我已经阅读了这个: 使用GoDaddy通配符证书在Amazon Elastic Load Balancer上安装SSL,但仍然有点不确定。 我有一个子域名:platform.mysite.com,指向亚马逊的ELB。 ELB有5个实例位于前面。 我读通过这个: http : //www.nczonline.net/blog/2012/08/15/setting-up-ssl-on-an-amazon-elastic-load-balancer/以及可以把它的大部分除了我失去了产生CSR。 我要做哪台机器? 我是否需要每个实例都使用相同的CSR? 谢谢
我想创build一个证书和一个chain.cer文件的密钥库文件。 # openssl pkcs12 -export -chain -CAfile chain.cer -in example.cer -inkey example.key -out keystore.jks -name tomcat -passout pass:changeit Error unable to get issuer certificate getting chain. 题 有谁知道我在做什么错?
我有两个Amazon EC2实例,称它们为A和B.一个运行Apache和Tomcat。 在服务器A上,Apache只使用普通的HTTP。 Tomcat监听8443,但是我使用iptables将443上的请求redirect到Tomcat的8443。 我需要改变的是,我想在A上接受一些443个请求,并将它们转发给服务器B.例如,domain.com/app上的请求转到B,domain.com/service上的请求转到A上,这是redirect到Tomcat。 我从来没有使用反向代理,但我想确保这是可能的反向代理。 我不知道我是否可以在这里问另一个相关的问题:我想为我的域使用一个SSL证书,但实际上我有两个A和B上的Apache服务器。
在安排SSL证书的情况下,我能做些什么来处理https请求? https请求是从桌面应用程序进行的,因此没有涉及浏览器。 有没有免费的证书,我可以在不破坏任何东西?
我试图设置stunnel来提供对nntp服务器的安全访问。 按照这里的说明,我创build了一个自签名密钥和证书。 我跑的命令是: openssl genrsa -des3 -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 我的stunnelconfiguration有这些选项: ; A copy of some devices and system files is needed within the chroot jail ; Chroot conflicts with configuration file reload and many other features chroot […]
我的主机告诉我,我需要从他们那里购买一个专用的IP,以便使用我想购买的SSL证书。 我不相信他们。 有没有办法让他们离开循环,并完成这个没有购买IP? 我一直使用SSL的自签名证书,但现在我正在购买一个,以便用户不会被https://的红色删除线吓到。 由于我没有自己的证书,而且我的主机没有root访问权限,所以我不得不要求他们提供CSR,他们拒绝这样做,直到我购买专用IP。 我正在使用cPanel / WHM,并没有root权限,但所有的SSL / TLS的东西似乎工作,除了CSR发电机。
我有一个从Windows Server 2008导出的.pfx文件。它包含私钥和证书链。 使用openssl我已经能够提取私钥和公共证书,但是我也需要完整的证书权限链。 这部分如何被提取? 目的是将证书移至AWS EC2负载均衡器。 目前为止,我只能使用Chrome导出链式证书。
我想知道在场景中SSLauthentication是否仍然有效。 我的意思是它将显示两个站点与SSL证书没有任何问题或错误等 例如,我有两个外部URL hello.com和world.com 。 我在internal.com有一个内部URL。 hello.com和world.comparsing为一个IP地址可以说8.8.8.8 。 以下是我使用基于IP的SSL设置apache虚拟主机。 <VirtualHost 8.8.8.8:443> ServerName hello.com ServerAlias world.com www.world.com SSLEngine On SSLCertificateFile /etc/apache2/ssl.crt/hello.crt SSLCertificateKeyFile /etc/apache2/ssl.key/hello.key Redirect / https://hello.com ProxyPreserveHost On <Location /> ProxyPass http://internal.com:8080/ ProxyPassReverse http://internal.com:8080/ </Location> </VirtualHost> 所以我想这个问题就在上面去了!
我有大约100个CSR在Windows PKI上签名。 我想知道是否可以批量提交,通过批处理或PowerShell脚本发布和导出这些CSR,可能使用cert util,以及如何做到这一点。 我的search没有拿出任何东西,但我仍然认为这应该是可以做到的。 任何帮助将不胜感激。 谢谢。
林相对较新的服务器端,对configuration有很less的想法,所以请原谅,如果这个问题似乎真的很基本 我有一个nginx + uwsgi服务器,并运行一个我想configuration为https server { ssl on; listen 443 ; allow all; server_name example.com; ssl_certificate sslWork/anotherKey/server.crt; ssl_certificate_key sslWork/anotherKey/server.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; # Django admin media. location /media/admin/ { alias lib/python2.6/site-packages/django/contrib/admin/media/; } # Your project's static media. location /media/ { alias PROJECT_ROOT/media/; } # Finally, send all non-media requests to the […]