我们的应用程序最初使用一个安装了mod_perl的Apache服务器来提供所有的HTTPS请求。 由于内存问题,我添加了一个较轻的Apache安装,并使用ProxyPass将Perl请求交给启用了mod_perl的服务器。 我们目前在mod_perl服务器上安装了一个SSL证书,但是我很难理解我们是否需要两台服务器的证书,或者只有接收原始请求的轻量级服务器。 或者一个证书可以用于一台机器上的多台服务器? 预先感谢任何帮助/指针。
我正在寻找安装经常使用的https服务的SSL证书。 我曾经为此使用StartSSL,但他们“暂时”停止提供他们的服务。 我想知道是否有其他提供类似服务的提供者? 我知道我可以自我签署一个证书,但我想在我的所有机器上没有不安全的通知,而不必手动安装SSL证书。
我使用openssl为内部testing使用创build了一个自签名根CA证书。 这已成功安装,并在许多机器和平台(Windows,Linux,各种Java / .NET /浏览器客户端)上用作可信CA。 一个用户(运行WinXP SP3 / IE8)在尝试将CA证书导入其受信任的根存储时收到以下错误:“此证书已被其证书颁发机构吊销” CA确实引用了我自己创build的CRL,但它是空的。 用户可以手动访问和查看CRL并确认它是空的。 在IE浏览器中禁用CRL检查,但是我猜这个设置在填充证书存储时可能不适用。 什么可以解释这个? 有没有办法从不同的CA,但具有相同的指纹撤销证书可以导致我的CA证书被标记为撤销?
我有SSL的Nginx服务器。 我正在尝试提交SSL证书。 我重新启动Nginx后,我得到的错误: SSL_CTX_use_PrivateKey_file("…/example.com.key") failed (SSL: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch) 我发现这个解决scheme 。 但是,我没有使用任何捆绑。 有什么问题在这里是什么问题?
我运行一个小型网站(www.exampleurl.com),希望能够为客户提供个性化的URL(clientname.exampleurl.com)。 这里的重要因素是个性化URL的每个实例只是原始网站的别名,而不是IIS内的新网站实例。 我已经买了一个通配符SSL证书,但现在我的托pipe公司告诉我,它只能用于新的网站实例,而不是别名。 这是真的? 谷歌这个信息令人惊讶地很难。 托pipe提供商运行IIS7.5。 任何有识之士将不胜感激。
LDAP服务器上的SLL证书最近已过期,因此不可能将其他严格依赖LDAP的Linux机器SSH。 作为一个自签名的证书,我的理解是它不能被更新。 知道我需要生成一个新的证书,关于如何certificate在客户端机器上传输的任何想法,因为旧的SSL已经过期,因此无法进行远程authentication。
我们在EC2上有一个现有的ELB。 它有一个GoDaddy颁发的通配符ssl证书。 我已经从GoDaddy下载了新的.crt和gd_bundle.crt。 在ec2我去负载平衡器,点击证书,select上传一个新的证书。 我将现有的私钥复制到私钥字段中。 将新的.crt的内容放入公共证书字段,并将gd_bundle.crt的内容放入证书链字段。 当我尝试保存它时,出现“无效的公钥证书”错误。 证书是以PEM格式(或者他们似乎是)
我创build了自己的CA,并在我的设备上导入了它的根证书。 我使用签名的SSL证书来提供自己的远程访问我的NAS。 当我通过正确的URL(例如mynas.example.com)访问我的NAS时,我得到一个铬合金的绿色锁,所以我为我工作。 问题出在我的局域网上:目前,当我通过局域网的IP地址访问我的NAS时,我收到一个安全警告,表示这个名字并不是证书上的名字。 我试图把NAS IP放到X509v3的“主题替代名称”部分,但无济于事。 内容是这样的: DNS:mynas.example.com, DNS:192.168.1.42 它使用dynDNS名称完美工作,但与局域网IP不兼容。 我最好的猜测是,这部分没有真正评估,因为我键入的IP和DNS是不需要的。 我错过了什么? 我怎样才能启用我的局域网内的“绿色locking”-TLS? openssl.cnf文件中的部分如下所示: [alt_names] DNS.1 = mynas.example.com DNS.2 = 192.168.1.42 IP.1 = 192.168.1.42 而所有的工作完全通过广域网和我的局域网内:-) IP.1是必要的Chrome,但Opera(我认为IE浏览器以及)需要IP作为DNS条目。
我正在尝试构build一个openssl证书链,它将与标准的CentOS 4安装作为客户端一起工作。 (我知道这是非常古老的,但这是我们的客户正在使用,所以我们需要支持它)。 第一个问题是CentOS 4 openssl CA bundle并不包含所有的现代证书,特别是GoDaddy根证书 /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy Class 2 Certification Authority 所以我挖了一遍,find了上述证书的Valicert证书,并把它放在了链条中。 在CentOS 5(openssl 0.9.8e)上运行openssl s_client ,这个链可以validation,但是在CentOS 4(openssl 0.9.7a)上不validation。 CentOS 5输出: $ openssl s_client -CAfile /etc/pki/tls/certs/ca-bundle.crt -connect svn.example.org:443 CONNECTED(00000003) depth=4 /L=ValiCert Validation Network/O=ValiCert, Inc./OU=ValiCert Class 2 Policy Validation Authority/CN=http://www.valicert.com//[email protected] verify return:1 depth=3 /C=US/O=The Go Daddy Group, Inc./OU=Go Daddy […]
上传证书到iam后,当我访问https://www.mywebsite.com我得到这个错误 The identity of this website has not been verified. • Server's certificate does not match the URL. • Server's certificate is not trusted. 如果我点击证书信息,一切都是错误的 www.example.com Self-signed root certificate Expires: Friday 27 September 2024 …….. 如果我查询我上传的证书 aws iam get-server-certificate –server-certificate-name certificate_mycertificate 我明白了 "ServerCertificateMetadata": { "ServerCertificateId": "XXX", "ServerCertificateName": "certificate_mycertificate", "Expiration": "2015-11-21T23:59:59Z", "Path": "/", "Arn": "arn:aws:iam::XXX:server-certificate/certificate_mycertificate", "UploadDate": […]