如果我为example.com购买签名证书,那么我可以为a.example.com和b.example.com生成子证书吗? 这些子证书将具有不能保证隐私的PEM文件。 我能否这样做,维护根证书的隐私,同时生成无限数量的一次性子证书,这些证书仍然会被原始签名机构认定为有效的?
最近Windows Azure存储SSL证书过期,并导致很多问题。 现在,证书可以被任何用户检索,所以每个人都可能已经注意到它将会过期。 现在替代即将到期的证书的典型时间是什么? 是到期前一个月还是到期前一个星期或者其他时间? 换句话说,假设我正在validation第三方服务证书,并看到它在N天内过期。 如果我提前一天注意到它,可能为时已晚 – 我需要时间与服务负责人联系,他们需要时间重新签发证书并进行更换。 如果我提前一个月注意到这个问题,现在可能还没有发出警报,可能服务所有者即将在稍后更换证书。 N的价值是什么,如果SSL证书即将在N天内过期,服务所有者可能已经忘记了其到期? 何时更新即将过期的SSL证书的常见做法是什么?
我不能apt-get,我删除了libssl.so.10 包括wget在内的大多数命令给了我一些libssl.so.10的结尾:无法打开共享目标文件:没有这样的文件或目录 有一个可靠的方法,我可以退还我所有的数据,而我仍然有一个活跃的连接。
我的SSL证书是为mydomain.com,所以我试图将所有www.mydomain.comredirect到没有www。 现在,所有这些工作: http://www.mydomain.com http://mydomain.com https://mydomain.com 但https://www.mydomain.com是给浏览器的“网站不安全”的警告…我试图设置一个像下面的redirect,但请告诉我在哪里我的脚本是越野车… server { listen 80; server_name www.mydomain.com mydomain.com; rewrite ^(.*) https://mydomain.com$1 permanent; client_max_body_size 100M; location / { index index.htm index.html index.php; } location ~ \.php$ { include fastcgi_params; fastcgi_index index.php; fastcgi_pass 127.0.0.1:9000; fastcgi_param SCRIPT_FILENAME /var/www/mysite$fastcgi_script_name; } } server { listen 443; ssl on; ssl_certificate /usr/local/nginx/conf/public.crt; ssl_certificate_key /usr/local/nginx/conf/server.key; server_name www.mydomain.com; rewrite […]
我正在试图让我们的交换2010服务器玩iPhone。 我已经在防火墙上打开了端口25和993,我可以得到validation的帐户,但我无法收发邮件。 iPhone设置为使用Exchange设置。 我可以通过防火墙从公司外部的电脑连接到OWA。 我还没有购买SSL证书。 这是我错过了什么? 有什么build议么? 编辑: 我目前有交换服务器在DMZ中运行,所以我的防火墙只是将所有的stream量传回交换服务器。 我可以validation帐户(所以我的服务器地址,用户名和密码是好的),但它不会发送或接收电子邮件。 我只是在防火墙上收到'允许'的消息,所以它不会阻塞任何东西。 但仍然没有发送或接收。 是否需要SSL证书? 我validation了交换服务器上正在运行activesync。
我们有一个客户将他们的stream量引导到我们的Web服务器,并需要我们使用他们的通配符SSL证书。 他们把它分给了我两件,一个是公钥( .cer),另一个是包含私钥( .key)的文件。 我无法弄清楚如何让这两个在IIS中一起来,所以我可以绑定到一个网站。 援助非常感谢。 谢谢!
我已经在各种网站上部署了SSL证书,但是这个通配符SSL证书对我来说是全新的。 我有问题,如果我正在购买一个SSL证书*.example-private.com ,它是否适用于*.staging.example-private.com或者我是否需要购买一个不同的通配符SSL来staging 。 我将在新网站上实现这一点。
我在Ubuntu 10.04上运行Apache / 2.2.14上的(自签名)SSL证书站点,但是各种浏览器在连接尝试的一半时发生错误。 刚才看到Chrome的这个暂时性错误: "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." 点击刷新,问题消失了一段时间。 wget太: $ wget –no-check-certificate https://dev.foo.com/deps/ –2010-09-08 19:30:26– https://dev.foo.com/deps/ Resolving dev.foo.com… 184.72.53.220 Connecting to dev.foo.com|184.72.53.220|:443… connected. OpenSSL: error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01 OpenSSL: error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed OpenSSL: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature Unable to establish SSL connection. 再次运行它,它的工作原理: $ wget –no-check-certificate https://dev.foo.com/deps/ –2010-09-08 19:30:29– https://dev.foo.com/deps/ […]
在导入证书时,我可以select“根据证书types自动select证书存储区”。 Windows使用什么基础? 哪种types的证书最终在哪个商店?
有没有办法根据HAProxy 1.5 SSL ID值设置一个标题键? 我们希望将SSL ID用作不支持Cookie的客户端的会话ID。