填写SSL证书请求时,IP地址是否可用于“通用名称”? 更新:我们有一个新的生产框,没有公共域名。 只是一个公共IP。 但是我们需要申请一个SSL证书。 我正在研究域名,但是同时,如果我只能通过公共IP获得一个证书请求,那么我可以保留一些东西。
我有一个在Ubuntu Server 12.04 LTS上运行Apache / 2.2.22的VPS。 我已经为domaina.com成功安装了一个SSL 不幸的是,如果我访问https : //domainb.com,https://domainc.com等…我提出了证书警告,因为每个域都呈现domaina.com证书。 我怎样才能阻止呢? 我可以停止Apache为所有共享相同IP的站点发送证书吗? 我可以阻止端口:443访问使用ufw的域名? 别的东西? 域Aconfiguration <VirtualHost *:80> ServerName domaina.com ServerAlias www.domaina.com DocumentRoot /var/www/domaina.com/public </VirtualHost> <IfModule mod_ssl.c> <VirtualHost *:443> ServerName domaina.com ServerAlias www.domaina.com DocumentRoot /var/www/domaina.com/public SSLEngine on SSLCertificateFile /etc/apache2/ssl/domaina.com.crt SSLCertificateKeyFile /etc/apache2/ssl/domaina.key SSLCertificateChainFile /etc/apache2/ssl/domaina.com.ca-bundle </VirtualHost> </IfModule> 域B,C …configuration <VirtualHost *:80> ServerName domainb.com ServerAlias www.domainb.com DocumentRoot /var/www/domainb.com/public </VirtualHost> […]
我不得不切换服务器,我想redirect所有SSLurl到非SSL网站。 我遇到的问题是https站点仍然抛出无效的证书错误,即使通过Apache有redirect实施。 <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /data/sites/www.example.com/main/ RewriteEngine on Redirect 301 / http://www.example.com SSLEngine on SSLCertificateFile /etc/httpd/ssl/www.examplecom/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/httpd/ssl/www.example.com/ssl-cert-snakeoil.key ServerName www.example.com ErrorLog "logs/example.com-error_log" CustomLog "logs/example.com-access_log" common </VirtualHost> 我的问题是,我怎么能做一个redirect,并避免在浏览器中的无效ssl证书错误?
带有HTTP代理(对于远程办公室工作人员)的Exchange 2003服务器正常工作,直到validation的SSL证书过期。 (没有人知道,显然没有人收到电子邮件。)OWA仍然可供用户使用,但是Outlook被破坏了。 我不确定iPhone用户是否可以在此期间使用该证书,但我认为是这样。 我购买了一个新的证书并安装了它,Outlook客户端可以连接。 欣喜发生了。 直到有人发现他们无法连接iOS。 我已经经历了重大的故障排除,validation描述不需要安全表单的IIS设置以及Exchange,owa等虚拟目录上的单个安全设置。 运行Microsoft Connectivity Analyzer以testingExchange ActiveSync最终在Activesync会话上失败 Attempting the FolderSync command on the Exchange ActiveSync session. The test of the FolderSync command failed. Additional Details An HTTP 403 forbidden response was received. The response appears to have come from Unknown. Body of the response: <body><h2>HTTP/1.1 403 Forbidden</h2></body> Headers received: MicrosoftOfficeWebServer: […]
我正在尝试在虚拟Windows Server 2012 R2上设置远程桌面网关(terminal服务网关)。 但是,当通过互联网连接(从Win7 RDP客户端)得到一个错误: 您的计算机无法连接到远程计算机,因为请求的远程桌面网关服务器地址与证书主题不匹配。 这是我的configuration: 主机正在运行Windows Server 2008 R2标准版 RDG虚拟运行Windows Server 2012 R2 Std(我也试过2008 R2,结果相同) AD也是虚拟的(dc.domain.local等) 主机是server.domain.local 主机使用NAT运行RRAS,因此端口主机:33899被转发到rdg:3389 RDG是rdg.domain.local RDG使用网关pipe理器中设置的example.com的自签名SSL证书: 无论什么名字我会用SSL证书,客户端看到它与Subject=rdg.domain.local ! 我也尝试使用makecert手动创build自签名证书,并使用/导入它,但结果相同。
我有一个简单的网站与SSL证书,我注意到,当我重新启动Apache是要求密码(导致服务器本质上停止)。 我做了以下删除它(解决我的问题W /重新启动) openssl rsa -in foo.key -out foo.key.nopass 我的问题是,这是否以任何方式降低我的SSL证书的有效性?
我们有一个通配的SSL证书,将在几周内过期。 我目前有六个服务器上安装此证书。 我想先在一台服务器上更新它,然后testing一下,然后在其他服务器上安装证书。 但我有点担心,更新证书将导致它立即停止在其他服务器上工作。 我不认为是这样,但是当我问GoDaddy支持这个问题的时候,他们说“一旦生成新的服务器,其他服务器上的证书就会停止工作”。 是对的吗? 我给他们打了个电话,说了一个不同的技术,得到了不同的答案。 那么谁是对的? 顺便说一句,我计划生成一个新的CSR,而不是更新现有的证书由于IIS 7中的这个已知的错误: http : //support.microsoft.com/kb/971832 谢谢
这些错误是否与将网站移动到新的IP并保持相同的SSL CERT相关? 我需要重新生成/签署来解决这个问题吗? [Sun Jun 22 07:13:11.054280 2014] [mpm_worker:notice] [pid 2775:tid 2803123869632] AH00292: Apache/2.4.9 (Unix) OpenSSL/1.0.1e-fips mod_bwlimited/1.4 mod_fcgid/2.3.9 configured — resuming normal operations [Sun Jun 22 07:13:11.054328 2014] [core:notice] [pid 2775:tid 2803123869632] AH00094: Command line: '/usr/local/apache/bin/httpd -D SSL' [Sun Jun 22 08:11:52.651176 2014] [mpm_worker:notice] [pid 2775:tid 2803123869632] AH00297: SIGUSR1 received. Doing graceful restart [Sun Jun […]
如果我为从非EV SSL站点使用静态内容的站点购买EV SSL证书,是否会影响主www站点上的EV SSL证书演示文稿? 例如: www.example.com(使用EV SSL证书)static.example.com(使用标准的SSL证书) 如果CSS和图像是从static.example.com提供的,那么www.example.com上的用户是否仍然会看到带有公司名称的绿色栏?
我有两个SSL证书,一个用于* .sub.domain.com,一个用于* .domain.com。 我没有域级通配符证书的问题。 含义https://www.domain.com&https : //domain.com工作正常,无任何证书错误。 但另一个https://sub.domain.com提供证书错误(地址错失匹配)和https://www.sub.domain.com不会给出任何错误。 只是另一个信息两个证书来自同一个提供者。