Questions tagged «ssl-certificate»

当我访问https://1.1.1.1时，我使用的任何Web浏览器都认为该URL是安全的。 这是Google Chrome显示的内容： 通常，当我尝试通过其IP地址访问HTTPS站点时，会收到如下安全警告： 据我了解，站点证书需要与域匹配，但是Google Chrome证书查看器不会显示1.1.1.1： GoDaddy的知识库文章“我可以为Intranet名称或IP地址申请证书吗？” 说： 否-我们不再接受内部网名称或IP地址的证书请求。这是一种行业标准，不是GoDaddy特有的标准。 （重点是我的） 并且： 因此，自2016年10月1日起，证书颁发机构（CA）必须吊销使用 Intranet名称或IP地址的SSL证书。 （重点是我的） 和： 除了保护IP地址和Intranet名称之外，您应该将服务器重新配置为使用完全合格的域名（FQDN），例如www.coolexample.com。 （重点是我的） 强制性撤销日期早于2016年10月01日，但证书1.1.1.1已于2018年3月29日签发（如上图所示）。 所有主要浏览器如何可能认为https://1.1.1.1是受信任的HTTPS网站？

133 security  browser  https  web  ssl-certificate 

每当我尝试了解有关SSL的任何信息时，我总是很难跟踪“密钥”和“证书”指的是什么。我担心许多人会错误或互换使用它们。密钥和证书之间有标准区别吗？

126 ssl  certificate  ssl-certificate 

我正在使用以下代码来生成密钥： apt-get -qq -y install openssl; mkdir -p /etc/apache2/ssl; openssl genrsa -des3 -out server.key 1024; openssl req -new -key server.key -out server.csr; cp server.key server.key.org; openssl rsa -in server.key.org -out server.key; openssl x509 -req -days 12000 -in server.csr -signkey server.key -out server.crt; mv server.crt /etc/apache2/ssl/cert.pem; mv server.key /etc/apache2/ssl/cert.key; rm -f …

90 openssl  ssl-certificate  prompt  x509 

我只是想知道通配符SSL证书是否一定要有一个通用名称，其中包含需要应用SSL证书的站点的域名。 例如，以下内容： 域名：testdomain.com 子网站： www.testdomain.com mobile.testdomain.com mytestenvironment.testdomain.com 我是否需要通配符证书具有通用名称*.testdomain.com？

34 ssl-certificate 

我安装了Go Daddy SSL证书，除Android外，其他所有地方都可以正常工作。 https://www.ssllabs.com/ssltest/analyze.html 表示链不完整，我在堆栈溢出中看到，错误顺序的SSL链将在Android上失败。 但是我该如何整理呢？在我的服务器上？SSL证书本身需要重新加密吗？在FTP上移动内容？

29 ssl  ssl-certificate 

是否有任何网络浏览器缓存SSL服务器证书？例如，如果我更改了Web服务器上的SSL证书，当所有Web浏览器通过SSL连接时，是否所有浏览器都会选择新证书，或者它们可能具有过期证书？ 我正在考虑SSL证书过期并被Web服务器上的新证书替换的情况。

26 browser  web  ssl  ssl-certificate 

此问题是从“服务器故障” 迁移而来的，因为可以在“超级用户”上回答。 迁移 6年前。 我有许多可以通过HTTPS访问的网络设备。但是，它们是自签名证书，因此Chrome显示警告页面。 在chrome的早期版本中，我似乎还记得该屏幕上或证书的信息窗口中的“添加例外”按钮（如果您单击了地址栏中的HTTPS）。但是，这早已消失。 如何在Chrome 28中为特定的自签名证书添加例外？

24 ssl-certificate  https  google-chrome 

通过具有不受信任的证书的HTTPS访问网站时，Internet Explorer 9始终显示以下错误消息： 有没有一种方法可以永久导入证书，这样我就不必每次都单击此消息？ 我无权访问签署该证书的根证书。

24 internet-explorer-9  certificate  https  ssl-certificate 

在我的本地Apache环境中，我有一个需要SSL进行开发的站点，因此我一直在使用自签名证书。到目前为止，该本地站点在Firefox和Chrome中运行良好，但是今天将Firefox更新到版本59之后，我无法再接受安全例外（在Chrome上，自签名证书继续有效）。 Firefox在阻止页面中为我提供了以下附加信息： ...使用了无效的安全证书。该证书是自签名的，因此不受信任。错误代码：SEC_ERROR_UNKNOWN_ISSUER 没有像以前那样允许例外的选项，但是我转到了“证书”下的“ Firefox首选项”，然后在“服务器”选项卡中为本地域添加了例外。然后，该证书将在正确的本地服务器名称中列出，详细信息显示我的证书设置（颁发者和颁发者相同），并具有有效的时间跨度。 任何人在使用FF 59时遇到类似的问题，或者可能有线索如何尝试使自签名证书在本地再次运行？ 编辑：在FF 59发行说明中我没有看到任何提及，但是新版本中的某些内容导致我在* .dev域上的所有本地虚拟主机自动尝试建立https连接（也就是说，所有http * .dev的请求会自动发送到https URL）。也许与此行为有关的原因也正是导致我的实际https虚拟主机出现这些问题的原因。

20 ssl  ssl-certificate  firefox 

在Safari中使用客户端证书存在许多问题： Safari要求在网站的每个页面上选择一个客户端证书（烦人） Safari甚至可能会再次要求您在已访问的页面上选择证书，尤其是在您必须更新客户端证书时 我该如何解决这些问题？

19 safari  ssl-certificate 

如果我查看具有未签名或自签名SSL证书的网站，则我的浏览器会警告我。但是，同一浏览器没有问题，可以跨不安全的页面发送凭据。 为什么自签名证书比没有证书更糟糕？

19 ssl  security-warning  ssl-certificate  browser 

我可以使用以下OpenSSL命令找出ssl证书的到期日期： openssl x509 -noout -in <filename> -enddate 但是，如果证书分散在不同的Web服务器上，那么如何在所有服务器上找到所有这些证书的有效期？ 似乎有一种连接到其他主机的方法，但是我不确定如何使用此方法获取到期日期： openssl s_client -connect host:port

18 certificate  ssl-certificate  openssl 

谁能用简单的英语解释该错误消息的含义？ 我应该添加例外还是不应该继续在该网站上浏览？ 技术细节：URL在此处，浏览器是Ubuntu 12.04 LTS上的Firefox 14.0.1。 Konqueror 4.8.2对同一链接说： 证书颁发机构的证书无效 为此目的，不信任根证书颁发机构的证书 更新：我没有对浏览器执行任何操作，现在它可以正常运行了，没有错误消息。一个谜。

17 firefox  ssl  https  certificate  ssl-certificate 

我最近改用了一台运行Windows 7的新笔记本电脑。由于某些原因，当我访问我本不该获得它们的网站时，会不断收到证书错误-Twitter，Picasa，Google Analytics（分析）（但gmail可以工作），我的银行等。 这在所有浏览器中都在发生。这在所有网络中（工作和家庭中）都在发生。这绝对是我的笔记本电脑或操作系统存在的问题。我知道通常的原因是我的日期设置不正确，但这绝对是正确的。 我在Chrome中遇到的错误如下 该站点的安全证书不受信任！ 您试图访问www.site.com，但服务器出示了由计算机操作系统不信任的实体颁发的证书。这可能意味着服务器已经生成了自己的安全凭证，而Google Chrome浏览器无法依靠该凭证来获取身份信息，或者攻击者可能试图拦截您的通信。您不应该继续，尤其是如果您以前从未在此站点上看到此警告。 我已经尝试过手动接受证书，但是它不起作用-每次我仍然会收到相同的错误。 我检查了这个答案- 无止境安全证书错误 -并使用了该建议（重置了Internet设置），但没有任何区别。

15 windows-7  certificate  https  ssl-certificate 

我正在尝试在nginx中建立安全连接（https）。 但是我有点担心私钥的权限，在任何教程中都没有提到。 我应该改变他们吗？要什么

15 linux  ssl  ssl-certificate  nginx  openssl