我可以为几个不同的域名创build一个SSL证书: www1.example.com www2.example.com www3.example.com 但*.example.com不起作用。 如何为.example.com所有子域创build一个SSL证书? PS这是生成的证书的扩展部分: X509v3 extensions: X509v3 Basic Constraints: CA:FALSE X509v3 Key Usage: Digital Signature, Non Repudiation, Key Encipherment X509v3 Subject Alternative Name: DNS:*.example.com 浏览器根本无法通过example.com下的任何子域进行匹配。
我有一个安全的网站,我想代理nginx后面。 这可能吗? 怎么样? 所以,这将是这样的: 客户端 – > https – > nginx – > htts – >其他站点 我看到其他人也提出同样的问题,但一直未能find明确的答案。 谢谢! EV
如何在Mac(Lion)上使用SSL设置webdav服务器? 提前致谢!
我最近把我的CentOS 5.8服务器升级到了Apache 2.2.22,之后我似乎遇到了一些SSL问题。 我们的客户将一个CNAME提供给blah.mydomain.com。 blah.mydomain.com是一个Web服务器与多个主机(IP虚拟主机)使用SSL(和HTTP,但那些工作正常)。 所以发生的事情是,任何时候有人通过HTTPS访问网站,它在iOS和任何桌面浏览器上都能正常工作。 使用WebOS(非因素,实际上)Android的股票浏览器(Chrome和Firefox的Android工作正常)它提供了一个证书警告说,它来自我们的通配符证书* .blah.myserver.com。 如果您在桌面上查看证书,看起来不错。 颁发给blah.client1.com等 这是我们的httpd.conf设置 <VirtualHost 1.1.1.2:443> DocumentRoot "/place/stuff/things" ServerName blah.client1.com ServerAlias blah.myserver.com blah.blah.myserver.com *.client1.com SSLEngine on SSLCertificateFIle /etc/pki/tls/client1.crt SSLCertificateKeyFile /etc/pki/tls/private/client1.key.nopass SSLCACertificateFile /etc/pki/tls/certs/verisign.crt RewriteRules and RewriteBase stuff is here </VirtualHost> <VirtualHost 1.1.1.1:443> DocumentRoot "/place/stuff/things" ServerName blah.myserver.com ServerAlias *.myserver.com *.blah.myserver.com SSLEngine on SSLCertificateFIle /etc/pki/tls/myserver1.crt SSLCertificateKeyFile /etc/pki/tls/private/myserver1.key.nopass SSLCACertificateFile /etc/pki/tls/certs/versignmyserver.crt RewriteRules and […]
我有一个nginx服务器运行两个IP地址,说1.2.3.4和4.3.2.1 。 除了*.example.net (即wc1 ,指向1.2.3.4 )和*.sub.example.net (即wc2 ,指向4.3.2.1 )外,还有两个通配符SSL证书。 nginx文档提到您可以在server实例之间共享通配符证书,如下所示: ssl_certificate wc1.crt; ssl_certificate_key wc1.key; server { listen 1.2.3.4:443; server_name www.example.net; ssl on; … } server { listen 1.2.3.4:443; server_name test.example.net; ssl on; … } 但是,我想知道这个相同的结构是否可以与第二个通配符证书一起使用。 这两个域名都有大约500个子域名。 不要混淆了,因为ssl_certificate结构现在是全局的吗?
如果我在服务器上通过端口443发出http://请求,Apache将发送一个没有标题的明文错误页面,这个协议的大部分实现将被解释为一个200 / 据我可以告诉它是这个错误: https : //issues.apache.org/bugzilla/show_bug.cgi?id=50823 – 已被固定在主干,但目前还没有一个发布。 是否有任何解决方法,因为它使我头痛 – 说实话,简单的解决scheme,将HTTP-403丢弃将是完美的,但我不知道如何/如果可以做到? 我所看到的例子: http ://www.absolute-server.co.uk:443/ asdasd/
我正在研究通过Web服务将大量数据上传到服务器的解决scheme。 客户端和Web服务之间实现了ISA服务器。 客户端使用证书在ISA服务器上进行身份validation。 当我尝试发送超过200Kb的数据时,我收到: Could not create SSL/TLS secure channel. 如果我没有SSL发送数据,一切工作正常。 在ISA服务器上是否有特殊的设置来操纵SSL大小或类似的东西?
我最近的任务是在我们现有的服务器上安装一个SSL证书,而现有的服务器只对现有的虚拟主机使用http协议。 我为系统创build了新的*:443 NameVirtualHost vhostconfiguration并重新启动了apache。 它似乎开始没有任何结果。 但是,继续使用正常的基于端口80的网站的用户开始经历服务器的非常慢的响应。 当我从系统中删除*:443 vhost时,性能恢复正常。 我从来没有见过一个基于SSL的虚拟主机的实现会对性能造成极大的影响,如果有人能够协助这个虚拟主机,我会喜欢它。 非SSL网站的性能受到大约70%的响应速度的影响。 新的虚拟主机如下: NameVirtualHost *:443 <VirtualHost *:443> ServerName securedomain.com ServerAlias www.securedomain.com ServerAdmin [email protected] DocumentRoot /var/www/vhosts/sf ErrorLog logs/ssl_securedomain.com-error_log TransferLog logs/ssl_securedomain.com-access_log CustomLog logs/ssl_securedomain.com-access_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" SSLEngine on SSLCertificateFile /etc/httpd/conf/ssl.crt/securedomain.com.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/securedomain.com.key SSLProtocol -All +SSLv3 SSLCipherSuite HIGH:!SSLv2:!EXPORT:!LOW:!MEDIUM:!ADH-DES-CBC3-SHA <Files ~ "\.(cgi|shtml|phtml|php?)$"> SSLOptions +StdEnvVars </Files> <Directory "/var/www/cgi-bin"> SSLOptions […]
我已经在他们两个的vmware上build立了一个实验室。 它有效,但不适合我的商业案例。 我想首先有Windows窗体身份validation。 如果sucessfull我想检查客户端证书。 但即使用户没有客户端证书,他仍然可以访问一些页面,但有一些限制。 不幸的是,在标准的configuration我不能这样做,因为客户端证书首先提示,如果用户没有客户端证书,他不能访问身份validation的forms,因为它是由相同的SSL保护。 是否有可能configuration窗口做其他事情:1°)formsauthentication2°)客户端证书authentication?
我试图通过SSL连接到我的服务器。 服务器和客户端使用Openssl成为可能。 我只是为了学习目的而编写的代码。 我为客户端和服务器做了自签名证书,我正在使用openssl s_client来testing我的服务器。 一切正常,没有客户端证书。 但是,当我给客户端证书与s_client它给了我错误。 # openssl s_client -connect localhost:443 -ssl3 -cert client.crt -key client.key CONNECTED(00000003) depth=0 /C=XX/ST=XXXX/L=XXXX/O=XXXX/OU=XXX/CN=SERV OWNER/[email protected] verify error:num=18:self signed certificate verify return:1 depth=0 /C=XX/ST=XXXXX/L=XXXX/O=XXXXXX/OUXXXXXXXX/CN=SERVOWNER/[email protected] verify return:1 2804:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1102:SSL alert number 42 2804:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:539: 服务器同时提供以下错误 2803:error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned:s3_srvr.c:2619: I got a connection from (127.0.0.1 , […]