我正在尝试续签我们的交换2010年证书。 我遵循这个指南 。 当我尝试打开.req文件时,它是二进制的。 有没有办法将它转换为文本,所以我可以继续指导?
我有一个我的网站的子域指向一个rails应用程序在mysite.herokuapp.com。 我从godaddy购买了一张证书,似乎所有的设置都正确。 所以当我去的时候: http://mysite.herokuapp.com or http://dev.mysite.com 它被redirect到: https://mysite.herokuapp.com or https://dev.mysite.com 问题是,当我访问dev.mysite.com,我得到的错误:Safari无法validation网站的身份。 但是当我去mysite.herokuapp.com,我没有得到错误。 我想这是另一种方式设置,以便dev.mysite.com不会导致错误。 我不确定我哪里错了。 生成密钥时,我使用dev.mysite.com,并在godaddy.com上设置。 任何想法,我应该看看? PS旧网站托pipe在dreamhost,DNS信息也存储在那里。 所以我创build了一个types为cname的子域,指向mysite.herokuapp.com。
我有一个指向域www.domain1.com的专用服务器。 我为我的x1.domain1.com域名购买了SSL证书,价格为10美元,所以我为所有子域名购买了SSL证书,因为通配证书成本太高。 当我重新启动Apache,x1.domain1.com设置为x2.domain1.com上的ssl证书,它显示“不可信的警告”,证书是有效的一些其他域。 我检查了证书本身,它显示了x1.domain1.com的域名,这是x1.domain1.com的证书 我如何获得多个SSL虚拟主机设置? 我的configuration文件是 <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /var/htm2/ ServerName x1.domain1.com SSLEngine on SSLCertificateFile /usr/server.crt SSLCertificateKeyFile /usr/server.key </VirtualHost> <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /var/htm/ ServerName x2.domain1.com SSLEngine on SSLCertificateFile /usr/l/server.crt SSLCertificateKeyFile /usr/l/server.key </VirtualHost> 问题是我有一个单一的专用IP:141.XX.XX.X但是当我去https://x1.domain1.com在铬或Firefox最新,证书的作品,但是当我去https:/ /x2.domain1.com 。 它显示一个证书不信任,并表示符合证书的信任,因为这个证书是针对另一个域的,我查看了证书并将其视为x1.domain1.com的证书 我希望这两个网站都可以浏览 https:\\x1.domain1.com https:\\x2.domain1.com 与任何端口或任何东西…我应该改变什么设置在上面的configuration来实现这一点,是什么麻烦导致x2.domain1.com显示证书的x1..domain,也是如何redirect http:\ x1.domain1.com到https:\ x1.domain1.com与出使用htaccess,如果通过htaccess然后如何? 也如何redirect
我为两个网站使用相同的代码库。 两者都需要通过SSL访问。 这可能只有一个Apache虚拟主机?
对于内部使用的基于Web的软件,必须从任何地方都可用,我已经创build了客户端证书,这些证书安装在授权用户的浏览器中。 现在,2012年结束,全部到期,需要更新。 我已经发放了PKCS#12证书(.p12) 在这里我的问题 是否有可能延长客户端证书的生命周期? 我是否必须在所有客户端上重新安装证书,或者是否有其他方式(例如,从服务器集中到某种更新机制)? 如何在Linux上使用openssl更新/重新生成客户端证书? 因为这可能是有趣的,这里是我如何创build浏览器证书 # client private key openssl genrsa -des3 -out client.key 1024 # generate certificate signing request openssl req -new -key client.key -out client.csr # create certificate, sign with server key openssl x509 -req -days 365 -in client.csr -CA ca.crt -CAkey ca.key -set_serial 01 -out client.crt # export into […]
我有一个承载Citrix Secure Gateway服务的Windows 2003。 (这是一个反向代理,将SSL添加到我未encryption的连接中) 它不依赖于IIS,确实也可以停止。 但是有一个事实:作为一个SSL代理,这个“安全网关”必须提供证书。 在创buildCSR时,我需要重新启动IIS,为CA生成CSR,并安装从CA返回的证书(即处理csr pending请求)。 我想知道是否有另一个工具来做这样的事情,因为我可以很容易地想象Windows服务器上没有安装IIS,我想有一个程序来pipe理这些情况。
我正在尝试创build自己的SSL层次结构,如下所示: MyRootCA –MyIntermediateCA —- MyCert 我已经安装了MyRootCA和MyIntermediateCA,但是Windows指出MyIntermediateCA没有颁发证书的权利。 因此它使MyCert无效。 我使用mod_ssl包中的sign.sh,它使用openssl ca命令。 我想知道是否有任何参数/选项授予MyIntermediateCA发行子证书的权利?
当我们将Domino开发服务器从8.5.3升级到9时,从Java代码到具有GoDaddy证书的站点的HTTPS连接停止工作。 连接到具有DigiCert证书的服务器正常工作。 这在代理和XPage中都会发生。 这是一个XPage示例代码: <?xml version="1.0" encoding="UTF-8"?> <xp:view xmlns:xp="http://www.ibm.com/xsp/core"> <xp:this.beforePageLoad> <![CDATA[#{javascript:new java.net.URL("https://www.sslshopper.com/").openStream();]]> </xp:this.beforePageLoad> </xp:view> 我也尝试过使用UrlConnection 。 这是一个例外: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: 3659 com.ibm.jsse2.oa(o.java:15) com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:460) com.ibm.jsse2.kb.a(kb.java:294) com.ibm.jsse2.kb.a(kb.java:533) com.ibm.jsse2.lb.a(lb.java:55) com.ibm.jsse2.lb.a(lb.java:581) com.ibm.jsse2.kb.s(kb.java:11) com.ibm.jsse2.kb.a(kb.java:394) com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:44) com.ibm.jsse2.SSLSocketImpl.h(SSLSocketImpl.java:496) com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:528) com.ibm.jsse2.SSLSocketImpl.startHandshake(SSLSocketImpl.java:505) com.ibm.net.ssl.www2.protocol.https.c.afterConnect(c.java:83) com.ibm.net.ssl.www2.protocol.https.d.connect(d.java:31) sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1184) com.ibm.net.ssl.www2.protocol.https.b.getInputStream(b.java:40) java.net.URL.openStream(URL.java:1022) … java.security.cert.CertificateException: 3659 com.ibm.domino.napi.ssl.DominoX509TrustManager.checkServerTrusted(DominoX509TrustManager.java:98) com.ibm.jsse2.lb.a(lb.java:468) com.ibm.jsse2.lb.a(lb.java:581) com.ibm.jsse2.kb.s(kb.java:11) com.ibm.jsse2.kb.a(kb.java:394) com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:44) com.ibm.jsse2.SSLSocketImpl.h(SSLSocketImpl.java:496) com.ibm.jsse2.SSLSocketImpl.a(SSLSocketImpl.java:528) com.ibm.jsse2.SSLSocketImpl.startHandshake(SSLSocketImpl.java:505) com.ibm.net.ssl.www2.protocol.https.c.afterConnect(c.java:83) com.ibm.net.ssl.www2.protocol.https.d.connect(d.java:31) sun.net.www.protocol.http.HttpURLConnection.getInputStream(HttpURLConnection.java:1184) com.ibm.net.ssl.www2.protocol.https.b.getInputStream(b.java:40) java.net.URL.openStream(URL.java:1022) 我按照以下说明将GoDaddy证书导入到domino_path […]
是否有可能导入.cer文件到IIS证书部分没有私钥?
我通过openssl使用以下命令生成我的ssl密钥: openssl req -passin pass:3a1b -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -passin pass:3a1b -in server.key.org -out server.key; openssl x509 -req -days 3650 -in server.csr -signkey server.key -out server.crt; 另外我添加我的localdomain作为Common Name设置为*.localdomain.sweb 。 但是当用户接受域名www.localdomain.sweb域的authentication时, www.localdomain.sweb another.localdomain.sweb也需要被接受。 当用户接受主域名证书时,如何将所有子域设置为有效证书。