我用这个代码创build了一个domain.csr和domain.key: openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr 然后,使用这两个我买了一个证书,我从RapidSSL获得证书。 RapidSSL给了我一个my_domain.crt。 一切安好。 但是,当我尝试安装此.crt文件时,有一个问题。 文件说: 使用以下代码连接SSL和中级CA证书: cat intermediateCA.crt >> SSL_Certificate.crt 但是我的远程服务器中没有任何.crt文件,我也不知道哪一个是我的:intermediateCA.crt或SSL_Certificate.crt 我怎样才能在我的networking服务器上安装这个证书?
我有一个主域名和一个由商业网站托pipe服务使用Apache服务器托pipe的二级域名。 每个域都有自己的.htaccess文件。 对于主域,我只有一个SSL证书。 但是,如果我inputURL框(或search引擎指向) HTTPS://secondarydomain.com , HTTPS://secondarydomain.com收到有关无效安全证书的网页警告。 当我确认exception时,浏览器显示绑定到证书的主域。 我看了post: SSL的优先级 。 在这种情况下,我可以做什么没有什么从二级域从HTTPSredirect到HTTP? 编辑澄清:我想服务器应用SSL证书只到主域。 子域是完全不相关的域。 访问这些子域名的人只会看到一个不相关网站名称的SSL证书。 这就是为什么我希望有一些东西,我可以放在这些子域的.htaccess文件,使服务器绕过或忽略主域的SSL证书。 编辑:我也尝试了无条件的redirect与这些行.htaccess中 RewriteEngine on Redirect / "http://mydomain .com/"
似乎每次Windows自动安装安全更新,我们所有的安全网站都会返回“连接被重置…”消息。 在我删除并重新申请新的自签名SSL证书后,这些站点已备份并正在运行。 我们所有使用Verisign或Network Solutions证书的站点都不会受到这些更新的影响。 2个问题: 有谁知道为什么发生这种情况? 是否有可能避免这个问题,而不需要购买可信任的证书?
我目前有一个安全网站在https://current.example.ca运行,证书绑定到current.example.ca 。 我也有一个运行在https://new.example.com网站的新版本。 如果我在新网站上使用当前的证书,我将从Google Chrome获得以下警告: 您试图访问new.example.com ,但是实际上您已经到达了将自己标识为current.example.ca的服务器。 我应该采取哪些步骤为我的新网站获得新证书? 我是不是该: 重新生成一个新的公钥/私钥对 将新的公钥与新的专有名称new.example.ca一起发送到CA以获得新的new.example.ca 你怎么看?
我有两台服务器以多主镜像模式OpenLDAP设置工作。 server-0.example.com,server-1.example.com和server-vip.example.com server-vip.example.com是一个浮动虚拟IP,它将自己关联到主动节点(server-0或server-1)的接口上,这是一个相当常见的设置。 问题是,我在服务器0上创build了一些带有CA的自签名证书。 什么是两个服务器之间需要发生的SSL客户端/服务器证书的分配,更重要的是,客户端可以与server-vip.example.com对话? 简单地复制/粘贴configuration似乎并不是答案,特别是因为服务器上的通用名称是唯一的,它们每个都有不同的主机名。 另外,如果server-0closures,而server-vip指向server-1,那么如果客户端证书是server-0,那么客户端应该如何透明地工作?
我有一个启用SSL的Apache HTTP服务器并请求客户端证书。 如何将Apache设置为仅在用户点击某个网站的某个部分时才请求证书? 例: / myapp /不应该要求证书 / myapp2 /应该请求证书 注意:这些应用程序正在使用mod-jk服务
在Exchange 2007 SP2更新之后(是的,我知道很迟到)login到Outlook时遇到问题。 我看到下面的消息… 替代文字http://www.freeimagehosting.net/uploads/1960a40166.jpg 我也有一个类似的问题与networking访问和我在家里与IIS,这很容易解决。 不过,我注意到服务器包含了一些关键autodiscover.mycompamy.com,exchange.mycompamy.com等,似乎升级SP2不知道如何处理这个。 由于我有一个通配符ssl,我认为删除所有其他证书是明智的,但是为了在打开outlook时停止唠叨 – 我该怎么办?
我听说可以用Windows SDK中的MakeCert制作一个testing证书,但野兽是1.5GB,我不愿意下载一个半兆字节的程序。 但是,我确实有IIS资源工具包,它具有自我生成IIS证书的function。 这将工作的SQL Server ? 有一个更方便的方法来生成自己的SQL Server使用的SSL证书? 我甚至尝试过在SQL Server中使用带有TSQL的CREATE CERTIFICATE,然后把它备份到一个文件中,但没有成功。 我一定是从根本上混淆了证书的概念。 有什么build议?
我们有一个网站最近将静态主题图像移动到Amazon S3以卸载一些networkingstream量。 我把适当的代码放在使用HTTP或HTTPS取决于他们是否在某些页面上。 然而,在Firefox和IE浏览器中混合模式SSL会出现一个特定的页面,Chrome会将其报告为安全的。 我没有看到页面有什么问题,所有元素,CSS,JS和文件都链接到源域和S3的HTTPS。 我注意到的唯一情况是,在Chrome资源检查器中查看时,有3-4个图像显示为302状态码。 随后的SSL页面会以安全的方式出现,唯一缺less的是仅在店面主页上显示的3-4个图像。 所有其他元素返回状态码200,但我不知道这些图像有什么不同,它们就像任何其他元素一样工作。 有任何想法吗?
我得到了公钥/私钥对的基本概念,但是我不知道什么是IIS在生成SSL密钥时的内部工作。 有一件事让我觉得有更多的内幕不仅仅是PKI交换,还有像OpenSSL这样的工具可以挖掘到Web服务器,并展现出不同的encryption能力。 这些能力似乎是基于Platform,WebServer和Certificate签名者的组合。 另外一个我没有真正想到的问题是Verisign / Comodo / etc在生成证书后会发给我什么密钥的内容。 该电子邮件的安全含义是什么,或者我可以删除它,因为重要的密钥需要从IIS服务器中导出。 最后,获得SSL证书的唯一方法是使用IIS的控制面板创build密钥对