这看起来应该是可行的,但是PKI很复杂,我想问问能否给出权威答案的人。 背景 : 我是一家公司的networking工程师。 为了争辩,我们会打电话给我们的域名thatcompany.com 。 我通过思科ISE (仅仅是一个华丽的RADIUS服务器)对一些BYOD无线服务进行身份validation,并在此SAN域中configuration了90天的Comodo试用SSL证书注1 : DNS:radius01.thatcompany.com DNS:radius02.thatcompany.com IP:192.0.2.1 (反向映射到radius01.thatcompany.com) IP:192.0.2.2 (反向映射到radius02.thatcompany.com) 如果生活很简单,我只需购买相应的SSL证书即可完成。 然而… 我需要通配证书注2 ; 这些比普通证书贵50%左右(Comodo称之为统一通信证书)。 由于我们花了这么多钱,我的老板想要重新使用我购买的任何证书来将信任链接回Comodo,以获得尚未build立的本地thatcompany.com Windows AD本地根CA. 假设该服务器的DNS名称是pki01.thatcompany.com。 问题是我已经给了Comodo CSR ,而CSR在SAN中没有pki01.thatcompany.com。 在部署思科ISE服务器之后,决定承诺部署本地根CA,并且我想了解是否值得联系Comodo,让他们针对更新后的CSR颁发UC证书。 问题 : 如果我购买上述Comodo统一通信通配符证书,是否有任何理由将未来的Windows AD本地根CA DNS和IP放在UC证书的SAN字段? 是否有任何其他原因,我们不能重用此Comodo UC通配证书来build立一个Windows本地根CA? 笔记 注1 :思科build议您将两个RADIUS服务器的显式IP和DNS名称放在SAN字段中。 注2 :思科build议您支付通配证书( DNS:*.thatcompany.com放在SAN中 ),因为有些EAP申请者已经损坏(参考Aaron Woland的Cisco Live BRKSEC-3698video)。 但是,Comodo不会颁发试用通配证书。
有一个奇怪的问题,我无法find任何线索。 我们有一个程序(Qlikview)通过SSL(Qlikview Server)与远程pipe理服务进行通信,但是它使用证书来validation客户端。 问题发生在任何客户端计算机上(在不同的计算机上复制)。 该过程发生/复制的问题: 用本地计算机上的私钥安装.pfx证书>个人。 (使用MMC控制台)。 应用程序启动(完美工作),可以使用证书。 重新启动PC,应用程序失败并出现错误消息:无法为具有权限的SSL / TLSbuild立安全通道(由于证书错误) 重新安装证书和应用程序的作品。 重新启动电脑和应用程序无法再次工作。 (重复过程)。 为了查看是否可以进一步复制,我导出并重新导入了失败的证书,应用程序再次运行。 我们可以用其他使用相同authentication方法的应用程序进行复制。 每个阶段的证书(在MMC中查看)在每个步骤都显示为有效且正确。 我真的很茫然。 任何意见表示赞赏。
我们希望为网站提供单一的SSL证书,以便网站可以通过域名和IP地址进行访问。 这可能吗?
示例情况。 我有一个IPV4地址的networking服务器。 我主持了50个网站,其中只有两个有SSL证书。 我已经为2个SSL网站configuration了虚拟主机,除了一个大问题,一切都还好,如果我使用https://前缀访问其他48个站点(他们没有SSL证书),我看到我的最新网站有一个SSL证书。 在非SSL网站上可以阻止https前缀? 或者只有一个解决scheme – 使用专用的IP地址。 如果我有专用的IP地址,我正在使用以下configuration: server { listen 111.222.333.444:443 ssl; } 这样,如果我强制https在非SSL网站 – 没有任何反应。
我正在运行让我们encryption的 SSL证书。 我已经将它们安装在运行Apache的Ubuntu机器上。 设置工作正常,我可以启动网站,看到绿色的挂锁,甚至有一个在SSL实验室的A +。 问题是,当我做apachectl configtest服务器将返回一个文件未find错误: SSLCertificateFile: file '/etc/letsencrypt/live/www.example.com/fullchain.pem' not exist or is empty. 但sudo service apache2 restart工作得很好。 我在Let's Encrypt Community上运行了这个问题,但问题还没有解决。 sudo cat /etc/letsencrypt/live/www.example.com/fullchain.pem工作,返回有效的证书详细信息。 sudo x509 -text -noout -in /etc/letsencrypt/live/www.example.com/fullchain.pem 不起作用,并返回下面的错误: Error opening Certificate /etc/letsencrypt/live/www.example.com/fullchain.pem 139774254929568:error:02001002:system library:fopen:No such file or directory:bss_file.c:398:fopen('/etc/letsencrypt/live/www.example.com/fullchain.pem.','r') 139774254929568:error:2007402:BIO routines:FILE_CTRL:system lib:bss_file.c:400: ubable to load certificate 任何想法,为什么我得到错误apachectl configtest和openssl ? 多谢你们!
我的域example.com目前指向一个带有alphassl证书的服务器。 我想指出这个域名到我的新服务器(通过更改名称服务器)没有任何超时的https。 所以我想在之前的新服务器上安装让我们encryptionexample.com的ssl证书。 这可能吗? 怎么样?
我在Apache Web服务器上托pipe了多个站点。 站点A是HTTPS,站点B是HTTP。 当用户使用HTTPS访问站点B时(我不知道他们为什么这么做,因为没有HTTPS,从来不是,但他们是这样做的),他们被引导到站点A.我怎样才能解决这个问题,并让他们继续网站B?
我设法用LE创build了我的证书,没有错误,我也设法将我的stream量从端口80redirect到端口443.但是当我重新加载我的nginx服务器时,我无法访问我的网站。 Ngnix错误日志显示以下行: 4 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: 192.168.0.104, server: 0.0.0.0:443 我想这意味着它找不到证书,然后导航到证书的path,他们都在那里,可能是什么问题? 下面是我的Ngnixconfiguration的样子: server { listen 80; server_name pumaportal.com www.pumaportal.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name pumaportal.com www.pumaportal.com; add_header Strict-Transport-Security "max-age=31536000"; ssl_certificate /etc/letsencrypt/live/pumaportal.com/fullchain.pem; ssl_certificate_key /etc/letsencrypt/live/pumaportal.com/privkey.pem; ssl_stapling on; ssl_stapling_verify on; access_log /var/log/nginx/sub.log combined; […]
每隔一段时间我都会看到有关某个网站遭到黑客入侵的故事,但事实certificate,域名注册只是过期了,而其他人却抓住了域名并redirect了DNS。 我也去过无效SSL证书已过期的网站。 所以…问题是,你如何跟踪这些注册(可能会一次支付多less年),以便及时更新注册? 当续约时间到来时,大多数注册商都会发送提醒电子邮件,但如果发送给一年前离开公司的pipe理员,则无法提供帮助。 只是好奇…
我想通过SSL证书来保护我的博客应用程序的login表单,并且还希望为Mint网站统计信息包设置一些子域。 这甚至有可能使用非通配证书,例如GoDaddy“Turbo”,价格大约是20美元? 我真的不想花费通配符证书的成本。 要清楚,我想要使用SSL的唯一地方是在主博客应用程序中,而不是在任何子域中。 我想我读了一个地方,你不能这样做,因为如果你使用SSL Apache的虚拟主机必须configuration为使用IP地址。 我想得到一个明确的答案。 谢谢。