在使用HTTP,HTTPS,IMAPS,POP3S,SMTPS,SFTP和WebDav服务的Web服务器的上下文中,是否需要为服务器的FQDN主机名(例如something.example.com)获取SSL证书从来没有使用HTTPS的FQDN主机名(如: https : //something.example.com )? 我们不能只为“根”域(如example.com)安装SSL证书,并将其用于所有安全服务?
我们的交换networking访问受到SSL证书的保护。 当我尝试访问FireFox(v2和v3.5)中的Web访问时,我得到: Secure Connection Failed An error occurred during a connection to www.example.net.au. Peer's Certificate has been revoked. (Error code: sec_error_revoked_certificate) 当我在IE中查看网站时,它加载得很好,没有任何错误或警告。 当我查看证书时,我发现它直到2010年才会过期,authenticationpath又回到解冻状态。 我曾经在IE浏览器中看到撤销的证书,通常会拒绝访问该网站。 什么可能导致FireFox有一个疝气,但IE浏览器不检测任何错误? (请不要燃烧关于浏览器的select)
我们的组织正计划将HTTPS添加到我们的网站。 由于我们的服务器只有一个IP(这意味着我们只能使用一个证书),所以我们需要一个证书,该证书适用于我们组织中具有不同域名的所有站点。 因此证书不应包含域名。 他们在技术上是否可行?CA是否签名?浏览器如何处理?
我有一个客户,他的www.website.comurl上有SSL,但现在是网站url。 所以,当他们去https://website.com/admin-login.php ,他们看到一个SSL错误,说它不属于域。 我的客户可以跳过这个屏幕,然后继续到网站。 我的问题是,即使他们跳过这个屏幕,SSL会继续encryption/保护所有相关的,就好像它是www的网站版本一样吗?
我有一个现有的证书与15个SubjectAlternativeName条目。 如何使用keytool向密钥库的证书添加多个SubjectAlternativeName条目而不使其失效。 我想知道是否有一种方法来升级没有新的请求/ csr密钥库。
在DNS更新之前,通过安装在服务器上的浏览器testingSSL证书以将该域指向新服务器是否可行? 我正在寻找像DigiCert在线SSL检查器那样的工作。 我有一个主机“example.com”解决服务器A. 我购买了SSL证书并将其安装在主机即将解决的服务器B上。 在更新DNS以重新将服务器A的example.com指向服务器B之前,我想知道SSL证书是否可以正确使用已安装的密钥,证书和捆绑软件。 这可能吗?
我目前有一个https://www.domain.com注册的SSL证书。 我没有注册https://domain.com ,我没有钱这样做。 由于SSL交换是在实际站点加载之前完成的,我不能简单地在.htacess中插入一个redirect,而客户端没有收到SSL警告。 无论如何,我可以确保所有的https://domain.com在SSL交换之前redirect到https://www.domain.com ? 也许直接在Apache服务器上或DNS中的东西?
我问过这个问题,但这可能是一个更好的论坛? 我只是从一个自定义网站切换到shopify网站。 自定义网站使用的是SSL,而任何在Chrome浏览器中访问过该网站的客户都很可能已将https保存到其历史logging中。 由于用户试图访问一个url,但该网站实际上是来自shopify的服务器,Chrome会抛出大红色的错误警告用户该网站可能不是他们打算访问的网站。 有什么办法,使用DNS,将所有https尝试redirect到http? 或者另一个解决scheme来防止这个错误
我明白为什么需要SSL警告,以及为什么用户,即使是经验丰富的用户,应该防止轻易忽视它们。 我也明白,一般来说,在您的日常工作站上工作时,“白名单”或值得信赖的不可信的根CA方法是最好的方法,您也可以通过银行或交易或通过电子邮件发送信息。 也就是说,如果我在一个没有访问互联网的全新configuration的testing盒上使用Internet Explorer 8 ,我不需要经常点击一个或两个button来pipe理服务器, https://my-vm-213.goofy.local或任何情况下可能。 如果我们正在处理那些要大量上下左右的主机,那么我花费一点时间来添加根本的CA,这是愚蠢的,并且没有理由在其中存在小时。 我的问题是:有没有办法“永远通过”SSL检查: 在Windows操作系统级别? (由Certificates mmc GUI和certutil等pipe理的同一个子系统 在浏览器级别? – 适用于任何主stream浏览器,尤其是Internet Explorer 在类Unix系统上尽可能低的水平? (我认为这是OpenSSL但我不知道) 对我来说,这将是这样的: ( X ) Always validate SSL certificates (DANGEROUS!) 下面更合理化 如果您知道您在实验室环境或新开通的环境或小型企业环境中工作,严格遵守与系统有关的事项,那么当您始终抑制保密性或完整性(或者意识到缺乏)时, SSL警告,因为你已经知道他们将出现。 我想你可能会争辩说:“好吧,如果有人知道你对此非常松懈,并通过专门针对那些你想压制的东道主来利用它,那么这个论点只有在下列情况下才有效:a)有明显的手段利用IE8浏览器兼容性testingIntranet应用程序,b)虚拟机networkingconfiguration错误,实际上允许它通过网关发送或接收数据包等等,但最重要的是, c)你曾经做过任何事情因为这个警告的结果不同 ,你知道会发出警告 。
我在Ubuntu服务器中有一个tomcat web应用程序。 Web应用程序被部署为ROOT 。 我已经安装了apache2并通过一个VirtualHost我指出的IP直接到tomcat的Web应用程序。 所以我可以直接通过IP(和域)访问网站,比如125.20.20.50或example.com 。 请检查以下文件,该文件是\etc\apache2\sites-enabled\的000-default.conf 。 <VirtualHost *:80> ProxyPreserveHost On # Servers to proxy the connection, or; # List of application servers: # Usage: # ProxyPass / http://[IP Addr.]:[port]/ # ProxyPassReverse / http://[IP Addr.]:[port]/ # Example: ProxyPass / http://127.0.0.1:8080/ ProxyPassReverse / http://127.0.0.1:8080/ ServerName localhost </VirtualHost> <VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /opt/apache-tomcat-7.0.79/webapps/ROOT/ ErrorLog […]