Questions tagged «ssl-certificate»

在Chrome中，单击绿色的HTTPS锁定图标会打开一个窗口，其中包含证书详细信息： 当我尝试使用cURL进行相同操作时，我只得到了一些信息： $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname was NOT found in DNS cache * Trying 217.69.76.60... * Connected to gnupg.org (217.69.76.60) port 443 (#0) * TLS 1.2 connection using TLS_DHE_RSA_WITH_AES_128_CBC_SHA * Server certificate: gnupg.org * Server certificate: Gandi Standard SSL CA * Server certificate: …

187 ssl  ssl-certificate  curl 

我想使用wget或任何其他命令从https://www.google.com下载ssl证书。任何UNIX命令行吗？wget或openssl？

182 ssl  ssl-certificate  openssl  wget 

让我们加密提供免费的SSL证书。与其他付费证书（例如，AWS Certificate Manager）相比，有什么缺点吗？

141 ssl  ssl-certificate 

SSL证书和关联的私钥在UNIX / Linux文件系统上的位置是否存在任何标准或约定？ 谢谢。

114 linux  unix  ssl  ssl-certificate  filesystems 

我正在使用Windows，并且已获得.cer文件。如何查看详细信息？

112 ssl-certificate  openssl  certificate 

我有一个证书捆绑包.crt文件。 这样做openssl x509 -in bundle.crt -text -noout只能说明根证书。 我如何查看所有其他证书？

101 ubuntu  security  ssl  ssl-certificate  openssl 

我问这个问题，因为Comodo告诉我* .example.com的通配符证书也将保护根域example.com。因此，只要使用一个证书，my.example.com和example.com都会受到保护，而不会受到浏览器的警告。 但是，提供的证书不是这种情况。我的子域受到很好的保护，没有出现错误，但是根域在浏览器中引发了错误，提示无法验证标识。 当我将此证书与其他类似方案进行比较时，我发现在可以正常工作的方案中，主题备用名称（SAN）列出了* .example.com和example.com，而来自Comodo的最新证书仅列出了*。将example.com作为通用名称，将NOT example.com作为主题备用名称。 任何人都可以确认/澄清是否也要正确保护根域在SAN详细信息中列出吗？ 当我阅读以下内容时：http : //www.digicert.com/subject-alternative-name.htm看来，SAN必须同时列出两者才能按我的需要工作。您的经验是什么？ 非常感谢。

81 ssl-certificate 

我有一个.cer证书，我想将其转换为.pem格式。 如果我没记错的话，过去我可以通过.cer在Base64中导出，然后将文件重命名为来进行转换.pem。 如何将.cer证书转换为.pem？

73 ssl-certificate  convert 

我了解SSL证书无法再使用SHA-1进行签名。但是，所有CA根证书都是SHA-1签名的（大多数情况下）。这是否意味着不再对“您的祖母SSL商店”信任的算法适用于世界上最顶级的安全证书？ 我想念什么吗？（密钥用法？密钥大小？）

67 ssl  ssl-certificate  certificate-authority 

最近，我需要购买通配符SSL证书（因为我需要保护多个子域），当我第一次搜索购买地点时，我对选择的数量，营销要求和价格范围不知所措。我创建了一个列表，以帮助我查看通过的营销俩，即大多数证书颁发机构（CA）遍及整个站点。最后，我的个人结论是，唯一重要的事情就是CA网站的价格和愉快程度。 问题：除了价格和一个不错的网站之外，在决定在哪里购买通配符SSL证书时，我是否值得考虑？

63 ssl  certificate-authority  security  ssl-certificate 

在Ubuntu上，看起来似乎是用于签名证书（供nginx使用）的私钥的最佳位置。 /etc/ssl/private/ 这个答案补充说证书应该放进去，/etc/ssl/certs/但这似乎是不安全的地方。是否.crt需要保护文件安全或将其视为公开文件？

62 ssl  ssl-certificate  openssl 

我有以下配置： SSLEngine on SSLCertificateFile /etc/httpd/conf/login.domain.com.crt SSLCertificateKeyFile /etc/httpd/conf/login.domain.com.key SSLCipherSuite ALL:-ADH:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP 但我不知道如何生成.crt和.key归档。

59 ssl  java  ssl-certificate  virtualhost 

我无法理解为什么我们可以使用openSSL在本地生成SSL证书时需要购买SSL证书。我购买的证书和本地生成的测试证书有什么区别？这只是一个大骗局吗？

57 ssl  ssl-certificate  https 

是否有必要在将托管我的Web应用程序和SSL证书的同一台计算机上生成CSR（证书签名请求）？ SSL Shopper上的此页面是这样，但我不确定这是否正确，因为这意味着我必须为群集中的每个服务器购买单独的SSL证书。 什么是企业社会责任？CSR或证书签名请求是在将使用证书的服务器上生成的加密文本块。

54 ssl  ssl-certificate  csr 

从Chrome 58开始，它不再接受依赖于Common Name以下各项的自签名证书：https : //productforums.google.com/forum/#! topic/chrome/zVo3M8CgKzQ;context-place = topicsearchin/chrome/category $ 3ACanary％7Csort：相关性％7Cspell：假 相反，它需要使用Subject Alt Name。之前，我一直在遵循有关如何生成自签名证书的指南：https : //devcenter.heroku.com/articles/ssl-certificate-self，该方法非常有效，因为我需要在执行操作时使用server.crt和server.key文件。现在，我需要生成新的证书，其中包括SAN我所做的所有尝试都不适用于Chrome 58。 这是我所做的： 我按照上述Heroku文章中的步骤生成了密钥。然后，我编写了一个新的OpenSSL配置文件： [ req ] default_bits = 2048 distinguished_name = req_distinguished_name req_extensions = san extensions = san [ req_distinguished_name ] countryName = US stateOrProvinceName = Massachusetts localityName = Boston organizationName = MyCompany [ san …

52 ssl  ssl-certificate  openssl  chrome