我最近为我的域购买了通配符SSL证书,生成了CSR,所有内容都通过OK发送。 我的问题是非常简单的,但遵循这个 – http://www.globalsign.com/support/install/install_apache.php ,我无法理解与什么相匹配的东西。 基本上 – 我有5个文件: – gs_intermediate_ca.crt – gs_root.pem – mydomain.com.crt – intermediate.pem – * .mydomain.com.key 价值: SSLCACertificateFile =? SSLCertificateChainFile =? SSLCertificateFile = mydomain.com.crt SSLCertificateKeyFile =? 我是新来的,任何帮助将不胜感激! 谢谢 编辑>>使用下面的答案! 干杯, 我现在收到以下错误: [错误]初始化:无法从文件/etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt读取服务器证书 [错误] SSL库错误:218529960错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误的标记 [错误] SSL库错误:218595386错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套asn1错误 我的vHost现在看起来像这样: SSLCertificateFile /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt SSLCertificateKeyFile /etc/apache2/domain.ssl/domain.ssl.key/domain.com.key SSLCertificateChainFile /etc/apache2/domain.ssl/ca.crt SSLCACertificateFile /etc/apache2/domain.ssl/gs_intermediate_ca.crt 任何想法,这些错误可以来自 – 有一个检查,我可以在.crt文件上运行? 亲切的问候
在我的Apache服务器上configurationSSL和证书时,我遇到了像.com.pt.这样的.com.pt.域名.com.pt. 如果我要求获得www.xpto.com域名的证书,它将发布为www.xpto.com和xpto.com 。 如果我要求申请www.xpto.com.pt的证书,它只适用于www.xpto.com.pt但不适用于xpto.com.pt (由xpto.com.pt颁发) 有这个技术的理由吗?
在工作中,我被要求增加对将多个密钥映射到单个(甚至多个)IP到本质上被动的HTTP嗅探器的支持。 它支持用户上传的密钥进行SSL解密。 目前,它支持一个IP到一个密钥的映射,或一个IP到多个密钥的映射。 问题出在通知方面。 目前我们发送SNMP陷阱和/或电子邮件,如果密钥不再起作用。 使用多对多的映射,我将无法知道失败是否是由于一个映射键已经改变的模数(因此键已经改变),或者它只是一个额外的键被添加,或者系统pipe理员对解密不感兴趣。 主要的问题在于这里,因为它将被实现的方式,除非完全重写被允许,还将打破一对一IP /密钥映射的当前通知。 我认为这是错误的,这是我的观点。 有人可以帮我支持与老板的这个论点吗? 或者,如果我错了,请告诉我我的推理错误在哪里。 这个function是必需的,因为显然有一个用例,一个webapp中的多个节点使用不同的密钥,即使它们都映射到一个VIP。 请求这个function的人坚持说他们已经在客户端环境中看到了这个function。 我想确认这是一个错误的观察,但我没有tcpdumps这样做。 我认为,对于一个单独的IP,SSL协商将始终发送相同的证书,因此将使用相同的密钥,因为没有HTTPS已经完成,它只知道到IP的连接,不知道什么主机:在这个阶段,头文件存在于webapp / server上,以确定应用程序将会响应什么。 因此,在我看来,不能有这样的用例。 是否有一个负载均衡器可以让您将两个密钥放到一个VIP中? 而且,即使可以做到这一点,基于SSL协商的方式,也无法控制terminal用户甚至收到正确的证书。 这基本上是一个破碎的设置。 我想不出一个有效的用例,它不会导致客户端的随机SSL不匹配错误。 所以,我疯了,觉得这不应该被支持? 如果是这样,我很想知道何时将多个密钥映射到单个IP是一个有效的用例。 如果没有,请为此提供进一步的build设性论据 – 因为我上述论点没有成功。 到目前为止的答复是“系统pipe理员不胜任的问题不是我们的问题,我们应该支持” 编辑:我打破了标题
我有一个运行OSE版本的Zimbra ZCS 7.1.3服务器。 服务器托pipe4个电子邮件域。 每个电子邮件域都有自己生成的SSL证书。 自从安装以来,一直困扰着我的东西就是我configuration好所有东西的方式。 当我设置时,我想为每个域的SSL证书,根据在Zimbra论坛上的对话,我被告知我需要一个单独的IP地址为每个域的SSL正常工作。 所以这给我留下了这样的configuration; eth0 – 10.0.0.17/24 – mail.solignis.com eth0:0 – 10.0.0.18/24 – mail.oddablesound.com eth0:1 – 10.0.0.19/24 – mail.campbellsurvey.com eth0:2 – 10.0.0.20 / 24 – mail.campbellsurvey.net 这些IP地址中的每一个都被NAT转换为一个公共IP,并且具有转发给它的基本端口。 虽然事实上一切正常,但我可以帮忙,但认为这是不正确的。 原来的原因是,虽然是正确的方式是因为你必须input的命令,使每个域的SSL证书与zimbra。 命令是zmprov md <domain> +zimbraVirtualHostName {domain.example.com} +zimbraVirtualIPAddress {1.2.3.4} 使多个域工作的另一种方式是使用具有替代名称的SSL。 我不完全确定如何使用。 最后我所要做的就是在networking方面让zimbra稍微复杂一些。
我已经使用以下设置设置了我的服务器: server { server_name www.example.com listen 443; listen 80; location /login\.php { rewrite ^(.*) https://www.example.com/login.php$1 last; } .. other settings } 但是,使用此设置我收到一个redirect错误(太多的redirect)。 有没有办法告诉nginx,如果我有文件login.php,我想要SSL和所有其他文件没有它的服务?
ISP不提供到其电子邮件服务器的安全/encryption的POP3 / SMTP连接。 (我可以将邮件转发到另一个邮件服务,但我想尝试一个代理) 是否有一些简单的软件可以运行在Linux机器上以允许安全的SSL POP3 / SMTP连接,并透明地代理/连接到ISP电子邮件服务器? 这是为了让无线移动设备更安全地访问他们的电子邮件,而不需要完整的VPN。
我买了一个Gandi.net SSL证书,我正在学习这个教程 。 我创build了密钥文件。 然后转换成CSR 然后将其添加到甘地网站,等待CRT。 然后从密钥中删除密码===>结果:[FINAL KEY] 然后将CRT和FINAL KEY合并到一个文件中==>结果:[FINAL PEM] 那么heroku ssl:添加final_pem final_key –app app_name 和… Pem无效/密钥不符合Pem证书。 我试了三次,我真的不知道发生了什么事。 你能帮我吗 ?
硬件/软件信息 Server 2008 R2 64位 IIS 7 Exchange 2010 问题和采取的步骤: 我已经将我的Godaddy通配符证书和与通配证书相关的所有中间证书导入服务器。 我已将Exchange IIS 7网站更改为适当地使用mail.domain.com和servername.domain.com。 (这包括添加正确的名字。) 去hxxps://mail.domain.com – 一切正常。 去(内部)servername.domain.c0m让我到通配符证书的login页面,没有警告。 当我login时,我得到一个破碎的页面。 就好像我离线了一样。 试图使用我的机器人连接并获取电子邮件给我以下错误“networking不可用: 我改变了所有这些,而不改变证书交换,并得到了上述结果。 (如果出现问题,我一次只进行一次更换,以便于诊断。) 在Exchange 2010中,旧证书具有以下服务:IMAP,POP,IIS,SMTP我尝试将相同的服务分配给新的通配证书,但不会将所有服务都从旧证书中分离出来。 在我可以分配新证书这些服务之前,是否需要删除旧证书? 我已经把所有的东西都放回了旧的证书,一切都很好。 由于时间已经过去了,我必须尽快把这个改变过来。
我们目前有一个在端口443上运行SSL的Tomcat应用程序。现在我们有一个Apache服务器,它接受端口80上的http请求并redirect到Tomcat实例: <VirtualHost *:80> ServerName domain.com ServerAlias domain.com <LocationMatch "/"> Redirect permanent / https://domain.com/ </LocationMatch> </VirtualHost> Tomcat正在处理SSL,因为没有代理,只是一个简单的redirect到SSL端口: <Connector port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="/app/ssl/domain_com.jks" keystorePass="ourpassword" clientAuth="false" sslProtocol="TLS"/> 我们希望开始使用Apache Web服务器作为代理,另外,每个IP都会redirect到某些只能由预定IP范围内的主机使用的应用程序。 我们还想将不符合预定列表的IPredirect到apache服务器上的静态html页面。 我的第一个问题是:我应该继续在Tomcat上处理SSL,还是应该在转发到“不受保护”的tomcat端口时使用带有SSL的apache? 有什么办法根据传入的IPredirect到不同的应用程序(和潜在的主机)? 谢谢,德尔
我正在使用Windows 2008 R2,并将为客户托pipe一些应用程序。 我打算将不同的IP地址绑定到不同的站点。 我有这个问题,如果我可以在这种情况下使用不同的SSL证书。 以下应该是可以的 IP:xxx.xxx.xxx.01 => https://www.customer1.com IP:xxx.xxx.xxx.02 => https://www.abcd.com 这是可能的标准SSL证书? 我必须采取哪些预防措施? 谢谢