我有一个来自GoDaddy的通配符SSL证书,有三个文件: wildcard.crt gd_bundle.crt wildcard.key 在设置mod_gnutls与Apache一起使用时,我可以得到站点,但是会引发SSL证书尚未被CAvalidation的警告。 当我使用mod_ssl时,我可以规定一个SSLCertificateChainFile指令并将其指向bd_bundle.crt文件。 我不知道如何做到这一点与mod_gnutls。 任何帮助表示赞赏。 我也知道,mod_ssl支持SNI,所以如果不是一个简单的答案,我只会尝试。 谢谢, QWade
我以为SSL单声道没有工作,因为它总是报告解码错误。 现在我认识到默认mono不信任任何人。 我如何添加许多可信任的证书? 我看过这个页面,它解释了如何使用gmail将证书添加到mono中,但这仅仅是一个例子 。 我怎么一次添加很多,或者添加一切在Firefox或Internet Explorer中,因为他们默认信任大量的网站。
SSL是最大的问题:S3 / Cloudfront不支持它。 Rackspace CloudFiles刚刚告诉我,他们会在2011年第二季度支持它。MaxCDN告诉我,它的299美元安装费和299美元的月租费。 基于MaxCDN我甚至不想试图问edgecast或类似的CDN。 有谁知道一个好的解决scheme? 我认为Softlayer支持自定义SSL,但我不能在界面中find它。 谢谢!
我的基本困惑是通配符证书不支持子域的子域,也不能帮助replace域名。 基本上,如果我的CN是example.com ,我想要一个主题备用名称字段,看起来大致像这样: DNS:example.com DNS*.example.com DNS:*.beta.example.com DNS:example.net DNS:*.example.net DNS:*.beta.example.net 使用自签名的证书,我证实了浏览器将正常工作。 不幸的是,我看到的证书颁发机构(Thawte,GoDaddy,Verisign,Digicert)似乎都支持通配符证书和 Subject Alternative Name(有时称为“多域UCC”)。 我甚至打电话给GoDaddy技术支持人员确认。 是否有一个支持通配名的通配符的CA(受99%的浏览器信任)?
我在无法连接互联网的专用networking上使用Windows客户端和服务器系统。 问题是,许多程序(如Subversion)会导致Windows尝试连接到www.download.windowsupdate.com以下载名为“authrootstl.cab”文件的文件。 直接的结果是很多使用SSL的程序,如Subversion,都会试图parsing这个主机(永远不会这样做)5到10秒。 我试过把这个主机放在我的C:\ Windows \ System32 \ Drivers \ Etc \ hosts文件中的127.0.0.1或其他一些IP地址,但它仍然试图在DNS中查找这个,我假设它绕过主机文件出于安全原因。 除了在DNS服务器上input一个虚拟条目,我不能做什么,我还可以尝试阻止或阻止这个呢?
它是仅通过哈希函数本地控制的,还是浏览器联系CA的Web服务器来validation证书?
使用https为网站确保通信是encryption的,并来自和去正确的服务器。 但是https与http相比非常慢,它也打破了httpcaching协议。 有时足以确保用户位于正确的域中,并且在连接期间内容未被修改。 所以我不明白的是为什么没有办法让数字签名的网页内容通过http头发送签名(或哈希),所以浏览器可以validation内容。 证书可以在一个已知的地方或附加的标题栏中提供。 由此产生的协议几乎可以兼容caching,代理和浏览器等各种HTTP(如果浏览器不理解头部,它可以忽略它,一个新的浏览器可以显示该网站是否有效)。 那么问题出在哪里:这个话题之前是否讨论过? 还是有一个RFC或什么可以签署网页已经?
我正在使用RHEL 5.6,并尝试使用haproxy的“xforwardfor”修补程序安装stunnel,以获得类似于此(较旧)文章的设置: http : //www.buro9.com/blog/2009/12/07/installing- HAProxy的负载平衡-HTTP-和HTTPS / 当我运行./configure时出现以下错误: *snip* configure: **************************************** SSL checking for SSL directory… Not found Couldn't find your SSL library installation dir Use –with-ssl option to fix this problem 从stunnel文档中,我需要传递一个包含ssl库(假设为libssl.so?)以及“certs”目录的目录。 我试过用'certs'目录和/lib64/libssl.so.6创build一个/ etc / openssl目录,但是没有成功。 我还需要其他什么库? 更新 从config.log: 它是由GNU Autoconf 2.61生成的stunnel configure 4.32创build的。 调用命令行是 $ ./configure –with-ssl=/lib64 ## ——— ## ## Platform. ## […]
我在一个定制的基于Linux操作系统的系统中运行jdk 1.6.0_24。 我已经收到客户端的审计员提出的关于SSL的版本的问题,以及在后端是如何驱动的。 我知道我们在JDK中使用JSSE来做SSL,但我似乎无法findJSSE版本。 有任何想法吗? 谢谢!
vsftpd的文档相当不错( https://security.appspot.com/vsftpd/vsftpd_conf.html ),但是我找不到有关如何使用公钥authentication的一些细节。 我知道我需要require_cert,也许validate_cert,但我在哪里把公共客户端密钥,这是接受authentication? 我找不到这方面的信息。