如果我有一个自签名的something.subdomain.example.com www.subdomain.example.com证书,那么它将无效www.subdomain.example.com ,对不对? (请注意,证书是自签名的,但导入的应该是可信的) 通配符证书是否是正确的解决scheme?
在我的邮件设置上,我正在使用为服务器主机名生成的自签名证书。 我很好奇,是否有共享托pipe服务提供商用于多个域名邮件的SSL证书,他们如何设置?
我已经被RapidSSL要求重新发行我的SSL证书到2048位。 我生成了一个密钥CSR,并从RapidSSL获得了证书。 现在,不知何故,我忘记了生成密钥时使用的密码。 阿帕奇正在要求,告诉我“还剩5次”。 目前,我已经恢复到旧的证书。 我在这里有什么select? 我可以重新创build新的密钥/ CSR并使用RapidSSL生成新的证书吗? 我没有看到选项来生成一个新的证书。 如果猜测密钥的尝试过多,会发生什么情况?
我在Windows Web Server 2008 R2(64位)上安装了Apache 2.4.2,OpenSSL / 1.0.1c, 在12小时的较重负载之后,SSL请求停止工作/被回答。 但是,如果您通过http而不是https请求相同的页面,它工作正常。 重新启动Apache服务器修复了这一点。 再过几个小时的stream量,https请求再次停止工作。 我检查了日志,没有什么值得注意的,mod_ssl条目只是… 该网站只能由Delphi 2007(CodeGear用户代理)开发的客户端调用。 Delphi客户端使用THTTPRIO向SOAP发送HTTPS请求。 有任何想法吗? httpd.conf文件 AcceptFilter http none # AcceptFilter https none # (try to uncomment, but ssl stop work) EnableMMAP off EnableSendfile off 的httpd-ssl.conf中 Listen 443 SSLPassPhraseDialog builtin SSLSessionCache "shmcb:logs/ssl.scache(512000)" SSLSessionCacheTimeout 600 的httpd-vhosts.conf <VirtualHost 192.168.1.76:443> DocumentRoot "C:/xampp/htdocs/mysite/" ServerName secure.mysite.com:443 SSLEngine on […]
我有一个从Godaddy购买的SSL分配到一个域。 我正在迁移托pipe(而不是域)到一个新的服务器。 迁移之后,我们将开始testing新的服务器。 是否有可能build立第二个SSL并将其链接到相同的域,以便当我们切换新的服务器时,将不会停止重新启动SSL? 换句话说,我可以设置两个SSL,每个来自两个不同的提供者,为单个域工作?
我创build了自己的CA用于内部使用,并将根证书设置为在我的计算机上可信。 通过这个CA,我为我的内部服务器签署了SSL证书。 我只用IP来解决它们,所以我使用服务器的IP作为证书名称。 如果我使用Chrome或移动Safari连接到服务器,它的工作原理没有问题,但是如果我在小牛下使用Safari 7(在具有相同钥匙串的同一台机器上),我得到以下错误:“证书无效(主机名不匹配)”。 我再次检查,我input了正确的IP(“ https://192.168.2.130 ”),但我总是得到相同的错误。 我是否需要为证书input不同的名称,或者只是Safari不支持IP的SSL证书? 这里是错误信息的屏幕截图(我只能发布图片至less有10个代表): Safari的错误信息 谢谢你的好处,请原谅我的坏英语:D
我提交了我的LAMP服务器(redhat os)进行两次PCI合规性扫描。 第一次扫描导致3个SSL错误。 他们是: SSL服务器支持SSLv3,TLSv1的弱encryption SSL服务器支持SSLv3,TLSv1的弱MACalgorithm SSL服务器支持SSLv3,TLSv1的CBC密码 PCI扫描报告提出了一些解决scheme,我在创build一个SSLCipherSuite来解决这个问题。 这是由此产生的SSLCipherSuite SSLCipherSuite ALL:!aNULL:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM:!MD5:!IDEA-CBC-SHA:!IDEA-CBC-MD5:!RC2-CBC-MD5:!DES-CBC-SHA:!DES-CBC-MD5:!EXP-DES-CBC-SHA:!EXP-RC2-CBC-MD5:!EXP-RC2-CBC-MD5:!ADH-DES-CBC-SHA:!EDH-RSA-DES-CBC-SHA:!EDH-DSS-DES-CBC-SHA:!EXP-EDH-RSA-DES-CBC-SHA:!EXP-EDH-DSS-DES-CBC-SHA:!EXP-ADH-DES-CBC-SHA 但是,这个SSLCipherSuite仍然是第三个问题.PCI Scan的操作员之后给我发了邮件,说我必须删除任何基于CBC的(比如DES)。 运营商说,他经常看到RC4-AES是可用的密码,作为可接受的解决scheme。 所以我采纳了他的build议并且尝试了 SSLCipherSuite !ALL:RC4-AES 但是这导致了与Apache的错误,它不会再启动。 运营商提出的正确指示是什么?
我已经为我的网站安装了一个SSL证书,然而,5个不同的域都指向同一个主机,如果用户被导向https://(the other four)他们会得到一个很大的红色屏幕。 如果我只有一个虚拟主机似乎是全部,这是我不想要的。 我试图让另一个虚拟主机来抓住未经authentication的域名: NameVirtualHost *:443 <VirtualHost *:443> ServerName example2.com ServerAlias example3.com DocumentRoot /srv/deadwww/ # contains nothing of consequence </VirtualHost> <VirtualHost *:443> ServerName example.com SSLEngine on SSLCertificateFile /path/to/certs/example.com.crt … 但是Apache甚至不会启动,咆哮着: [error] Server should be SSL-aware but has no certificate configured 所以,如果我只有一个VirtualHost条目,那么它就会捕获所有的名字,并且大部分都会失败,如果我在那之前尝试捕获这些坏名字,我不能这样做,因为Apache不会让我。 我如何解决这个问题?
我们正在从Windows 2003 IIS 6迁移到Windows 2012 IIS 8.移到2012年,我们看到网站速度减慢了至less10倍,有时甚至更低。 初始testing显示,encryption页面速度较慢,但未encryption的页面在2012年要快得多。 我想基准标记设置SSL连接所需的时间来certificate或反驳SSL是问题的原因。 在SSL上进行基准testing的最佳方法是什么? 我希望find一个浏览器插件,提供完成SSL握手所需的总时间,但一直无法find任何东西。 任何工具或build议将不胜感激。
我在通过负载平衡器在AWS上设置HTTPS时遇到问题。 我已经设法通过负载平衡器上的HTTPS代理我的标准80服务器,所以对https://www.example.com的请求正在工作。 因此,如果AWS能够在ELB级别处理HTTPSstream量,我是否真的需要启动一个单独的Web服务器来处理HTTPSstream量,或者我可以把它留在那里? 代理HTTPS有什么缺点 – >使用AWS负载平衡器的HTTP?