ssllabs的SSL服务器testing将testing您的HTTPS服务器,并为您的HTTPS服务器build立情况提供评分。 您可以使用该结果来获取最安全的HTTPS服务器。 我有一个HTTPS服务器,在我的浏览器中工作,但客户端已经从他们的Android浏览器发送SSL错误的屏幕截图。 我必须解决它,我不知道如何。 是否有任何网站有所有怪癖列表/数据库,并支持(或不支持)function,各种浏览器/操作系统,我可以指向一个HTTPS服务器,它可以告诉我“哦,你正在使用functionX,浏览器Y不支持“。 caniuse.com告诉我什么浏览器支持HTML / CSS / JSfunction。 我想要这样的HTTPS的东西。 sslabs告诉我如何使一个更安全的HTTPS服务器,我需要一个更兼容,更宽的可用,服务器。
我的Synology NAS能够通过HTTPS运行networking界面。 默认情况下,您通过名称(比如mynas )访问NAS,以便使用http(s)://myname:5001或http(s)://myname.local 。 它默认为synology.com的SSL证书。 您可以使用Let's Encrypt创build一个新的证书; 你将所需的端口从路由器转发到你的NAS,我从我自己的域创build了一个子域,并更新了DNS指向我的家庭IP。 (如home.my-domain-i-own.com ) 我希望能inputmyname;myname.local作为主题替代名称,所以我可以通过HTTPS在内部浏览我的NAS,而不会有任何警告。 但是,让我们encryption不接受它无法validation的域名,显然。 我的问题 :如何解决这个问题,我可以用我的域名mynas.localencryption证书没有任何警告?
我正在尝试在IIS 8中运行的ASP.NET MVC3应用程序中设置客户端证书身份validation。客户端(Good Third Party)使用自签名SSL证书对自己进行身份validation,并且我的应用程序事先知道指纹并检查请求具有适当的证书。 它不起作用 – IIS拒绝HTTP 403.16(客户端证书不可信)的请求。 我做了很多实验,看起来好像将客户端证书添加到“根”(受信任的根证书颁发机构)或“身份validation根”(第三方根证书颁发机构)证书存储区,然后将请求传递到应用程序代码 – IIS现在信任证书并接受请求。 因此,将证书添加到其中一个商店“使其工作”。 问题是我不确定这样的变化可能有什么其他影响。 假设好的第三方丢失了证书的私钥部分,一些坏的第三方滥用了它 – 除了冒充好的第三方,他们能做什么呢? 也许他们可以签署我的系统将信任的代码包? 也许他们可以颁发站点证书,并让我的系统信任他们的恶意网站? 我在哪个商店添加客户端证书,以便将意外的安全风险降至最低?
这是我的另一个问题的后续,但它有很大的不同,所以我想我会开始一个新的职位。 电子邮件弹跳 – 由于临时原因,454个TLS不可用 我试图解决为什么我添加一个电子邮件帐户时仍然收到这个错误信息(在这种情况下,在雷鸟 – 但我也遇到了手机上的问题); 奇怪的是,如果我在SSL-Tools.net上检查它,它看起来很好: https://ssl-tools.net/mailservers/wkingbrickwork.co.uk 我真的不明白 – 正如Thunderbird显示我的证书已过期: 我错过了什么吗? 请让我知道,如果你需要更多的信息来帮助我debugging。 我不确定会有什么帮助。
我看到我可以在Exchange 2013中添加许多证书。我无法理解它如何select证书,因为我可以为同一服务(例如SMTP)设置多个证书。 比方说,我有一个公共的SSL通配符myexternaldomain.com,但Exchange从外部回复,但也从内部名称,如myinternaldomani.com,它是如何工作的? 我可以使用自动签名的内部和公共通配符为外部? 编辑现在我在这种情况下:我有一个本地域(myinternaldomani.local)和一个公共域(myexternaldomain.com)。 我所有的Outlook客户端都使用[email protected]连接到Exchange,通过IIS,外部用户和owa webmail使用[email protected]。 我为IIS服务加载myexternaldomain.com的wildarcard证书,现在外部用户(Outlook或OWA)信任连接,但是所有内部Outlook无法validation证书主机名。
我有两个SSL证书安装在我的IIS6服务器上的两个域。 一个证书是通过godaddy,另一个是通过我的主机(1and1)。 我需要更新这些还是需要购买新的证书并更换旧的证书? 我唯一的使用SSL证书的经验是,当我在11个月前把它放在首位时…所以我知道的很less。 另外,我想将GoDaddy证书切换到1and1。 难道这会很难吗? 此外,这两个证书都附加到电子商务商店,将在正常工作时间不间断的运作。 在此先感谢您的时间。
我使用Jetty运行Java servlet应用程序。 现在我想让它更加用户友好,并需要证书。 导入后(见上)浏览器(FF)仍然回收不安全的自签名证书。 如果这个工作现在或有什么更多的事情要做。 谢谢。 $ keytool -list -keystore key.ks -v Enter keystore password: ************** Keystore type: jks Keystore provider: SUN Your keystore contains 1 entry Alias name: mydomain Creation date: Aug 16, 2009 Entry type: keyEntry Certificate chain length: 2 Certificate[1]: Owner: CN=mydomain.com, OU=Domain Validated, OU=Thawte SSL123 certificate, OU=Go to https://www.thawte.com/repository/index.html, O=mydomain.com Issuer: […]
我有第三方authentication机构的SSL证书。 这是一个.cer文件。 证书在IIS7中安装并正常工作。 证书将其预期目的显示为服务器身份validation,客户端身份validation。 该网站需要通过客户端证书进行validation 我们不使用客户端证书映射,而只是使用客户端证书作为身份validation的一种手段 – 如果您拥有身份validation,则会进行身份validation。 我如何创build客户端证书? CA是否必须这样做,涉及另一个CSR? 这是我能用另一种工具自己做的吗? (OpenSSL或其他) 客户端证书需要什么格式?
我试图决定从ssl证书提供者(thawte,verisign或geotrust)列表中select哪一个对应下列标准 SSL证书: 为一个域安装 有用的无限子域名 安装在多台机器上
我试图让我们的Windows 2008terminal服务器上的证书。 目前,当我们使用RDP 6.1客户端login时,我们得到一个证书警告,说rdp.geas.local证书不可信。 我已经为我们的Exchange.com服务器上使用的external.com地址获得了一个证书,并且正在尝试在我们的terminal服务器上安装相同的证书。 但是,当我到达terminal服务configuration – > RCP-TCP属性,然后单击select以显示证书select器对话框,我只能select本地计算机的自签名证书。 我已经在受信任的根证书,个人和第三方根证书中安装了我们的有效证书,但是它仍然不会作为RDP-TCP属性对话框中的选项出现。 它需要一个特定的证书types,还是我只是在错误的商店安装证书?