Запитання з тегом «ssl-certificate»

Я запускаю сервер "myserver.net", на якому є піддомени "a.myserver.net" і "b.myserver.net". Створюючи (самопідписані) SSL-сертифікати, я повинен створювати один для кожного піддомену, що містить FQDN, навіть якщо ці субдомени є лише vhosts. OpenSSL дозволяє лише одне "загальне ім'я", яке стосується домену. Чи є можливість створити сертифікат, дійсний для всіх субдоменів домену?

20 ssl-certificate  subdomain  openssl 

У мене є лише файл mycert.jks . Тепер мені потрібно витягнути та генерувати .key та .crt файл та використовувати його на сервері apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Хтось може перелічити всі кроки, щоб виконати це. Я шукав, але немає конкретного прикладу, щоб зрозуміти, змішані та відповідні кроки. Будь ласка, …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

Я вперше намагаюся створити сертифікат SSL. Я поняття не маю, як це працює, і я просто дотримуюсь поданих мені інструкцій. перша команда працює добре: openssl genrsa -des3 -out privkey.key 2048 то друга команда видає мені помилки: openssl req –new –nodes -key privkey.key –out server.csr він говорить "невідомий варіант -новий", а …

19 ssl-certificate  openssl 

В Інтернеті є чимало запитань, де люди мають труднощі з налаштуванням самопідписаних сертифікатів для використання у внутрішній мережі. Просто підключіть декілька: змусити Chrome прийняти самопідписаний сертифікат localhost Chrome прийняти самопідписаний сертифікат localhost Генерування сертифікованого сертифіката cers з openssl, який працює в сертифікаті Chrome 58 StartCom Помилка: ERR_CERT_AUTHORITY_INVALID Я пережив кожного …

19 ssl  ssl-certificate  https  http  openssl 

Ми хочемо придбати кілька сертифікатів SSL, щоб захистити сторінки входу на сайти електронної комерції. Захищати фактичний процес оплати не потрібно, оскільки це захищено третьою стороною своїм власним посвідченням verisign. quickSSL виглядає як хороший (і дешевий) варіант, але продавець сказав мені, що вони підходять лише для "тестових сайтів" і рекомендував використовувати …

18 ssl  ssl-certificate 

Мені потрібно створити КСВ для сертифікату SSL для підстановки. Деякі поширені запитання від постачальників SSL кажуть, що я повинен генерувати файл CSR на машині, де я хочу встановити сертифікат? Я розумію, що це не має значення, де я генерую CSR або файл ключа, доки я переміщую файли в потрібне місце …

18 ssl  ssl-certificate  openssl  csr 

Я намагаюся встановити сертифікат для свого внутрішнього сервера сертифікатів на ряд систем CentOS, і я вважаю, що документація на це майже не існує. Моя кінцева мета повинна бути в змозі використати git, curlі інші від внутрішніх захищених серверів без помилок. У Ubuntu це досить просто, ви кидаєте сертифікат у папку …

18 centos  ssl-certificate 

Мені потрібно додати файл .pem cert до мого пакету сертифікатів cert за замовчуванням, але я не знаю, де зберігається пакет за замовчуванням CA Cert. Мені потрібно додати новий .pem файл до цього пакету за замовчуванням. Я вважаю за краще робити це, ніж вказувати власне місцезнаходження за допомогою --capath cURL чітко …

18 ssl-certificate  curl 

Під час виконання наведеної нижче команди openssl s_client -host example.xyz -port 9093 Я отримую таку помилку: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Але наприкінці я отримую "Verify return code: 0 (ok)"повідомлення. Моє запитання - що означає вищезазначене попередження і чи справді SSL був успішним. …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

Я новачок у налаштуванні SSL з нуля і зробив свої перші кроки. Я купив SSL-серт у RapidSSL для свого домену і дотримувався кроків із встановлення cert. Загалом cert є дійсним і працює на моєму веб-сервері (nginx v1.4.6 - Ubuntu 14.04.1 LTS), але якщо я намагаюся активувати OCSP OCSP, я отримую …

17 nginx  ssl-certificate  ubuntu-14.04  ocsp 

Чи можливо веб-серверу вибрати сертифікат SSL для використання на основі заголовка хоста вхідного з'єднання, або це інформація, яка доступна лише після встановлення з'єднання SSL? Тобто, чи може мій веб-сервер вказаний на порт 443 та використовувати сертифікат foo.com, якщо запитується https://foo.com , та сертифікат bar.com, якщо запитується https://bar.com або я намагаюся …

17 ssl  web-hosting  ssl-certificate  https 

Я впроваджую заявку, яка містить багато орендарів, де моя заявка розміщує та обслуговує технічну документацію на продукт орендаря. Тепер, той підхід , який я розглядав був - я у себе документацію на docs.<tenant>.mycompany.comі попросити мій орендар налаштувати запис CNAME DNS в точку docs.tenantcompany.comдо docs.<tenant>.mycompany.com. Я хочу, щоб на сайті було …

17 domain-name-system  ssl  ssl-certificate  cname-record  dns-zone 

Мені було надано два файли .pem для імпорту. Я не створював ці файли. Чи можу я імпортувати їх у IIS 7 чи їх потрібно перетворити в інший формат? Я знаю, що IIS подобається .pfx - може .pem може бути перетворений при необхідності? Будь-яка допомога дуже вдячна!

17 iis  iis-7  ssl  ssl-certificate 

Фон Я бачив, що у Comodo є корінь еліптичної кривої ("COMODO ECC Certification Authority"), але я не бачу згадок про сертифікати ЄС на їхньому веб-сайті. Чи мають Certicom права інтелектуальної власності, які заважають іншим емітентам пропонувати сертифікати ЄС? Чи широко використовуваний браузер не підтримує ECC? Чи погано підходить ECC для …

16 ssl  ssl-certificate  certificate  tls 

Я хочу встановити орган сертифікації підприємств для свого домену. Тож я можу видавати сертифікати для різних цілей. Я хотів би дотримуватися найкращої практики створення офлайн-сервісу CA як корінь і налаштування мого корпоративного центру як підлеглого. Але здається дурним ліцензувати повністю копію Windows для цього завдання. Я сподіваюся, що зможу зробити, …

16 ssl-certificate  windows  openssl  certificate-authority