我运行一个Magento电子商务商店有一个联盟计划的多个子域名,再加上一个主要的商店。 例如,foo.example.com和bar.example.com是附属公司,www.example.com是我的主要商店。 他们都共享相同的代码和数据库和相同的虚拟主机。 目前我有一个通配符证书,可以正常工作。 但是,我正在寻找EV证书来增加客户的信心(这是通配证书不可能的 – 或者我被告知)。 有什么最简单的设置同时拥有主商店的EV SSL证书和会员子域名的通配符? 两个虚拟主机? 顺便说一下,我正在运行Litespeed作为networking服务器。
是否可以为运行tomcat服务器(6或7)的HTTPS网站(在centos 6.2上)设置SSL证书作为非root帐户(/ home / user / tomcat)? 以前,我有这个在Ubuntu的工作,但切换到centos后,我无法得到它的工作。 所以,我想知道是否这是由于centos的安全function,在这种情况下,我可以简单地切换回Ubuntu的。 有没有人有这方面的经验? 非常感谢你!
我只能configuration一个。 当我尝试configuration其他我得到错误的语法的httpd错误。 任何一个知道如何在Apache中configuration2个证书? 这是我有: # ssl LoadModule ssl_module modules/mod_ssl.so Listen 443 AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 SSLMutex default SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin <VirtualHost *:443> ServerName company ip address ServerAlias *.company wild card certificate DocumentRoot /live/html ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel warn RewriteEngine on […]
在阿帕奇,我想设置“基于IP的”托pipe2个网站,并启用他们的SSL。 但是,我不清楚如何configurationhttpd.conf文件。 问题: 1)我需要一个NameVirtualHost指令进行基于IP的设置? 在Apache的网站上,它说这是基于名称的需求,但没有提到基于IP。 2)如果需要NameVirtualHost,描述和数量必须与VirtualHost指令的数量相匹配吗? 例如,我可以说“NameVirtualHost *:80”和以后使用和? 或者,我需要“NameVirtualHost IP_ADDRESS_1:80”和“NameVirtualHost IP_ADDRESS_2:80” 3)如果ServerName是example1.com(没有“www”),它会有所作为? 4)在VirtualHost中,是否需要为ServerAlias设置一个值,比如IP本身? 我要分享的一件事情是,如果你有(可能包括)ssl.conf,你不应该添加“Listen 443”到你的httpd.conf,否则在重新加载时,apache会抛出一个“Address already in use:make_sock:无法绑定到地址[::]:443“错误。 #see above questions about below directive #NameVirtualHost *:80 #NameVirtualHost *:443 … <VirtualHost IP_ADDRESS_1:80> DocumentRoot /www/example1 ServerName www.example1.com </VirtualHost> <VirtualHost IP_ADDRESS_2:80> DocumentRoot /www/example2 ServerName www.example2.org </VirtualHost> <VirtualHost IP_ADDRESS_1:443> DocumentRoot /www/example1 ServerName www.example1.com SSLEngine on SSLProtocol all SSLCertificateFile /home/web/example1_certs/public.crt […]
我试图在HAProxy之前实现Stud作为SSL终止点,作为WebSockets路由的概念validation。 我的域名注册商Gandi.net提供免费的1年SSL证书。 通过OpenSSL,我生成了一个CSR,它给了我两个文件: domain.key domain.csr 我把domain.csr给了我的信任的权威,他们给了我两个文件: domain.cert GandiStandardSSLCA.pem(我认为这被称为中介证书?) 这是我遇到的摩擦的地方:使用OpenSSL的Stud,期望在“pem-file”中有一个“rsa私钥” – 它被描述为“SSL x509 certificate file。REQUIRED”。 如果我将domain.key添加到Stud的Pem-file底部,Stud将开始,但是我收到浏览器警告“证书是自签名的”。 如果我省略了domain.key,Stud不会启动,并抛出一个由OpenSSL函数触发的错误,这个错误是为了确定我的“pem-file”是否包含“RSA私钥”。 在这一点上,我不能确定问题是: 免费的SSL证书将永远是自签名的,并将永远导致浏览器提出警告 我只是没有正确使用梭哈 我使用了错误的“RSA私钥” CA域证书,中间证书和私钥的顺序是错误的。
好的,我最近将我以前的Bluehost帐户的Comodo SSL证书转移到了我的新的机架空间云服务器上。 (LAMP堆栈) 基本上我只是复制粘贴服务器证书和密钥,并检查,以确保它正确安装它是。 现在我遇到了一些问题,偶尔我会听到人们说他们得到了“不可信的连接错误”,而其他人根本没有得到这个错误。 最近有人给我一个错误的屏幕截图,它说: 这个证书是不可信的,因为没有提供发行者链。 他们注意到这个浏览器是safari,所以我清除所有我的历史数据在safari中,并打开网站,但我没有看到这个错误。 有没有人有任何想法如何解决这样的事情? 谢谢!
我试图用我的sbs essentials 2011服务器,让用户远程进入他们的machiens远程 一切都设置在服务器上,但是当我尝试远程我得到的错误 “这台计算机无法validation第三方网关的身份”XXXXX“它不安全地连接到无法识别的服务器,请联系您的networkingpipe理员以寻求帮助” 这似乎是一个证书错误,所以我GOOGLE了,我发现这个网站http://www.andrewstechnology.co.uk/reference/tips/44-sbs2011-rd-gateway-cant-verify-error.html 说应该有一个包,我可以下载并安装在家用电脑上安装本地证书 问题是,说明是标准版的SBS而不是必需品,并且给出的path似乎并不存在 任何人都可以把我指向正确的方向吗?
客户端进行了由SecurityMetrics完成的PCI扫描,现在由于SMTP端口25(和POP3s / IMAPS)的SSL证书与扫描的域不匹配而导致失败。 特别: 说明:具有错误主机名的SSL证书 Synoposis:此服务的SSL证书适用于不同的主机。 影响:此服务上提供的SSL证书的commonName(CN)是针对其他计算机的。 邮件服务器使用sendmail(已打补丁)并为多个域提供电子邮件服务。 服务器本身有一个有效的SSL证书,但它不匹配每个域(因为随着客户端移动,我们随时添加/删除域)。 似乎SecurityMerics是唯一一个标志为失败的PCI的ASV。 Trustwave,McAfee等等,不要把这看成是失败的PCI。 这个问题真的是PCI故障吗? 还是只是SecuritMetrics被错误?
CentOS 5.x 简短版本: 有没有办法将现有 CSR“国家代码”字段的编码格式从UTF8更改为可打印的string? 长版: 我有一个使用标准的Java安全提供程序(jsse / jce)从产品生成的CSR。 CSR中的一些信息使用UTF8string(据我所知是2003年12月31日 – RF 3280的首选编码要求)。 我明确提交CSR的证书颁发机构要求将国家代码指定为PrintableString。 我的CSR将其列为UTF8string。 我回到最新的RFC – http://www.ietf.org/rfc/rfc5280.txt 。 这似乎与countryName具体冲突。 这里有一点点混乱 countryName是相对DN的一部分。 相对DN被定义为DirectoryStringtypes,它被定义为teletexString,printableString,universalString,utf8String或bmpString的select。 它还更具体地将countryName定义为alpha(上限2个字节)或numeric(上限3个字节)。 此外,在附录中,它指的是X520countryName,它仅限于大小为2的PrintableString。 所以,很明显为什么它不起作用。 看来证书颁发机构和Sun / Java不同意他们对countryName要求的解释。 有什么我可以做的修改企业社会责任与CA兼容?
我发现通过Linux命令行保存远程SSL证书,但在MySQL(因此TLS)的情况下,它不起作用。 所以问题是 – 我如何检查远程证书的TLS连接到MySQL?