我已经build立了一个网站,用户在Facebook上分享,但是当他们的一个朋友点击这个链接时,就给了他们这个错误。 安全错误 本网站的安全证书存在问题。 它只在Facebook应用程序中给他们这个错误。 我的主机是通过aws,我有一个通配证书在网站上。 这是谈论这个的唯一线索,但并没有给出实际的行动scheme。 https://www.facebook.com/help/community/question/?id=10153289930849400 有谁知道如何解决这一问题? 我应该去aws和解决这个或Facebook吗? 这真是令人困惑,因为我没有得到其他人的警告,证书有问题。 ****** UPDATE ****** 此错误只出现在Android的Facebook应用程序显示。
我最近购买了一个SSL证书。 我已经将www.site.com.key , www.site.com.csr , intermedia.pem , www.site.com.crt设置在我的/etc/ssl/localcerts文件夹中。 当我打开我的浏览器时,我得到以下内容: 我得到的另一个问题是在/var/log/apache2/error.log : [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [warn] RSA server certificate CommonName (CN) `site.com' does NOT match server name!? 我认为问题是我已经提交了.csr文件,通用名是site.com而不是www.site.com 。 因此,通用名称,不匹配我的服务器名称 – www.site.com 有没有办法通过操纵服务器上的服务器名来解决这个问题? 我怎样才能做到这一点? 还是必须重新考虑使用正确的证书获取另一个SSL证书? 提前致谢。
我的整个网站是HTTPS,而且我很难链接到一个tumblr博客。 如果我使用协议不可知的链接(href =“// …”),浏览器会尝试通过https访问tumblr博客,这会引发错误(连接被拒绝)。 当然,如果我链接到该网站的http版本,我会在浏览器中看到“混合内容”警告。 有没有办法链接到一个http资源,并避免混合内容警告? 还是我做错了什么?
我们正在尝试为Cisco ASA上的VPN用户设置客户端证书身份validation。 正在使用用户证书存储区来完成身份validation。 我们遇到的问题是用户没有访问私钥的权限,从而导致证书validation失败。 但我的问题是,为什么我们甚至需要访问私钥来完成身份validation过程。
我从我们的客户主持几个网站。 其中一些有SSL证书,因此使用https端口443和一些没有证书。 具有这样的证书的网站被configuration为自动将httpredirect到https。 如果我访问其中一个没有自己的证书的网站,那么首先装载的虚拟主机文件中的虚拟主机文件将被提供,这是我自己的主页。 我现在想知道是否有可能有ApacheredirectSSL请求到没有自己的证书到非SSL的网站,所以它不会给出“不受信任的证书”警告。 例: domain1.com – 启用SSL(先载入) domain2.com – 启用SSL domain3.com – 未启用SSL 当我请求https://domain3.com时,我得到了不可信的警告,因为domain1.com的证书被提供,当然不包含domain3.com作为主要或替代名称。 相反,我想要redirect到http://domain3.com 我已经试过的是以下configuration,当访问domain3.com时,给我一个SSL错误 <VirtualHost MyIp:443> RewriteEngine On RewriteCond %{HTTPS} on RewriteRule (.*) http://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] </VirtualHost> 我不确定我的方法是否朝着正确的方向发展,或者我的目标是否可以实现。 所以我愿意接受各种帮助。 谢谢。
我在使用中间CA(自行创build)时遇到了一些nginx客户机authentication的困难。 尽pipe相同的证书包(单个.pem文件中的中间+根证书)适用于IMAP(dovecot)和SMTP(后缀)中的客户端身份validation,但我似乎无法使其与nginx一起使用。 相反,我得到以下错误: [info] 23383#23383: *14583139 client SSL certificate verify error: (27:certificate not trusted) while reading client request headers, client: 82.39.81.156, server: <hostname>, request: "GET /mailboxes HTTP/1.1", host: "<hostname>" 据我了解,来自openssl的错误types27是X509_V_ERR_CERT_UNTRUSTED ,或某种特定用途的证书不可信的问题,但是我无法再详细说明。 个人和捆绑的证书似乎都用openssl verifyvalidation正确openssl verify (我可以validation客户端证书对中间或捆绑,中间证书validation根证书,即在我能想到的每个组合中都是有效的)。 为了validation我的客户端证书,我的根和中间CA应该使用正确的扩展名进行设置,以下是我的自定义openssl.conf文件的相关示例: [ v3_ca ] # Extensions for a typical CA (`man x509v3_config`). subjectKeyIdentifier = hash authorityKeyIdentifier = keyid:always,issuer basicConstraints = […]
我正在设置一个将连接到远程Web服务的Web应用程序,并且需要使用客户端证书。 我的networking应用程序使用HTTPS进行连接,并使用我现有的通配符证书为我的域进行configuration。 我可以使用通配符证书中的公钥作为我的客户端证书吗? 我需要将它提供给远程Web服务pipe理员,以便他们可以将其添加到受信任的客户端证书列表中。 使用我的通配符的公钥作为我的客户端证书有什么缺点吗? 如果我不能/不应该这样做,我可以使用什么样的证书?
select使用新的AWS证书pipe理器(免费SSL证书)从Comodo(或其他)使用付费SSL证书是否有优势或原因? 我特别谈论域validation的SSL(不是组织或扩展validation)
题 什么SELinux上下文我需要什么文件来获得apache ldap(通过SSL)auth工作? 或者它是一个networking协议或系统调用或其他什么东西? 环境 Centos 7上的Apache 2.4使用基于ssl的基本ldap身份validation。 有了SELinux许可( setenforce 0 ),一切运行良好。 我可以用ldap完美地login到受保护的目录。 当启用SELinux( setenforce 1 )时,apache不能执行ldapsearch并允许用户通过。 这与ssl或证书有关,我无法弄清楚。 在/ var /日志/的httpd / ssl_error_log [Thu Mar 17 15:33:32.529755 2016] [authnz_ldap:debug] [pid 6412] mod_authnz_ldap.c(501): [client 158.158.193.232:17386] AH01691: auth_ldap authenticate: using URL ldaps://ldap-ad.example.org:636/ou=Auto-Accounts,dc=example,dc=org?sAMAccountname?sub [Thu Mar 17 15:33:32.530792 2016] [ldap:debug] [pid 6412] util_ldap.c(372): AH01278: LDAP: Setting referrals to On. […]
假设我有一个来自供应商A(例如Symantec)的现有通配证书(* .example.com),授权2个服务器。 现在我想从供应商B(例如RapidSSL)购买相同的主题(* .example.com),以便安装在多个其他位置。 表面上看,这应该起作用,但是有没有什么理由我不能这样做 – 是出于许可还是技术上的原因? 动机是双重的 – 现有通配证书安装到的环境是敏感的,不能迅速改变。 其次,供应商A对“每服务器”许可收费的定价对于我们正在考虑涉及许多服务器的部署而言太高。