Questions tagged «ssl-certificate»

有谁知道我的域网络中的根权限证书过期后，加密的/签名的邮件将如何处理？仍然可以从客户端验证证书吗？在对邮件进行加密/签名时，客户端是否可以识别证书有效？ 当迁移到新的基础结构或安装新的根CA时，将分别发生什么？是否需要迁移过期的根证书？

8 windows-server-2008  ssl-certificate  certificate-authority 

如何迁移现有的puppet客户端以指向新的puppetmaster服务器？我宁愿不手动转到每个客户端框并生成新证书。 尝试显而易见的操作时-将/ etc / puppet和/ var / lib / puppet中的所有文件同步到新服务器-我们收到证书错误 /etc/init.d/puppetmaster start * Starting puppet master Could not run: Retrieved certificate does not match private key; please remove certificate from server and regenerate it with the current key 我能够通过复制来解决/var/lib/ssl/certs，并/var/lib/ssl/private_key从文件old_hostname到new_hostname，这基本上是什么在提出 木偶客户迁移到新的木偶大师（旧木偶大师服务器跑掉了，只有使用备份） 不幸的是，我的客户仍然知道有些不对劲，并给我以下错误： sudo puppetd --test --server newservername.example.net --noop info: Retrieving plugin …

8 ssl-certificate  puppet 

假设我为每个用户创建一个子域，例如mysite.test.com，该域受通配符ssl证书保护。如果我允许用​​户通过CNAME拥有自己的自定义网址，那么新网址仍将包含在证书中，还是每个自定义网址都需要单独的证书？

8 ssl  ssl-certificate  cname-record 

威瑞信拥有所有这些证书发行公司：威瑞信Thawte Geotrust和Rapidssl。 它们之间有什么区别，为什么价格差异那么大？ 更新：这只是我遇到的 几处差异：GeoTrust未链接：未正确验证整个链条的设备可能对此运气更好。我已经看到ActiveSync与未链接的证书一起比已链接的证书更好地工作。 RapidSSL和Geotrust证书未按服务器授权，因此，您可以为整个Webfarm购买一个证书。 Verisign证书带有免费的每日恶意软件扫描，如果您的站点上发现任何此类软件，则会提醒您。 仅Verisign代码签名证书可与WinQual一起使用

8 ssl  ssl-certificate  wildcard  tls 

我正在Ubuntu 10.04上的Apache / 2.2.14上运行一个（自签名）SSL证书站点，但是各种浏览器在尝试进行一半连接时给出错误。刚才看到了来自Chrome的短暂错误： "Error 126 (net::ERR_SSL_BAD_RECORD_MAC_ALERT): Unknown error." 单击刷新，问题消失了一段时间。 wget也是： $ wget --no-check-certificate https://dev.foo.com/deps/ --2010-09-08 19:30:26-- https://dev.foo.com/deps/ Resolving dev.foo.com... 184.72.53.220 Connecting to dev.foo.com|184.72.53.220|:443... connected. OpenSSL: error:0407006A:rsa routines:RSA_padding_check_PKCS1_type_1:block type is not 01 OpenSSL: error:04067072:rsa routines:RSA_EAY_PUBLIC_DECRYPT:padding check failed OpenSSL: error:1408D07B:SSL routines:SSL3_GET_KEY_EXCHANGE:bad signature Unable to establish SSL connection. 立即再次运行它，它的工作原理是： $ wget --no-check-certificate …

8 apache-2.2  ssl  ssl-certificate  httpd  tls 

我无法使用wget使用客户端证书。该文档谈到了使用--certificate标志。 证书标志的用法很明确，我将其设置为使用客户端证书的PEM版本。 但是当我连接时，出现以下错误： HTTP request sent, awaiting response... Read error (error:14094410:SSL routines: SSL3_READ_BYTES:sslv3 alert handshake failure; error:140940E5:SSL routines:SSL3_ READ_BYTES:ssl handshake failure) in headers. Giving up. ssl握手失败表示客户端未提供正确的客户端证书。我使用的客户端证书仍然可以在浏览器中使用。 注意：当我在服务器上禁用客户端身份验证时，wget可以连接。注意：建议使用curl，但我想避免切换。

8 ssl-certificate  wget 

我正在尝试从IIS 7管理单元中创建一个自签名证书，运气不佳。当提示您输入证书的友好名称时，我键入名称，然后单击“确定”，但随后显示： 执行此操作时出错。详细信息：访问被拒绝。 我使用具有完全管理特权的帐户登录时正在执行此操作。 有任何想法吗？

8 iis-7  ssl-certificate  certificate 

我正在尝试获取服务器证书。我说的对吗？ 证书绑定到请求者（即客户端），以证明其身份。创建时的证书具有一定的安全性，因此，如果服务器名称更改，则该证书无效。因此，对于SSL证书，不能使用SSL。 这是证书的工作方式吗？如何提高服务器和客户端的安全性？

3 ssl  ssl-certificate  certificate 

我有一些URL，我喜欢使用apache configs中的以下指令通过ssl客户端证书进行保护： SSLVerifyClient require SSLVerifyDepth 10 SSLRequireSSL SSLOptions +StrictRequire SSLRequire %{REMOTE_ADDR} =~ m/^127\.0\.0\.1$/ \ or ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ and %{SSL_CLIENT_I_DN_CN} eq "xxx" \ and %{SSL_CLIENT_S_DN_Email} in {"xx@xx.com", "xx@xx.com",} ) 似乎没有任何Nginx指令来处理此问题，因此我假设我必须将所有内容都传递给Apache后端。 这给我带来了一个问题，如何通过加密的SSL？在将它们传递给Apache之前，所有代理都在nginx级别解密ssl数据包。

3 apache-2.2  ssl  nginx  ssl-certificate 

我们最近为AXA（欧洲银行）开发了两个相当简单的PHP应用程序。URL为axa.tfo.be/incentives/cipres和axa.tfo.be/incentives/zrkk（仅限使用Cookie和加密密码的访问者访问这两个站点） 在外部公司进行的先前安全审核中，发现了几个安全问题。所有这些问题已由同事PHP开发人员解决。 但是，最后一项要求已添加-所有数据都应通过https传输。 我的php同事正在度假，但是-目前不可用。因此，我联系了我的主机，并要求安装SSL证书。我本人对SSL没有知识/经验，因此我对以下问题感到有些茫然。 我的网站托管服务商今天为子域axa.tfo.be（通过www.combell.be）安装了Comodo SSL证书+唯一的IP地址。 但是，它似乎不起作用。我今天早些时候发布了一个与此有关的问题，并被告知不要担心，请参阅链接：如果安装SSL证书会怎样？ 当前问题： 不能通过https访问Web应用程序，但是可以使用http（如果有有效的cookie） http://axa.tfo.be/incentives/cipres/static.html上有一个静态html页面，即使该页面也只能通过http访问 我的虚拟主机告诉我“我的应用程序可能不支持SSL”，并要求我在PHP代码中将SSL变量设置为true。 所以我的问题是： 我具有php的基本知识，但不知道从何处开始有关“ php ssl变量”。这些站点已经在线一段时间，并且已经开发用于常规php访问。（Google也没有给我带来任何帮助。） 谁能为我指出正确的方向，或者给我一些有关我是否/应该向我的网络托管商寻求进一步帮助的线索？ （我的时间安排很紧，周一将对站点进行再次审核，这是我不想失去的客户...） 感谢您对此进行调查，如果我的问题听起来有些不对，则抱歉-我是一名网页设计师，而不是服务器专家...

2 php  security  ssl  ssl-certificate 

在Windows10中检查我的应用程序与IE11的兼容性时遇到问题，但是在访问URL时抛出以下异常。 无法安全连接到此页面 这可能是因为该站点使用了过时或不安全的TLS安全设置。如果这种情况持续发生，请尝试与网站所有者联系。 注意：在Windows 7 IE11中，相同的应用程序可以正常工作。 应用程序具有Silverlight作为前端，而Embedded Jetty Server作为后端。 Java版本：1.8（jdk180_66-b64），Jetty版本：9.2.15.v20160210，Silverlight版本：5.1.50906.0 任何指针真的很有帮助。

1 ssl-certificate  java  windows-10  internet-explorer  jetty