我正在尝试安装SSL证书,并且出现以下错误: AH02241: Init: Unable to read server certificate from file /path/my.crt SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509) AH02312: Fatal error initialising mod_ssl, exiting. 以下是我遵循的过程: 我生成了我的私钥: openssl genrsa -out my.key 2048 我创build了CSR: openssl req -new -key my.key -out my.csr 我把CSR提供给了IT部门,他们回来了一个crt – 开头 —–BEGIN CERTIFICATE—– 我的ssl.conf(my.example.com与在生成CSR期间使用的通用名称相匹配): <VirtualHost […]
我有一个服务器(Linux基地),我在其中安装dotcms,它运行在端口80和openssl在端口443.两个都开始在运行过程中。 最近我在我的服务器上安装了apache。 当我开始Apache的时候卡住了,因为apache上的默认ssl端口是443,而apache是80,两者都已经在运行了。 只是为了我的任务,我只在端口90上启动了没有ssl的apache。但是我想用apache启动ssl,显然是在不同的端口。 是可以绑定Apache的SSL与相同的openssl? 我需要我的默认dotcms在运行过程中我无法阻止它在任何情况下,我只能重新启动我的dotcms服务,如果需要apache启动。 但我需要dotcms和Apache来并行运行。 看到该链接上的图像(因为较less的声誉,我无法上传图片) http://developers89.byethost14.com/images/ssl.png
每次SSL证书出现续约时,我的提供商都会尝试向我出售扩展validation证书。 FireFox和Safari的绿色地址栏差别最大的是四倍或五倍的成本。 据说,IE8或Chrome中没有显示绿色栏的好处(以及原因)是对请求方的更深入的authentication。 但是我可以发现Verisign自己的所有SSL证书的最低要求(从CPS开始 )(第3.2.2节)之间的实际差异: 威瑞信至less应: •通过使用至less一个第三方身份certificate服务或数据库,或者由适用的政府机构或主pipe当局颁发或提交的certificate组织存在的组织文件,确定组织是否存在, •通过电话,validation邮件或类似程序向证书申请人确认关于机构的某些信息,certificate机构已经授权证书申请,并且代表证书申请人提交证书申请的人有权这样做。 当证书中包括作为本组织授权代表的个人的名字时,该个人的雇用和代表本组织行事的权力也应得到确认。 在证书中包含域名或电子邮件地址的情况下,威瑞信authentication组织有权使用该域名作为完全合格的域名或电子邮件域名。 和电动汽车要求(附录F14C): (C)商业实体 要validation商业实体的合法存在和身份,威瑞信会以申请人在申请中提交的名称validation实体是否从事商业活动。 威瑞信证实申请人的注册pipe辖权中注册机构认可的申请人的正式法定名称与申请人的名称在EV证书请求中相匹配。 VeriSignlogging了注册机构在申请人的注册pipe辖权中分配给申请人的特定唯一注册号码。 如果注册代理机构没有指定注册号码,申请人的注册date将被logging。 此外,根据电动车指引第14(b)(4)条,核实与业务实体有关的主要个人的身份。 所以: 1)EV证书是否真的激发了用户之间更多的信任? 2)EV证书是否真的帮助打击诈骗/欺诈/任何东西供应商名单? 3)如果他们真的履行了最低要求,是不是包括所有的电动车? 我错过了什么?
到目前为止,我正在使用自签名证书,但决定至less考虑获得“真实”的证书。 到目前为止,我注意到authentication的内部格式有点不同,那就是: http(nginx)证书只有CERTIFICATE部分(带有base64编码的内容)和KEY也只有base64的内容 smtp(exim)crt文件包含证书文本信息(发行者,主题,algorithm,date等等)以及带有base64数据的CERTIFICATE块,而exim的.key文件只包含base64编码密钥 imap / pop3(快递).pem文件包含密钥(base64),证书信息(文本)和证书本身(base64)。 我可以从thawte或这样的公司获得任何“networking”证书,并从这个(和密钥文件)生成所需的所有格式,我需要nginx,exim4和信使,还是我需要获得单独的证书,或者是什么其他完全吗?
我们使用puppet来pipe理一组Ubuntu,并且很快就要求每台服务器共享一个通用的SSL证书,以便通过HTTPS为网站提供服务。 当然,我们想使用木偶来pipe理证书,但是意识到将它放入VCS(从木偶大师获取模块的地方)这一事实可能不是一个好主意,因为这会影响安全性。 有没有更好的解决scheme,任何人都知道?
我目前有一个域名如专用服务器。 domain.com有它自己的专用IP地址。 我只需要保护一个子域名,例如。 secure.domain.com 此子域是否需要自己的专用IP地址才能获得SSL证书? 另外,我是否正确认为我只需要一个标准证书而不是通配符?
我对证书没有任何认识。 我在互联网上search,发现很less,但没有一个帮助我在我的情况。 我在红帽企业Linux ES版本4(Nahant更新9) 我试图将.cer(这是一个CAS证书)转换.pem并获得下面的错误 openssl x509 -inform der -in cas.cer -out cas.pem unable to load certificate 4419:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:959: 4419:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:304:Type=X509 我可以通过运行来阅读它的纯文本 [root@sls32 install]# openssl x509 -in cas.cer -text -noout Certificate: Data: Version: 3 (0x2) Serial Number: 1331657215 (0x4f5f79ff) Signature Algorithm: sha1WithRSAEncryption Issuer: C=USA, ST=PA, L=KOP, O=TEST, OU=TEST, CN=TEST.com Validity […]
我在看这个网站 ,出于兴趣,我正在浏览Windows 8.1上的Chrome 32中的证书,并查看了证书。 我看到了这个奇怪的意图,除了平时: 确保远程计算机的身份 向远程计算机certificate您的身份 我也看到了这个: 2.16.840.1.113733.1.7.23.6 这是什么意图/许可,它是做什么的?
这是我第一次build立一个服务器,我刚刚安装了一个SSL证书。 我也对iptable进行了一些更改,以允许访问443.下面是iptables -L的输出 target prot opt source destination ACCEPT all — anywhere anywhere state RELATED,ESTABLISHED ACCEPT tcp — anywhere anywhere state NEW tcp dpt:http ACCEPT icmp — anywhere anywhere ACCEPT all — anywhere anywhere ACCEPT tcp — anywhere anywhere state NEW tcp dpt:ssh ACCEPT tcp — anywhere anywhere state NEW tcp dpt:smtp ACCEPT udp — […]
在IIS 7.5上,我试图用两个网站实现这个function: Default Web Site is bound to: (blank host header port 80 – http) (blank host header port 443 – https) go.example.com www71.example.com the IP address of go.example.com 2nd web site "Beta" is bound to: beta.example.com (blank host header port 443 – https) * using blank only because it doesn't seem to be possible […]