服务器 Gind.cn

Articles of ssl certificate

从JKS密钥库中提取密钥以与apache2和tomcat一起使用

我有一个JKS格式的密钥库,我想用apache2。 我怎样才能以简单的方式将密钥和证书(我已经链接)从JKS中导出? 我发现有很多答案,但似乎没有人有我的问题…(或答案是部分) 感谢您的时间。

有没有办法让所有的虚拟服务器使用相同的SSL证书,而没有多个IP?

有没有办法让Apache中的所有虚拟服务器使用相同的SSL证书,而不使用多个IP? 我知道你可以在一个站点,每个端口和每个IP上使用一个证书,但是如果站点在多个端口上,我可以使它工作吗?

为什么我的SSL证书不完全安全?

我刚刚在我的网站上安装了一个SSL证书,但是当我在浏览器(Chrome浏览器)中查看SSL证书时,浏览器警告我说它并不完全安全: 我做错了什么,我该如何纠正?

SSL证书是否固定在某个地区的IP上?

我需要购买通配符SSL证书。 我正在考虑从Comodo购买它,但是当我去购买它时,有一个问题要求“select你所在的地区”。 这是链接 。 我不确定为什么问这个问题,但我想知道这些证书是否被修复到指定区域内托pipe的服务器? 我在Amazon EC2上托pipe,并将在多个地区托pipe服务器,因此我并不想为每个地区购买证书。 我已经问过支持这个确切的问题,但他们不会给我一个直接的答案,这并不让我感到非常舒服,继续购买证书。

我是否需要www子域的通配符SSL?

我拥有example.com,example.net和example.biz。 我使用Apache将example.net和example.biz重写为example.com。 根据这个改写,我的理解是,我只需要一个example.com的证书,而不是example.net和example.biz。 请确认。 我正在使用子目录,而不是子域来构build我的网站。 www子域名是个例外。 如果我希望为example.com以及www.example.com提供SSL,那么是否需要两个证书或一个通配符证书? 你会推荐重写其中的一个域名,并使用单一的证书? 如果是这样,你会推荐使用哪一个,为什么?

如果一个子域使用SSL证书是安全的,子子域是否也是安全的?

我有一个刚刚从Godaddy购买的标准SSL证书。 现在它不会让我使用通配符来为我的域颁发证书。 它说*通配符不包含在我的产品中。 这意味着我只能保护一个域名,如subdomain.example.com 。 现在我的问题是,如果我得到subdomain.example.com颁发的证书,它是否也适用于subdomain2.subdomain.example.com ?

为Web服务器SSL创build一个.pem文件

要使用SSL,我使用的Web服务器需要一个.pem文件的位置(-ssl_cert xyz.pem) 我有GoDaddy颁发的证书。 他们给了我这个文件: banana.crt 上述证书请求是使用我生成的私钥创build的 banana.key 谷歌search似乎表明,创build.pem文件是简单的连接它们。 cat banana.key banana.crt> banana.pem 不幸的是,用banana.pem启动服务器,并用Safari访问它告诉我: 颁发者:去爸爸安全authentication机构 这个证书是由一个未知的权威人士签署的 怎么了? 我或者GoDaddy在创build证书的时候搞了些什么,或者我不知道怎么把这里的东西混合到我的.pem文件中? 我正在访问最新的OS X Leopard + Safari安装。

内部和外部IP地址与SSL证书

我正在build立一个具有内部IP地址和外部IP地址的Web服务器。 eg Browsers on the network request mysite.example.com and get 192.168.200 Browsers outside the network request mysite.example.com and get 74.125.127.103 我想购买并安装SSL证书。 我怎样才能设置这样的内部和外部的stream量是用证书来保证的? 我需要多个证书吗? 证书对于两个IP地址有效吗?

我可以创build一个被浏览器识别的链式SSL证书吗?

假设我有一个对example.com有效的证书(由一个已知​​的SSL供应商提供支持)。 我希望能够有一个testing版本的域名test.example.com,这也是一个SSL证书保护,但我想这样做没有支付商业证书(我知道有“免费“证书,但几乎所有的人都有时间限制,这不适合我)。 从证书中创build链式证书显然是可能的。 我想知道的是,浏览器是否会认识到链接证书是有效的。 请注意,example.com的证书是SAN证书,涵盖了docs.example.com,example.org等其他域。 理想情况下,我希望链接的证书也是一个SAN证书,并提供每个域的testing类比:test.example.com,test.docs.example.com,test.example.org等 我知道我需要一个单独的IP地址作为testing证书。 顺便说一句,这是在Apache和CentOS上。

为什么只用SSL保护一个页面而不是整个网站是不好的做法

我知道用SSL保护所有页面会减慢网站的速度,并增加服务器资源的开销。 我也看到很多其他网站只保护他们的login和注册页面,我也想在我的服务器上运行apache。 为什么仅仅保护input用户密码的网页而不是整个网站是不好的做法呢? 此外,而不是使用像https://mysite.com/login.php这样的东西,我也许应该以这种方式更改为https: https://secure.mysite.com/login.php : https://secure.mysite.com/login.php ?
Intereting Posts
评估新的EDI系统 Nginx共享指令 区别重新启动和停止启动亚马逊EC2实例 Apache 2.4 SSL _default_覆盖虚拟主机 LDAP(slapd)ACL问题 – 可以添加但不能修改条目 Apache与Nginx的前端采取挂钩与Django应用程序100%的CPU PowerShell Sciprtlogin用户赢得2008 R2服务器? 运行在同一台服务器上的9个apache进程:这是正常的吗? chmod所有文件(包括隐藏文件)在Linux目录(不recursion) rsync和包含/排除。 它能有多难? 如何通过命令行在Windows7上以pipe理员身份运行命令? SVN签出失败? SSH喜欢,简单的VPN为Win2012 – > 2012年SQL日志传送? 如何在MAMP上设置多个网站/虚拟主机? 无法在OS X上的MySQL Administrator中编辑帐户