服务器 Gind.cn

Articles of ssl certificate

在获得SSL证书之前,我需要一个指向我的服务器的域吗?

所以我只是按照这个教程为自己的域名设置了一个SSL证书。 虽然,目前,域不指向我的服务器… 在我可以从GoDaddy申请我的证书之前,我需要域指向我的服务器吗? 或者我可以提交证书请求,让他们返回.crt然后指出需要时的域名..?

在ISA 2006上更新了Thawte SSL Web证书 – 此证书不能validation到可信的证书颁发机构

我们最近更新了一个Thawte SSL Web服务器证书。 在Web服务器(Windows Server 2003)上安装后,如果通过ISA 2006直接发布到服务器,证书工作正常。 但是,我们需要使用ISA的Web Listener来发布我们的Web服务器。 我已经从Web服务器中导出了SSL证书,并安装在ISA服务器上,正如我们以前在更新过程中通常所使用的那样。 这个规则可以和旧的即将过期的证书一起工作,但是在新证书的情况下,当客户端连接到网站时,他们会得到一个关于证书的警告:“这个证书不能validation到可信的证书颁发机构”。 当我在客户端上查看证书path时,它只显示www.mydomain.ca,证书path中没有其他CA. 这发生在IE浏览器,Chrome浏览器,Safari浏览器等Firefox似乎没有这个问题。 我在ISAServer.org论坛上find了类似的线索: http : //forums.isaserver.org/Certificate_problems_after_renewal/m_2002102813/tm.htm 我想知道是否有人有类似的问题,并find了解决scheme?

购买SSLsearch* .domain.com

我正在考虑为我的网域的所有子域名购买SSLsearch。 换句话说,如果我有一个域domain.com ,我有以下所有不同的服务器的子域.. server1.domain.com , server2.domain.com ,…, serverN.domain.com 。 是否有可能获得SSL证书,将涵盖通过子域名地址访问的所有不同的服务器? 这将如何工作? 我想大公司不只是为每台机器购买一个证书。

创build一个自签名的证书。 在外部托pipe的网站上使用

是否有可能生成一个自我签署的证书在外部托pipe的网站上使用? 唯一的用户是我们自己,这个特定的网站IP是限制在我们给定的IP范围。 虽然我意识到这是完全可能的时候在内部托pipe一个网站,即内部网,但这将工作外部和/或需要做什么,使我们能够做到这一点? 在Windows / IIS设置 提前谢谢了

远程桌面连接的SSL证书安装问题

使用远程桌面连接从Win7连接到Win2008 Server R2,安装自签名证书(仅用于服务器身份validation)和安装常规签名证书有什么区别? 我知道证书之间的区别,但是如何安装签名证书(通常用于网站域)仅用于服务器身份validation(用于通过远程桌面连接进行连接)? 我知道我听起来像某人偏执狂,但我想了解必要的程序,以签署的证书replace自签名证书。 感谢所有的帮助,祝你有美好的一天!

用Geotrust更新证书 – 一个普遍的问题

首先,让我解释说我是中间人,正在寻求澄清。 我有一个客户想要在我们服务器上托pipe的网站上续订他们的一个SSL证书(Geotrust)。 显然,这个过程是我们生成CSR,发送给他们,然后他们给我们在服务器上安装的证书。 我们的新IT人员不知道这一点,并继续更新证书(没有发送CSR到客户端)。 我的问题是:这是否在网站的function方面有所作为? 或者这是唯一的问题吗? (在这种情况下,我们要求更新证书)。

在同一个Apache站点上拥有不同IP地址的多个SSL证书

我有两个不同的域 – thisdomain.com和otherdomain.com ,在这里我们不能用通配符做任何事情。 这些域拥有自己的SSL证书。 这两个域都有自己独立的 IP地址。 我的客户最好在Apache上的同一个站点上使用这两个域。 使用非SSL访问,这是没有问题的,因为我只是添加必要的主机头。 我知道这个答案中描述的SAN证书,但客户希望将这两个域保留在不同的IP地址上。 我知道我可以有两个不同的虚拟主机指向相同的内容,但可以使用一个虚拟主机完成? 我可以在IIS7上做到这一点,但只是想知道Apache是​​否也可以做到这一点。

IE8将GeoTrust SSL证书报告为“不可信任”,其他浏览器正常

一段时间以来,我们一直在使用GeoTrust SSL证书,而且我刚接到一个电话,告诉Internet Explorer警告用户我们的证书不受信任。 我真的不知道发生了什么事情。 我们使用的是nginx 1.0.5,我已经安装了GeoTrust中介的证书,并且在Firefox,Safari和谷歌浏览器等等中都可以正常工作。 另外一个digicert SSL检查告诉我一切都好。 但是,Internet Explorer 8和另一个SSL检查器都告诉我: 这是不可信的(自签名) 域名不匹配。 到底是怎么回事? 关于我们的设置的一些细节:我们正在使用nginx +独angular兽(作为机架服务器),nginx作为独angular兽的反向代理,以及提供静态资产来运行Rails应用程序。 我们基本上有三个虚拟主机: 生产 – 包含一个http和一个https虚拟主机 登台 – 生产的确切副本,但在另一个子域和不同的SSL证书(自签名) 一个“重写”虚拟主机 – 将我们所有的域名重写为“www.kayoom.com”

服务器IP地址的HTTPS显示为无效的证书

我有一个网站,说www.foo.com与IP地址1.2.3.4我有一个SSL证书www.foo.com,当我访问https://www.foo.com一切都很好。 但是,如果我访问https://1.2.3.4它说证书是无效的,这是公平的。 有没有办法让https://1.2.3.4redirect到https://www.foo.com使用apache2还是我坚持有证书错误?

在主机提供商处使用密码encryption密钥的SSL证书

我们是一家软件公司,为客户提供托pipe服务。 我们在一个大的荷兰数据中心有一个VPS。 对于某些应用程序,我们需要一个SSL证书,我们想用密码保护的密钥文件进行encryption。 我们的VPS现在重新启动,然后由于任何更新,但这意味着我们的Apache不会立即启动,因为需要密码。 这导致停机,当然是一个真正的大问题。 我们可以将密码提供给我们的VPS数据中心,或者根据没有密码的密钥文件创build证书。 这两种解决scheme似乎都不是最好的解决scheme,因为它们损害了我们证书的安全性。 这个问题最好的解决scheme是什么?
Intereting Posts
基于电子邮件标题的Exim路由 没有RHEL 6的Tomcat7软件包 IIS8.5上的SSL – 使用指定的URL,但localhost导致ERR_CERT_COMMON_NAME_INVALID 根文件夹php脚本不在nginx中运行 Nginx不会从502 Bad Gateway中重新启动 select低成本的通配符SSL证书(PsotiveSSL,RapidSSL或其他)? 由于“正在使用”状态,无法重命名/移动Windows 2008r2中的文件/目录 mod-security2无法重启 将IP路由到OpenVPN客户端 仅为特定用户创build专用文件夹 – Active Directory Windows Server 2008 Apache mod_autoindex并在<head>中声明一个favicon? nginxredirect回remote_addr IP Nginx服务器返回404除了索引之外的所有php页面 即使在分配正确的权限后,如何接收拒绝访问错误? VM在备份结束时冻结