我刚刚跳到亚马逊为我的.net网站和一个网站需要SSL。 我有一个弹性IP指向我的EC2实例,我有我的网站设置在IIS 7中工作正常。 我也有一个供应商的SSL证书。 我已经在IIS中安装了SSL证书,但我的https连接将不会显示我的网页。 我认为这是事实,我没有一个专门的IP地址的证书/网站的问题。 任何人都可以给我任何提示吗?
我被给了两个.pem文件来导入。 我没有生成这些文件。 我可以将它们导入到IIS 7中吗?还是必须将它们转换为另一种格式? 我知道IIS喜欢.pfx – 可以.pem的转换,如果有必要? 任何帮助是极大的赞赏!
我的Fedora 8安装有问题。 看起来wget不知道如何validationSSL证书了。 这很奇怪,因为我有另一个Fedora 8盒,我相信它有相同的configuration,它的工作原理! 如何在没有使用–no-check-certificate开关的情况下使其工作? 这是一个示例输出: wget https://www.google.com –2011-09-23 00:11:13– https://www.google.com/ Resolving www.google.com… 74.125.230.146, 74.125.230.147, 74.125.230.148, … Connecting to www.google.com|74.125.230.146|:443… connected. ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA': Unable to locally verify the issuer's authority. To connect to www.google.com insecurely, use `–no-check-certificate'. Unable to establish SSL connection. 编辑 […]
我已经生成了一个自我authentication的SSL证书来testing一个新的网站。 网站现在已经到了,现在我想从GeoTrust购买一个证书。 我可以使用为自我证书生成的相同的CSR,还是需要创build一个新的? 丰富
是否可以免费获得一个可信的签名ssl证书? 例如,我可以使用iis7创build一个自签名的文件,但这些文件通常要求用户接受它们,而不是来自可信来源的文件。 因此,是否有一个非常便宜的方法来获得一个(免费的?),成本肯定是一个问题。
我在我的Fedora服务器上安装了一个nginx ssl代理。 我在/ etc / nginx下创build了一个证书和密钥对。 他们看起来像这样: ls -l /etc/nginx/ total 84 … -rw-r–r–. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r–r–. 1 root root 1679 Sep 20 12:11 demo.key … 作为根,我试图启动nginx服务: systemctl start nginx.service 我得到以下错误: nginx[30854]: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/nginx/demo.crt") failed (SSL: error:0200100D:system library:fopen:Permission denied…e:system lib) nginx[30854]: nginx: configuration file /etc/nginx/nginx.conf test failed 这些文件的权限是否有问题?
运行Exchange 2007和IIS6.0的SBS 2008 公司A有两家在同一屋檐下经营的公司。 为了适应电子邮件,我们有3个Exchange帐户每个用户来pipe理这个。 所有用户使用他们的公司A帐户login到域。 CORP \ user [email protected] CORP \ user-companyb [email protected] < – 仅用于电子邮件 CORP \ user-companyc [email protected] < – 仅用于电子邮件 电子邮件在内部和通过OWA工作正常。 为需要访问companyB和companyC电子邮件的远程用户设置Outlook时存在此问题,Outlookpopup证书错误。 SSL证书SAN具有以下DNS名称: webmail.companyA.com www.webmail.companyA.com CORP-SBS CORP-SBS.local autdiscover.companyA.com 远程访问公司C电子邮件地址的用户告诉我,这从来没有发生过。 这开始于首席执行官自己改变DNS提供商,并在这个过程中原来的DNS设置丢失。 他提到了一些正在创build的SRVlogging,这个logging纠正了这个问题,但这是关于它的。 寻找如何正确解决这个问题的指导。
我正在IIS 7.5中创build自签名SSL证书供内部使用。 我所面临的问题是我想要创造它们,使它们保持10年,因为它只是一个开发环境。 我在IIS 7.5中看不到选项,您可以在其中指定证书的有效时间。 默认情况下,它会创build一年内过期的证书。 有没有办法可以改变这个,所以创造它们,所以它们有效10年?
我想为我的域设置一个企业证书颁发机构。 所以我可以为各种目的颁发证书。 我想遵循将脱机CA作为根的最佳实践,并将我的企业CA设置为下属。 但是,为了完成这个任务,许可Windows的全部副本似乎很愚蠢。 我希望能够做的是安装一些实时分发到USB闪存盘上,然后安装openssl,并将我的CA安装在闪存驱动器上。 当我准备build立根密钥/证书时,我将断开计算机与networking的连接,然后再次不要在networking连接的计算机上使用该USB硬盘。 我能否为Windows企业级CA正确签署和创build从属CA证书,这将是可用的。 我需要使用哪些选项与OpenSSL构buildCA并正确签署从属CA证书。 我试图搜查networking, 这是我能find的唯一的主题。 但是,它早于2008年,我不完全确定这个人是成功的。
假设我们有一个站点的SSL证书。 根据networking浏览器,证书将于2011年12月10日到期。 好的,但是这会掩盖时区。 什么时候会过期呢? 00:00服务器本地时间(例如ET) 00:00当地时间的用户浏览网站(无论何地) 00 UTC ? (问题的上下文:一个喜欢等到最后一天到期的pipe理员,为什么要设置新的证书?为了“从中获得最大的价值”,他说:“我不遵循这个逻辑,也许他应该在几天前更换它?但无论如何,我担心这个证书是否会在某些/所有用户的工作中停止工作,在我们当地时间00:00之前)。