我用ZeroSSL做了一个新的证书,现在我有一个crt文件和一个密钥文件的域。 我没有使用任何工具,因为我想先手工处理stream程。 要使用IIS 8.5,必须将其转换为pfx文件? 如何在没有OpenSSL的情况下做到这一点?
在Apache2 / Ubuntu上托pipe的Ruby on Rails应用程序中,需要采取什么措施来设置SSL?
我想在我的一个域名上购买并设置一个SSL证书。 但是,由于SSL证书涉及购买,所以在实际出去买东西之前,我想先征求他人的意见。 我想知道两件事情: 我可以购买一个简单的SSL证书吗(我正在查看GoDaddy一年的标准SSL证书报价 – 售价为$ 12.99),据我了解,一旦安装,提供“仅域validation”? 我认为这意味着如果有人在https://example.com ,它仍然会在IE中显示为“locking”符号,在FF中显示蓝色条。 我在这个评估中是否正确? (我正在寻找一个完成此事的人,请发表他/她的意见。) 在编程结束时,我需要与第三方服务器build立HTTPS连接。 在我的基于PHP的网站中,我一直在build立与HTTP服务器的连接(HTTP和HTTPS都可用),但是我想连接到HTTPS,以便为我的用户提供更好的安全性。 我不知道GoDaddy的SSL证书是否允许,如果是的话,我该怎么做。 如果他们之前做过类似的事情,我希望有人发表意见(请再次提供GoDaddy SSL证书)。
首先,我不是服务器pipe理员,我绝不是专家。 所以,有两台服务器,一台用于电子邮件转发,另一台用于运行一个网站。 该网站将使用.NET通过标记为UseSSL的SMTP发送消息。 但是由于错误而失败 根据validation程序,远程证书无效。 所以我启用跟踪和日志输出这个消息 System.Net信息:0:[4656] SecureChannel#22800124 – 远程证书有错误:System.Net信息:0:[4656] SecureChannel#22800124 – 证书链已处理,但终止于不受信托提供者。 System.Net信息:0:[4656] SecureChannel#22800124 – 远程证书被用户validation为无效。 System.Net错误:0:[4656] SmtpClient中的exception#34708722 ::发送 – 根据validation过程,远程证书无效。 所以我们再次检查,并在电子邮件服务器上的证书已过期。 有人在电子邮件服务器上创build了新的自签名证书,并将其导入到Web服务器上的受信任根证书颁发机构。 这并没有解决这个错误。 任何想法,我还可以检查什么? 还是那不是你如何设置一个可信的证书? 另外,当不使用SSL时,应用程序可以正常工作,应用程序本身也不会出现问题,因为直到不久之前(旧证书过期),它才能在其他服务器上正常运行。
我想用以下域来部署我的应用程序: domain.com,www.domain.com – 不需要ssl,仅限静态页面 sub.domain.com – 需要ssl 我可以只购买sub.domain.com的SSL证书,还是需要为我的情况购买通配证书?
我有兴趣为我的网站购买SSL / TSL证书,我想知道哪个零售商允许我在绿色地址栏中添加自定义消息,如下图所示: https : //www.globessl.com/templates/ 2005 / IMG /页/ N / ev_brows.png 你可以看到:“COMPANIA NATIONALA DE TRANSPORTURI AERIENE …” 我也想要那样的东西
我读过SSL是“点对点”安全性的一个很好的解决scheme,而不是“端到端”的安全性。 例如,在JavaWorld的这篇文章中,它说: SSL / TLS根本不是为这种情况devise的; SSL / TLS仅处理点对点安全性… SSL / TLS可以保护任何两个[媒介]之间的path,但不能从一端到另一端。 我正在构build一个Web服务来提供数据分离客户端,如本程序员.SE问题所述 。 我在这种情况下实现SSL的理解是,我可以为我的所有Web服务调用添加某种API密钥,并仅在服务上强制使用HTTPS,并且我的安全性与我所需要的一样(我没有通过任何用户特定的,除了在某些情况下由用户明确和发起的电子邮件地址)。 但是这个声明和这篇文章似乎有争议。 是否暗示SSL连接仍然可能发生中间人攻击? OAuth指南在这里陈述(第二段“超越基础”): HTTPS是防止中间人攻击(MITM) ,窃听和其他安全风险的推荐解决scheme。 这是如何和解?
我已经安装了一个Debian LAMP服务器,我托pipe多个网站。 据我所知,我只能在其中一个上使用SSL,如果我想在两个或更多的网站上使用SSL,我不得不添加另一个IP–到目前为止这么好。 问题是,只要我inputhttps://siteone.com或https://sitetwo.com它总是显示来自https://siteone.com的内容。 我宁愿它显示一些错误信息或其他东西,但绝对不显示我的主要网站的内容(这是我想要的SSL工作)。 注意:我的Debiannetworking服务器使用ispconfig作为控制面板。
我有一个JKS格式的密钥库,我想用apache2。 我怎样才能以简单的方式将密钥和证书(我已经链接)从JKS中导出? 我发现有很多答案,但似乎没有人有我的问题…(或答案是部分) 感谢您的时间。
我最初设置了我的Nginxconfiguration来自动将HTTPredirect到HTTPS。 由于我的工作安全策略和Cloudflare集成,HTTPS不会在我的networking内部解决。 我只想删除强制redirect到HTTPS。 但在用URI重写注释掉该块之后,服务器仍会自动redirect。 这是我对Nginx的默认configuration #HTTPS redirect (if necessary) #server { # listen 80; # server_name example.com; # rewrite ^ https://$server_name$request_uri? permanent; #} server { listen 80; listen [::]:80 default_server ipv6only=on; listen 443 ssl spdy; root /var/www/example/current/public; index index.php index.html index.htm; spdy_chunk_size 8k; spdy_headers_comp 7; server_name example.com; # Point to ssl certificates ssl_certificate /root/example.com.crt; ssl_certificate_key […]