CentOS 5.x 我想确认哪些SSL密码在我的Web服务器上受支持和首选。 有没有简单的方法来做到这一点,而不使用第三方审计软件/设备? 我希望在openssl的东西。 不幸的是,Web服务器被locking,所以像Qualys SSL Test等其他第三方在线工具将无法工作。
通配证书来自Entrust。 它似乎应该是相当简单,但我一直无法得到它的工作。 这是一个新的网站,在使用我们域名的通配证书之前,还没有与之关联的SSL证书。 我的虚拟主机条目如下: <VirtualHost xxx.xxx.xx.xx:443> ServerAdmin [email protected] DocumentRoot /var/www/html/sitename ServerName site.company.com ErrorLog logs/site_log CustomLog logs/site_log common ErrorDocument 404 /customerrors/404.htm SSLEngine On SSLCertificateFile /etc/pki/tls/certs/wildcard.crt SSLCertificateKeyFile /etc/pki/tls/private/wildcard.key SSLCertificateChainFile /etc/pki/tls/certs/chain.crt </VirtualHost> 当我尝试通过SSL访问站点时,出现下面的错误(使用自签名证书时非常标准,而不是应该使用的通配符证书: site.company.com uses an invalid security certificate. The certificate is not trusted because it is self-signed. The certificate is only valid for localhost (Error code: sec_error_untrusted_issuer) […]
我们的工作人员需要通过我们的Citrix服务器(运行Win2K3)上的Internet Explorer访问特定网站时遇到问题。 当通过SSL(一个要求)进行连接时,由于证书颁发者的证书不在受信任的根证书颁发机构中,所以该站点是不可访问的。 如果我手动导入证书链(导出我的电脑),它的工作,但我宁愿不这样做每个用户:有没有办法,我可以导入所有用户的证书? 我发现这个MS知识库文章详细介绍了导入证书到本地计算机商店解决不同的问题; 这适用于这里吗?
我试图找出SSL证书的“IDtypes”有多重要。 我试图从我的防火墙生成一个证书上传到CA,但无法决定是否应该为IDtypes(主题信息)selectIP,域名或电子邮件。 任何洞察力,select哪一个会有所帮助(特别是如果有一个VPN SSL证书的最佳做法)。
我有一个基本的ASP.NET应用程序,位于F5负载平衡器的后面。 传入的SSL请求(通过HTTPS)在负载平衡器处终止,负载平衡器与我的应用程序服务器之间的所有内部通信都是不安全的(通过HTTP)。 当一个不安全的请求进来时,我的应用程序能够使用Response.Redirect("https://…")redirect一个安全的URL,没有任何问题。 然而,另一个方向似乎是不可能的 – 我不能从我的应用程序使用Response.Redirect()从HTTPSredirect到HTTP 。 该URL保持HTTPS为客户端,不会更改。 F5可以防止redirect到达客户端吗? 有什么特别的configuration需要让这发生?
所以我很新使用SSL证书,我一直在尝试在客户端上安装一个。 他通过GoDaddy使用多个域的共享主机,我们正在处理的网站不是主要域。 他为多个域名购买了UCC证书,并将其安装在共享主机帐户上。 我的想法是,既然这些域名是在同一个主机账户下的,那么他们每个都会受到证书的保护。 情况并非如此……显然。 我使用SSL检查器检查了两个域,并检出了主域。 我们希望 SSL上的域显示以下错误: None of the common names in the certificate match the name that was entered (www.CLIENTDOMAIN.com). You may receive an error when accessing this site in a web browser. 我不知道如何解决这个问题。 这是昨天刚刚购买,所以如果有必要,我想我可以卸载它或重新键(???)。 有没有办法只是将通用名称更改为www.CLIENTDOMAIN.com(正确的域名)?
我们只是拿了一个来自godaddy的豪华通配符(* .example.com)证书。 该过程还包括公司名称validation和公司电话validation。 安装完成后,浏览器(firefox)地址栏只显示绿色的域名,而不是完整的法定公司名称。 如何在地址栏上获取公司名称? 这与CSR有关吗?
我刚刚购买了EV SSL,现在需要一些关于如何安装它的指导。 我遵循Geotrust提供给我的步骤,但我无法弄清楚我的代理服务器在哪里投入混合。 该域指向我的代理服务器,然后在我的第二台服务器的内容中代理。 在我的代理服务器中,我在httpd.conf中有这个 <VirtualHost *:80> ProxyPreserveHost On ProxyPass / http://xx.xx.xxx.xx:80/ connectiontimeout=300 timeout=300 ProxyPassReverse / http://xx.xx.xxx.xx:80/ </VirtualHost *:80> 在我的networking服务器,我有 ServerName domain.com ServerAlias www.domain.com DocumentRoot "/var/www/html" <Directory "/var/www/html"> AllowOverride All Order allow,deny Allow from all </Directory> 我不知道在哪里插入这段代码 SSLEngine on SSLCertificateFile /path/to/public_ee.crt SSLCertificateKeyFile /path/to/private.key SSLCertificateChainFile /path/to/EV_intermediate.crt 如果我把这个添加到我的networking服务器,那么我得到一个来自代理的“错误的请求”错误,但我仍然可以通过https访问URL 任何线索如何正确configuration这种types的设置? 感谢您的帮助
当我尝试在我的Ubuntu 12.04 TLS服务器上curlSSL页面时,它不起作用: 不是ssl页面: $ curl https://evernote.com/ -vv [the entire webpage] ssl页面: $ curl https://evernote.com/ -vv * About to connect() to evernote.com port 443 (#0) * Trying 204.154.94.73… connected * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * SSLv3, TLS handshake, Client hello (1): * Unknown SSL protocol error in connection to […]
我已经在nginx中用ssl_crl指令设置了CRL文件: ssl_crl /mypath/crl.pem 但是,我注意到,添加或删除从crl.pem撤销的证书只适用于我重新启动或重新加载nginx服务器。 这个最好的做法是什么? 当crl.pem改变或重新加载nginxconfiguration?