当你创build一个csr时,你提供了关于国家,公司,电子邮件等的一些信息。然后,当证书文件安装在ie apache中时,你浏览到这个url,看到这个绿色的锁,你点击它并看到一些注册信息,但在创buildcsr文件时看不到您input的任何数据。 是否有可能从浏览器/ SSL以某种方式读取数据(国家,公司)?
我有一个networking服务器,其域名是foo.com,如果我在https://foo.com访问该网站,我将收到来自Chomre浏览器的警告。 NET::ERR_CERT_COMMON_NAME_INVALID 我search了networking,发现这个链接说域名应该遵循证书上指定的CN。 我检查了我的证书CN实际上是www.foo.com,所以当我使用https://www.foo.com访问网站时,我没有显示警告信息。 但是,我不能build议用户或将要访问这个网站的客户inputhttps://www.foo.com,这样他们就不会收到警告信息。 您是否build议解决scheme,以便访问此网站的用户不会被抛出警告信息? 我是否需要为此获得另一个证书,或者只需要configuration一个内部configuration即可。 我正在运行.net应用程序和它使用IIS 7.5。
我们从OSCommerce网站转到Magento,也是很好的服务器。 旧的服务器在Apache上,我们的新服务器在NGINX上。 我们所拥有的SSL证书似乎是从GODADDY购买的。 我几乎已经想出了如何将我们的旧服务器的SSL证书切换到我们的新服务器。 但是有几个问题? 1. REKEY CERTIFICATE 我从旧的OSCommerce网站apache虚拟主机发现了三种types的SSL文件: SSLCertificateFile /etc/apache2/ssl/11-2013/09********ss.crt SSLCertificateKeyFile /etc/apache2/ssl/11-2013/server.key SSLCertificateChainFile /etc/apache2/ssl/11-2013/gd_bundle.crt 我可以将它们复制到新服务器上的位置,并在NGINXconfiguration文件中引用它们吗? 或者我需要生成一个新的ssl密钥, 重新键入 crt文件(哪一个)? 2. NGINXconfiguration NGINXconfiguration似乎只需要引用Apache的两个文件? # Specify path to your SSL certificates. #ssl_certificate /etc/nginx/certificates/yourcertificate.crt; #ssl_certificate_key /etc/nginx/certificates/yourcertificate.key; 我应该参考NGINX的哪个CRT文件,另一个呢? 3. SSL 3.0和SHA1当我在DigiCert的SSL检查器上查看我们的网站时,它说: 协议支持 TLS 1.0,SSL 3.0 SSL 3.0是一个已知漏洞的过期协议版本。 SSL证书 通用名称= ourdomain.com Subject Alternative Names = ourdomain.com,www.ourdomain.com 颁发者= Go爸爸安全authentication机构 序号= ***************** […]
我们目前正在为我们的客户部署一个安全解决scheme,我们要求他们的PEM / PKCS12格式的SSL证书。 但是,他们告诉我们,他们已经“失去了”企业社会责任,无法提供任何forms的证书。 如果他们要重新申请一个新的CSR并为他们的服务器生成一个新的SSL证书,是否会给服务器及其用户带来任何问题?
服务器:使用SNI的Windows 2012 R2 / IIS 8.5(Azure虚拟机) 我有一个已经安装的SSL证书,并且可以在除Firefox和iOS Safari之外的所有浏览器中使用。 Chrome和IE中的链条如下所示: Baltimore CyberTrust Root —->XX Public Root Certification Authority ——–>XX Certification Authority ———–>xxx.domain.com 在iOS的Firefox和Safari中,您会收到一条消息,指出该网站不受信任,并且如果您通过“添加exception”查看证书,则链如下所示: XX Certification Authority —–>xxx.domain.com XXauthentication机构已经签署了xx.domain.com证书。 公共根证书颁发机构已经签署了XXauthentication机构,CyberTrust已经签署了公共根证书。 中间证书位于服务器上的“中级证书颁发机构”存储中。 出于某种原因,Firefox不会下载完整的证书链(或者服务器没有发送它)。 我试图删除Firefoxconfiguration文件中的cert8.db,并一直在干净的机器上发生。 我已经在sslshopper.com和ssllabs.com上testing了我的域名。 他们不报告任何错误,并报告所有中间证书安装正确。
我们有域名:littledogs.com和一个子域名pics.littledogs.com。 这两个域指向两个服务器。 企业login在服务器A(littledog.com)上,我们将所有的图片存储在服务器B(pics.littledog.com)上。 我们为littledogs.com购买了一个EV SSL,但是我们也希望为另一台服务器提供另一台服务器,因为我们希望通过https提供图像链接。 EV SSL,我们拥有,没有通配符支持。 那么解决scheme是什么?
我有一个页面example.com,其中有SSL证书设置,一切工作正常。 这里是configuration的ssl部分: server { listen 80 default_server; server_name www.example.com example.com; return 301 https://$server_name$request_uri; } server { listen 443 default_server; server_name example.com www.example.com; # strenghen ssl security ssl_certificate /some/ssl/files.crt; ssl_certificate_key /some/ssl/files.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; ssl_dhparam /etc/ssl/certs/dhparam.pem; # Add headers to serve security related headers add_header Strict-Transport-Security "max-age=15768000; includeSubDomains; preload;"; […]
有没有人遇到certsrv网页中缺less证书模板字段的问题? 我正在运行“Windows2012R2标准”。 在线教程都有这个combobox,但我为什么缺less我不知所措。 这是我看到的图片: 另外,从“证书颁发机构”snappin,我完全错过了这个分支“证书模板”(从互联网上获得的图像) 有没有人知道我错过了什么,有什么我需要安装,或者我错过了安装过程中的一个步骤? 谢谢 解决scheme :安装为“企业CA”。 但是请注意,如果您不是pipe理员用户,则此安装选项将显示为灰色!
我有域名example.com与子域名:www.example.com和a.example.com。 假设我不能购买通配符证书,但是我购买了example.com和www.example.com的证书。 现在我购买了a.example.com的证书。 该网站和它的子域位于同一个文件夹中,使用一个Apache vhost文件,并将子域定义为别名。 我可以将证书合并成一个文件吗? 如果我使用相同的密钥,csr文件来生成证书呢? 是唯一的解决scheme宣布在两个不同的虚拟主机的网站?
我有一个使用HTTPs传输安全性的第三方Web服务调用。 第三方将升级他们的证书到SHA-2,撤销SHA-1。 我的电话是否需要能够使用TLS1.2继续连接,或者TLS1.1或更低版本能否与SHA-2证书进行交互?