这可能是我做错了。 我最近使用OpenSSL将.cer转换成.pem使用这个 – openssl x509 -inform der -in certificate.cer -out certificate.pem (然后将.pem加载到负载均衡器上) 然而,客户端浏览器(chrome)报告它是SHA-1,虽然它工作,(连接明智),它看起来不好。 加上SHA-1已经旧了/正在被淘汰。 这是因为我使用的openssl命令? 我应该在我的openssl命令中使用-sha256(从快速search) 正如你所看到的,一点点证书!
我最近不得不为OWA和Outlook Anywhere(基于HTTPS的RPC)为Exchange 2007服务器获取新的CA证书。 从那以后,所有的Iphone访问Exchange账号都破了。 我试图删除iPhone上的电子邮件帐户,重新启动和重新configuration帐户(认为它需要清除一些相关的证书caching)。 在进入新帐户时,Iget“Exchange帐户validation失败”
在Windows 2003上运行IIS6服务器。所有网站使用ASP.NET 我有许多网站都运行单独的HTTP网站: www.domain1.com www.domain2.com www.domain3.com 我有一个单独的HTTPS网站 www.secure.com 这些网站都在同一台服务器上运行。 我现在希望以透明的方式将www.secure.com的内容整合到每个域中。 使每个网站尽pipe有自己的SSL连接显示相同的网站。 这个并发症是www.secure.com需要知道连接来自哪个网站来应用适当的品牌。 这个背后的想法是只有一个网站和位置,但它保持了核心网站的品牌。 https://domain1.com看起来更好从营销的angular度(并避免用户对我们的安全网站是什么感到困惑) SSL www.domain1.com/secure – >显示www.secure.com(品牌域1) SSL www.domain2.com/secure – >显示www.secure.com(品牌域2) SSL www.domain3.com/secure – >显示www.secure.com(品牌域名3) 如何实现这个最好的方式,我打算使用额外的软件,如果需要的话。 反向代理是否适合这种情况?
我将需要一个专门的IP和SSL的网站。 我注意到SSL可以用于www或者canonical的名字,但是不能同时使用。 那么是否意味着专用IP只能被设置为其中的一个呢? 如果我为www设置了SSL,那么如果用户在不使用www的情况下手动转到URL,它将显示无效的证书 – 我怎么绕过这个? mod_rewrite在htaccess中? 如果我需要一个子域的SSL,那是另一个SSL证书和专用IP购买?
我只是想知道是否有办法使用SSL证书或PGP密钥来签署我的电子邮件。 目前,我必须在Outlook(或其他胖客户端)中设置S / MIME来通过SMTP发送签名邮件。 它适用于我,但我正在寻找一种方法来使用GMail的Web界面做同样的事情。
为了testing一个特定的embedded式客户端,我需要build立一个服务于几个SSL(HTTPS)站点的web服务器,比如说“main.mysite.com”和“alternate.mysite.com”。 这些应由同一证书处理,主题名称为“main.mysite.com”,主题备选名称为“alternate.mysite.com”。 这个证书需要在一个授权链中回到一个“合适”的CA(比如GoDaddy,以降低成本)。 我的问题是,有没有什么好的教程如何做到这一点,或有人可以解释的过程? 我需要从CA提供商购买什么样的父母证书? 我对SSL证书的理解是有限的,但正如Manuel在Fawlty Towers所说:“我学习……”。 我很高兴在Windows(IIS)或Linux(Apache)(甚至是OSX)中工作。 提前致谢。
简介 :我们有两个不同的启用了SSL的Windows Server + II6环境。 一个人的行为是我们想要的,另一个不是。 服务器configuration : Windows Server 2003 SP2 IIS 6 页面configuration为SSL客户端身份validation。 详细信息 :我们有一个生产虚拟机,configuration为托pipe一个IIS 6网站,需要SSL客户端身份validation才能启用CAC。 在此生产虚拟机上,页面将显示服务器证书,然后在提示客户机证书之前死亡。 为了testing服务器的configuration,我们创build了一个与您的CAC页面具有相同configuration的“Hello World”页面,我们看到了相同的结果。 然后,我们把这个页面放在一个已知的有相同OS / IIS版本的工作虚拟机上,并以相同的方式configuration页面。 通过提示客户端证书,然后加载页面,页面正常运行。 我们采取的步骤来解决这个问题 : 检查两台机器上证书path的完整性 在两台虚拟机之间分散IIS元数据以检查不一致性 在破坏的虚拟机上创build并安装新的服务器证书 将选项更改为“需要客户端证书”而不是“接受客户端证书” 检查IIS日志中是否有错误。 所有的访问都回来了200。 我们find了一个解决我们问题的选项,但却产生了新的问题。 有一个选项可以协商所有页面的客户端证书,这会导致证书提示出现,但会导致每个页面都这样做,这就违背了SSL会话的目的。 同样重要的是 :这个虚拟的虚拟机已经根据政府的规范进行了STIG格式化。 我们怀疑这可能是潜在的原因。 但是,解决问题的可能性不在我们的控制之内。 因此,我们必须处理目前的局限性。
在IIS中,我需要将www.example.com和example.com映射为使用特定的SSL证书。 我已经尝试使用appcmd和编辑applicationHost.config但我看不到如何将每个主机头绑定到特定的证书。 如果我在configuration文件中添加绑定,然后查看UI,则不会将证书应用于绑定。 该证书适用于www.example.com但具有example.com的别名。
这是我的情况。 我们已经从Thawte为我们在EC2上托pipe的网站生成了SSL证书。 我们使用Elastic Load Balancer负载均衡服务器。 Thawte给我们一个PKCS签名证书。 当我到亚马逊控制台生成新的负载平衡器,以便我可以附加证书时,它需要4个字段: Certificate Name Private Key Public Key Certificate Chain 我感到困惑的是,我们只有1个证书,但私钥和公钥却有所不同。 什么是完成这个过程?
我最近从我的托pipe服务器收到一封邮件,说明我的一个Wordpress网站的SSL证书即将在5天内过期。 它说证书需要更新; 这可以使用“genkey”程序完成。 我不知道该怎么做。 我没有使用从GeoTrust公司购买的自签名证书 他们有一个更新选项,但我不知道如何使用我的服务器。 我怎样才能使用'genkey'程序? 我正在使用RHEL 5操作系统。