我即将在现有单域证书www.example.com(来自thwate)之上安装通配符SSL cert * .example.com(来自digicert)。 这样做时是否有任何潜在的问题需要注意? 需要什么特殊步骤?
我有服务器-A(IIS-6)执行基于证书的用户身份validation。 如果我想在Server-A之前放置一个反向代理(Server-B),那么在Server-A上继续使用基于证书的身份validation(如果可能的话),最好的方法是什么?
我的证书颁发机构为我提供了5个PEM文件。 其中3个是链条的一部分。 其中一个文件是所有3个链文件作为单个文件。 第五个文件似乎是证书本身。 我正在使用的应用程序正在寻找.key文件和.cert或.crt文件。 我能够使用openSSL制作所有pem文件的.crt文件版本。 我还需要一个.key版本吗? 编号如此,我在哪里安装各种证书文件? 文件名是重要的吗?
我们的Intranet使用mod_ldap来将用户authentication到我们的内部Active Directory服务器,如下所示: <Location /***/> AuthType Basic AuthName "***" AuthBasicProvider ldap AuthLDAPUrl "***" require valid-user </Location> 我们希望允许我们的用户通过互联网访问我们的网站,但不幸的是, 基本身份validation是以纯文本方式完成的,这会使我们的AD凭证在网上暴露。 我意识到我可以用ssl来保护整个网站,但是我唯一真正关心的是证书本身。 什么是最好的方式来保护我的AD凭据而不使用https://为整个网站? 注意:我已经尝试用“摘要”代替“基本”,但这不起作用。
与购买新产品相比,GoDaddy的SSL更新价格昂贵。 我有一个网站,在周末没有大量使用。 我想“撤销”我现有的,有效的SSL证书,然后安装新的一个相同的域名。 这是否有持久的影响或负面影响? 谢谢, 马特
尝试configurationfetchmail以从BPOS red001.mail.microsoftonline.com pop3服务器下拉pop3 ssl邮件。 但是,出现BPOS SSL证书是自签名的,并且不允许成功的SSLlogin。 遵循http://bronski.net/data/fetchmail-eng.php上的指南 这里的任何人都可以使fetchmail把BPOS pop3的ssl邮箱拉出来?
我们现在正在内部网中使用这个redmine实例一段时间,但是从一天到另一个几乎所有在redmine中的表单都是这样的。 在Firefox,铬和Safari浏览器是一样的。 我也在同一个chrome浏览器中从另一个服务器打开了一个不同的redmine实例,看起来不错。 不受影响的是login表单,search框和filter框。 此外,维基正常工作。 我不记得已经改变了可以做到这一点的设置。 我也尝试改变皮肤从标准到经典或替代,这并没有帮助。 版本信息说Redmine 1.0.2.stable (PostgreSQL)服务器是Ubuntu 10.04 64,客户端是win3k-32。 我做的最后一件事是添加一个新项目。 更新: 该站点通过我们的Intranet中的https apache2进行反向代理。 我刚刚发现,直接从原来的机器(与杂种在http端口9001)一切都很好,所以我想apache过滤的东西。 有任何想法吗? 也许资源像一个CSS链接不正确地重写? 这是来自代理的虚拟主机文件: <VirtualHost 10.1.1.186:80> ServerName redmine.cgnch.de ErrorLog /var/www/redmine_http_error_log CustomLog /var/www/redmine_http_access_log combined #Re-write any HTTP request to HTTPS RewriteEngine On RewriteCond %{SERVER_PORT} !^443 RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R=permanent] #RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L] </VirtualHost> <VirtualHost 10.1.1.186:443> ServerName redmine.example.com ErrorLog /var/www/redmine_ssl_error_log […]
我刚开始使用Firefox(从谷歌铬),当我查看我的网站,SSL证书似乎是无效的。 任何人都可以仔细检查这个https://www.centredegenetique.ca/secure.php 。 如果它是无效的,我将如何解决它。 我正在使用starfield技术authentication,并安装了中间证书。 它在Chrome和IE8下工作。 我不明白这个问题,因为在Firefox上默认安装了Starfield证书。 任何人都有指针?
我正在使用自签名证书在我们的WSUS服务器上设置SSL,但是我遇到了麻烦。 特别地,在运行selfssl /n:CN=server.domain.local /t /v:365 ,并确保在以下目录中select了Require Client Certificates : SimpleAuthWebService ServerSyncWebService DssAuthWebService ClientWebService APIRemoting30 运行wsusutil.exe checkhealth时收到事件120 [2-5] 2。 基本上,我需要证书上的每个目录无法正常工作。 我错过了什么?
我有一个与nginx安装证书(与Apache虽然相同的事情)一个大问题,我有3个文件__domain_com.crt __domain_com.ca-bundle和ssl.key。 我试图追加猫__domain_com.crt __leechpack_com.ca束> bundle.crt,但如果我这样做,我得到一个错误: [emerg]: SSL_CTX_use_certificate_chain_file("/etc/nginx/__leechpack_com.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) 这是因为证书的分隔符不能分开。 ZqTjb+WBJQ== —–END CERTIFICATE———-BEGIN CERTIFICATE—– MIIE6DCCA9CgAwIBAgIQdIYhlpUQySkmKUvMi/gpLDANBgkqhkiG9w0BAQUFADBv 如果我将它们分隔开,那么至less会启动,但我会从Firefox获得相同的警告: This Connection is Untrusted You have asked Firefox to connect securely to domain.com, but we can't confirm that your connection is secure. 由Globe SSL和NGINX网站提供的连接解决方案,但不起作用。 我认为这个包虽然被忽略了。 http://customer.globessl.com/knowledgebase/55/Certificate-Installation–Nginx.html http://nginx.org/en/docs/http/configuring_https_servers.html#chains%20http://wiki.nginx。组织/ NginxHttpSslModule 如果我做openssl s_client -connect down.leechpack.com:443 […]