我正在运行RedHat Enterprise Linux 6并安装了一个颠覆服务器(使用Apache)。 我刚刚configurationApache以使用Geotrust的SSL证书运行HTTPS。 事情的Apache部分运行正常(我可以访问我的网站通过HTTPS没有警告或问题)。 但是,当我运行一个svn co https://myserver.com/svn/proj_name ,我得到以下错误: Error validating server certificate for 'https://myserver.com:443': – The certificate is not issued by a trusted authority. Use the fingerprint to validate the certificate manually! Certificate information: – Hostname: myserver.com – Valid: from Sun, 23 Oct 2011 16:15:13 GMT until Thu, 25 Oct 2012 05:38:36 GMT […]
为了安装证书,我需要安装根证书和中间证书 。 这被Firefox和IIS一次识别(在IIS重置之后),而不是IE,Opera或者Network4All 。 经过物理重启后,所有人都认识到了这一点。 我的问题是:如何在不重新启动整个服务器的情况下安装根证书和中间证书? (而且不那么重要,Firefox会立刻认出这个,但其他的则没有)?
我们在多个主机上使用通配符证书,这意味着我们必须将通配证书的私钥分发给每台机器,这是一个安全问题。 另一方面,为每个新主机购买单独的证书对我们来说太昂贵了。 有没有办法在每个主机上没有私钥? 我可以自己为特定主机创build一个证书,并使用通配符证书签名,或者沿着这些线路签名? 这通常如何处理?
我正在寻找IIS7和ASP.net安全站点redirect的“最佳实践”方式。 假设我有两个域名: mydomain.com mydomain.net 每个都有一个www子域。 我有一个使用通用名称的EV证书: www.mydomain.com 因此,用户可以通过8种不同的方式访问站点: – http://mydomain.com – http://mydomain.net – http://www.mydomain.com – http://www.mydomain.net – and also using https:// 为了使用户不接收证书错误,他/她必须被引导到 – https://www.mydomain.com 什么是使用户透明地工作,同时确保IIS仅提供安全内容的最佳方式? 在过去,我使用web.configredirect到这样的子页面: <system.webServer> <httpRedirect destination="https://www.mydomain.com/secureSubPage" /> 或在通用基本页面中使用此块的通配符证书: if (!Request.IsSecureConnection) { Response.Redirect(Request.Url.ToString().Replace("http:", "https:"), true); return; } if (!Request.Url.ToString().Contains(".com")) { Response.Redirect(Request.Url.ToString().Replace(".net", ".com"), true); return; }
我已经把我的服务器设置为像我这样的nginx服务器: server { listen 443; ssl on; ssl_certificate /etc/ssl/certs/example.com.crt; ssl_certificate_key /etc/ssl/private/example.com.key; server_name example.com; … other things down here.. } 我如何从SSL中排除目录? 例如,在/静态/游览我有一个解释的Web应用程序,并没有必要encryption。 操作系统:Ubuntu 10.04
我有一个瘦服务器,我用GoDaddy的证书和我之前创build的私钥运行。 我也有一个文件“gd_bundle.crt”,可能需要从osx(或iphones)进行访问。 瘦只接受我的证书和私钥,但我不知道如何给它“gd_bundle.crt”。 它应该做什么?
OpenVPN AS(openvpn.net)以VMware ESXi虚拟设备的forms设置。 安装工作正常。 使用自签名证书。 OpenVPN服务器正在侦听公开路由的IP。 我可以使用OpenVPN 1.7.2客户端访问OpenVPN服务器,并从远程Windows 7 SP1 64位机器连接到VPN。 在Windows Server 2008 SP1 64位上运行相同的客户端,我可以调出OpenVPNlogin屏幕,但实际上无法连接到VPN。 错误消息是: 意外的错误:untrusted_cert X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN 根据文件,这个错误的更深入的解释是: 证书链中存在自签名证书。 可以使用不受信任的证书构build证书链,但在本地找不到根CA. 无奈之下,我在Server 2008计算机上从Firefox导出了自签名证书,并添加了MMC – >证书 – >受信任的根证书颁发机构 – >证书。 我从别处读到,人们可以通过这种方式修复类似(但不完全相同)的错误。 它不起作用。 最大的问题是我不明白错误信息。 什么是未签名的证书的根CA和哪里/如何添加? 我认为这会解决我的问题? 提前感谢您的时间和考虑。
我从GoDaddy购买了SSL证书,并遵循本指南中的说明1和2: http://wiki.centos.org/HowTos/Https 当我将我的CSR粘贴到GoDaddy控制台时,它会显示“域名为空,无法检索子域名”。 – 我应该继续在指令页上的步骤3和4吗? 我觉得他们是可选的。 此外,我不知道为什么GoDaddy控制台说“子域”,因为我没有EC2服务器上的子域设置,只是我从我分配给它的godaddy购买的域名。 任何其他的build议是赞赏的,因为我从来没有像这样的EC2服务器设置SSL证书。 谢谢!
我们用GoDaddy的新通配SSL证书replace了旧的SSL证书。 我们上周已经把这个证书交出去了,并且自从下面的错误以来一直接到试图注册的客户的电话。 我们无法弄清楚究竟是怎么回事,因为我们已经在IE 6,7,8,Chrome和Firefox中testing了这个证书,却没有收到任何错误,但是我们知道在我们继续接听电话时有一个问题。 为了logging,我们确实在这个盒子上安装了多个SSL证书,但是使用不同的IP地址来提供它们。 任何帮助或想法将不胜感激。 谢谢,
我希望能够将进入我的中央服务器的http和httpsstream量redirect到不同的虚拟服务器。 我有一个主机(中央服务器)和四个不同的客人。 每位嘉宾都有一个不同域名的网站。 每个域名从外部parsing到我的主机服务器。 在我的主机上,我configurationApache使用VirtualHosts和ProxyPass(&ProxyPassReverse)将端口80的请求redirect到正确的相应的guest虚拟机。 这工作正常。 喜悦 但是其中两个域也configuration了ssl,并且也在443端口上侦听。这里是错误的地方。 我得到SSL证书错误,我不知道如何解决这些问题。 NameVirtualHost 192.168.1.1:80 ServerName www.domain1.nl ProxyPreserveHost在ProxyPass / http://www.domain1.nl/ ProxyPassReverse / http://www.domain1.nl/ ErrorLog日志/ domain1-error_log CustomLog日志/ domain1-access_log结合 <VirtualHost 192.168.1.1:80> ServerName www.domain2.net ProxyPreserveHost On ProxyPass / http://www.domain2.net/ ProxyPassReverse / http://www.domain2.net/ ErrorLog logs/domain2-error_log CustomLog logs/domain2-access_log combined </VirtualHost> <VirtualHost 192.168.1.1:80> ServerName www.domain3.org ProxyPreserveHost On ProxyPass / http://www.domain3.org/ ProxyPassReverse / http://www.domain3.org/ ErrorLog logs/domain3-error_log […]