我目前正在与顽固的SSL实施战斗。 我用一个密钥库replace了旧的密钥库,其中包括: 来自公共CA的证书(没有更多的自我签名!) 中间证书(godaddy) 2048位长的证书/密钥,而不是旧的1024。 尽pipe如此,我仍然收到我的Chrome客户端的“弱diffie-hellman key”错误(Firefox至less现在挖了它,至less:D)。 我通过nmap做了一些testing来观察服务器是否愿意说话,并且假定检查出OK。 root@ubuntu14-en:~# nmap –script ssl-enum-ciphers -p 443 artifactory.mydomain.com Starting Nmap 6.40 ( http://nmap.org ) at 2015-09-10 08:41 CDT Nmap scan report for artifactory.mydomain.com (xxx.xx.x.xx) Host is up (0.00026s latency). PORT STATE SERVICE 443/tcp open https | ssl-enum-ciphers: | TLSv1.0: | ciphers: | TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA – strong | TLS_DHE_RSA_WITH_AES_128_CBC_SHA – […]
当在浏览器中打开我的网站没有www( https://nutritionmedicine.org.au/ )它完全正常工作,但是当我添加www( https://www.nutritionmedicine.org.au/ )我得到了“这个连接是不可信的“问题。
我需要更多关于SSL证书的信息。 我正在使用带有LAMP的AWS EC2 Ubuntu 14。 我寻找OpenSSL,因为我没有预算,但它的行为像第一个。 我需要可以像第二个或第三个行为的SSL。 更重要的是,我需要可以在子域上工作的SSL(Single Domain with Wildcard)或单个服务器上的多个域。 任何人都可以build议一个在我的口袋上花费较less的。
这是我第一次处理ssl。 我创build了一个csr文件,但是我在这一代丢失了密钥文件。 证书已经发出,我得到了所有的crt文件。 现在我想安装在我的nodejs服务器上,但我不能因为我没有生成的密钥。 csr文件可以转换为密钥吗? 因为在csr我有: —–BEGIN PRIVATE KEY—– bla bla —–END PRIVATE KEY—– 这可以成为一个关键的文件? 我在这里错过了什么? 谢谢
我有两个webapps。 两者都用于在反向代理场景中进行testing。 使用SAN证书(主题备用名称)。 1允许添加一个安全exception,另一个不允许。 只允许在一个页面中添加HSTS头部的PHP代码本身: <?php header("strict-transport-security: max-age=600"); ?> 其他 – 不知道,我没有访问源代码。 可能的原因,为什么1可以有一个例外,其他不能对我很有帮助。 谢谢。
我有以下configuration: <VirtualHost 1.2.3.4:443> ServerName mydomain.com ServerAlias www.mydomain.com … </VirtualHost> 我想www.mydomain.com是主要的域名,但我也希望用户能够只键入mydomain.com ,然后我redirect到www 。 所以证书名称是www.mydomain.com 。 但是,在启动apache的时候,我一直得到这个警告: AH01909:mydomain.com:443:0服务器证书不包含与服务器名称匹配的ID 一切工作正常,但我也得到了ssllabs.com A评级。 但是,这个警告还是让我感到困惑,我想知道我是否可能在这里错过了一些东西? 显然,证书的CN与服务器名称不匹配,但仍然匹配一个别名。 这是“不好的做法”还是有另一种方法来处理这不会产生这种警告? 我应该关心它吗? 最后,这只是一个警告, 可能是错的,但事实并非如此。 或者这可能导致客户端问题? 到目前为止一切工作正常,用户没有抱怨,所以我想一切工作正常。
我想build立一个远程数据库连接到运行postgresql的服务器。 我已经使用LE证书在远程服务器上运行nginx。 我的问题是,如果postgresql证书需要由我们encryption或者如果一个自签名证书就足够的CA签名。 我正在尝试了解在为数据库连接使用自签名证书时的安全风险。
我们有一个基于云的SaaS多租户系统。 AKA:平台。 该平台通过允许最终用户执行一些工作来为我们的客户提供服务。 举一个例子,假设我们有一个博客服务,我们向公司出售,然后他们可以发布博客,并与他们的用户进行交stream。 迄今为止,为了使服务变得可用并能够安全地做到这一点,我们为每个客户购买了一个域并为其颁发了SSL证书(UCC证书上的域validation)。 例如,如果我们有一个名为corporate1的客户,我们通常会购买一个名为blogcorporate1.com的域并对其进行pipe理。 我们希望完全可以使解决scheme变得可用,这意味着我们希望能够通过blog.corporate1.com为我们的客户提供服务。 有没有办法做到这一点? 这样做是否可以完全独立于客户? 意思是,如果他们只是redirect到我们的服务,我们将服务器更改为不同的IP,那么我们需要他们指向新的IP。 他们是否可以将子域名blog.corporate1.com的pipe理委托给我们,我们将pipe理该子域的域名以及为其颁发SSL证书(还要设置电子邮件转发和其他DNS服务)?
我如何发送网站stream量到一个HTTP端口 如果我有严格的运输安全执行 例如,我有Strict-Transport-Security强制执行 如果我embedded一个链接,导致http端口8000 访问者被引导到https端口8000 我需要的结果是 如果我embedded一个链接,导致http端口8000 访问者被引导到http端口8000 谢谢。
我有在AWS EC2上运行的httpd 。 我已经申请了SSL证书,并且Web服务器在https上运行良好。 现在,我想用一个需要.crt和.key文件的WebRTC easyrtc服务器来附加证书,我不知道在哪里可以find它。 我在aws控制台证书pipe理器中search,但无法find文件。 但是我想因为web服务器已经在https上运行了,文件应该在文件系统中。 我尝试了下面的localhost.crt文件,它是/etc/pki/tls/certs/localhost.crt和localhost.key ,服务器运行正常,但浏览器因为可能是自签名证书而/etc/pki/tls/certs/localhost.crt警告。 请帮忙。 我对SSL证书和安装知之甚less。