有人可以解释(到5岁)如何使用替代名称? 为什么有些域名有这么多? 所有这些域都共享证书吗? 使用替代名称是否存在安全风险(MitM攻击?)?
我正在两台服务器之间移动。 在第一台服务器上,我生成了.key证书,并提交了csr代码以从Comodo购买证书。 Comodo给了我连锁文件和证书,我安装在第一台服务器上。 现在,我正在转移到另一台服务器,我的问题是:由于我没有在第二台服务器上生成.key文件,如果我简单地将3个证书文件从服务器1复制并粘贴到服务器2 ? 或者是否需要使用第二台服务器生成密钥文件,然后再次购买第二台服务器的证书? 编辑:证书是域名,我已经在AWS上设置了托pipe区域,最后一步是简单地更改名称服务器。
我在哪里生成一个SSL证书? 我正在与godaddy创build一个证书,他们正在要求CSR。 在本地开发系统上生成CSR还是需要在生产服务器上生成CSR? 如果我可以在本地做:1.是否有任何我应该备份的证书文件? 2.我需要将哪些文件传输到生产服务器?
我的任务是configuration一个IIS7服务器来接受TLS 1.0 HTTPS连接。 我已经拿出了我推断出的TLS 1.0的密码套件列表。 TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA TLS_DHE_DSS_WITH_AES_128_CBC_SHA TLS_DHE_DSS_WITH_AES_256_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_AES_128_CBC_SHA TLS_RSA_WITH_AES_256_CBC_SHA 我已经把这个列表放在下面的策略框中:Computer Configuration | pipe理模板| networking| SSLconfiguration设置| SSL密码套件顺序 这足够吗? 我列表中的任何套件都不是TLS 1.0吗? 是否还有IIS7支持的任何其他TLS 1.0套件不在列表中? 顺便说一下,服务器是Windows Server 2008 R2。 谢谢
这令我非常困扰, 我用这个命令生成了一个.csr和.key文件发送给dynadot(发送到AlphaSSL): openssl req -out foo.com.csr -new -newkey rsa:2048 -nodes -keyout foo.com.key 它已经要求我确认,我收到了一个中间链证书,但是我只是把它放在foo.com.crt ,它在我的域名上工作得很好。 与购买页面所述相反,SSL只适用于(domain.com)而不适用于(www.domain.com),并且在生成原始签名请求时,我使用了domain.com作为通用名称。 我认为这是由于我没有使用中间链,所以我愚蠢地覆盖了.csr和.key,试图在由同一个.csr文件中的dynadot提供给我的AlphaSSL之前安装GlobalSign根证书,但是它给我一个关于与我的.key文件不匹配的警告(我正在使用nginx) 我试图重现我的步骤和设置,但是我无法得到(新鲜的crt,只是由dynadot给我的)和.key,我用相同的设置重新生成 – 它只是不匹配。 是否有可能重新请求csr? 或从.csr生成私人.key我被给了? 我宁愿不花一大笔钱,也没有真正的AlphaSSL帐户,所以我不确定我真的可以要求支持或重新签署。 如果你能提供任何build议或帮助,我将不胜感激。
我有一个networking签名证书,我试图在我的apache服务器上configuration,没有什么好运气:(为了生成这个证书,他们需要从我身边的CSR。我使用以下命令创build了CSR: 首先使用命令创build密钥库文件 – keytool -genkey -alias generated -keyalg RSA -keysize 2048 -keystore generated.keystore 使用以下命令从此密钥库生成CSR: keytool -certreq -keyalg RSA -alias generated -file generated.csr -keystore generated.keystore 我的csr看起来像: —–BEGIN NEW CERTIFICATE REQUEST—– MIIC7jCCAdYCAQAwgagxCzAJBgNVBAYTAklOMRAwDgYDVQQIEwdNYW5pcHVyMQ8wDQYDVQQHEwZJ bXBoYWwxNTAzBgNVBAoTLE1hbmlwdXIgU3RhdGUgSW5mb3JtYXRpb24gVGVjaG5vbG9neSBTb2Np ZXR5MRkwFwYDVQQLDBBTUCBTU0RHICYgZUZvcm1zMSQwIgYDVQQDExt3d3cubWFuaXB1cnBvcnRh …… …… bC5tbi5nb3YuaW4wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQDRVxKwt/xCiAgGfuCs ud5kcf+BKQURwKExLHUeUNQHpT1IMcx/is9anki+u3ijFbV1ei/ybgSRzFgesem+yTUutTYCgyqd U7ZxJTuKmHDkZCVEBzGxl+Jl8AQxHHQzBI9PWuCBURR0q1eNeasfO3yWZpkRvK58uXf6vGZakYHZ —–END NEW CERTIFICATE REQUEST—– 他们为此生成了一个证书(.cer)文件,如下所示: —–BEGIN CERTIFICATE—– MIIEKTCCAxGgAwIBAgIJEiLiRbpaYkqOMA0GCSqGSIb3DQEBCwUAMGYxCzAJBgNV BAYTAklOMSQwIgYDVQQKExtOYXRpb25hbCBJbmZvcm1hdGljcyBDZW50cmUxDzAN BgNVBAsTBlN1Yi1DQTEgMB4GA1UEAxMXTklDIHN1Yi1DQSBmb3IgTklDIDIwMTEw HhcNMTIwMTIzMDcyNzEyWhcNMTQwMTIyMDcyNzEyWjAmMSQwIgYDVQQDExt3d3cu bWFuaXB1cnBvcnRhbC5tbi5nb3YuaW4wggEiMA0GCSqGSIb3DQEBAQUAA4IBDwAw ggEKAoIBAQDRVxKwt/xCiAgGfuCsud5kcf+BKQURwKExLHUeUNQHpT1IMcx/is9a nki+u3ijFbV1ei/ybgSRzFgesem+yTUutTYCgyqdU7ZxJTuKmHDkZCVEBzGxl+Jl 8AQxHHQzBI9PWuCBURR0q1eNeasfO3yWZpkRvK58uXf6vGZakYHZ9vWAYP7uhtMP 5je1Scqcc09vB5F33ux2svkwzXPxB+KOwx2stvKJ93Vw2VChLLDNByW321L/A7AA nwZ4Jdplh/z+armGZtQO27kgNQdWAA7wQ2wr .. […]
我有两个不同的域与他们各自的证书,但都是托pipe在一个单一的IP。 问题是,当我启用一个,然后SSL证书启用这两个网站。 像站点A的SSL也适用于站点A和B. 但是如果我禁用站点A的证书,那么站点B的SSL保留在站点B上并正常工作。 如何解决这个问题。 我已经启用名称为基础的虚拟主机,并尝试了很多调整,注意到目前为止的作品。
一位客户向我发送了一份CSR,并为我所托pipe的一台Linux服务器提供了一份证书的.CER。 客户无法访问此机器。 这是足够的数据生成一个有效的证书? 是否有可能从.CSR生成有效证书的.KEY?
我已经从godaddy http://www.godaddy.com/ssl/ssl-certificates.aspx购买了“Protect 1 Website”ssl ,并请求和下载域“example.com”的证书,但是当我访问dev.example.com,浏览器的url栏显示错误“SSL地址不匹配”,我想知道如果我访问www.example.com (www.example.com是指向另一台服务器现在),这个错误仍然会发生?
我login到一个已知的主机 – ssh [email protected] 。 我做了a2enmod ssl并且我生成了一个CSR以在服务器上的一个虚拟主机上启用SSL。 从一个单独的terminal标签,我试图做一个scp到同一个主机。 此时,服务器回应: The authenticity of host 'example.com (123.123.123.12)' can't be established. 鉴于上下文,这是正常的吗?