Questions tagged «ssl-certificate»

SSL证书用于加密和验证到网络服务器的连接,最流行的是Web服务器,但也用于电子邮件,文件传输和其他网络连接。

3
如何获得面向非公开服务器的Let's Encrypt证书?
我有一台专用的Apache服务器,只能从我的LAN上的端口443上通过StartSSL证书访问。 自Firefox 51发布以来,由于已从信任库中删除了StartSSL根证书,因此我无法再连接到它。 我考虑过迁移到“让我们加密”,但是这似乎需要面向公众的HTTP服务器。在我的情况下可以使用“让我们加密”吗? 如果可能的话,我宁愿避免支付SSL证书的费用。
2
网站的SSL证书-没有合法的公司名称?
我正在启动自己的社交网站,并且用户登录部分需要SSL。要获得SSL,他们需要CSR密钥,而CSR密钥需要组织名称,提及的这个名称应在您所在的州合法注册。 我没有公司,也没有开放公司的计划,除非我的项目启动并且我看到未来的增长,所以如果我使用我的网站名称作为组织名称(除了该网站,该网站没有其他实体),我会得到陷入麻烦? 当然,同时我不想在SSL上使用我的名字,但想使用公司名称。
1
在Neo4j中使用LetsEncrypt证书
如何将LetsEncrypt生成的证书文件与Neo4j实例一起使用?LetsEncrypt生成的文件为: 证书 链 全链 私钥 到目前为止,我一直尝试通过OpenSSL进行转换,但没有使用PEM到DER的转换。Neo4j抱怨启动时找不到证书。问题是如何将LetsEncrypt证书转换为Neo4j可以使用的证书。 设置详细信息: 证书/var/lib/neo4j/certificates/以名称neo4j.{cert,key},权限600(由)拥有neo4j:nogroup。所有这些似乎都是根据文档。 在配置中,我有以下这一行来指定证书路径: dbms.directories.certificates=/var/lib/neo4j/certificates 在配置中,我还启用了通过HTTPS的远程访问: dbms.connector.https.address=0.0.0.0:7473 重新启动Neo4j时,出现以下错误消息: WARN Illegal character 0x16 in state=START for buffer HeapByteBuffer@5a260174[p=1,l=193,c=8192,r=192]={\x16<<< SEVERAL_LINES_OF_HEX_JIBBERISH_HERE } WARN badMessage: 400 Illegal character 0x16 for HttpChannelOverHttp@5d682358{r=0,c=false,a=IDLE,uri=-}
1
当CSR用于SHA-1时,我能否获得SHA-256证书?
我读了: 默认情况下,OpenSSL加密工具配置为进行SHA1签名。例如,如果要生成SHA256签名的证书请求(CSR),请在命令行中添加:-sha256 我需要将现有的SHA1证书升级到SHA256。在意识到我没有-sha256在CSR中指定之前,我生成了一个新的CSR并将其发送给RapidSSL 。 我已经与他们联系,他们说:“已经替换了Sha2证书,并且订单的当前状态正在等待批准。一旦订单被批准,将使用SHA2算法颁发新证书。” 我的问题是,他们是否有可能获得我的SHA1 CSR并说:“好吧,无论如何我们会给您SHA256证书,因为这就是我们现在所做的一切”?并且该证书是否可以与我生成的对应于SHA1 CSR的私钥一起使用? 它是如何工作的?当我在-sha256生成CSR时传递(或不传递)时,除了在CSR中做一个注释“嘿,此人希望对他们的证书进行SHA256加密”以外,这还会产生什么影响?它以任何方式影响生成的私钥吗?
2
如何为多个SSL证书配置HAProxy
我需要为HAProxy配置两个不同的SSL证书 www.example.com api.example.com 现在,我从关于serverfault的文章(在Haproxy中配置多个SSL证书)中学到了如何使用2个证书,但是服务器继续使用两个域中提到的第一个证书。 配置: frontend apache-https bind 192.168.56.150:443 ssl crt /certs/crt1.pem crt /certs/cert2.pem reqadd X-Forwarded-Proto:\ https default_backend apache-http backend apache-http redirect scheme https if { hdr(Host) -i www.example.com } !{ ssl_fc } redirect scheme https if { hdr(Host) -i api.example.com } !{ ssl_fc } ... 如何根据URL告诉HAProxy使用哪个证书? 完整配置: global log …
2
Apache弃用的SSLCertificateChainFile指令(AH02559)
最近,我已将Apache从2.2升级到2.4,但我不知道如何弃用SSLCertificateChainFile指令。 错误: me@jessie:~$ sudo apache2ctl configtest AH02559: The SSLCertificateChainFile directive (/etc/apache2/sites-enabled/https.conf:103) is deprecated, SSLCertificateFile should be used instead Syntax OK 我当前的设置: SSLCertificateFile /etc/apache2/cert/ssl.crt SSLCertificateKeyFile /etc/apache2/cert/ssl.key SSLCertificateChainFile /etc/apache2/cert/sub.class1.server.sha2.ca.pem SSLCACertificateFile /etc/apache2/cert/ca.pem 该证书由StartCOM签名。手册说,现在整个链应该在一个由SSLCertificateFile指令指定的文件中,但是我不知道应该将什么键以及按什么顺序连接到该文件。
3
我是否必须为子域购买第二个通配符证书?
我们已经有的通配符证书*.mycompany.com。我们的网络具有只能在内部访问的主机。它们都属于该internal.mycompany.com子域。有一个主机名server.internal.mycompany.com用于其上部署了通配符证书的专用服务器。 当我访问Web服务器时,出现主机名不匹配错误。我是否真的必须获得另一个通配符证书,*.internal.mycompany.com或者是否有另一种(免费!
3
更新openssl(令人沮丧的)后,我是否必须更新我的snakeoil证书?
我刚刚将我的debian wheezy服务器更新为openssl软件包的最新版本,该版本已修复了流血的错误。 我的服务器上确实支持SSL,但仅带有蛇油证书。我只是想知道是否真的还有关于更新蛇油证书的安全问题,或者我是否可以直接保留它,因为它仍然是蛇油证书? 这个问题可能是由于我对ssl缺乏了解...但是在此先感谢您作出任何解释,如果我应该更改我的蛇油证书,是的话,为什么:)
2
我们可以使用在另一个域上为一个域购买的证书吗?
我们两年前为service1.domain1.com购买了证书,该证书的有效期至2018年。问题是该域名是由第三方管理的,他们将删除该子域。 我的问题是,我们可以使用在service1.domain2.com上为service1.domain1.com购买的证书吗? 我们的服务器是IIS 7.5。我创建一个网站,并将service1.domain1.com和service1.domain2.com放在同一网站的绑定中。无论https://service1.domain1.com和https://service1.domain2.com似乎当我查看他们的浏览器中完美的工作。如果我们采用这种方式,而我们的第三方放弃了其域service1.domain.com,https: //service1.domain2.com 仍然可以使用该证书吗?
3
为什么网站向不同的浏览器提供不同的SSL证书?[关闭]
关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗? 更新问题,使它成为服务器故障的主题。 4年前关闭。 上的SSL证书menswearireland.com,并在www.menswearireland.com上Safari浏览器,浏览器,SeaMonkey的,K-Meleon的,QtWeb,火狐和Opera工作正常。但是,Internet Explorer声称存在错误: 本网站提供的安全证书不是由受信任的证书颁发机构颁发的。本网站出示的安全证书是针对其他网站的地址发行的。 安全证书问题可能表明您试图欺骗您或拦截您发送到服务器的任何数据。 Mozilla/5.0 (compatible; MSIE 9.0; Windows NT 6.0; Trident/5.0) 其他网站托管在同一管服务器未显示错误:achill-fieldschool.com与www.achill-fieldschool.comIE浏览器工作正常,即使据我可以告诉证书设置相同。 我究竟做错了什么? 这是运行Plesk的LAMPP服务器。 看起来服务器正在向不同的客户端显示不同的证书。对于一些客户就说明做出来的的RapidSSL证书www.menswearireland.com与menswearireland.com作为一个有效的替代名称。对于其他客户,它显示出发给的Parallels Panel证书Parallels Panel。以下是一些不同的在线SSL检查器的结果:多数人说很好,而其中两个显示错误。 三位在线检查员说这是有效的 Comodo SSL Check显示为有效 DigiCert SSL Check显示为有效 SSL Shopper SSL Check显示为有效 通用名称: www.menswearireland.com SAN: www.menswearireland.com,menswearireland.com 有效期从2012年10月2日到2013年11月4日 序列号: 559425(0x88941) 签名算法: sha1WithRSAEncryption 颁发者: RapidSSL CA 另一个在线检查器似乎看到了完全不同的证书 GeoCerts SSL Check显示为无效 通用名称: …
2
确定SSL证书是否支持通配符子域?
希望这是正确的堆栈。如果没有,请引导我到正确的堆栈。 我现在正在与一个客户端一起工作,我需要知道他们的SSL证书是否支持通配符域。他们身边的工程师并不知道答案,恐怕要花很长时间才能找出答案。 有没有一种方法可以基于浏览器中可见的证书来知道这一点?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.