我有一些奇怪的SSL问题与nginx和我的证书register.com。 大多数浏览器使用它,但有些不能validation证书。 我想validation我正确地设置了。 当我从register.com获得通配符ssl证书时,他们向我发送了这些文件: AddTrushExternalCARoot.crt RegistercomSSLServiceCAOV.crt STAR_mydomain_net.crt UTNAddTrushServer_CA.crt 我也有我生成的私钥文件。 我像这样configuration了nginx: ssl_certificate /etc/ssl/ca-bundle.crt; ssl_certificate_key /etc/ssl/mydomain.key; /etc/ssl/ca-bundle.crt只是register.com给我的所有文件连接在一起。 这听起来正确吗? 谢谢
我正在testing实验室工作。 我们testing实验室中的所有机器都位于.foo.bar.baz.com域中。 我可以安装我们的服务器与通用名称*.foo.bar.baz.com的SSL证书,它将成功validation… https://abc.foo.bar.baz.com https://xyz.foo.bar.baz.com …但不会为…工作 https://abc 这就是我们很多脚本的devise方式。 有没有任何SSL通用名称我可以使用(我试过* ),将validation没有域的网站?
当我尝试在Firefox中加载https版本的网站时,出现“无法连接”错误消息。 日志文件中没有错误信息,只有: [Thu Dec 09 16:55:24 2010] [warn] Init: Session Cache is not configured [hint: SSLSessionCache] [Thu Dec 09 16:55:25 2010] [notice] Digest: generating secret for digest authentication … [Thu Dec 09 16:55:25 2010] [notice] Digest: done [Thu Dec 09 16:55:26 2010] [notice] Apache/2.2.16 (FreeBSD) mod_ssl/2.2.16 OpenSSL/0.9.8n DAV/2 PHP/5.3.3 with Suhosin-Patch configured — resuming normal […]
使用Exchange 2010.我现在有一个单域的mail.mydomain.com证书,我知道我需要的不仅仅是这些。 我想获得通配证书,但我有一个人告诉我,通配证书在手机上不起作用。 我想支持iPhone和Android手机; 一个通配证书会做这个工作吗? 我读得越多,我就越困惑。 有人可以帮我吗?
所有其他的Activesync和Web访问我的Exchange服务器的方法工作正常,没有任何错误或问题,但是当我们尝试为服务器configurationAndroid手机时,它只能在“validation证书”被选中的情况下使用。 理想情况下,我希望我的用户能够使用默认configuration,其中包括“validation证书”选项。 我的主要问题是:“validation证书是做什么的?”,正如我想象的那样,如果我知道这一点,我可能会有一些想法,为什么它不工作。
我在Ubuntu上运行PostgreSQL 9(从他们的PPA仓库)。 我正在使用OpenSSL 0.9.8o。 我已经为pg服务器和psql客户端生成了使用TinyCA2的密钥和证书。 我基本上遵循指示 。 我的pg_hba.conf文件configuration为: hostssl all abc ::1/128 cert clientcert=1 我已经把TinyCA生成的根证书和服务器的证书和密钥放在DATA目录中,如下所示。 sudo unzip database_server.zip sudo mv sudo mv cacert.pem root.crt sudo mv cert.pem server.crt sudo openssl rsa -in key.pem -out server.key sudo chmod 0600 server.key sudo chmod ga=r root.crt sudo chown postgres:postgres root.crt server.key server.crt 但是我无法启动服务器。 这是我在创业时得到的: $ sudo /etc/init.d/postgresql start […]
我想要实现一个安全模型,但我不确定用什么术语IIS / SSL来做到这一点。 我也不知道如何使它在IIS7.5中发生 我想要的过程 网站的pipe理员用户(多个)创build个人证书(.p12 / .pfx / something) 服务器操作员将此证书的一面安装到IIS(对于每个pipe理员) pipe理员将证书的另一面导入浏览器 然后,pipe理员向其网站的pipe理区域进行身份validation,使用SSL作为护照,以便能够到达pipe理员login区域附近的任何地方 我将如何去实现上面的模型? 我几乎需要一步一步的证书生成和IISconfiguration。 我不确定在网站身份validation之前是否需要某种基于Windows的身份validation,以及将某些证书映射回Windows用户。 我猜我需要每个pipe理员专用的Windows用户,同步证书。 请注意,这是Win2k8的R2 + IIS 7.5,不交换或域驱动的东西,只是一个普通的服务器没有所有的AD废话。
我为www.example.com创build了免费的StartSSL证书(class 1, https: //www.startssl.com/?app = 1),该证书在子域dev.example.com上也是有效的。 如果www.example.com位于服务器1上,而第二台服务器上的dev.example.com位于服务器上,我可以使用此证书吗? 我正在使用Apache。 谢谢回复。
在Red Hat衍生系统上,有一个名为certwatch(1)的工具,可以为Apache网站提供这个工具。 每天都会检查Apacheconfiguration文件中列出的所有证书。 如果脚本检测到证书即将过期(例如在30天内),它会发送一封电子邮件通知,这样您可以在证书过期之前更新证书。 除了在IIS中托pipe的网站外,我正在寻找的是一个可以完成相同工作的工具。 其他人如何处理这个问题呢? 说实话,我宁愿跟踪共享日历系统中的证书过期,但我们的业务依赖于Exchange。 据我所知,交换日历没有办法在给定的date发送提醒给一个组的所有成员,这样当组中的人被replace时,他们将被自动添加到提醒中(五年是一个很长时间以为原来分配给提醒的每个人都不会改变位置)。 关于我们的环境: 我们确实已经有了一个“解决scheme”来实现这个angular色;但是,networkingpipe理系统却无法监视证书过期(尽pipe我已经提交了它作为一个function请求)。 我们可以使用Linux主机,但是我宁愿不需要build立和pipe理第二个复杂的监控系统(如果它是一个在Linux上运行的简单的监控程序,那将是可以接受的)。 不过,我明白,我正在寻找的简单的Windows脚本可能不存在(还)。
我正在看这个博客 ,所以问题这些事情更喜欢从他们的网站删除www。 但是,如果你正在SSL上运行一个网站,并且你放弃了www,你会不会得到一个证书错误? 我在我的所有网站上使用通配符证书。 几个例子: https://something.example.com https://somethingelse.example.com https://www.example.com (这是我想删除www的网站) 如果我这样做,当我访问网站的任何浏览器时,我会得到一个证书错误,我该如何解决这个问题?