Questions tagged «ssl-certificate»

SSL证书用于加密和验证到网络服务器的连接,最流行的是Web服务器,但也用于电子邮件,文件传输和其他网络连接。

2
在现有的SSL证书到期之前购买新的SSL证书
我目前正在将新客户从旧主机转移到我的虚拟专用服务器上。他们有一个现有的SSL证书,但是它将在下个月到期,因此我认为从旧主机获取详细信息的麻烦并不值得。 购买新的SSL(即使来自同一机构)也不会有问题吗?
1
这种SSL如何工作?
“颁发给”和“域名”不匹配,但仍然有效,并且在没有任何警告的情况下被所有主流浏览器接受。 在Blogger中预览博客帖子时,我注意到我的博客是通过SSL预览的。当我检查证书信息时,我发现“颁发给”和“域名”不匹配。这是屏幕截图。 域名为techronak.blogspot.com,但SSL证书已颁发给* .googleusercontent.com,最好的是我的浏览器(Chromium)没有发出任何SSL警告。 这种SSL证书如何工作?
3
有些系统无法通过ldap连接到ldap,但是其他系统可以,是否通配符证书?
尝试建立与我的Novel eDirectory 8.8服务器的ldaps连接时,有时我必须放入TLS_REQCERT never客户端服务器ldap.conf文件。显然,这是一个坏主意。 我运行的命令是这样的,它具有实际起作用的凭据... ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W "cn=username" 在Ubuntu 13.10上,它可以正常工作。 在SLES上可以正常工作。 在CentOS 6.5上,它返回: ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) 现在,我导入的证书是从DigiCert购买的通配符证书。我的同事发现了一些报告,表明某些系统存在通配符问题。 那么,通配符证书应归咎于此吗?如果是这样,我该如何解决? 如果不是通配符证书,那是什么? 按照安德鲁·舒尔曼的建议,我添加-d1了我的ldapsearch命令。我最终得到的是: ldap_url_parse_ext(ldaps://ldap.example.org) ldap_create ldap_url_parse_ext(ldaps://ldap.example.org:636/??base) Enter LDAP Password: ldap_sasl_bind ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP ldap.example.org:636 ldap_new_socket: 3 ldap_prepare_socket: 3 …
3
列出UCC / SAN SSL证书上的域
有没有办法列出SAN / UCC SSL证书上的所有域(最好在linux / os x上使用命令行)? 显然,必须有某种方法可以提取数据,因为浏览器可以做到。不幸的是,我可以看到列表,但无法剪切和粘贴。
3
无法使用自签名SSL证书连接到mysql
创建自签名SSL证书后,我已经配置了远程MySQL服务器以使用它们(并且启用了SSL) 我使用SSH进入远程服务器,然后尝试使用SSL(MySQL服务器为5.5.25)连接到它自己的mysqld。 mysql -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1) 好的,我记得阅读过通过SSL连接到同一服务器存在一些问题。所以我将客户端密钥下载到我的本地框中,然后从那里进行测试... mysql -h <server> -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error 目前尚不清楚此“ SSL连接错误”错误指的是什么,但是如果省略-ssl-ca,则可以使用SSL进行连接。 mysql -h <server> -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key Enter …
3
IIS 7.5创建验证日期超过一年的自签名证书
我正在IIS 7.5中创建自签名SSL证书供内部使用。我的问题是我想创建它们,使它们可以使用10年,因为这只是一个开发环境。 我在IIS 7.5中看不到选项,可以在其中指定证书有效的时间。默认情况下,它创建的证书将在1年后过期。 有什么办法可以改变它,以便创建它们,使其有效期为10年?
2
即使安装了新证书,Apache似乎仍在使用旧的过期证书
Apache 2.2.3 / mod_ssl / CentOS 5.5 VPS 我们的证书已于2011-10-06过期,即使我们似乎正确安装了新证书,但浏览该站点仍然显示已过期的证书!我尝试删除浏览器缓存并使用几种不同的浏览器。ssl.conf文件中的相关行(我已排除掉那些注释掉的行): Listen 127.0.0.1:443 SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 # Note - I tried disabling SSLSessionCache with the "none" setting but it didn't help. <VirtualHost 127.0.0.1:443> SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.crt SSLCertificateKeyFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.key SSLCertificateChainFile /var/certs/gentlemanjoe.com/new2011/gd_bundle.crt SetEnvIf User-Agent ".*MSIE.*" \ nokeepalive …
1
取消SSL证书会怎样?
我们目前正在对位于300台服务器上的网域(例如example.com)使用标准SSL证书。当有人请求时https://example.com,其中一台服务器为请求服务。 现在,我们希望将SSL证书从标准升级到可以保护多个子域的证书。我们的注册商GoDaddy通知我们,我们将需要取消当前证书,而将签发新证书。 现在,一旦向我们发布了新的旧服务器,我们将花费大约10天的时间更换300台服务器上的旧服务器。在那10天内,如果我们的用户请求https://example.com并且仍然具有旧证书的服务器为该请求提供服务,那么用户浏览器将显示什么? 用户会看到无效的证书错误吗? 注意:只是为了消除所有抵制,更新300台服务器需要10天的时间是因为我的服务器部署在私人巴士,火车和飞机上,并且它们通过离线热点进行服务。他们可能会在不连接互联网的情况下处理数个请求。因此,按照我们的上次更新速度,我将花费大约10天的时间来更新所有这些文件。
3
了解openssl s_client的输出
自从我们的电子邮件提供商更改其SSL证书以来,基于mono的POP3客户端就拒绝连接到其安全的POP服务器以下载电子邮件。其他客户没有问题;例如Thunderbird和Outlook;无论这是否是能够检查单端口,除了大多数SSL检查点这一个。我一直在与两家提供商合作,试图找出问题所在,但最终两家都陷入了僵局,因为我对SSL证书的了解不足,无法指导任何一家提供商了解问题所在。 在调查过程中,我注意到了以下两个命令的输出差异(出于可读性考虑,我从输出中删除了证书): echo "" | openssl s_client -showcerts -connect pop.gmail.com:995 已连接(00000003) depth = 2 / C = US / O = GeoTrust Inc./CN=GeoTrust全球CA 验证错误:num = 20:无法获取本地颁发者证书 验证返回:0 --- 证书链 0 s:/ C = US / ST = California / L = Mountain View / O = Google Inc / CN …
4
Postfix“警告:无法从文件获取RSA私钥”
我只是按照本教程进行操作,以使用dovecot和mysql作为虚拟用户的后端来设置postfix邮件服务器。 现在,我的大部分部件都可以工作了,可以连接到POP3(S)和IMAP(S)。 使用 echo TEST-MAIL | mail myaccount@hotmail.com 工作正常,当我登录到hotmail帐户时,它会显示电子邮件。 它也可以反向运行,因此我的example.com MX条目终于被传播了,因此我能够接收从myaccount@hotmail.com发送到myvirtualuser@example.com的电子邮件,并通过IMAP使用STARTTLS在Thunderbird中查看它们。 尝试使用登录到myvirtualuser@example.com的 Thunderbird 尝试将邮件发送到myaccount@hotmail.com时出现错误消息“ 5.7.1:中继访问被拒绝 ” 后,我需要做一些进一步的研究,我发现服务器正在运行作为“开放邮件中继”,这当然是一件坏事。 我进一步研究了本教程的可选部分,例如此注释和其他文章,我决定也完成这些步骤,以便能够通过Mozilla Thunderbird 通过myvirtualuser@example.com发送邮件,而不会收到错误消息“ 5.7.1” :“中继访问被拒绝 ”(因为普通邮件服务器拒绝打开的中继电子邮件)。 但是现在我遇到了一个错误,试图让SMTPS使用postfix,它在/var/log/mail.log中读取 Sep 28 17:29:34 domain postfix/smtpd[20251]: warning: cannot get RSA private key from file /etc/ssl/certs/postfix.pem: disabling TLS support Sep 28 17:29:34 domain postfix/smtpd[20251]: warning: TLS library problem: …
2
如何在Amazon EC2上设置SSL?
我刚刚跳到Amazon为我的.net网站提供服务,并且一个网站需要SSL。 我有一个指向我的EC2实例的弹性IP,并且我在IIS 7中安装了站点,一切正常。我也有供应商提供的SSL证书。我已经在IIS中安装了SSL证书,但是我的https连接不会显示我的网页。 我认为这与我没有相关证书/网站的专用IP地址有关。 有人可以给我任何提示吗?
4
为什么Window的SSL Cipher-Suite受到某些SSL证书的限制?
问题:在服务器上使用某些证书时,Windows Server 2008 R2仅支持以下ssl密码套件: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA 由于XP加密API默认不支持任何AES密码,因此这可以防止XP客户端连接到服务器。 如此一来,当尝试使用Internet Explorer或远程桌面进行连接时,服务器日志中将出现以下错误。(因为他们使用了Microsoft的CAPI) Schannel错误36874“从远程客户端应用程序接收到TLS 1.0连接,但是服务器支持客户端支持的密码套件。服务器连接失败。” Schannel错误36888“已生成以下致命警报:40。内部错误状态为1204”
7
免费(或几乎免费)受信任的SSL证书?[关闭]
按照目前的情况,这个问题并不适合我们的问答形式。我们希望答案得到事实,参考或专业知识的支持,但是这个问题可能会引起辩论,争论,民意调查或扩展讨论。如果您认为此问题可以解决并且可以重新提出,请访问帮助中心以获取指导。 8年前关闭。 是否可以免费获得受信任的签名ssl证书? 例如,我可以使用iis7创建一个自签名的签名,但是与可信任来源中的签名相比,这些签名通常要求用户接受它们。 因此,有没有一种非常便宜的方式获得免费(免费?),因为成本绝对是一个问题。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.