服务器 Gind.cn

Articles of ssl certificate

与web服务服务器的域名自签名证书

我有2个Web服务器,A和B. A是用户使用的网站,B是服务器A使用的一堆Web服务。所以我喜欢为服务器B启用https。由于没有浏览器应该去这里我认为使用自签名证书就足够了。 我在服务器B(通过IIS)上成功创build了一个自签名证书,并将其导出,复制到服务器A,并将其添加到可信证书中。 但是,当我打开一个HTTPS连接到服务器B时,我仍然得到一个浏览器警告。我怀疑问题是证书是绑定到机器名,而不是myservices.mydomain.com? 所以2个问题 对服务于我的网站的服务器使用自签名证书是否“正常”? 如果是这样,我怎么能产生这个?

添加自定义后,Heroku不会切换证书

我在Heroku有一个应用程序,我买了我自己的证书,有效的myapp.mydomain.de。 我使用他们的插件SSL端点将它添加到Heroku。 我有一个从myapp.mydomain.deredirect到myapp.herokuapp.com的CNAMElogging。 但是,当我访问myapp.mydomain.de时,证书仍然是Heroku发布的证书,而不是我自己的。 当我做一个heroku证书:信息我只看到我自己的证书。 $ curl -kvI https://myapp.mydomain.de * Rebuilt URL to: https://myapp.mydomain.de/ * Hostname was NOT found in DNS cache * Trying 23.23.143.170… * Connected to myapp.mydomain.de (23.25.144.170) port 443 (#0) * TLS 1.2 connection using TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256 * Server certificate: *.herokuapp.com * Server certificate: DigiCert SHA2 High Assurance Server CA * Server certificate: […]

无法将证书导入到Exchange 2013中:私钥丢失(我知道它在那里)

我知道这个问题之前已经被问过了,我已经经历了无数的线程在这里(以及谷歌)尝试所有这些。 不幸的是,我想我和其他人有一个无关的问题。 我在CentOSnetworking服务器上有一个CRT和KEY文件。 这工作正常。 我们希望将其用于Exchange 2013的Windows 2008 R2标准服务器上。 我已经validation了我的密钥文件签出: # openssl rsa -text -in mydomain.key Private-Key: (4096 bit) 我试图把它转换成PFX: # openssl pkcs12 -export -out mydomain.pfx -inkey mydomain.key -in mydomain.crt 转换后,我甚至可以testingPFX文件,以确保它包含一个私钥: # openssl pkcs12 -in exchange.pfx -nodes Enter Import Password: MAC verified OK Bag Attributes localKeyID: 63 04 21 C5 D8 02 0E E2 A9 A7 […]

如何将SSL证书安装到Windows Server上的Service Bus 1.1中

对于testing用例和评估,我们在Windows Server 2012 R2计算机上安装了2个“Azure Service Bus 1.1”节点。 安装过程会使用通过我们的域不受信任的自签名证书来安装https端点。 在白皮书中,我有红色,有两个相关的服务总线证书:“encryption证书”和“农场证书”。 我们如何改变证书?

该网站正在使用过时的安全设置,这可能会阻止未来版本的Chrome能够安全地访问它 – 即使使用SHA2也是如此

我从Chrome获得上述投诉。 我发现该网站使用过时的安全设置,可能会阻止未来版本的Chrome能够安全地访问它 ,但这对我来说不是问题,因为证书是SHA2。 有什么问题? 有问题的网站是http://imgh.robus.info ,这里是SSL报告(A级) https://www.ssllabs.com/ssltest/analyze.html?d=imgh.robus.info

如何禁用ssl虚拟主机上的catch-all

我的虚拟主机如下所示: <VirtualHost example.com:443> SSLEngine on SSLCertificateFile /etc/apache2/ssl-keys/example/example.crt SSLCertificateKeyFile /etc/apache2/ssl-keys/example/example.key SSLCACertificateFile /etc/apache2/ssl-keys/example/COMODO_EV_SSL.ca-bundle.crt SSLProtocol -ALL -SSLv3 +TLSv1 SSLCipherSuite ALL:!aNULL:!ADH:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown BrowserMatch ".*MSIE.*" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" DocumentRoot /home/example/www/current/web ServerName example.com ServerAlias www.example.com <IfModule php5_module> php_value newrelic.appname "Example" </IfModule> </VirtualHost> 如果我去https :// example.com,一切都很好,但是对于我来说,如果我去任何指向同一个服务器的域名(如https […]

Nginx上的Windows XP无效证书

我将我的SSL网站和证书从Apache迁移到Nginx,从那一刻起,所有的Windows XP客户端都不能识别SSL证书(这是Trustico颁发的通配符证书)。 以前的Apache服务器上的旧configuration是这样的: SSLEngine on SSLCertificateFile /etc/apache2/ssl/*_mysite.com.crt SSLCertificateKeyFile /etc/apache2/ssl/*_mysite.com.key SSLCertificateChainFile /etc/apache2/ssl/*_mysite.com.ca-bundle 而Nginx服务器上的新configuration是这样的: ssl on; ssl_certificate /etc/nginx/ssl/*_mysite.com.crt ssl_certificate_key /etc/nginx/ssl/*_mysite.com.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; ssl_prefer_server_ciphers on; Nginx不支持SSLCertificateChainFile参数,所以我读了我需要在* _mysite.com.crt下添加* _mysite.com.ca-bundle文件。 此后,除Windows XP之外的其他操作系统运行良好,但Windows XP仍然识别出错误的证书(它返回“证书错误”消息)。 我无法解决这个问题,你能帮我吗?

SSL故障,Apache将无法启动

按照这些说明从Comodo安装SSL证书后,我发现apache将不再启动。 这是我的configuration: <VirtualHost *:80> ServerName latimer.io ServerAlias *.latimer.io ServerAdmin webmaster@localhost DocumentRoot /var/www/latimer.io/html # RewriteEngine On # RewriteCond %{HTTPS} off # RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} </VirtualHost> <VirtualHost *:443> ServerName latimer.io ServerAlias *.latimer.io ServerAdmin webmaster@localhost DocumentRoot /var/www/latimer.io/html SSLEngine On SSLCertificateKeyFile /etc/ssl/server.key.secure SSLCertificateFile /etc/ssl/latimer_io.crt SSLCertificateChainFile /etc/ssl/latimer_io.ca-bundle ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> Apache错误日志给出以下(不是很有帮助的)错误: [ssl:emerg] [pid 30910] AH02240: Server should […]

如何使用命令行在389 Directory Server中导入SSL证书?

我正在尝试在RHEL机器中设置新的389 Directory Server,并试图使用命令行为LDAPSconfigurationSSL。 我刚刚花了几个小时的时间来深入了解如何做到这一点,但每个页面都在讨论如何生成CA和证书的certutil。 我已经有证书和相应的CA链文件在服务器中导入,并且不希望让LDAP服务器生成它们。 我错过了什么吗? Certutil有一个向数据库添加证书的-A标志,但是我找不到添encryption钥的方法,只有证书的公用部分没有相应的密钥而没有用处。

对于某些用户的https不可信的错误

几天前,一些用户报告说,他们在客户的网站上发现错误,说“证书不可信,因为它是自签名的”,并且继续说:“证书只对asimov.sensoryworld有效.COM”。 只有当通过https://sensoryworld.com访问网站时,或者当他们到达使用SSL的结账页面(如果他们只是在http:上浏览),才会发生这种情况。 为了澄清,asimov是主机名,而不是该网站所在的子域。 我使用https://www.sslchecker.com/sslchecker检查了SSL安装,它说证书提供商是GoDaddy.com,Inc.我联系了GoDaddy,他们说所有的设置都正确。 只要确定我重新安装了证书并再次对其设置权限,然后重新启动服务器。 这个错误不会发生在每个人身上。 我能够访问该网站的所有部分,以及GoDaddy和主持人Linode的代表。 然而,对于足够的人来说,我知道这不仅仅是用户端的错误。 一位顾客说,他们可以通过百思买的笔记本电脑上的https访问网站,但是当他们回到家时,错误又开始出现了。 以下是/etc/apache2/sites-enabled/sensoryworld.com.conf中我的VirtualHosts文件的内容: # domain: sensoryworld.com # public: /var/www/sensoryworld.com/public_html/ <VirtualHost *:80> # Admin email, Server Name (domain name), and any aliases ServerAdmin [email protected] ServerName www.sensoryworld.com ServerAlias sensoryworld.com # Index file and Document Root (where the public files are located) DirectoryIndex index.html index.php DocumentRoot /var/www/sensoryworld.com/public_html # Log file locations […]
Intereting Posts
xRDP – 侦听套接字处于错误状态,我们终止监听器,无效的x.509证书path定义…,Lubuntu 16.04 如何确定系统日志消息来自哪里? qdel删除了我所有的工作 任何人都可以帮助改变名称服务器 Nagios最佳实践 用于mysqldump的CentOS root用户crontab Exchange和Apache服务器在相同的外部IP上 CoreOS是否具有可识别群集的作业调度程序? 什么可以重置服务器的主机名? DHCP故障; 获得APIPA地址 Powershell脚本上传到skydrive进行异地备份? logging所有邮件和内容(sSMTP) 从MS Access运行MS-SQL Server存储过程? 了解.htaccess CentOS – Pubkey Auth在/ var中不适用于用户