我们正在尝试使用SSL保护内部网站。 目前,我们正在使用不受网站用户信任的自签名证书。 是否可以从可信任的CA购买证书并将其用于内部networking?
在Ubuntu中,当我试图执行openssl s_server -cert server.pem -www我得到以下消息 unable to load certificate 3074300104:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE 请帮忙。
我们在不同的物理位置有两台服务器。 它们将在集群中进行configuration,以便可以在它们之间传输信息。 服务器主机名如下: server1.domainname.com – 位置1 server2.domainname.com – 位置2 然后,我们想要另一个DNS名称,根据用户的位置,将parsing到各自的服务器。 如果用户位于位置1,并在浏览器中键入server.domainname.com ,则他们将在位置1处击中服务器的IP,反之亦然(我们使用内部DNS来执行parsing)。 DNS名称: server.domainname.com 由于Apple设备,我们需要获得商业证书来保护服务器。 我们一直在寻找GoDaddy的解决scheme的单域无限子域(通配符) 。 我读过一个证书链接或绑定到主机名。 我对这实际上意味着什么感到困惑。 在上面的情况下,主机名server1.domainname.com和server2.domainname.com将永远不会被直接命中,名称只是服务器的名称。 我们希望用户使用server.domainname.com 。 所以,当我们获得我们的商业证书时,我们应该只注册server.domainname.com或所有3个名称? 我想我也越来越困惑主机名(服务器本身的名称)与域名或URL。 对不起,跳到所有的地方。 我只是想弄清楚我缺less什么,不了解SSL注册过程如何工作,以及实际需要提供什么来获取证书。 任何澄清将不胜感激。 谢谢
我现有的SSL证书即将到期,所以我需要用新的证书replace它。 我已经提供了.cer和.key文件。 我怎样才能顺利地以最less的停机时间取代证书?
是否可以configurationvsFTPd或其他服务器使用(1)通过端口22(2)的SFTP被encryption,但只需要用户名和密码。 什么是SFTP世界的“https”相当于什么。 我不想将证书复制到需要调用我的服务器的每台机器上。 有没有可以实现这一点的设置的组合? 以前我曾经想过,当我需要将文件复制到一个位置,并且需要所有stream量通过单个端口进行挑剔的防火墙时,我才这样做了。 我目前正在一个vsFTPd服务器上工作,似乎无法得到正确的最后一块configuration。
所以我想在一台服务器上这一切: – 3 domains / websites – SSL on one of them – nothing to be accessed by an IP address (eg 'domain.com' is okay, but not by just typing '123.55.44.123' into the browser) 我在用: – Ubuntu 12.04 LTS – Apache 我已经设置了这些虚拟主机,一切都非常适合非SSL <VirtualHost *:80> ServerName 123.55.33.123 DocumentRoot /var/www/random-empty-folder <Directory /> Options FollowSymLinks Deny from all […]
我有两个网页位于相同的服务器上 https://cupstelaviv.com/index.html https://app.cupsapp.com/index.html 他们都坐在相同的服务器(不同的SSL证书) 第二个给我SSL警告 您与app.cupsapp.com的连接使用256位encryption进行encryption。 但是,该页面包含其他不安全的资源。 这些资源可以在传输过程中被其他人查看,并且可以被攻击者修改以改变页面的行为。 连接使用TLS 1.0。 连接使用AES_256_CBC进行encryption,SHA1用于消息authentication,RSA作为密钥交换机制。 可能是什么问题呢 ?
我有两个域: my-domain.com和my-domain.fr 我想要redirectstream量如下: my-domain.com:80 – > my-domain.com:443 my-domain.fr:80 – > my-domain.com:443 my-domain.fr:443 – > my-domain.com:443 我select只使用.com,对吗? 我猜是。 因为我只需要pipe理一个证书:.COM一个。 我的/ etc / apache2 / sites-available / default : NameVirtualHost *:80 <VirtualHost *:80> ServerName www.my-domain.com ServerAlias my-domain.com Redirect permanent / https://www.my-domain.com </VirtualHost> <VirtualHost *:80> ServerName www.my-domain.fr ServerAlias my-domain.fr Redirect permanent / https://www.my-domain.com </VirtualHost> 我的/ etc / apache2 […]
我准备的服务器基础设施包括MYSQL,LDAP,PHP和FTP。 我有所有的服务器都有静态的公共和私人IP(局域网)。 现在在configurationSSL时,我正面临着FQDN的问题。 对于连接所有服务器,我应该使用直接IP地址还是FQDN? 用于内部目的的FQDN是安全的? 我怎样才能使用它? 例如,ldap.mysite.com,mysql.mysite.com或ftp.mysite.com。 另一方面,我可以直接使用ldap.mysite.com的100.xxx.yyy.zzz ip地址(用于PHP连接) (我绝对不希望任何人知道子域或任何内部结构。)
我有一个有效的myapp.com SSL证书,但不是www.myapp.com。 基于这个问题 ,在我看来,不可能立即从https://www.myapp.comredirect到https://myapp.com,而不必为www.myapp.com获得另一个证书。 我试图避免将更多资金用于仅用于redirect到“正确”网站的另一证书,但是我也希望在有人无意中访问错误的版本时避免大的安全警告。 是否有可能使用自签名证书或任何免费的东西redirect到正确的版本没有购买另一个证书?