服务器 Gind.cn

Articles of ssl

如果在DNS传播发生的同时在两台独立的服务器上托pipe相同的域,那么SSL证书如何受到影响?

有没有办法来减轻任何问题? 迁移服务器时应该考虑什么?

用Geotrust更新证书 – 一个普遍的问题

首先,让我解释说我是中间人,正在寻求澄清。 我有一个客户想要在我们服务器上托pipe的网站上续订他们的一个SSL证书(Geotrust)。 显然,这个过程是我们生成CSR,发送给他们,然后他们给我们在服务器上安装的证书。 我们的新IT人员不知道这一点,并继续更新证书(没有发送CSR到客户端)。 我的问题是:这是否在网站的function方面有所作为? 或者这是唯一的问题吗? (在这种情况下,我们要求更新证书)。

在同一个Apache站点上拥有不同IP地址的多个SSL证书

我有两个不同的域 – thisdomain.com和otherdomain.com ,在这里我们不能用通配符做任何事情。 这些域拥有自己的SSL证书。 这两个域都有自己独立的 IP地址。 我的客户最好在Apache上的同一个站点上使用这两个域。 使用非SSL访问,这是没有问题的,因为我只是添加必要的主机头。 我知道这个答案中描述的SAN证书,但客户希望将这两个域保留在不同的IP地址上。 我知道我可以有两个不同的虚拟主机指向相同的内容,但可以使用一个虚拟主机完成? 我可以在IIS7上做到这一点,但只是想知道Apache是​​否也可以做到这一点。

使用生产Exchange 2007/2010 SAN证书的内部CA的缺点

使用内部CA为生产环境发布Exchange 2007/2010 SAN证书是否存在严重缺陷?

IE8将GeoTrust SSL证书报告为“不可信任”,其他浏览器正常

一段时间以来,我们一直在使用GeoTrust SSL证书,而且我刚接到一个电话,告诉Internet Explorer警告用户我们的证书不受信任。 我真的不知道发生了什么事情。 我们使用的是nginx 1.0.5,我已经安装了GeoTrust中介的证书,并且在Firefox,Safari和谷歌浏览器等等中都可以正常工作。 另外一个digicert SSL检查告诉我一切都好。 但是,Internet Explorer 8和另一个SSL检查器都告诉我: 这是不可信的(自签名) 域名不匹配。 到底是怎么回事? 关于我们的设置的一些细节:我们正在使用nginx +独angular兽(作为机架服务器),nginx作为独angular兽的反向代理,以及提供静态资产来运行Rails应用程序。 我们基本上有三个虚拟主机: 生产 – 包含一个http和一个https虚拟主机 登台 – 生产的确切副本,但在另一个子域和不同的SSL证书(自签名) 一个“重写”虚拟主机 – 将我们所有的域名重写为“www.kayoom.com”

Schannell:从远程服务器接收到的证书是由不受信任的证书颁发机构颁发的

我不知道是否在dba.stackexchange.com或这里问这个问题。 Windows Server 2008pipe理事件中会定期logging以下错误: 从远程服务器接收到的证书由不受信任的证书颁发机构颁发。 正因为如此,证书中包含的数据都不能被validation。 SSL连接请求失败。 附加的数据包含服务器证书。 Log Name: System Source: Schannel 其次是: 生成以下致命警报:48.内部错误状态是552。 Log Name: System Source: Schannel 如果我将SQL Serverconfiguration中的强制Encryption属性从“否”更改为“是”(请参见下图),则不会再logging该错误。 但是我并不需要SSLencryption,因为所有的连接都是可信的(来自内部网),端口1333和1334从互联网防火墙。 如果我强制encryption并生成服务器证书,会对性能产生什么影响吗?在我的情况下,是否会推荐? 我不想强制encryption,只是为了防止某些事件日志,如果它甚至不会导致严重的连接问题(我可以看到哪个连接导致它?)。 问:有人可以解释为什么这些错误是从哪里来的 ?

在主机提供商处使用密码encryption密钥的SSL证书

我们是一家软件公司,为客户提供托pipe服务。 我们在一个大的荷兰数据中心有一个VPS。 对于某些应用程序,我们需要一个SSL证书,我们想用密码保护的密钥文件进行encryption。 我们的VPS现在重新启动,然后由于任何更新,但这意味着我们的Apache不会立即启动,因为需要密码。 这导致停机,当然是一个真正的大问题。 我们可以将密码提供给我们的VPS数据中心,或者根据没有密码的密钥文件创build证书。 这两种解决scheme似乎都不是最好的解决scheme,因为它们损害了我们证书的安全性。 这个问题最好的解决scheme是什么?

Libvirt:无法访问CA证书“/etc/pki/CA/cacert.pem”:没有这样的文件或目录

Debian 6,安装了所有libvirt软件包。 / etc / pki /目录缺失。 什么包负责呢?

单个域名和多个域名的单一证书 – Apache

我正在一台服务器上使用一个IP地址托pipe多个网站。 我有一个域名的单一证书。 有没有办法configurationApache,以便证书只适用于单个域而不是单个IP​​地址上的其他域? 现在设置工作,但同样的证书是用于所有,这显然不是我想要的。 我不想为这些其他域设置SSL,只需要禁用除一个域之外的所有SSLfunction。 一个例子会非常有帮助! 谢谢!

如何识别SSL密码套件(IDEA-CBC-MD5)问题?

我有一个服务器警告我事件ID 36874源Schannel:从远程客户端应用程序收到SSL连接请求,但服务器不支持客户端应用程序支持的密码套件。 SSL连接请求失败。 这几乎每天都发生一次。 我用SSLSCAN来检查服务器上的密码套件,发现“IDEA-CBC-MD5”失败。 我猜测有一个客户端试图使用SSL(IDEA-CBC-MD5)与我的服务器交谈,但是由于我的服务器确实支持这个密码,所以它失败了。 事情是,我的服务器(win2003与.net2.0)是一个Web服务器与吨的要求。 我不知道是否有办法找出谁正在发送请求(IDEA-CBC-MD5)或为什么使用这个密码?
Intereting Posts
在mod_wsgi中导入python模块时出错 Windows Server 2012 R2 guest虚拟机上的RemoteFX? 将Windows 7部署到OpenStack – 实例引导时的Windows安装程序错误 NGiNX中“fastcgi_pass”指令位置的最佳实践 哪个networking监控软件包具有最不好的SNMP接口? 运行ESXi的便宜而坚固的硬盘RAID控制卡的一些技巧是什么? 批量重命名删除文件名中的第二个字母 尝试将证书(只是更新)更新到Tomcat服务器上的现有密钥库 如何在2013年交换邮箱更改密码复杂性 rpm spec文件build需要多个标准 Windows 8 Tabletvalidation无线networking:3秒钟后断开连接 在Windows Server 2008 R2中导入SSL证书时出错 SVN和“精简版”Web服务器 基于证书的身份validation如何在IIS7.5中工作? 使用脚本在Windows上设置计划任务