我公司最近购买了用于IBMi V7R2的多域SSL证书。 我对IBMi世界比较陌生,但我感觉DSM不支持多域SSL证书。 每当我尝试创build一个CSR时,它只会询问我一个域(在Common name字段中)。 我相信这会产生一个特定于所提供的域名的CSR,而不是每个连续的尝试。 然后,由于CA重新生成密钥,最终会使以前的域失效。 IBMi上的DSM是否支持多域SSL证书? 如果DSM不支持多域SSL证书,是否有其他方法呢?
这是我第一次在我的开发机器上configurationSSL证书(我不是系统pipe理员 – 我需要SSL来与Facebook一起工作)。 我决定与ngingx代理一个rubysinatra应用程序,没有什么幻想。 这是我尝试连接到我的HTTP服务器时得到的错误。 AFAIK nginx是这里的罪魁祸首: 2015/11/26 15:42:03 [info] 42872#0: *3 SSL_do_handshake() failed (SSL: error:14094418:SSL routines:ssl3_read_bytes:tlsv1 alert unknown ca:SSL alert number 48) while SSL handshaking, client: 31.13.113.70, server: 0.0.0.0:4567 这就是我所做的: 从RapidSSL下载了cert(a .key,.crt和.csr) 从RapidSSL下载可信任的证书( https://knowledge.rapidssl.com/library/VERISIGN/ALL_OTHER/RapidSSL%20Intermediate/RapidSSL_CA_bundle.pem )并保存在/ etc / ssl / cert / 安装在本地nginx并configuration如下: upstream server { server 0.0.0.0:8080; } server { listen 4567 default_server ssl; […]
我正在尝试使用sscep.exe ( NDES / SCEP Windowstesting工具 )。 为了获得良好的注册,zip文件中包含一个README文件,您可以在该网站上获得该文件。 所以,自述文件告诉你这样做: openssl.exe req -config scep.cnf -new -key priv.key -out test.csr sscep.exe getca -u http://172.16.1.20/certsrv/mscep/ -c ca.crt sscep.exe enroll -u http://172.16.1.20/certsrv/mscep/mscep.dll -k priv.key -r test.csr -l test.crt -c ca.crt-0 -e ca.crt-1 我用另一个URL也是可行的。 两个第一个操作完美地工作,但是当第三个被执行时,我总是得到这个错误: sscep.exe: sending certificate request sscep.exe: valid response from server sscep.exe: error verifying signature 6448:error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block […]
我们已经更新了我们的一个服务器(apache httpd)的证书。 对于web服务接口(对于移动客户端),我们还需要在tomcat上使用证书,意思是:存储在一个java密钥库中。 我们在java密钥库上已经有了我们的证书,但是根证书仍然缺失。 如果我们列出旧密钥库证书的详细信息,我们会得到: /> keytool -list -v -keystore 2012.jks -alias ourcertificate Keystore-Kennwort eingeben: Aliasname: ourcertificate … … … Zertifikatkettenlänge: 3 // certificate length: 3 Zertifikat[1]: // certificate[1] … … … Zertifikat[2]: … … … Zertifikat[3]: … … … 重要的是,所有的ca证书都已经是keystore的“我们证书”别名的一部分。 如果我们列出(新的密钥库文件的)新证书的细节,我们得到: /> keytool -list -v -keystore 2015.jks -alias ourcertificate Keystore-Kennwort eingeben: Aliasname: ourcertificate … […]
我尝试使用与其关联的弹性IP在Let's Encrypt上生成一个SSL证书。 我运行的命令是 ./letsencrypt-auto certonly –standalone -d mariellaval.com -d www.mariellaval.com 浏览https://mariellaval.com的连接是私人的,但浏览https://www.mariellaval.com这不是因为证书的通用名称是弹性IP的DNS。 为什么?。 我究竟做错了什么? UPDATE 这是我的虚拟主机文件: <VirtualHost _default_:443> ServerName mariellaval.com:443 ServerAlias www.mariellaval.com:443 DocumentRoot /var/www/path/to/public SSLEngine on SSLCertificateFile path/to/cert.pem SSLCertificateKeyFile path/to/privkey.pem SSLProtocol all -SSLv2 -SSLv3 SSlCipherSuite ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA; SSLHonorCipherOrder on <Directory /var/www/path/to/public> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all </Directory> </VirtualHost> 在.htaccess我强制www,但我暂时禁用它找出证书问题。
我在Openshift上运行的Tomcat 7上部署了一个Web应用程序。 我设法启用服务器上的HTTP到HTTPSredirect( 指令 )。 我没有有效的证书。 所以我必须使用原始的URL https://foo-bar.rhcloud.com (没有客户的URL)。 现在我想在我的应用程序中启用x509身份validation。 我知道如何在我的本地机器上使用Tomcat。 但在Openshift上的应用程序的HTTPS连接器被注释掉了。 我试图添加<login-config>到web.xml,但它没有工作(它没有问我的客户端证书)。 这是web.xmlconfiguration: <security-constraint> <web-resource-collection> <web-resource-name>HTTPSOnly</web-resource-name> <url-pattern>/*</url-pattern> </web-resource-collection> <user-data-constraint> <transport-guarantee>CONFIDENTIAL</transport-guarantee> </user-data-constraint> </security-constraint> <login-config> <auth-method>CLIENT-CERT</auth-method> </login-config> 问题: 1.如何启用x509身份validation? 2.由于我没有有效的客户端证书,我如何指定Tomcat的可信密钥库? 提前致谢。
我在Windows MMC证书pipe理单元中创build了一个证书申请。 我把这个请求发给了一个CA,得到了回应。 如何将响应与我的CSR合并,以便在mmc内创build带有私钥的完整证书?
我已经使用Tomcat8在Azure Ubuntu VM中设置了SSLconfiguration。 该服务似乎在端口8443上运行。我已经在Azure上从公共端口443到8443创build了一个端点。 但是,当我运行https://example.com时出现错误ERR_SSL_VERSION_OR_CIPHER_MISMATCH 。 这是server.xml : <Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/home/me/example.com.ssl/example.com.jks" keystorePass="examplePasswd" keystoreType="JKS"/> 证书的别名是“tomcat”。 但是,如果我在连接器中添加keyAlias =“tomcat”,则会出现“未知别名”错误。 我已将所有根证书,中间证书和域证书上传到Azure云服务。 任何想法为什么它失败?
我从Godaddy购买了标准UCC SSL最多100包。 我在我的服务器上安装了所有必需的文件,并且转到https://www.example.com工作正常,但http://www.example.com未转发到https://版本…在某些浏览器。 这是为什么? 此网站是运行Apache最新版本的Ubuntu Linux机器上的虚拟主机。 我的configuration如下: <VirtualHost *:80> ServerName example.com ServerAlias www.example.com UseCanonicalName Off DocumentRoot /var/www/vhosts/example.com/httpdocs Redirect permanent / https://www.example.com/ </VirtualHost> <VirtualHost _default_:443> ServerName example.com ServerAlias www.example.com UseCanonicalName Off DocumentRoot /var/www/vhosts/example.com/httpdocs ErrorLog ${APACHE_LOG_DIR}/example.com-error.log # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel warn CustomLog ${APACHE_LOG_DIR}/example-access.log combined SSLEngine on SSLCertificateFile […]
我还在Azure VM上交换2013也是DC。 为了使用自动发现等服务我需要得到一个有效的第三方证书,我从STARTSSL得到,我产生的请求,并从STARTSSL得到证书随着私钥。 我点击完成并导入证书仍然说状态未决。 我也尝试了certufil -repairstore我的“指纹”,但它要求智能卡,因为我的机器不能在AZURE虚拟机,任何人都可以帮忙吗? 这是一个关于它的图像: