Questions tagged «ssl-certificate»

我有以下问题： 一台客户端计算机（Windows XP）无法访问OWA网站。所有其他客户端计算机都可以（除了同一个远程办公室中的另一台）。 如何发生这种情况：我昨天暂时更改了Exchange Server上的SSL证书。几分钟后，我又回来了，现在安装多年的证书又回来了。在这几分钟内，他们在这台计算机上的OWA中出现了证书错误。 究竟发生了什么：Internet Explorer显示错误Internet Explorer cannot display the webpage，Firefox显示The connection was reset和Crome显示This webpage is not available. The connection to ... was interrupted。 我已经做了什么试图让这个工作： 重启客户端计算机 重启Exchange服务器 删除了Internet Explorer浏览历史记录 在IE中，“ 证书”下的“ Internet选项”选项卡“ 内容”会删除SSL缓存 将Internet Explorer还原为默认参数 我查看了certmgr.msc，但没有找到与该问题相关的证书 我还能做些什么来缩小这个问题的根源（或更好：解决它）？你能提出任何建议吗？

2 browser  ssl  ssl-certificate  outlook-web-access 

存在一个具有不同站点（SSL绑定）的IIS Web服务器，因为我无法将IIS配置为使用不同的证书在相同的地址和端口上侦听，因此我将防火墙中的SSL端口方向设置为IIS Web服务器IP的另一个端口。 说明： Client -> Firewall -> Webserver Website1 -> WANIP1:443 -> LANIP1:443 Website2 -> WANIP2:443 -> LANIP1:444 因此，可以在一台IIS Web服务器上使用不同的证书对不同的站点进行加密。现在的问题是浏览器Firefox（版本24），如果我浏览Website1，这是显示连接安全性的那行中的密钥，在website2上，URL之前没有锁： 带锁的Website1： Website2没有锁： 问题是什么？Nn Safari和IE没问题，Firefox有什么区别？ 更新： 我检查了不同版本的浏览器。Firefox 3.6显示了锁定符号，但当前版本未显示该锁定符号。这是当前版本中的错误，还是所有其他浏览器中的错误？如何检查整个流量是否已加密？

2 iis  ssl  webserver  ssl-certificate  firefox 

我想将Windows Live Writer 2011与配置为使用自签名SSL证书的博客一起使用。不幸的是，当连接到博客时，Windows Live Writer 2010拒绝连接到这种“不安全的”服务器。没有选择“仍然连接”。 注册表中或其他地方是否有可以让我连接的配置？

2 ssl-certificate  windows-live-writer 

如何为某些网站添加永久SSL证书例外？ 这些站点具有由某些根CA签名的证书，我不想信任。当我尝试将网站的证书手动安装到个人或受信任的根CA中时，浏览器仍会提供证书警告，因为链验证失败（根CA不受信任）。那么如何为这些网站添加例外呢？ 在firefox中我只能添加一个永久证书异常。但对于Windows证书存储区，如果我安装的证书由于缺少相应的受信任根CA而无法验证，则安装的证书甚至不会出现在IE的证书存储区中（它位于Windows的certmgr tho中） 例如， https://www.hrc.army.mil/ 我不想安装联邦根CA.如何摆脱证书警告？

1 windows  certificate  ssl-certificate 

假设我们有一个企业拥有的内部CA.其证书受到所有浏览器中存在的受信任根之一的信任。 通过该CA，我们为组织中的服务器颁发了一堆证书 - 比如通过SSL的Webmail。 对于即将访问该Webmail服务器且其受信任的根证书存储中存在受信任的根的用户，它是否会自动信任该Webmail服务器证书，即使它未明确信任该业务CA证书？ 我的理解是，中间证书继承了其签字人的信任，但想要确认。

1 ssl-certificate  pki 

这是我第一次使用SSL，我想知道，如果我做对了。 我使用自己创建的CA my-own-CA.crt创建自签名客户端证书。 当我买了可信CA的服务器证书，我得到一个 SSL证书，文件telesec-server.crt这 SSL证书链文件telesec-ca.crt 和我已经得到了我的 SSL证书，密钥文件我-server.key 现在让我们进入我的apache2配置： SSLEngine on SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCertificateFile /somepath/telesec-server.crt SSLCertificateKeyFile /somepath/my-server.key SSLCertificateChainFile /somepath/telesec-ca.crt # THIS IS THE IMPORTANT PART FOR ME NOW SSLCACertificatePath /somepath SSLCACertificateFile /somepath/my-own-ca.crt SSLVerifyClient require SSLVerifyDepth 10 <Location /> SSLRequire %{SSL_CLIENT_M_SERIAL} in {"1234567890"} </Location> 这个配置是否允许我使用自签名客户端证书来访问我的网站，使用可信服务器证书？ 现在我正在签署服务器证书。访问我的网站的人使用这些客户端证书获取一些安全消息。当我使用可信服务器证书时，此消息是否会消失？ 我是否仍然可以使用自签名的客户证书？我的期望也是，用户会看到一个安全的服务器，但他们可以使用我自己创建的证书。这意味着，apache配置选项： SSLCACertificatePath和SSLCACertificateFile是可选字段，检查（如果设置），如果尝试连接的客户端证书是由此选项上设置的证书签名的，对吗？ 我只需要确保这一点，因为我很快就会购买一些服务器证书，我真的想要回答这个问题。

1 ssl  certificate  openssl  ssl-certificate  client-certificate 

我正在尝试使用自己的根证书在企业网络上安装Vagrant插件，但它失败了： $ vagrant plugin install vagrant-timezone --plugin-source http://rubygems.org Installing the 'vagrant-timezone' plugin. This can take a few minutes... ... Could not verify the SSL certificate for https://gems.hashicorp.com/. There is a chance you are experiencing a man-in-the-middle attack, but most likely your system doesn't have the CA certificates needed for verification. …

1 windows-7  plugins  vagrant  ssl-certificate  rubygems 

你可以告诉我，在我的工作场所，我们不使用SVN的SSL证书，但是在运行RUby on Rails命令时检查SVN（= Churn）仍然期望它并返回以下错误： SSL协商失败：SSL错误代码-1/1/336032856（https://137.172.75.98）

1 ssl  tortoise-svn  ssl-certificate  rubygems 

当我去一些网站时，部分网站丢失了。我在其他浏览器中没有这个问题。经过进一步的实验，我发现原因是该网站为网站的不同部分使用了不同的证书，我错过了其中一些。 当我访问一个站点并且证书丢失时，Firefox通过声明证书不存在来通知我。但是，当主文件的证书很好时，它不会通知我有关网站其他部分的遗漏证书，如图片等，只是忽略了网站的那些部分。有没有办法让Firefox也显示网站部分缺少证书的注释？

firefox  browser  ssl-certificate 

Firefox会提示为每个子域单独接受证书。有没有办法告诉它不要？ 例如，如果用户访问aardvark.example.com并接受证书，那么对bluejay.example.com它不应再问，即使证书不相同（不是* .example.com，并且行为相同）即使它是）。 是否还有一种方法可以导出和导入这些例外规则？

firefox  ssl-certificate 

我为本地测试创建了一个自签名证书。证书在firefox和chrome中生成错误说： myPC:443 uses an invalid security certificate. The certificate is not trusted because it is self-signed. (Error code: sec_error_ca_cert_invalid) 证书是自签名的，但它也在我信任的证书存储区中。 因此，我希望firefox和chrome能够信任它，因为通过将它添加到我信任的证书商店，我已经宣布它是合法的。 但是，他们没有，我不确定这是否是标准行为（浏览器忽略可信商店）或者我的证书是否是真正的配置问题。 在Internet Explorer中没问题。 有任何想法吗？

firefox  google-chrome  ssl-certificate 

这个问题在这里已有答案： 在Windows中创建/重命名以点开头的文件/文件夹？ 13个答案 我需要在驱动器c中创建文件夹，例如 /.well-known/pki-validation/。我有一个VPS，并且对于验证SSL认证必须创建具有.well-已知名称的文件夹，并在其中包含pki-validation名称。 怎么做？

window  ssl-certificate 

我正在开发一个Web应用程序，希望客户端使用客户端证书进行身份验证。为了测试它的行为，我希望能够在它上面输出错误的证书。当然我也可以使用命令行工具来做这件事，但这很不方便。有没有办法抑制Firefox的默认客户端预过滤？ 在乐观场景中一切正常（即当我导入由与服务器相同的CA签名的证书时） - 但Firefox并没有为我提供选择自签名证书的选项，例如，根据这个较旧的问题。

firefox  ssl-certificate 

我们刚刚为我们管理的子域（例如* .service.test.com）授予了通配符SSL证书。 要求我不要在我们的所有IIS服务器上使用此证书，而要使用此证书来为我们的每台服务器签名证书。 我已经在该主题上尝试了一些Google搜索，但找不到任何东西。有人知道这是否可行吗？ 我们正在运行带有IIS 7的Windows Server 2008。

iis  ssl  ssl-certificate  iis-7 

我正在尝试根据DigitalOcean指南https://www.digitalocean.com/community/tutorials/how-to-setup-and-configure-an-openvpn-server-on-centos-在Centos上设置OpenVPN。7 我已经完成了所有步骤，但是当我尝试通过以管理员身份运行的Windows OpenVPN Gui与远程主机联系时，会得到以下信息： Sat Apr 21 22:32:24 2018 TCP/UDP: Preserving recently used remote address: [AF_INET]<MyremoteIP>:1194 Sat Apr 21 22:32:24 2018 UDP link local (bound): [AF_INET][undef]:1194 Sat Apr 21 22:32:24 2018 UDP link remote: [AF_INET]<MyremoteIP> Sat Apr 21 22:32:24 2018 OpenSSL: error:1416F086:SSL routines:tls_process_server_certificate:certificate verify failed Sat Apr 21 22:32:24 2018 …

centos  openvpn  ssl  ssl-certificate