我即将续订SSL证书,以便与Microsoft Exchange Server 2013一起使用。我正在查看即将过期的当前SSL证书,以检查当前包含的地址,以便我知道在新的SSL证书中指定的内容。 当前地址: DNS Name=mail.example.com DNS Name=autodiscover.example.com DNS Name=exchangeserver.example.local 我的问题是,我还包括exchangeserver.example.local地址还是只包含一些旧的历史原因? 根据我的理解,你现在不应该在SSL证书中包括.local地址,但是如何检查当我切换到新的SSL证书时是否不包括这将导致任何问题? 有什么办法来检查是否有任何东西正在使用.local地址连接?
我甚至无法弄清楚我从启动它的错误的文字 ● nginx.service – A high performance web server and a reverse proxy server Loaded: loaded (/lib/systemd/system/nginx.service; enabled) Active: failed (Result: exit-code) since Fri 2015-06-05 16:52:14 UTC; 8s ago Process: 17285 ExecStop=/sbin/start-stop-daemon –quiet –stop –retry QUIT/5 –pidfile /run/nginx.pid (code=exited, status=0/SUCCESS) Process: 17273 ExecStart=/usr/sbin/nginx -g daemon on; master_process on; (code=exited, status=0/SUCCESS) Process: 17386 ExecStartPre=/usr/sbin/nginx -t -q […]
我已经build立了一个网站,用户在Facebook上分享,但是当他们的一个朋友点击这个链接时,就给了他们这个错误。 安全错误 本网站的安全证书存在问题。 它只在Facebook应用程序中给他们这个错误。 我的主机是通过aws,我有一个通配证书在网站上。 这是谈论这个的唯一线索,但并没有给出实际的行动scheme。 https://www.facebook.com/help/community/question/?id=10153289930849400 有谁知道如何解决这一问题? 我应该去aws和解决这个或Facebook吗? 这真是令人困惑,因为我没有得到其他人的警告,证书有问题。 ****** UPDATE ****** 此错误只出现在Android的Facebook应用程序显示。
我最近购买了一个SSL证书。 我已经将www.site.com.key , www.site.com.csr , intermedia.pem , www.site.com.crt设置在我的/etc/ssl/localcerts文件夹中。 当我打开我的浏览器时,我得到以下内容: 我得到的另一个问题是在/var/log/apache2/error.log : [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [warn] RSA server certificate CommonName (CN) `site.com' does NOT match server name!? 我认为问题是我已经提交了.csr文件,通用名是site.com而不是www.site.com 。 因此,通用名称,不匹配我的服务器名称 – www.site.com 有没有办法通过操纵服务器上的服务器名来解决这个问题? 我怎样才能做到这一点? 还是必须重新考虑使用正确的证书获取另一个SSL证书? 提前致谢。
我们正在尝试为Cisco ASA上的VPN用户设置客户端证书身份validation。 正在使用用户证书存储区来完成身份validation。 我们遇到的问题是用户没有访问私钥的权限,从而导致证书validation失败。 但我的问题是,为什么我们甚至需要访问私钥来完成身份validation过程。
我在使用中间CA(自行创build)时遇到了一些nginx客户机authentication的困难。 尽pipe相同的证书包(单个.pem文件中的中间+根证书)适用于IMAP(dovecot)和SMTP(后缀)中的客户端身份validation,但我似乎无法使其与nginx一起使用。 相反,我得到以下错误: [info] 23383#23383: *14583139 client SSL certificate verify error: (27:certificate not trusted) while reading client request headers, client: 82.39.81.156, server: <hostname>, request: "GET /mailboxes HTTP/1.1", host: "<hostname>" 据我了解,来自openssl的错误types27是X509_V_ERR_CERT_UNTRUSTED ,或某种特定用途的证书不可信的问题,但是我无法再详细说明。 个人和捆绑的证书似乎都用openssl verifyvalidation正确openssl verify (我可以validation客户端证书对中间或捆绑,中间证书validation根证书,即在我能想到的每个组合中都是有效的)。 为了validation我的客户端证书,我的根和中间CA应该使用正确的扩展名进行设置,以下是我的自定义openssl.conf文件的相关示例: [ v3_ca ] # Extensions for a typical CA (`man x509v3_config`). subjectKeyIdentifier = hash authorityKeyIdentifier = keyid:always,issuer basicConstraints = […]
这是非常简单的问题,我有一个由DigiCert颁发的证书,已经安装在我的出身,我想用它的CDN。 我开始在我的出身前configurationAkamai CDN,但是他们说他们会购买一个证书让我安装在他们的节点上,我想知道为什么他们不会使用我拥有的相同证书。 我在CloudFlare上find了一个上传我自己的证书的选项,但是我还没有testing,所以我不确定它是否会在那里工作。 有没有人有任何CDN的经验,或有一个技术解释,为什么如果这是不可能的?
如果我的Web服务器(最新的Apache)有一个有效的(未过期或撤销的)Verisign证书链(root-> intermediate-> leaf / myserver),那么服务器是否将整个(?)链发送给客户端? Web客户端(例如最新的Chrome) 是否需要在线查找每个相同的证书,特别是如果客户端已经信任根CA? 如果客户无法联系Verisign,会发生什么情况? (例如,在没有WiFi的笔记本电脑上安装LAMP)。
如何在使用OpenSSL签署证书请求时在Windows中添加主题备用名称(如果有的话)? 我从IIS界面生成了一个基本的证书签名请求(CSR)。 现在,我想添加几个主题备用名称,用现有的根证书签名,然后返回证书来完成签名请求。 我能find的每个教程都涉及到生成一个新的私钥和一个全新的CSR,但是我的印象是私钥驻留在请求的计算机上(我不一定有权访问)。 我只想在添加备用名称的同时签署请求。 我对OpenSSL和CA主题比较陌生,所以这可能是我的一个误解。
我正在尝试在Windows 2012R2服务器上configurationSSL,但是我找不到通常用于请求和pipe理证书的“服务器证书”图标。 是否有我需要安装将其添加到IIS的function或angular色?