我有一个对多个域有效的SSL证书。 这不是通配证书,不适用于子域。 我在IIS7上正确安装了SSL证书,并正确绑定了SSL证书。 这个site1的绑定映射*没有主机头的IP到端口443。 我需要在新的站点节点上设置site2,一个完全不同的域,但是指向相同的证书。 当我这样做,因为我不能进入主机标题,当我浏览到site2,它与SSL站点1响应。 这是有道理的,因为这两个绑定都没有指定主机头。 这台机器只有一个IP地址,我需要另一个IP绑定site2到相同的证书? 绑定应该指定IP地址而不是“(全部未分配)”? 我的解决scheme是否包含为这些网站指定主机标头?
* .domain.com通配符SSL证书是否只能被1个IP使用? 这样的 site1.domain.com在ServerX上 和 site2.domain.com在ServerY上 两台服务器都有唯一的IP地址。 这是有效的跨这些服务器共享* .domain.com证书?
我正在考虑将AD CAangular色添加到我们的服务器,并使用GPO向所有内部客户端添加一个自签名的可信证书(以便于testing)…有关此问题的一些相关问题是: 如何部署内部authentication中心? 内部可信证书 我的问题是,将使用GPO“推”自签名的证书只为Internet Explorer工作,或将为客户端的任何浏览器工作? 另外,在非浏览器应用程序(如Web服务客户端)的情况下,是否允许客户端信任?
我的JBoss应用程序服务器有相互SSLauthentication设置(我们根据客户端证书做一些处理)。 我需要在JBoss之前有一个Web服务器。 哪个是可以对JBoss进行SSL传递的最佳apache模块?
我的公司从供应商处购买了通配符证书。 此证书已成功configuration为使用Apache 2.2来保护子域。 SSL端的一切工作。 现在我需要为这个子域生成x509客户端证书。 我沿着这个页面:( http://www.vanemery.com/Linux/Apache/apache-SSL.html ),从“创build用于身份validation的客户端证书”开始。 我已经生成了p12文件并成功导入到Firefox。 当我现在浏览到这个网站时,在FireFox中出现一个错误,提示“在加载页面的时候,服务器的连接被重置了。 我认为我的问题来自没有正确签署客户端。 当我签署客户端证书时,我正在使用RapidSSL(我们从中购买证书)的PEM文件(RapidSSL_CA_bundle.pem)作为-CA参数。 对于-CAkey参数,我正在使用服务器的私钥。 它是否正确?
我们有一台带有IIS 7的Windows 2008服务器来testing我们为客户开发的网站。 每个站点在子域上都有一个绑定: clienta.example.com clientb.example.com clientc.example.com (*使用example.com保护无辜) 对于这些网站之一,我们现在必须testing它是否通过https工作。 所以我创build了一个以* .example.com作为通用名称的通配证书请求。 我已收到证书(由PositiveSSL SA发出)并完成了请求。 证书现在安装在IIS中。 现在我已经使用以下设置将https绑定添加到第二个站点: 键入:https IP地址:全部未分配端口:443主机名:clientb.example.com SSL证书:* .example.com 浏览普通http的网站正常工作。 当我尝试通过https浏览网站时,出现以下错误(取决于所使用的浏览器): 铬 此网页不可用错误102(net :: ERR_CONNECTION_REFUSED):未知错误。 火狐 无法连接Firefox无法build立到clientb.example.com的服务器连接萤火虫说状态:中止 IE浏览器 Internet Explorer无法显示该网页 我已经检查了失败请求跟踪,并根据日志请求完成状态200。 我已经运行SSL诊断工具,结果如下: System time: Fri, 04 Mar 2011 14:04:35 GMT Connecting to 192.168.2.95:443 Connected Handshake: 115 bytes sent Handshake: 3877 bytes received Handshake: 326 bytes […]
所以,我想知道是否有可能为子域名购买通配符ssl证书。 因此,例如,我有子域test.domain.com传播到我的服务器。 我希望sub1.test.domain.com和sub2.test.domain.com都通过相同的通配证书进行保护。 那可能吗? 谢谢
我正在寻找安装经常使用的https服务的SSL证书。 我曾经为此使用StartSSL,但他们“暂时”停止提供他们的服务。 我想知道是否有其他提供类似服务的提供者? 我知道我可以自我签署一个证书,但我想在我的所有机器上没有不安全的通知,而不必手动安装SSL证书。
我需要同时安装两个不同版本的OpenSSL。 目前,我正在使用Amazon EC2和Amazon 32位AMI,该AMI目前运行OpenSSL 1.0.0a。 我有一个需要运行的旧软件,需要OpenSSL.0.9.6。 不幸的是,从我所学到的,OpenSSL不是向后兼容的,所以我将需要同时安装两个版本。 我find了一个可以运行的RPM,但是我不知道如何在不破坏任何东西的情况下同时安装它们。 任何关于这个问题的信息将不胜感激。 谢谢
我已经把一个网站移到另一台服务器,我有一个来自godaddy的SSL证书。 SSL在我的前任维护的旧服务器上工作正常。 现在在一个新的服务器上,我重新生成了证书,遵循godaddy的说明,并且按照指示修改了ssl.conf文件,但是当我去到应该支持SSL的网站部分时,我还是得到了“不受信任的证书”。 如果我把它添加为可信任的,一切正常,但它失去了可信任的证书点。 更奇怪的是,旧服务器上的ssl.conf文件是默认的,那么证书是如何工作的呢? 除修改ssl.conf还有其他的安装SSL证书的方法吗? 我对ssl.conf所做的更改: <VirtualHost *:443> DocumentRoot "/var/www/vhosts/domain.com/httpdocs" ServerName www.domain.com:443 SSLCertificateFile /var/www/vhosts/domain.com/private/domain.com.crt SSLCertificateKeyFile /usr/bin/domain.com.key SSLCACertificateFile /var/www/vhosts/domain.com/private/gd_bundle.crt <Directory "/var/www/vhosts/domain.com/httpdocs"> AllowOverride All </Directory> 有什么我做错了吗? ================================================== ================================ 更新:build议,我添加了行,以启用godaddys捆绑证书在我的ssl.conf: SSLCertificateChainFile /var/www/vhosts/domain.com/private/gd_bundle.crt 并注释掉了这一行: #SSLCACertificateFile /var/www/vhosts/domain.com/private/gd_bundle.crt 一切还是一样的,证书是不可信的… UPDATE2:我接受了证书并查看了它,它不是我的,它说“Plesk”是所有者。 出于某种原因,Plesk正在填充证书,我可以以某种方式删除它吗? 对不起,混乱… UPDATE3:我看着ssl_error_log,这就是它说: [Sat Sep 03 12:37:36 2011] [warn] RSA server certificate CommonName (CN) `www.domain.com' does NOT match server name!? […]