我从123-Reg为我的应用程序购买了一个证书,问题是当我去的urlBrightlight我收到以下消息。 证书不可信,因为发行者证书是未知的。 错误代码sec_error_unknown_issuer。 所以人们提到中间证书是需要的,但是我认为我已经安装了这个证书以及主要证书。 这个消息似乎与Firefox一起出现,似乎和IE一样好 有任何想法吗? 谢谢
我有一个IIS服务器托pipe几个网站,如: example.com subdomain1.example.com subdomain2.example.com 我希望这些网站能够使用SSL。 如果我安装证书*.example.com ,则subdomain1.example.com和subdomain2.example.com正常工作,但在访问example.com ,Chrome会显示“这可能不是您正在查找的网站!” 消息,如预期。 如果我安装证书example.com ,那么第一个网站工作,但另外两个失败,相同的消息,也如预期。 考虑到只有一个只有一个IP地址的IIS服务器,我能做些什么来使两个域都能正常工作? 注意:没有*example.com证书这样的事情,并且所有三个网站将显示相同的错误信息。
我拥有example.com,我想获得SSL证书。 通常我只是购买通配符证书,以便我可以添加子域以备将来之用。 但是,我需要让受信任的第三方操作我的网站的子域:3rdparty.example.com。 我们的网站将链接到他们的一些特定的function。 我们将保持网站外观和感觉相同,以便用户不会感到困惑。 出于同样的原因,我们希望将第三方网站保留在我们的域名下。 我需要为这种情况购买哪种SSL证书? 他们希望我购买第三方子域的证书并将其发送给他们。 编辑: 第三方没有能力,我从来没有深入到SSL深入。 根据反馈和补充阅读,我将概述CSR领域(所以不要拼错任何东西),并要求他们创buildCSR并将其发送给我。 然后,我将申请3rdparty.example.com证书,根据godaddy也适用于www.3rdparty.example.com。 我不需要触摸用于签署CSR的私钥,如果需要,我可以使用godaddy的Web控制台撤消证书。 我是否仍然可以为* .example.com获得自己的通配符ssl证书,否则会以某种方式导致冲突? 我还没有看到这个确切的场景在任何地方。
我最近从GeoTrust购买了一个QuickSSL证书,我在NGINX上使用它。 一切都很好,但是在页面实际加载之前有一个讨厌的秒钟。 如果我查看其他SSL网站,大多数会立即加载它应该。 这是我的SSLconfiguration: ssl on; ssl_certificate /usr/local/nginx/ssl/www.crt; ssl_certificate_key /usr/local/nginx/ssl/www.key; 我发现在listen指令的末尾添加ssl ,但还没有解决。 对于这个问题重现,我不得不closures网站,并在稍后重新访问(大约15分钟?)。
我们有一个内部项目,需要允许基于USB令牌的authentication。 我们理解了这是如何工作的,以及如何设置我们的环境(Apache,HTTPS支持,在浏览器中请求SSLvalidation的证书,从证书中识别用户)。 大多数情况下,我们研究http://cweiske.de/tagebuch/ssl-client-certificates.htm 现在我们面临的问题是我们无法生成有效的证书。 我们不能在项目的这个阶段购买它们。 我们都是开发者,我们需要testing不同的场景。 为了能够构build应用程序login系统,我们需要生成或模拟工作环境。 这意味着我们需要validation证书是否有效。 证书包含了我们之后的唯一ID,如持有人的姓名和电子邮件。 在不同的CA权限文件下颁发的证书可以具有相同的序列。 证书可以包含多个链,我们需要生成多个链有效/失败的链。 证书可以过期(可能是最容易的) 证书可以被撤销。 我们可以通过有效的CA文件,有效的证书,过期的证书来设置整个沙盒环境,甚至更重要的是撤销证书,因为如果证书被吊销,我们需要检查OCSP。 你将如何设置这样一个开发环境来testing这些内部? 我们可以使用什么工具来简化我们的任务?
我有几个Web应用程序服务器,我想转换为使用https而不是http。 我的组织有我要求使用的购买的通配符证书。 我想禁止我的开发人员访问证书,但我也想让他们在我们的Web服务器上有sudo访问权限。 反向代理 据我所知,上面应该是相当容易的,但是我不喜欢把我要维护的服务器数量翻倍的想法,我也不喜欢复制证书N次。 中央ssl服务器? 我希望的最好的情况是让我的服务器有一个中央服务器encryption我的stream量,同时让客户端直接连接到我的networking服务器。 这有另一个好处,让其他部门处理服务器上的证书,所以我不负责其安全性。 有没有办法做到这一点? 我正在使用apache2。 我甚至不知道要search什么。
我从GoDaddy购买了一个便宜的SSL证书。 现在生产中的所有东西都托pipe在www.domain.com 。 当指定通用名称时,通配符(即*.domain.com )会覆盖缺less第三级域名(如domain.com)的情况吗? 可以肯定的是,我为www.domain.com制作了它,而不是通配符。 如果有关系,我将使用nginx和mod_passenger。 如果我想涵盖一切,包括domain.com和staging.domain.com , www.domain.com等,将是一个通配符适当的证书? 便宜的GoDaddy证书(12.99美元/年)是否覆盖通配证书(它似乎不适合我)?
我有两年前运行的SSL通配符证书foo.es站点。 现在我想在同一台服务器上安装另一个“**。foo.com *”的证书。 我已经将新的foo_com.crt和foo_com.key文件复制到新的服务器,并添加了一个新的条目到ssl.conf : <VirtualHost foo.com:443> ServerAdmin [email protected] DocumentRoot /var/www/foo.com/ Servername foo.com ServerAlias www.foo.com ErrorLog /usr/local/apache/logs/error_log TransferLog /usr/local/apache/logs/access_log SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /etc/httpd/ssl.crt/foo_com.crt SSLCertificateKeyFile /etc/httpd/ssl.key/foo_com.key SSLCertificateChainFile /etc/httpd/ca/sub.class2.server.ca.pem SSLCACertificateFile /etc/httpd/ca/ca.pem SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown CustomLog /usr/local/apache/logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> 有了这个,我希望访问https://foo.com没有任何问题。 相反,浏览器警告一个ssl_error_bad_cert_domain错误代码。 当我看到证书时,我发现证书通用名是**。foo.es *,它是第一个证书(注意,我仍然安装了这个证书,我同时需要)。 Apache错误日志只说这个: [Wed […]
我已经收到一堆SSL证书,我需要安装到Tomcat服务器,通常这很容易。 但是,这些证书的私钥已在其他位置生成,并使用私钥和所有SSL证书进行移交。 Keytool不允许我导入私钥,直接导致我无法按照标准过程生成私钥,然后发送它来获得证书。 我发现了另一个问题,“我已经能够” https://stackoverflow.com/questions/906402/importing-an-existing-x509-certificate-and-private-key-in-java-keystore-to-use-i “跟随并设法获得与Tomcat合作的密钥仓库。 但是,似乎中介证书不能正确关联,因此SSL检查实际上失败了。 这就是我所做的: keytool -import -trustcacerts -alias主要文件Primary.crt -keystore keystore.key keytool -import -trustcacerts -alias次要文件Secondary.crt -keystore keystore.key openssl pkcs12 -export -in domain.crt -inkey domain.key> server.p12 keytool -importkeystore -srckeystore server.p12 -destkeystore keystore.key -srcstoretype pkcs12 所以,即使我已经导入了主要和次要中间证书,看起来他们不是导入pkcs12生成证书链的链条的一部分。 来自SSL检查器的错误消息 请在您的Web或应用程序服务器上安装或更换以下中间CA证书,然后再次执行此testing。 ——证书2 —— – 发给 – 组织:Thawte,Inc. 组织单位:域validation的SSL 通用名称:Thawte DV SSL CA国家:US – 发布者 – 机构:thawte,Inc. 组织单位:(c)2006 […]
我正在考虑获得SSL证书,我认为SANtypes是我需要的。 但是,我可以轻松地添加进一步的域名,将在未来的证书覆盖。 例如我的服务器上有www.example.com。 在6个月的时间里,我决定在同一台服务器上构build和托pipe一个新的站点,并为其提供URL www.example2.com。 然后,我可以将新的域添加到现有的证书?