我创build了自己的CA证书,并为*.domain.com创build了通配符ssl证书。 但是我们使用了很多abc.xyz.domain.comforms的子域名,而且我似乎无法创build一个通配符来处理这个问题。 *.domain.com .domain.com在abc.xyz.domain.com上失败,并为*.*.domain.com创build通配符似乎不起作用。 有没有办法做到这一点,或者我需要为每个子域创build一个通配符?
我与我们的一个网站有这个问题。 我最近购买并更新了SSL证书,安装在我们的服务器上,运行IIS 6.0: 现在,每次有人到我们的网站,我们得到这个(典型的)错误: 但是,当你点击证书本身时,它说它是有效的: 我在这里亏本 我在IE,Firefox和Chrome中testing过,结果相同。 SSL证书发出到一个适当的地址,顺便说一句。 有任何想法吗?
我正在尝试将SSL层应用到node.js服务器。 以下是我已经完成的步骤 使用这个博客创build了所有的ssl资源 按照这里给出的指示启动我的node.js服务器,而不inputpem密码 我的node.js代码是 var app = express(); var options = {key:fs.readFileSync('./ sslCA / server.key'),cert:fs.readFileSync('./ sslCA / server.crt'),ca:fs.readFileSync('./ sslCA / ca .crt'),requestCert:true,rejectUnauthorized:false}; app.set('port',process.env.PORT || 3000); app.set('views',__dirname +'/ views'); app.set('view engine','jade'); app.set('view options',{layout:false}); app.use(express.favicon()); app.use(express.logger( 'dev的')); app.use(express.bodyParser()); app.use(express.methodOverride()); app.use(express.static(path.join(__ dirname,'public'))); ());});});});}。 当我将IE10浏览器指向本地主机时,出现错误 There is a problem with this website's security certificate. The security certificate presented […]
我安装了一个由我们自己的authentication中心签名的新SSL证书。 Apache不会启动,错误: SSL库错误:185073780错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配 我已经validation了密钥和证书匹配,所以错误信息是错误的。 我已经和没有SSLCaCertificateFile指令SSLCaCertificateFile 。 我该如何解决? diff <(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout) 没有产出,我相信是正确的。 用于生成证书的命令: 创build一个CA: openssl genrsa -des3 -out ca.key 4096 自签名的CA openssl req -new -x509 -days 1826 -key my.key -out my.crt 生成服务器密钥 openssl genrsa -out server.key 2048 为新密钥创build一个csr openssl req -new -key server.key -out server.csr 从CSR创build证书: […]
我有一个服务器端SSL服务器工作。 我已经添加 : SSLVerifyClient require SSLVerifyDepth 1 SSLCaCertificateFile /etc/ssl/certs/MyCA.crt 现在每次尝试加载页面时都会重置连接。 在error.log中没有错误。 并没有在Apache重新启动错误。 客户端证书尚未安装在客户端中。 浏览器是FF 23.01。 我应该得到一个错误,说:“这个网站需要一个证书”。
我已经使用cacert.org为我的网站颁发1级证书。 我确定子域名是正确的,并且电子邮件地址是存在的,但是我一直在使用Firefox和其他浏览器获取证书问题: sec_error_untrusted_issuer 我试过这个教程,但没有解决问题。 我的apacheconfiguration如下: <VirtualHost *:443> DocumentRoot /path/to/web ServerName blog.mydomain.com <Directory "/path/to/web"> <IfModule sapi_apache2.c> php_admin_flag engine on </IfModule> <IfModule mod_php5.c> php_admin_flag engine on </IfModule> </Directory> SSLEngine on SSLCertificateFile /home/myhome/SSL/CACert/cert_signed.pem SSLCertificateKeyFile /home/myhome/SSL/CACert/privkey.pem SSLCipherSuite HIGH SSLProtocol all -SSLv2 </VirtualHost> 我甚至不知道从哪里开始解决这个问题。 请协助。 感谢您的努力。
我知道那里有很多问题,但似乎没有具体解决我的问题。 我有一个IIS实例,有两个独立的应用程序。 每个应用程序在自己的URL上工作,拥有自己的IP地址和域,每个域都有自己的证书。 我如何设置IIS服务器基于正确的主机正确的组合?
我正在寻找使用SSL和nodejs的CouchDB,我刚刚从自签名证书(这是工作一个多月)转换到一个真正的SSL证书,现在我遇到了configuration问题。 一路上我分散了几个问题,因为有很多部分,但主要的问题是节点和沙发不再说话。 我有nodejs运行,我正在使用node-spdy扩展( https://www.npmjs.org/package/spdy ) 我有SSL证书configuration: var options = { key: fs.readFileSync(__dirname + '/keys/spdy-key.pem'), cert: fs.readFileSync(__dirname + '/keys/spdy-cert.pem'), ca: fs.readFileSync(__dirname + '/keys/spdy-ca.pem'), }; 第一个问题:我现在有一个中间证书,我怎么告诉nodejs这个?以前我的证书是自签名的,所以我把csr文件放在ca点(上面),并且正在工作。 实际上,今天尝试一下,csr文件和中间证书似乎在那个地方工作,但这不可能是正确的,因此我的问题。 所以如果是csr,那我该如何正确configuration中间证书呢? 我已经看到这个线程︰https: //stackoverflow.com/questions/19104215/node-js-express-js-chain-certificate-not-working 接下来,当我有自签名证书时,couchdb正在使用SSL。 为了让节点和沙发玩SSL好,我不得不在节点上设置此标志: process.env.NODE_TLS_REJECT_UNAUTHORIZED = "0"; 这样就停止了节点退出“自签名”证书的错误。 现在我想删除那个标志。 (原来我从这里得到这个技巧: https : //github.com/mikeal/request/issues/418 ) 现在到了主要的问题。 在CouchDB中,我的local.ini有: [httpd] ;port = 5984 ;bind_address = 127.0.0.1 ; Options for the MochiWeb HTTP […]
我正在replace我们的Apache Web服务器上的SSL证书。 这是我第一次做这个事情,我的两个同事正在度假,而且迫切需要replace我们的SSL证书(由于openssl bug),有人会介意给我一些指示。 我已经阅读,但只是想仔细检查以下程序是否正确 我已经产生了一个新的私钥和CSR。 已经将CSR发送给CA,他们现在已经向我发布了一个新的crt和ca-bundle文件。 我是否简单地更换私钥,新的crt和新的ca-bundle并重新启动httpd? 在做这件事之前是否还有其他任务需要执行?
根据stunnel4的手册 该目录中的证书应该命名为XXXXXXXX.0,其中XXXXXXXX是cert的DER编码主体 (最低有效字节顺序为MD5哈希的前4个字节)的哈希值。 我怎么能生产这样的东西? 我试了,失败了:s: openssl x509 -in cert.crt -inform PEM -out cert.der -outform DER 然后 openssl dgst cert.der