我有一台Windows 2008 Server(Base2)机器。 在服务器pipe理器>angular色,我可以看到: 1. Active Directory域服务 2. DNS服务器 3. Active Directory证书服务。 在“Active Directory证书服务”>“mydomain”>“颁发的证书”下,我看到列出的证书。 如果我打开这个证书,它的目的就是“私钥存档” 我想让我的Active Directory在SSL(端口636)中工作。 当我使用ldp.exe(一个ldap客户端),连接到端口636启用SSLcheckbox,我得到一个错误('无法打开连接'),这对于默认的389端口工作正常。 我是Windows服务器pipe理/证书的新手。 还有什么我需要安装?
我有一个company.sv域名,最近购买了一个RapidSSL通配符证书,我安装了它,并用许多浏览器(Firefox,Chromium,Chrome,IE)和SSL检查工具进行了testing,它在每一个除了谷歌浏览器Windows,Linux和Android。 每次通过谷歌浏览器访问网站时,都会显示一条警告,说明我试图访问www.company.sv或whatever.company.sv,但服务器将自己标识为**。company.sv *。 如果我仍然继续发出警告并单击红色锁,它会告诉我已连接到仅在我的networking中有效且无法通过外部证书实体进行validation的服务器。 我联系了证书转售商的支持服务部门,但他们不能直接回答这个问题。 我一直在想,这是否与顶级域名.sv有关 。 我也检查过Chromium源代码,但是由于证书完美地运行在Chromium上,所以它看起来似乎毫无意义。 也许值得一提的是,我在Ubuntu 12.04服务器上使用NGINX,在购买通配符之前,我testing了Comodo的免费单域证书。
是否有可能,只有当用户没有安装客户端证书强制Apache要求密码? 我几乎可以肯定,这是可能的,但我无法在任何地方find任何确认。 是否有可能configurationApache的行为是这样的: 如果用户将有客户证书 – 阿帕奇将允许连接到网页没有任何问题或问题。 如果客户端的用户证书不可用,它将要求基本的身份validation – 所以它会要求密码? 如何configuration? 我从早上起就没有任何解决办法,甚至只是坚持下去。
我试图从godaddy获得一个ssl证书用于docker。 这些是我的步骤: keytool -keystore keystore -alias jetty -genkey -keyalg RSA -keysize 2048 What is your first and last name?: example.com What is the name of your organizational unit?: me What is the name of your organization?: me What is the name of your City or Locality?: someplace What is the name of your State or […]
我想通过SSL保护一个带有自定义域的azure色网站。 根据需要,网站位于“标准”层。 我已经能够上传我的自签名通配符证书,但是当我想将其绑定到自定义域名时,它不会出现在“select证书”下拉列表中。 有人知道这是为什么吗? 编辑 为了完整起见,以下是我如何生成自签名证书: 生成一个根证书makecert -pe -n "CN=Mydomain Root" -ss my -a sha1 -sky exchange -r -len 2048 root.mydomain.com.cer 我导入了根证书(右键单击 – >安装证书),然后在“个人”证书存储区中结束 从根证书生成通配符证书: makecert -pe -n "CN=*.mydomain.com" -a sha1 -sky exchange -eku 1.3.6.1.5.5.7.3.1 -is my -in "Mydomain Root" -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -ss Personal wildcard.mydomain.com.cer 我用这些设置导出了这个通配符证书的pfx文件 我将导出的pfx上传到azure,并试图将其绑定到我的网站的自定义域名。
我想问一下在两台运行IIS6的服务器上安装SSL证书的正确过程,这两个服务器在NLB负载均衡configuration中。 昨天我根据我认为是正确的程序安装了证书。 不久之后,我的iphone上就出现了证书错误(但是没有其他地方 – 铬,IE,firefox都很好) 从那时起,该网站的SSL不会在我的iPhone上产生错误(Safari,Chrome),但是我不确定自己是否正确地做了这个事情。 在IIS 6中使用更新选项请求证书。 使用由此产生的CSR获得证书(来自godaddy) 根证书…. 使用获取的证书,在IIS6中完成挂起的请求。 仍在IIS6中导出证书。 在其他服务器上 – 将证书导入到MMC中的证书pipe理单元中的“个人证书”存储中。 在IIS6(还有其他服务器)中select“更改证书”选项,并select新导入的证书。 中级证书 将中级证书导入“中级证书颁发机构” 这里是我不确定自己做的是否正确 – 我没有导出导入的中间证书,然后将其导入到其他服务器上。 相反 – 我只是再次导入相同的文件。 我这样做是因为我似乎记得以前学习的是,不需要为中间证书进行导出导入。 (另外,到目前为止,我还不完全了解中级证书的用途是什么,我相信它是用来支持很老的浏览器的) 所以我的问题是 – 我做对了吗? 这是在运行IIS6的负载平衡服务器上更新SSL的有效过程吗? 编辑:进一步调查(在 – https://www.ssllabs.com/ssltest/的帮助下),我发现中级证书不在第一台服务器上(我可以发誓我安装了它们,但显然我没有)我现在已经安装了他们,我的网站通过每个服务器的“附加证书”testing。
我想为blog.domain.com和www.domain.com等几个子域名build立一个EV SSL证书。 我还需要为*.domain.com blog.domain.com设置通配符PositiveSSl证书,不包括blog.domain.com和www.domain.com 。 两张证书是否会互相干扰? 这甚至有可能吗?
我终于从一个权威机构获得了证书,并且正在努力工作。 我创build了合适的组合证书(个人+中间+根),nginx指向它。 我有一个弹性的IP,并将其连接到我的EC2实例。 我的DNSlogging指向该IP。 但是当我把浏览器指向主机名时,我得到了标准的“连接不可信”位,和ssl_error_bad_cert_domain。 端口443是开放的 – 我可以通过https访问该网站,如果我忽略警告。 奇怪的是,在技术细节下,它列出了我试图访问的域有效! 当我尝试用ssltesting网站进行诊断时,他们甚至没有检测到证书! 我在这里错过了什么? 域名是yanlj.coinculture.info。 注意我在家庭服务器上运行了一个没有专用IP地址的文件,同样的问题,但是一旦我想到这个问题,我会把它移动到同一个EC2实例上。 我以为弹性知识产权可以解决问题,但事实并非如此 Nginxconfiguration: server { listen 443; server_name localhost; ssl on; ssl_certificate /home/ubuntu/certs/startssl/ssl-unified.crt; ssl_certificate_key /home/ubuntu/certs/startssl/ssl.key; keepalive_timeout 70; #ssl_session_timeout 5m; ssl_protocols SSLv2 SSLv3 TLSv1; #ssl_ciphers HIGH:!aNULL:!MD5; #ssl_prefer_server_ciphers on; root /home/ubuntu/programming/YanlJ; index index.php index.html; location / { #try_files $uri $uri/ /index.php; # this line was […]
我试图让Squid3.4用服务器优先的方法做SSL Bumping。 我在alpinelinux中遵循了这个指南 。 我正在明确的模式(浏览器configuration转到代理),工作正常。 我生成了我的密钥,我的CSR,以及使用–enable-sel和–enable-sel-crtd选项重build了squid3,当我拿回我的证书时(我select了一个testing,用1个月的时间来完成POC)从COMODDO,我把它放在我的鱿鱼configuration。 然后我得到以下错误: Dec 08 08:15:12 proxy squid3[2166]: No valid signing SSL certificate configured for http_port 192.168.10.4:3128 Dec 08 08:15:12 proxy squid3[2136]: Starting Squid HTTP Proxy 3.x: squid3FATAL: No valid signing SSL certificate configured for http_port 192.168.10.4:3128 这里我的squid3configuration # Subnet defs in ACL acl wifi_lan src 192.168.11.0/24 acl dmz_lan dst 192.168.10.0/24 […]
希望有人能帮我解决这个问题,因为在这个问题上似乎有矛盾的文章。 我有一台运行带有IIS6的Windows Server 2003 R2的旧版服务器,需要在SHA-256中生成一个SSL证书请求。 我已经安装了此修补程序从MS( http://support.microsoft.com/kb/948963 )应该添加SHA-256支持。 现在已经安装了,我怎样才能让IIS在SHA-256中生成CSR呢? 提前致谢 克里斯