Questions tagged «ssl-certificate»

SSL证书用于加密和验证到网络服务器的连接,最流行的是Web服务器,但也用于电子邮件,文件传输和其他网络连接。

10
使用CLI工具显示远程SSL证书详细信息
在Chrome中,单击绿色的HTTPS锁定图标会打开一个窗口,其中包含证书详细信息: 当我尝试使用cURL进行相同操作时,我只得到了一些信息: $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) * TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA * Server certificate: gnupg.org * Server certificate: Gandi Standard SSL CA * Server certificate: …






4
通配符SSL证书是否应同时保护根域和子域?
我问这个问题,因为Comodo告诉我* .example.com的通配符证书也将保护根域example.com。因此,只要使用一个证书,my.example.com和example.com都会受到保护,而不会受到浏览器的警告。 但是,提供的证书不是这种情况。我的子域受到很好的保护,没有出现错误,但是根域在浏览器中引发了错误,提示无法验证标识。 当我将此证书与其他类似方案进行比较时,我发现在可以正常工作的方案中,主题备用名称(SAN)列出了* .example.com和example.com,而来自Comodo的最新证书仅列出了*。将example.com作为通用名称,将NOT example.com作为主题备用名称。 任何人都可以确认/澄清是否也要正确保护根域在SAN详细信息中列出吗? 当我阅读以下内容时:http : //www.digicert.com/subject-alternative-name.htm看来,SAN必须同时列出两者才能按我的需要工作。您的经验是什么? 非常感谢。

3
如何将.cer证书转换为.pem?
我有一个.cer证书,我想将其转换为.pem格式。 如果我没记错的话,过去我可以通过.cer在Base64中导出,然后将文件重命名为来进行转换.pem。 如何将.cer证书转换为.pem?


4
如何决定在哪里购买通配符SSL证书?
最近,我需要购买通配符SSL证书(因为我需要保护多个子域),当我第一次搜索购买地点时,我对选择的数量,营销要求和价格范围不知所措。我创建了一个列表,以帮助我查看通过的营销俩,即大多数证书颁发机构(CA)遍及整个站点。最后,我的个人结论是,唯一重要的事情就是CA网站的价格和愉快程度。 问题:除了价格和一个不错的网站之外,在决定在哪里购买通配符SSL证书时,我是否值得考虑?

5
Ubuntu上SSL证书和私钥的最佳位置
在Ubuntu上,看起来似乎是用于签名证书(供nginx使用)的私钥的最佳位置。 /etc/ssl/private/ 这个答案补充说证书应该放进去,/etc/ssl/certs/但这似乎是不安全的地方。是否.crt需要保护文件安全或将其视为公开文件?



2
是否必须在托管SSL证书的服务器上生成CSR?
是否有必要在将托管我的Web应用程序和SSL证书的同一台计算机上生成CSR(证书签名请求)? SSL Shopper上的此页面是这样,但我不确定这是否正确,因为这意味着我必须为群集中的每个服务器购买单独的SSL证书。 什么是企业社会责任?CSR或证书签名请求是在将使用证书的服务器上生成的加密文本块。

6
使用可在Chrome 58中运行的openssl生成自签名证书
从Chrome 58开始,它不再接受依赖于Common Name以下各项的自签名证书:https : //productforums.google.com/forum/#! topic/chrome/zVo3M8CgKzQ;context-place = topicsearchin/chrome/category $ 3ACanary%7Csort:相关性%7Cspell:假 相反,它需要使用Subject Alt Name。之前,我一直在遵循有关如何生成自签名证书的指南:https : //devcenter.heroku.com/articles/ssl-certificate-self,该方法非常有效,因为我需要在执行操作时使用server.crt和server.key文件。现在,我需要生成新的证书,其中包括SAN我所做的所有尝试都不适用于Chrome 58。 这是我所做的: 我按照上述Heroku文章中的步骤生成了密钥。然后,我编写了一个新的OpenSSL配置文件: [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = san extensions = san [ req_distinguished_name ] countryName = US stateOrProvinceName = Massachusetts localityName = Boston organizationName = MyCompany [ san …

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.