能延长这个失效date?
我有一个nginx服务器运行两个IP地址,说1.2.3.4和4.3.2.1 。 除了*.example.net (即wc1 ,指向1.2.3.4 )和*.sub.example.net (即wc2 ,指向4.3.2.1 )外,还有两个通配符SSL证书。 nginx文档提到您可以在server实例之间共享通配符证书,如下所示: ssl_certificate wc1.crt; ssl_certificate_key wc1.key; server { listen 1.2.3.4:443; server_name www.example.net; ssl on; … } server { listen 1.2.3.4:443; server_name test.example.net; ssl on; … } 但是,我想知道这个相同的结构是否可以与第二个通配符证书一起使用。 这两个域名都有大约500个子域名。 不要混淆了,因为ssl_certificate结构现在是全局的吗?
我试图通过SSL连接到我的服务器。 服务器和客户端使用Openssl成为可能。 我只是为了学习目的而编写的代码。 我为客户端和服务器做了自签名证书,我正在使用openssl s_client来testing我的服务器。 一切正常,没有客户端证书。 但是,当我给客户端证书与s_client它给了我错误。 # openssl s_client -connect localhost:443 -ssl3 -cert client.crt -key client.key CONNECTED(00000003) depth=0 /C=XX/ST=XXXX/L=XXXX/O=XXXX/OU=XXX/CN=SERV OWNER/[email protected] verify error:num=18:self signed certificate verify return:1 depth=0 /C=XX/ST=XXXXX/L=XXXX/O=XXXXXX/OUXXXXXXXX/CN=SERVOWNER/[email protected] verify return:1 2804:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1102:SSL alert number 42 2804:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:539: 服务器同时提供以下错误 2803:error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned:s3_srvr.c:2619: I got a connection from (127.0.0.1 , […]
我试图find这个,但没有运气。 我创build了一个JKS密钥库并生成了一个CSR,然后导入了签名的证书和中间和根CA证书。 在Tomcat上使用这个密钥存储没有问题。 现在我想在同一台机器上使用同一个Apache2 http服务器的证书。 我实际上想设置mod_jk来将/*.jsp和servletspathredirect到Tomcat,并从Apache2提供静态内容和PHP。 我试图用keytool将JKS转换为PKCS12,然后用openssl用下面的命令处理: keytool -importkeystore -srckeystore foo.jks \ -destkeystore foo.p12 \ -srcstoretype jks \ -deststoretype pkcs12 问题是只有证书被导出,而不是连锁的其余部分。 我实际上在Apache上使用这个密钥库,它抱怨密钥和证书不匹配(不知道它是否与链有关)。 任何人都可以指向正确的方向吗? 我不是一个服务器的家伙,我有点失落,所有这些东西:-(