我使用keytool生成的pkcs12文件遇到问题。 我运行这个命令来生成一个pkcs12客户端证书: keytool -importkeystore -srckeystore client.jks -srcstorepass password -srcalias clientkey -destkeystore client.p12 -deststoretype PKCS12 -deststorepass password -destalias clientkey -noprompt 文件client.p12被创build,浏览器加载它,并要求input密码,然后网站将正常加载。 问题出在谷歌浏览器或任何其他浏览器可以更改文件的密码,通过使用浏览器的设置高级pipe理证书部分中的“导出”证书。 然后他们可以使用input时设置的密码将其加载到其他PC的浏览器。 有没有办法来防止这一点? 提前致谢
我们的服务器上只有一对https的站点,这些站点的redirect被设置为向https地址发送任何http请求。 但是,我们有一个问题,我们通过https访问的http只有站点地址显示证书错误(正确,因为证书不属于该地址),然后去403.2错误( http://support.microsoft.com/ kb / 247677 )。 我设法阻止只通过https访问的http站点redirect到https站点之一,但证书错误仍然是一个问题。 有没有可能解决这个问题?
大多数关于初始SSL设置的文档都相当不错,但现有SSL的续订又如何呢? 我真的不想修复任何不需要修复的东西。 我不能在一个中转站点上完全testing这个。 我是否需要为更新生成新的rsa密钥? 我在运行CentOS / Apache的单个Linode服务器上使用godaddy通配符证书,通过Aegir在单个域名下的单个子域下托pipe大约十几个Atrium站点。 当埃米尔错失小东西的时候可能是无情的,所以只要确定一下。 如果我需要上传新的东西,我把它放在什么文件夹中? 我是否需要手动更新现有Atrium站点的所有虚拟主机,否则会自动发生? 这是我在哪里(用鹿头灯看)。 我用godaddy支付了新的SSL,并下载了2个文件1. gd_bundle.crt 2. mydomain.crt 里面的var / aegir / config / ssl.d / godaddy我有以下文件: gd_bundle.crt(这个有3个链接的证书,但是我从godaddy下载的只有2个。只要保持原来的状态,然后上传呢?思考?) openssl.crt(我打算做的是用mydomain.crt中的内容replace这个文件的内容 – 复制/粘贴并上传)是的? openssl.csr(我提醒godaddy在激活期间使用我现有的csr,所以我什么也不做,是吗?) openssl.key(我想这是第一次生成的密钥,我需要重新生成一个新的SSL?宁可不要…) info.txt(这个文件似乎是一个公共证书,我不记得它是如何产生的,我该怎么处理这个谜题呢?它是这样开始的: 证书: Data: Version: 3 (0x2) Serial Number: 2x:67:z3: Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc., OU=http://certificates.godaddy.com/repository, CN=Go Daddy Secure Certification Authority/serialNumber=123456 Validity […]
我们有一个web服务器,可以处理SSL请求,但在端口445而不是443.所以https://domain.com不起作用,但https://domain.com:445做。 我怎样才能使用.htaccess发出redirect到端口445,而不发出301 ? 我尝试使用%{HTTPS} on但没有奏效。 我不想将HTTPredirect到HTTPS。 只需https://domain.com到https://domain.com:445不需要301
使用AWS ELB – 具有多个不使用SSL的站点的负载平衡器。 我现在有一个网站,我想添加SSL。 我可以通过同一个ELB运行吗? 例如:许多只使用端口80的站点和使用端口443的SSL在ELB处终止? 谢谢
我试图设置一个本地的usenet服务器Inn2,通过SSL进行身份validation,这样读者(客户端)就不需要以明文方式发送密码。 我使用类似于nnrpd手册页http://linux.die.net/man/8/nnrpd的说明生成了自签名证书, openssl req -new -x509 -nodes -out /usr/local/news/lib/cert.pem \ -days 366 -keyout /usr/local/news/lib/key.pem chown news:news /usr/local/news/lib/cert.pem chmod 640 /usr/local/news/lib/cert.pem chown news:news /usr/local/news/lib/key.pem chmod 600 /usr/local/news/lib/key.pem 我正在运行CentOS 6.2,并且在/usr/local没有news目录,所以我将cert.pem和key.pem放在/usr/libexec/news/ ,其中inn2的二进制文件位于。 然后,我编辑了/etc/news/inn2.conf并将/etc/news/inn2.conf更改为端口563(usenet SSL端口)上运行。 但是,在任何configuration文件中,我都看不到在哪里设置这些证书的path。 在Thunderbird的端口563尝试连接使用SSL / TLS不起作用; 它超时并且在运行inn2的服务器上logging错误。 从/var/log/news/news.debuglogging错误no_success_auth ,并从/var/log/news/news.noticelogging几条消息 Apr 14 05:40:48 linode-vps nnrpd[20802]: ip70-171-32-39.ga.at.cox.net (70.171.32.39) connect – port 119 Apr 14 05:40:48 linode-vps nnrpd[20802]: ip70-171-32-39.ga.at.cox.net […]
我有一个nginx反向代理,有多个多域的子域。 有一些内容操作发生在我的服务器上,因此需要反向代理。 他们全部托pipe在一台服务器上,只有一个IP地址。 例如。 example.com blog.example.com another-example.com shop.another-example.com 这些网站中的每一个都在其他地方托pipe,并在必要时设置SSL。 我想知道的是我可以通过https提供所有这些域和子域,我需要什么样的SSL证书? 据我所知,我可以为每个父域使用通配域证书,或为每个完全限定域使用多域证书,但有没有更简单的解决scheme? (一个不会花费我的财富)如: 一个证书,将validation我的一个IP地址 我可以将浏览器凭据传递到目标服务器的一种方法 一种authentication为单一域名的方法“host.nginxproxy.com” 如果我没有正确解释我自己的道歉
拿走'authentication'部分,只是谈论encryption部分! (authentication是一个不同的问题。) 例如:与http://ipv6.google.com的连接可以通过HTTPS进行encryption,如下所示: https : //ipv6.google.com/ (如果您没有IPv6,则可以尝试IPv4: https:// www .google.com ) 是否有可能编程Web服务器以及浏览器,以支持例如 http-over-ipsec://ipv6.google.com 作为更好和更安全的更换https?
我试图得到一个SSL证书安装,但我得到一个错误,当重新启动Apache。我得到这个错误 Syntax error on line 25 of /etc/apache2/sites-enabled/xxxx.com: 命令“SSLCertificate”无效,可能是拼写错误或由未包含在服务器configuration中的模块定义的 现在域的conf是这样的 <virtualhost *:80> ServerAdmin [email protected] ServerName nearbyregistry.com ServerAlias www.xxxx.com DirectoryIndex index.cfm DocumentRoot "/var/www/nearby" </virtualhost> <virtualHost 23.xx.xx.xx:443> ServerName xxxx.com DocumentRoot "/var/www/nearby" SSLEngine on SSLCertificate /etc/apache2/ssl/certs/xxxx.com.crt SSLCertificateKeyFile /etc/apache2/ssl/private/www_xxxx_com.key SSLCertificateChainFile /etc/ssl/xxx_bundle.crt </virtualhost> 我错过了什么? 谢谢!
我一直在尝试在命令行/ cron作业中使用本地托pipehttpsurl,我得到这些错误。 curl输出类似。 当在其他服务器中使用相同的命令时可以完美地工作。 默认 [root@tejon ~]# wget -O /dev/null https://www.domain.com/cron/notification.php –2013-05-27 10:33:38– https://www.domain.com/cron/notification.php Resolving www.domain.com… 173.45.38.60 Connecting to www.domain.com|173.45.38.60|:443… connected. OpenSSL: error:140770FC:SSL routines:SSL23_GET_SERVER_HELLO:unknown protocol Unable to establish SSL connection. 使用TLSv1 [root@tejon ~]# wget –secure-protocol=TLSv1 -O /dev/null https://www.domain.com/cron/notification.php –2013-05-27 10:45:59– https://www.domain.com/cron/notification.php Resolving www.domain.com… 173.45.38.60 Connecting to www.domain.com|173.45.38.60|:443… connected. OpenSSL: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number Unable to […]