对不起,如果这是一个真正的新问题,但是对两个不同的守护进程使用相同的SSL证书是否可行? 我有VSFTPD运行,我想安装与FTPS运行。 我已经有一个SSL证书,我用它来保护phpmyadmin通过Apache,并想知道如果我可以只使用相同的证书(我假设该域将必须是相同的)。 任何想法在此赞赏。 非常感谢, 詹姆士。
我试图制作一个销售自行车装备的购物车网站的https版本。 之前,我在一个共享主机提供商处托pipe我的网站,我所做的只是联系技术支持来启用https。 我记得只花费我50美元/年。 现在我将网站迁移到VPS并尝试设置自己的https。 我生成了一个私钥和一个CSR。 当我去了一个像verisign网站,有不同types的“签字”,每年超过400美元/年。 所以我的问题是: 1)为什么有这个价格差异? 2)我可以重复使用这个证书的多个域名吗? 3)我应该首先为我的网站购买一个商业的SSL吗? (我听说https网站有其他免费选项,它们是否适用于我的自行车商店网站?) 编辑 为了澄清项目3,我读了关于linode.com库上的三种ssl: a)自签名ssl b)使用主题名称的ssl c)商业ssl 我的自行车店是否应该使用a,b或c? 另外,我的自行车店目前使用magento电子商务networking应用程序。
有没有一种通用的方法来确保任何连接到服务的encryption? 我的意思是,你可以有网页HTTP,文件传输SFTP和邮件等SSMTP,但是,有没有办法通过encryption连接来确保任何服务谈判? 有点像隧道,但服务器端。 我认为VPN是一种select,但是,可能还有其他select,有什么build议吗?
是否有可能configurationApache(或任何其他SSL感知服务器)只接受来自预定义列表证书的客户端连接? 这些证书可以由任何CA签名(并且可以是自签名的)。 前一段时间,我尝试在我所工作的域名注册pipe理机构的EPP系统中获得客户端证书validation。 EPP协议规范要求使用“相互强大的客户端 – 服务器authentication”。 实际上,这意味着客户端和服务器都必须validation会话中其他对等方的证书。 我们创build了一个私人authentication机构,并要求注册服务机构提交我们之后签署的CSR。 在我们看来,这似乎是最简单的解决scheme,但我们许多注册商反对:他们习惯于从CA获取客户端证书,并将该证书提交给注册pipe理机构。 所以我们不得不放弃这个系统。 我一直在试图find一种在我们的服务器上实现这个系统的方法,这个方法基于Apache的mod_epp模块。
我怎么能configurationApache的httpd 2.x强制ssl的时候调用某个URL? 例如,让http://www.mycompany.com默认为纯文本,除非用户打开http://www.mycompany.com/secure (以下任何内容),否则将强制https ://www.mycompany .COM /安全。 谢谢
我正在寻找一些保护SSLstrip服务器的build议。 任何人有任何build议?
我目前有一组Web服务公开接口到各种不同的客户端types和angular色。 身份validation通过公钥/私钥对(RSA)进行处理,仅在HTTP头中validationURL是签名。 在这个时候,HTTP Body没有被encryption(我使用2048位的私钥/公钥,这使得我只能encryptionless量的信息),所以RSA不够安全,因为服务器不能再certificate自己没有一个男人在这中间。 我也可以encryptionHTTP身体,但性能呢? 我的问题是: 在这种情况下,推荐什么技术来防止MITM攻击?
可能重复: 同一IP地址和同一端口上有多个SSL域? 例如,假设我需要3个不同的域,但是它们都是相同的目录,IP和端口号。 但是,他们必须为自己select的域名获得正确的SSL。 这可能吗? 我怎么configuration它呢? 请求是否知道要为哪个网站提供正确的SSL?
我正在尝试使用ADFS 2向导添加可信的依赖方。 我的开发站点(托pipe的IIS)在端口61080有一个HTTP绑定,而HTTPS绑定在端口61443.我有一个自签名的.PFX SSL证书。 ADFS 2.0服务器是托pipe在VM中的Win2K8 R2服务器。 该服务器也是一个(虚拟的,仅用于testing)域控制器。 ADFS站点也使用自签名证书。 我使用FedUtil将ADFS 2站点作为STS添加到我的开发站点。 现在是这个问题,当我尝试添加开发站点作为ADFS服务器上的信任的依赖方,我得到这个错误信息… 尝试读取联合元数据时发生错误。 validation指定的URL或主机名是否是有效的联合元数据端点。 validation您的代理服务器设置。 有关如何validation代理服务器设置的详细信息,请参阅AD FS 2.0故障排除指南( http://go.microsoft.com/fwlink/?LinkId=182180 )。 错误消息:底层连接已closures:无法build立SSL / TLS安全通道的信任关系。 为了解决这个问题,我导出了两个自签名证书,并将它们添加到两台机器上的“个人”和“受信任的根证书颁发机构”,但仍然没有运气。 错误信息中提到的链接提供了一些通用的build议,这没有任何帮助。 有没有人有任何想法? -谢谢!
我已经在我的Win2003 / IIS6服务器上安装了GoDaddy通配符证书。 它显示在MMC Certicates的中级证书颁发机构区域。 一切看起来都很好:发给:* .mydomain.com; 发行人:去爸爸…;到期date2012年11月2日; 用途:服务器身份validation,客户端身份validation 但是,当我将其分配给IIS中的网站时,它不会显示在“可用的证书”框中。 我主要遵循GoDaddy的这些指示 。 我刚刚意识到,而不是select步骤12中的.p7b文件,我select了.crt文件。 我尝试重新按照步骤,这次select.p7b文件,但没有什么区别。 我错过了什么? 我已经看了这个类似的线程: IIS 6可用的证书列表但他的问题是他的证书是无效的服务器身份validation,我的是。 更新我从中间商店删除ceertificate,并使用个人存储中的.p7b安装它,然后我可以看到证书,它似乎链接正常,但当我尝试浏览到该网站使用https,我得到“的连接被中断“。 所以有些东西还是不对的。 我运行了SSLDiag,并声明“您没有与此证书对应的私钥”。 我尝试运行:certutil – 重新启动我的“mythumbprint”在命令行但失败。