Questions tagged «ssl-certificate»

SSL证书用于加密和验证到网络服务器的连接,最流行的是Web服务器,但也用于电子邮件,文件传输和其他网络连接。

1
Nginx使用SSL从旧域重定向到新域
我正在尝试将我的网站的域名从https://www.myolddomain.se/更改为https://www.mynewdomain.se/ 问题是,对于我的旧域,我在所有页面上强制使用SSL,因此google和其他网站上的所有链接都以https链接。当我尝试通过https链接访问旧域时,出现证书错误。所以我的问题是:如何将与https链接的所有页面重定向到nginx中另一个受https保护的域,而不会出现此错误? 我进行了一些研究,找到了用于重定向网页的解决方案,该解决方案现在已插入我的配置文件中。虽然我仍然收到证书错误! server { server_name .myolddomain.se; return 301 https://www.mynewdomain.se$request_uri; } 但是我就是无法正常工作!如果有人能给出答案,我将不胜感激
2
不同服务器上单个域的多个SSL证书
我们的网站由托管公司HA在共享托管计划中的域D下托管。我想将托管服务提供商改为HB公司,并愿意为此目的购买新的SSL证书。我明确不想迁移现有证书,因为我无权访问HA上的服务器。 我的问题是,对于相同的域D,HA和HB能否同时具有独立的证书? 如果是这样,我将域切换到HB后,新站点是否可以在SSL下无缝运行,还是必须以某种方式在HA上“取消注册”证书才能在HB上安装新证书?
3
公共IP地址的SSL证书?
我刚刚尝试购买Comodo Positive SSL,但由于不支持公共IP地址而被拒绝,但它们仅支持域名。 有谁知道支持公共IP地址而不是域名的SSL证书提供者? 我公司有一个专用服务器,由网络托管公司托管,该服务器用于为多个项目(用于多个客户端)运行错误跟踪程序。由于它仅用于bugtracker,因此我们不需要域名(我们的客户端通过在浏览器中键入公共IP来访问它)。
2
同一通配符SSL证书可以在不同的IP地址和/或盒子上使用吗?
已锁定。该问题及其答案被锁定,因为该问题是题外话,但具有历史意义。它目前不接受新的答案或互动。 例: * .example.com的通配符SSL证书安装在两个不同的框中。 hostEU.example.com A 60.70.80.90 hostUS.example.com A 200.210.220.240 我认为这是一个完全有效的方案,其中实际的主机名不位于相同的IP(因此,甚至不在相同的框上)。 我的假设正确吗?
3
Chrome中的SSL证书无效
对于网站scirra.com(单击以获取SSL Labs服务器测试结果),Google Chrome浏览器报告以下图标: 这是一种EV SSL,在Firefox和Internet Explorer中似乎可以正常工作,但在Chrome中却不能。这是什么原因呢?
5
为什么Windows 2012 R2不信任我的自签名证书?
在测试环境中,由于Windows拒绝信任我们拥有的自签名证书,我目前无法进行一些需要尽快部署的事情(实际上已经,但是您知道截止日期如何...)。孤立的测试环境。尽管我可以通过“真实”证书和一些DNS技巧来绕开问题,但是出于安全性/隔离化的原因,我没有提到该证书。 我正在尝试连接到名为Zimbra的基于Linux的电子邮件服务器。它正在使用自动生成的自签名OpenSSL证书。虽然Google专门打开的页面是指具有IIS自签名证书的IIS网站,但我认为生成它的方法实际上并不重要。 根据我在此处和此处找到的说明,这很简单,只需将证书安装到本地计算机的“受信任的根证书颁发机构”存储中即可。我已经完成了这些工作,以及手动复制证书并通过MMC管理单元直接将其导入。注销和重新启动不会更改任何内容。 这是我每次都收到的证书错误: 这是“认证路径”(破坏者:这只是证书本身): 最后,这是安全存放在本地计算机的证书存储区中的证书,与我发现的说明完全一样: 当我使用Server 2012 R2连接到基于Linux的服务器时,这些说明专门针对Vista(嗯,第二个没有提及OS)和IIS。导入向导中有一些差异(例如,尽管我已经尝试了两者,但我的选项可以为当前用户或本地系统导入),所以也许在这里我需要做些不同的事情吗?我尚未发现的某个设置必须进行更改才能使其真正信任我已经告诉它信任的证书? 使Windows Server 2012 R2信任自签名证书的正确方法是什么?
2
在CentOS 6中安装根证书
我知道已经有人问过这个问题,但是尽管进行了许多小时的研究,我仍然找不到可行的解决方案。我试图在服务器中安装根证书,以便内部服务可以使用SSL相互绑定。 关于新的根CA应该知道些什么: Apache httpd和PHP OpenLDAP客户端 Node.js 对于Apache,我需要一个PHP应用程序来了解根证书,因此,如果站点连接到另一个SSL网站(由同一CA签名),则它可以正常工作,并且不会抱怨自签名证书。 对于OpenLDAP,我认为它与PHP相同,它使用的模块相当老,它是Net_LDAP2,与PEAR一起安装。我尝试编辑本地openldap配置,但似乎系统未使用它。 最后一个Node.js,我用于仿制。node.js服务器必须信任CA才能建立良好的SSL连接。 我尝试将证书添加到/etc/pki/tls/certs/ca-bundle.crt中,但收效甚微。 虽然httpd没有看到根CA,但我设法使它与其他服务一起使用,例如tomcat和389。 谢谢您的支持。
6
为SSL配置了MySQL,但SSL仍被禁用..!
我使用以下脚本为MySQL配置了SSL。 #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. Create Server certificate, key" openssl req -newkey …
2
为什么Apache httpd告诉我基于名称的虚拟主机仅与启用了SNI的浏览器一起使用(RFC 4366)
为什么Apache在我的日志中给我这个错误消息?这是假阳性吗? [warn] Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) 我最近从Centos 5.7升级到6.3,并由此升级到了更新的httpd版本。我一直像下面这样进行ssl virtualhost配置。共享相同证书的所有域(通常/总是使用通配符证书)共享相同的IP。但是以前从未收到过此错误消息(或者,我是否可能对日志的关注不够?)据我了解,这在没有SNI(服务器名称指示)的情况下应该可以工作 这是我的httpd.conf文件的相关部分。没有此VirtualHost,我不会收到错误消息。 NameVirtualHost 10.101.0.135:443 <VirtualHost 10.101.0.135:443> ServerName sub1.domain.com SSLEngine on SSLProtocol -all +SSLv3 +TLSv1 SSLCipherSuite ALL:!aNull:!EDH:!DH:!ADH:!eNull:!LOW:!EXP:RC4+RSA+SHA1:+HIGH:+MEDIUM SSLCertificateFile /opt/RootLive/etc/ssl/ssl.crt/wild.fareoffice.com.crt SSLCertificateKeyFile /opt/RootLive/etc/ssl/ssl.key/wild.fareoffice.com.key SSLCertificateChainFile /opt/RootLive/etc/ssl/ca/geotrust-ca.pem </VirtualHost> <VirtualHost 10.101.0.135:443> ServerName sub2.domain.com SSLEngine on …
2
如何使apache请求客户端SSL证书,而无需根据已知的CA对其进行验证?
我正在使用apache2(2.2.3)为我希望客户使用证书进行身份验证的网站提供服务。由于我只需要验证提供特定证书的用户是否与过去提交该证书的用户相同,因此签署该证书的CA无关紧要。但是,似乎使用SSLVerifyClient requirerequire SSLCACertificateFile ...(或SSLCACertificatePath ...),然后apache将仅接受该文件/路径中由CA签名的证书。有没有一种方法可以使apache接受任何客户端证书,而与颁发/发行CA无关。(即验证客户是否具有与显示的公钥相对应的私钥,但不必费心验证签发/签名的CA)
3
Stunnel无法从某些主机使用SSLv3
警告: SSLv3已过时。考虑完全禁用它。 我正在尝试将Stunnel设置为服务器作为SSL缓存。一切都很顺利,并且大多数情况下都按设计工作。 然后我在日志文件中遇到错误: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number 由于某些奇怪的原因,并非所有客户都会触发该事件。使用链接从CentOS连接-显示错误(尝试多台计算机)。使用链接从Ubuntu连接-没有错误。 使用wget进行了尝试,并且使用TLSv1都可以顺利进行,但是使用SSLv3时会出现错误。同时,wget报告: OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 无法建立SSL连接。 这是我的配置: pid = /etc/stunnel/stunnel.pid debug = 3 output = /etc/stunnel/stunnel.log socket=l:TCP_NODELAY=1 socket=r:TCP_NODELAY=1 verify=3 ; fixing "fingerprint does not match" error fips=no [https] accept=12.34.56.78:443 connect=127.0.0.1:80 TIMEOUTclose=0 xforwardedfor=yes CAfile = /path/to/ssl/example.com.cabundle cert=/path/to/ssl/example.com.crt key=/path/to/ssl/example.com.key …
2
错误:14094410:SSL例程:SSL3_READ_BYTES:sslv3警报握手失败(35)
我们有在线购物网站。当我要结帐页面时,我收到这样的错误:“错误:14094410:SSL例程:SSL3_READ_BYTES:sslv3警报握手失败(35)” 从apache错误日志中,我可以看到一些尝试连接到api.paypal.com。这是我的Apache错误日志的一部分 * About to connect() to api.paypal.com port 443 (#0) * Trying 66.211.168.123... * connected * Connected to api.paypal.com (66.211.168.123) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure * Closing connection #0 当我尝试使用curl连接到api.paypal.com时,出现了这样的错误 curl -iv https://api.paypal.com/ * …
5
cURL或SSL问题,如何解决?
我不断收到此错误: No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 我不确定,或者我可以说,我不知道这是什么问题。以及如何解决呢?请帮忙!
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.