当我为我的公共Web服务器订购SSL证书时,如何确保Web服务器(在我的情况下是IIS 6)将只允许SSL / TLS客户端连接支持我们的企业标准至less128位对称encryption。 我知道你可以购买支持128位的SSL证书,但在握手过程中,客户端可能会select将连接降级到SSLv2,并使用40位encryption运行。 我如何执行客户端必须运行128位或更好?
我们的Windows 2008 IIS7 Web服务器有一个即将到期的通配符SSL。 自动生成的CSR过长,不被我的CA所接受 – 我无能为力。 我主要关心的是避免任何停机。 我的第二个担心是,我不是一个networking/服务器pipe理员,所以我害怕按照漫长的手动过程是相当热衷。 当我去到IIS中的服务器证书时,我看到一个列表2.一个是“我的”SSL,另一个是来自服务器的自签名证书。 如果我通过“创build证书请求”向导并创build具有相同详细信息的新CSR,会发生什么情况? 它会自动禁用现有的证书,还是将它保持新的挂起和旧的一个活动,直到我完成过程和交换它们? 如果那不是我想要的那样清楚地解释,道歉。
我试图让Apacheredirect从http到https,但是我希望他们都在同一个端口(20100年,但我怀疑这将是重要的)。 基本上这里发生了什么,除了我不这样做的webmin。 目前我已经configuration为服务HTTPS,当我用HTTP访问时,我得到: Your browser sent a request that this server could not understand. Reason: You're speaking plain HTTP to an SSL-enabled server port. Instead use the HTTPS scheme to access this URL, please. 似乎有很多类似的问题,但我无法find一个实际上回答我的问题。
似乎有很多问题和指导,指示如何设置nginxredirecthttp请求到https。 许多已经过时了,或者只是错了。 # MANAGED BY PUPPET upstream gitlab { server unix:/home/git/gitlab/tmp/sockets/gitlab.socket; } # setup server with or without https depending on gitlab::gitlab_ssl variable server { listen *:80; server_name gitlab.localdomain; server_tokens off; root /nowhere; rewrite ^ https://$server_name$request_uri permanent; } server { listen *:443 ssl default_server; server_name gitlab.localdomain; server_tokens off; root /home/git/gitlab/public; ssl on; ssl_certificate /etc/ssl/certs/ssl-cert-snakeoil.pem; ssl_certificate_key […]
我们正在考虑获取ec2服务上托pipe的应用程序,该应用程序的文档说可以安装SSL证书进行安全通信(https)。 我不清楚在这里托pipe的网站是否可以安装。
如果我有prod.example.com和prod.example.com (两个主机名,但是相同的域名),我可以在两台机器上使用相同的SSL证书吗? 在过去,当我尝试在prod.example.com上使用prod.example.com证书时,它导致了浏览器对主机不匹配的警告,这使我相信我需要一个通配符(或多个不同的证书)。 (也许我的错误是在为prod.example.com生成CSR而不是简单的example.com ?) 但各个SSL供应商的网站提到需要通配符证书的子域名 ,这是不是我所使用的。 他们的语言是不正确的? (我的愤世嫉俗的一面想知道这是否有助于供应商出售更昂贵的证书…)
你有什么build议用于SSL证书? Digicert,Verisign,别人? 我想要一个受信任的根证书的人。
我试图与godaddy产生一个CSR。 我使用以下命令来创build证书: openssl req -new -nodes -keyout server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt 但是,当我使用在我的server.csr文件中生成的密钥,我从godaddy得到以下错误: The CSR key length must be 2048 or 4096 我如何指定CSR的密钥大小? PS我打算在一个托pipe在heroku上的域使用这个。
使用wget获取文件时出现以下错误: Issued certificate not yet valid. To connect to www.atlassian.com insecurely, use '–no-check-certificate'. 使用openssl进行testing会返回类似的消息: Verify return code: 9 (certificate is not yet valid)
有谁知道为什么我不能禁用tls 1.0和tls1.1通过更新configuration为此。 SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 这样做后,我重新加载apache我使用ssllabs或comodo ssl工具进行ssl扫描,它仍然说tls 1.1和1.0支持。 我想删除这些?