服务器 Gind.cn

Articles of ssl

你如何购买SSL证书?

我的客户多年来一直使用Thawte SSL证书,这已经是一个合理的投资,但是当续约价格似乎更高(也许他们可能不是)。 我同时使用了非常便宜的GoDaddy SSL证书(一年开始30美元)。 什么使SSL证书在一个地方比另一个地方值得更多? 我知道更高级别的encryption成本,一些小小的花里胡哨的加起来,但他们可以一年几百。 那么,你如何真正购买其中的一种,并知道你花费太多了?

如果我为第二/备份服务器重新input了SSL证书,原始文件是否仍然有效?

我们有一个通配符SSL证书的生产服务器。 我正在创build将托pipe相同域的备份/故障切换服务器,因此还需要SSL证书。 主服务器上的证书安装的私钥不可导出,所以我无法导出证书以便在故障转移服务器上进行安装。 我的问题是,如果我从Go Daddy重新input证书,主服务器上安装的原始证书是否停止有效? 另外,原来的(主)服务器是IIS 6,故障转移是IIS 7(一旦故障转移运行,我们可能会升级主服务器)。

为什么在访问https://google.com时遇到错误?

当我在Firefox中打开https://amazon.com时,由于amazon.com提供的SSL证书仅对www.amazon.com有效,所以我收到“Untrusted Connection”信息。 当我使用SSL打开google.com时,为什么不能得到相同的信息? 据我了解的输出 openssl s_client -connect google.com:443 | openssl x509 -noout -text google.com提供的证书使用www.google.com作为通用名称,不包含任何主题替代名称或通配符。 我在这里错过了什么?

我应该在发送电子邮件之前encryptionSSL证书请求吗?

我需要发送一个客户端SSL证书请求(从IIS 6.0) 他们要求只能使用Winzip等应用程序进行encryption。 我的问题是。 这实际上是一个问题吗? 我对证书的基本理解是,请求中不包含任何有助于黑客获取最终证书的信息。 我完全错了吗?

SSL私钥在哪里存储?

我的具体情况适用于Windows,但我很高兴知道这与其他实际应用有何不同。 这些子集包含我基于我的逻辑的信息,如果我错了,请纠正它们。 这是我在做什么: 在Exchange命令行pipe理程序中,我生成一个证书请求。 一世。 此时,生成一个私钥。 我批准证书颁发机构的请求。 一世。 CA从来没有看到我的私钥。 我从CA获取证书(.cer)并将其安装到本地机器证书存储区。 一世。 私钥自动与相应的证书合并。 在第一步:私钥当前驻留在哪里? 在第三步中:私钥是否仍然位于(1)中的相同位置,还是现在只出现在证书中? 除了导入到商店之外,如何将这个私钥与证书合并?

使用OpenSSLtestingSMTP安全性

我准备部署一个新的SMTP服务器,我不知道如何确保它使用强大的encryption。 服务器软件是只运行SMTP的Postfix。 我已经将以下内容添加到main.cf文件(从这里被盗): smtpd_tls_mandatory_ciphers = high smtpd_tls_mandatory_exclude_ciphers = aNULL, MD5 smtpd_tls_security_level = encrypt smtpd_tls_mandatory_protocols = TLSv1 # Also available with Postfix ≥ 2.5: smtpd_tls_mandatory_protocols = !SSLv2, !SSLv3 重新启动守护进程,一切似乎按预期工作,但我不知道如何testing只有强大的密码启用。 以下允许我连接,但我不确定要使用哪个标志组合( -no_ssl3 , -no_tls1等)以确保只启用强encryption。 openssl s_client -starttls smtp -crlf -connect mail.mysite.com:25

SSL EV注册号码从哪里来?

所以我已经申请了SSL EV证书。 我相信我填写正确,但是我对“pipe辖权登记号码”有疑问。 我认为这是公司的EIN(就业证号码,我在美国)。 是对的吗? (我希望我不必再去其他地方注册了…)。 也有人应该可能创build标签ssl-certificate-ev(我没有代表它。)

用openssl“对付”一个CA

我非常习惯于创build用于x509身份validation的PKI,无论任何原因,SSL客户端validation都是这样做的主要原因。 我刚刚开始涉足OpenVPN(我认为这和Apache对证书颁发机构(CA)证书所做的一样) 我们有很多子域名,以及目前都有自己的自签名证书的申请。 我们已经厌倦了在Chrome中接受例外情况,我们认为对于我们的地址栏呈现红色的客户来说,这看起来相当粗糙。 为此,我很乐意购买一个SSL通配符CN=*.example.com 。 那没问题。 我似乎无法find的是: 我们是否可以将我们的内部CA根签名为通配符证书的子项,以便将该证书安装到来宾设备/浏览器/任何不提供任何有关不可信根的东西? 另外,有一点,为什么添加一个通配符证书购买成本的两倍?

域和子域的不同SSL证书颁发机构?

我们的主网站www.example.com拥有常规的VeriSign SSL证书。 但是,我们需要ssl来为我们的开发环境进行准确的testing。 是否有可能使用另一个(更便宜)提供商的另一个ssl为我们的dev.example.com和stage.example.com域? 我们有一个负载均衡器与不同的IP,所以有独特的IP不应该是一个问题。

b / w MMC.exe和certmgr.msc有什么区别

任何人都可以解释什么是不同的B / W MMC.exe和certmgr.msc? MMC的file-> snapfunction看起来很奇怪。 当我们从添加/删除pipe理单元中select计算机帐户时,某些证书出现在MMC中,但它们不出现在certmgr中。
Intereting Posts
Macencryption和报告 我应该添加我的用户帐户到本地pipe理员组来pipe理远程Windows主机? (Server 2012) 我是否将KB2600088安装在开发人员的机器或Web服务器上? SATA II上的软件RAID? 使用GPO更改应用程序和服务日志日志path 如何configurationPostfix不接受无效收件人的邮件? 将虚拟机从MS Virtual Server 2005迁移到Hyper-V? IIS服务页面超慢 没有将“RSS队列数”设置为“1”没有意义? 通过Puphpet查看虚拟机上的PHP错误日志 – Vagrant CentOS 无法设置nginx来服务我的分段网站 导出或转发/ var / spool / mail / USER(客户可读) 如何启用或禁用Powershell 4.0中的ClusteredScheduledTask 在Windows Server 2012中为内部域configuration域控制器 将小型企业服务器的电子邮件移至Google Apps,保留其他SBSfunction?