Questions tagged «ssl-certificate»

3
如何为Windows 10的远程桌面(RDP)连接提供经过验证的服务器证书
我们在办公室中有一台Windows 10 Pro计算机,该计算机具有一个开放的互联网端口,用于传入的远程桌面连接(“主机”)。它受复杂的密码和有限次数的允许尝试(只有TLS 1.1或更高版本)很好的保护,但它不提供外部验证的SSL证书,仅提供远程桌面服务提供的自行生成的自签名证书,并且给我们两个问题: 当我们进行远程连接时,我们不能完全确定我们确实是在连接这台计算机,而不是某些劫持连接。 我们的网站未通过PCI-DSS 3.1符合性检查(必填项,因为我们使用的是通过互联网连接的销售点借记卡/信用卡机,因此未通过)。该检查报告此面向Internet的远程桌面端口上的致命错误:“ SSL自签名证书”和“主机名错误的SSL证书”。 如何获得充当服务器/主机的Windows 10 Pro(或Windows 7/8 / 8.1 Pro)计算机,以提供适当的SSL证书进行远程桌面验证?
2
openssl证书生成命令[重复]
这个问题已经在这里有了答案: 避免输入密码提示键和提示DN信息 (5个答案) 6年前关闭。 我正在使用OpenSSL制作自签名证书。我想一口气制作证书,这意味着它不会要求我输入公司名称,通用名称等信息。无论如何,是否有必要进行此操作,例如使用开关/noprompt或其他可输入我的所有字段的方法一气呵成。以下命令是否有可能接受此调用中的所有参数,因此按Enter键后 openssl x509 -req -days 30 -in request.pem -signkey key.pem -out certificate.pem
1
如何告诉“链接”忽略过期的SSL证书并继续?
我正在使用links浏览器,并尝试连接到HTTPS站点。然后我得到: Verification failure: certificate has expired 对于此仅供内部使用的服务,这是“很好的”(即被认为是可以容忍的),其他浏览器允许消除该错误,然后重试。 如何获得相同的结果links并忽略条件,即:创建有关此证书有效性的例外。
1
查看更新的SSL证书需要多长时间?
我刚刚为域续订了SSL证书,并将新文件安装在运行Apache的AWS服务器上。一切正常,但浏览器仍显示旧的到期日期。有没有办法我可以以某种方式“取消缓存”证书,或者以某种方式使浏览器显示新的到期日期,以便让我知道它们是否都有效?我尝试过重新启动Apache和浏览器。谢谢!
1
中间证书是否会在Firefox中缓存?
如果有人访问由GoDaddy颁发证书的站点A,该站点也在GoDaddy和其CA之间提供了中间证书,那么Firefox将缓存该中间证书并将其与也具有GoDaddy颁发的证书但不提供中间证书的站点B一起使用证书?是否导致后一种情况不产生SSL错误? 我问的原因是,在13台计算机中的3台计算机上,我们有3台都出现了SSL问题,这些服务器都安装了新版本的Firefox,但我认为这不是在颁发中间证书。 同样,在使用伪造的服务器进行测试并提供正确的证书设置时,切换回真实服务器时问题就消失了。
4
Apache中的SSLCipherSuite设置,用于支持TLS 1.0、1.1和1.2
我有一台使用单个IP地址运行多个域名的Apache 2.4.7 Web服务器。由于Poodle漏洞,我添加了以下SSLCipherSuite行。它运行了一段时间,但用户报告在Firefox中访问该页面存在问题。不幸的是,要求用户切换浏览器不是一种选择,因此我需要更改设置以支持TLS 1.0、1.1和1.2。 当前设置为: <VirtualHost ZYX.XYZ.org:443> DocumentRoot /var/www/ZYX.XYZ/www ServerName ZYX.XYZ.org <Directory "/var/www/ZYX.XYZ/"> allow from all Options -Indexes </Directory> SSLEngine on SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-SSLv3:-EXP:!kEDH SSLCertificateFile /etc/apache2/ssl/XYZ.org.crt SSLCertificateKeyFile /etc/apache2/ssl/XYZ.org.key SSLCACertificateFile /etc/apache2/ssl/gd_bundle-g2-g1.crt </VirtualHost> 如果我们查看Qualys的测试,我们会看到服务器仅支持TLS 1.2。 启用TLS 1.0,TLS 1.1和TLS 1.2的适当设置是什么,以便该站点可以支持较旧的浏览器并保持良好的安全性?
1
如何验证证书的指纹?
我在imap上使用mutt和gmail。 imaps://imap.gmail.com:993 今天,当我启动mutt时,它提示我拒绝或接受证书。屏幕截图: q:Exit ?:Help This certificate belongs to: Google Internet Authority Google Inc US This certificate was issued by: Equifax Equifax Secure Certificate Authority US This certificate is valid from Wed, 12 Dec 2012 15:58:50 UTC to Tue, 31 Dec 2013 15:58:50 UTC SHA1 Fingerprint: 5967 6E6B DD9F 4D9D …
3
如何关闭Opera服务器证书消息?
当我浏览Internet时,Opera总是从这些服务器证书过期框中弹出很多。几次它从它们中弹出一吨,我必须单击以批准它们中的每一个,否则我将无法观看该站点。 我试图寻找解决方案,但找不到任何东西。别人也有这个问题吗?我在安装Opera的每台计算机上都有它。真烦人 有没有办法关闭此窗口或使其自动批准这些窗口?
2
是否可以获得由2个当局签署的证书?
稍微解释一下情况: 我正在构建一个使用的iOS应用程序 SSL固定 。我创建了一个自签名证书颁发机构,它向我的Web服务器颁发SSL证书,并且CA的证书与应用程序捆绑在一起进行验证。我想用 letsencrypt 为Web服务器创建SSL证书,以便Web浏览器隐式信任它们,但是我的CA不会签署它们的证书,因此这在应用程序中不起作用。 (值得注意的是,letsencrypt颁发的证书非常短暂,因此不能直接用于SSL固定)。 所以我想使用letsencrypt生成证书,然后与我的CA交叉签名。这可能吗?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.