Questions tagged «ssl-certificate»

SSL证书用于加密和验证到网络服务器的连接,最流行的是Web服务器,但也用于电子邮件,文件传输和其他网络连接。

2
无法将证书上传到AWS
我正在做: aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt 我遇到了一个错误: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format. 这是一个有效的pem,虽然=文件(
2
通过Linux命令行保存远程SSL证书
您能想到任何用于保存HTTPS服务器提供的证书的Linux命令行方法吗?使用curl / wget / openssl建立SSL连接并保存证书而不是HTTP响应内容。 等同于我正在寻找的gui,将浏览到HTTPS站点,双击浏览器的“安全站点”图标,然后导出证书。除了这里的目标是非交互地进行。 谢谢,吉姆
4
tls握手失败。不包含任何IP SAN
我正在尝试设置logstash转发器,但是在建立适当的安全通道时遇到了问题。尝试使用在virtualbox中运行的两台ubuntu(服务器14.04)计算机进行配置。它们是100%干净的(用于logstash的主机文件不受影响或未安装任何其他软件包,除了必需的Java,ngix,elastisearch等) 我不认为这是logstash问题,但证书的处理不当或在logstash ubuntu或转发器计算机上未正确设置的问题。 我生成了密钥: sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt 我在logstash服务器上的输入conf: input { lumberjack { port => 5000 type => "logs" ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt" ssl_key => "/etc/pki/tls/private/logstash-forwarder.key" } } 密钥已复制到具有以下配置的转发器主机。 { "network": { "servers": [ "192.168.2.107:5000" ], "timeout": 15, "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt" "ssl key": …
5
公司通常在哪里存储SSL证书以备将来使用?
我们最近为我们的域购买了通配符SSL证书。我们将所有证书转换为Java密钥库,但是现在我们在问自己应该在哪里存储这些证书以供以后使用。 人们是否对这些类型的文件使用诸如BitBucket之类的源代码控制,还是仅在每次需要时生成它,或者其他? 我们想知道在存储这些证书以备将来使用时是否存在标准解决方案或任何“最佳实践”。
4
查看立即重定向到另一个页面的SSL证书
所以我已经为此搜索了很多,但是看来我的google-fu让我失败了-很抱歉,如果这是一个琐碎且已经回答的问题,我对此一无所获 我正在尝试诊断SSL证书主机名不匹配。当我访问有问题的URL时,它会将我重定向到另一个具有正确SSL证书的页面。但是,某些客户端报告他们正在接收SSL证书主机名不匹配错误。我唯一的假设是重定向页面的证书错误,并且某些客户端让它滑动,因为重定向后的页面是具有正确证书的新页面。 (问题的发生方式和原因实际上不是问题) 问题: 从外部(也称为世界上的客户端)进入-如何查看由自动重定向到另一页面的页面提供的证书?
5
使用Nginx通过SSL将非www重定向到www
尝试将https://example.com重定向到https://www.example.com时出现错误。 当我转到https://example.com时,它不会重定向并返回page / 200状态。 我不想要这个,我希望它重定向到https://www.example.com。 当我转到http://example.com时,它将重定向到https://www.example.com 有人可以告诉我我要去哪里错吗? 这是我的默认和default-ssl配置文件: default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } default-ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log /srv/www/example.com/logs/error.log info; access_log …
2
nginx权限被拒绝用于ssl配置的证书文件
我正在Fedora服务器上安装Nginx ssl代理。 我已经在/ etc / nginx下创建了一个证书和密钥对。他们看起来像这样: ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... 作为root,我正在尝试启动nginx服务: systemctl start nginx.service 我收到以下错误: nginx[30854]: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/nginx/demo.crt") failed (SSL: error:0200100D:system library:fopen:Permission denied...e:system lib) nginx[30854]: nginx: configuration file …
1
证书没有名字
我已经成功地在IIS中安装了ssl证书,但是即使我输入了友好名称,“名称”列也显示为空白。有什么办法可以纠正这个问题?我从Google图片中抓取了一个截图,该截图也存在相同的问题,因此看来我并不是唯一的一个。
2
SSL证书的确切到期日期的详细信息?
假设我们有一个网站的SSL证书。根据网络浏览器,证书将于2011年12月10日到期。 可以,但是会在时区消失。到底什么时候到期? 服务器本地时间00:00(例如ET) 用户浏览网站的本地时间00:00(无论何时) 00:00 UTC ? (问题的背景:一位管理员喜欢等到到期前的最后一天来设置新证书。为什么?为了“从中获得最大的价值”,他说。我不完全遵循这种逻辑,也许他应该在几天前更换它?但是无论如何,我担心/担心该证书是否会在当地时间00:00之前对部分/所有用户停止工作。)
3
我可以为我的域购买可以签署子域其他证书的证书吗?
我编写了一个小程序,可以在Windows计算机上运行,​​该计算机通过端口443向访问Web浏览器提供SSL / TLS网页。我希望非技术人员可以轻松安装和运行该程序。我使他们可以轻松地在程序中创建自签名证书或证书签名请求,但是我认为他们将努力使CSR签名并连接到指向其服务器的域名。我想将这个过程的技术难度降低到最小。 我可以购买可以为我的域名子域签名证书的SSL证书吗?诸如customer1.mydomain.com,customer2.mydomain.com等之类的东西,然后我可以将我的DNS子域指向它们的服务器,并为它们签名他们的证书,并使整个过程自动化。也许这会很昂贵? 如果不是,除了使用* .mydomain.com证书将所有Web应用程序托管在我自己的服务器上之外,我可以给他们设置SSL证书和域名的最简单解决方案是什么?
2
使用CA证书进行远程桌面连接
我正在通过远程桌面连接通过Web连接到远程Windows Server 2012 R2,以满足管理需要。它是没有AD等的单个Web和数据库服务器。 我不是在谈论远程桌面服务/终端服务器,而是通过控制面板>系统>远程设置激活的简单远程桌面功能。服务器将自动创建一个自签名证书来加密连接,并且由于不受信任的CA,远程桌面连接客户端将显示证书错误。 我有一个颁发给此服务器FQDN的CA签名证书,并且对服务器身份验证有效(我将其用于MSSQL Server远程访问)。 我也想将其用于RDP连接。到目前为止,我发现的所有教程(如该问题)都描述了远程桌面服务或终端服务的过程。我发现这个问题说明了wmic设置证书的命令,但是当我不知道自己到底在做什么时,我不想尝试设置一些值。我所做的就是将其添加到自动生成的自签名也位于的本地计算机的远程桌面证书中。 那可能吗?如果是,我该怎么办? 谢谢!
1
为什么我的通配符SSL证书会在二级子域上引起域不匹配错误?
我有一个服务器https://www.groups.example.com-在FireFox中,我收到“ This Connection is Untrusted”消息和“技术细节”信息 www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) 为了解决这个问题,我还需要提供什么其他信息?只是得到安装程序的确认,但是99%的人确定它是Linux并使用VHOSTS。确认后将立即更新问题。 www.groups.example.com被视为具有两个级别的子域,这是事实吗? 发行者是DigiCert
3
SSL证书2级,3级,4级
我刚从GoDaddy.com获得了“高级EV SSL证书”。显然,截至8个月前,GoDaddy还没有提供3级证书。(http://support.godaddy.com/groups/go-daddy-customers/forum/topic/what-c​​lass-is-my-cert/)他们还提到证书的使用是: 适用于个人的1类,用于发送电子邮件。 组织2类,需要提供身份证明。 服务器和软件签名的类别3,由签发的证书颁发机构进行独立的验证以及身份和权限的检查。 公司之间在线业务交易的第4类。 私人组织或政府安全的第5类 EV证书验证是否与3类验证相同?为什么EV证书不只是3类? 人们是否使用4类证书?从技术上讲,我们将证书用于B to B SOAP。哪个属于第4类?是否真的需要第4类? CA及其颁发的证书的列表在哪里? 由于可以归结为加密,因此除了验证您说自己是谁之外,证书之间是否还有重大区别? 是什么决定了CA是否可以颁发2类,3类和4类证书? 谢谢!
3
Chrome报告ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY通过HTTPS连接到本地Web服务器
摘要 ERR_SPDY_INADEQUATE_TRANSPORT_SECURITY当我尝试通过HTTPS连接到本地网络服务器时,Chrome正在报告。我几乎可以肯定,这个问题与我最近的Windows 10升级有关,但我不知道如何解决。 什么有效 这是一连串的事件,我一开始就安装了Windows 8.1 Pro: 使用以下命令生成了自签名证书,旨在用作受信任的根CA: makecert.exe -pe -ss Root -sr LocalMachine -n "CN=local, OU=development" -r -a sha512 -e 01/01/2020 从受信任的根CA生成了特定于应用程序的证书: makecert.exe -pe -ss My -sr LocalMachine -n "CN=myapp.local, OU=Development" -is Root -ir LocalMachine -in local -sp "Microsoft RSA SChannel Cryptographic Provider" -sy 12 -a sha512 -e 01/01/2020 …
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.