最近我需要购买通配符SSL证书(因为我需要保护一些子域名),当我第一次search哪里买的时候,我对select的数量,市场宣传和价格范围感到不知所措。 我创build了一个清单,以帮助我看到大多数证书颁发机构(CA)在他们的网站上贴满了营销噱头。 最后,我个人的结论是,唯一重要的事情就是CA网站的价格和愉快程度。 问题:除了价格和网站外,在决定购买通配符SSL证书的地方还有什么值得我考虑的吗?
我了解SSL证书不能使用SHA-1进行签名。 但是,所有CA根证书都是SHA-1签名(主要是)。 这是否意味着相同的algorithm,不再信任“你奶奶SSL商店”是世界最高的安全证书罚款? 我错过了什么吗? (密钥用法?密钥大小?)
我想知道任何证书是否支持像*.*.example.com这样的双重通配符? 我刚刚和我当前的SSL提供商(register.com)通过电话联系,那里的那个女孩说他们不提供这样的事情,她不认为这是可能的。 谁能告诉我,如果这是可能的,如果浏览器支持这个?
在UNIX / Linux文件系统中,SSL证书和相关私钥的位置是否有任何标准或惯例? 谢谢。
我正在使用Windows,并已被给予.cer文件。 我怎样才能查看它的细节?
在Chrome中,点击绿色的HTTPSlocking图标将打开一个包含证书详细信息的窗口: 当我用cURL试过时,我只得到了一些信息: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60… * Connected to gnupg.org (217.69.76.60) port 443 (#0) * TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA * Server certificate: gnupg.org * Server certificate: Gandi Standard SSL CA * Server certificate: UTN-USERFirst-Hardware > HEAD / HTTP/1.1 […]
这是一个关于在同一个IP上托pipe多个SSL网站的典型问题 。 我的印象是,每个SSL证书都要求它拥有自己独特的IP地址/端口组合。 但是, 我发布的前一个问题的答案与这个说法不一致。 使用这个问题的信息,我能够获得多个SSL证书在同一个IP地址和端口443上工作。我很困惑,为什么这个工作给了上面的假设,并被别人强化,每个SSL域名网站相同的服务器需要自己的IP /端口。 我怀疑我做错了什么。 可以使用多个SSL证书吗?
我正在Ubuntu服务器上设置SSL。 作为build立CSR的一部分,它要求的一个领域是“挑战密码”。 那是什么? 默认为空白。 我需要input吗?
我想从https://www.google.com下载SSL证书,使用wget或任何其他命令。 任何Unix命令行? wget或openssl?
我有一个像https://signup.example.com这样的子域的注册页面 它应该只能通过HTTPS访问,但我担心人们可能会以某种方式通过HTTP绊倒,并获得404。 我在nginx中的html / server块看起来像这样: html { server { listen 443; server_name signup.example.com; ssl on; ssl_certificate /path/to/my/cert; ssl_certificate_key /path/to/my/key; ssl_session_timeout 30m; location / { root /path/to/my/rails/app/public; index index.html; passenger_enabled on; } } } 我可以添加什么,以便http://signup.example.comredirect到https://signup.example.com ? (仅供参考,我知道有Rails插件可以强制SSL但希望避免这种情况)