Вопросы с тегом «ssl-certificate»

Я использую сервер «myserver.net», который имеет поддомен «a.myserver.net» и «b.myserver.net». При создании (самозаверяющих) SSL-сертификатов мне нужно создать по одному для каждого субдомена, содержащего полное доменное имя, хотя эти субдомены являются просто vhosts. OpenSSL допускает только одно «общее имя» - домен, о котором идет речь. Есть ли возможность создать сертификат, действительный …

20 ssl-certificate  subdomain  openssl 

У меня есть только файл mycert.jks . Теперь мне нужно извлечь и сгенерировать .key и .crt файл и использовать его на сервере Apache httpd. SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key Кто-нибудь может перечислить все шаги, чтобы сделать это. Я искал, но нет конкретного примера, чтобы понять, смешанные и согласованные шаги. Пожалуйста, предложите! …

19 ssl  ssl-certificate  apache-2.4  openssl  keytool 

Я пытаюсь создать сертификат SSL в первый раз. Я понятия не имею, как это работает, и просто следую некоторым инструкциям, предоставленным мне. Первая команда работает нормально: openssl genrsa -des3 -out privkey.key 2048 тогда вторая команда дает мне ошибки: openssl req –new –nodes -key privkey.key –out server.csr он говорит «неизвестный параметр …

19 ssl-certificate  openssl 

В Интернете возникает множество вопросов, где люди испытывают трудности с настройкой самозаверяющих сертификатов для использования во внутренней сети. Просто для ссылки: Получение Chrome для принятия самозаверяющего сертификата localhost Chrome для принятия самозаверяющего сертификата localhost Создание самозаверяющего сертификата с помощью openssl, который работает в Chrome 58 StartCom сертификата Ошибка: ERR_CERT_AUTHORITY_INVALID Я …

19 ssl  ssl-certificate  https  http  openssl 

Мы собираемся приобрести некоторые SSL-сертификаты для защиты страниц входа на сайты электронной коммерции. Не требуется обеспечивать фактический процесс оплаты, поскольку он защищен третьей стороной со своим собственным сертификатом verisign. rapidSSL выглядит хорошим (и дешевым) вариантом, но продавец сказал мне, что они подходят только для «тестовых сайтов», и порекомендовал использовать тот, …

18 ssl  ssl-certificate 

Я должен создать CSR для подстановочного SSL-сертификата. Некоторые часто задаваемые вопросы от провайдеров SSL говорят, что я должен сгенерировать файл CSR на машине, где я хочу установить сертификат? Насколько я понимаю, не должно иметь значения, где я генерирую CSR или файл ключа, если позже я переместил файлы в нужное место. …

18 ssl  ssl-certificate  openssl  csr 

Я пытаюсь установить сертификат для своего внутреннего сервера сертификатов в ряде систем CentOS, и я нахожу, что документация по этому вопросу практически отсутствует. Моя конечная цель должна быть в состоянии использовать git, curlи другие от внутренних защищенных серверов без ошибок. В Ubuntu это достаточно просто: вы бросаете сертификат в папку …

18 centos  ssl-certificate 

Мне нужно добавить файл сертификата .pem в мой набор сертификатов CA по умолчанию, но я не знаю, где хранится набор сертификатов CA по умолчанию. Мне нужно добавить мой новый файл .pem в этот пакет по умолчанию. Я предпочел бы сделать это, чем указать свое собственное местоположение с помощью --capath cURL …

18 ssl-certificate  curl 

Во время выполнения команды ниже openssl s_client -host example.xyz -port 9093 Я получаю следующую ошибку: 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: Но в конце я получаю "Verify return code: 0 (ok)"сообщение. Мой вопрос заключается в том, что означает указанное выше предупреждение и действительно ли …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

Я новичок в настройке SSL с нуля и сделал мои первые шаги. Я купил сертификат SSL от RapidSSL для своего домена и выполнил шаги по установке сертификата. В целом сертификат действителен и работает на моем веб-сервере (nginx v1.4.6 - Ubuntu 14.04.1 LTS), но если я пытаюсь активировать OCSP OCSP, я …

17 nginx  ssl-certificate  ubuntu-14.04  ocsp 

Возможно ли, чтобы веб-сервер выбирал сертификат SSL для использования на основе заголовка узла входящего соединения или эта информация доступна только после установления соединения SSL? То есть, может ли мой веб-сервер отображаться на порту 443 и использовать сертификат foo.com, если запрошен https://foo.com , и сертификат bar.com, если запрошен https://bar.com, или я …

17 ssl  web-hosting  ssl-certificate  https 

Я внедряю мультитенантное приложение, где мое приложение размещает и обслуживает техническую документацию для продукта арендатора. Теперь, тот подход , который я рассматривал был - я у себя документацию на docs.<tenant>.mycompany.comи попросить мой арендатор настроить запись CNAME DNS в точку docs.tenantcompany.comк docs.<tenant>.mycompany.com. Я хочу, чтобы на сайте была включена поддержка SSL …

17 domain-name-system  ssl  ssl-certificate  cname-record  dns-zone 

Мне дали два файла .pem для импорта. Я не генерировал эти файлы. Могу ли я импортировать их в IIS 7 или их нужно преобразовать в другой формат? Я знаю, что IIS любит .pfx - можно ли преобразовать .pem в случае необходимости? Любая помощь с благодарностью!

17 iis  iis-7  ssl  ssl-certificate 

Фон Я видел, что у Comodo есть корень эллиптической кривой («Центр сертификации COMODO ECC»), но я не вижу упоминаний о сертификатах EC на их веб-сайте. Имеет ли Certicom права интеллектуальной собственности, которые мешают другим эмитентам предлагать сертификаты EC? Неужели широко используемый браузер не поддерживает ECC? Является ли ECC плохо подходящим …

16 ssl  ssl-certificate  certificate  tls 

Я хочу настроить центр сертификации предприятия для своего домена. Поэтому я могу выдавать сертификаты для различных целей. Я хотел бы следовать рекомендациям о том, чтобы иметь автономный ЦС в качестве корневого, и настроить свой корпоративный ЦС в качестве подчиненного. Но, кажется, глупо лицензировать полную копию Windows для этой задачи. Я …

16 ssl-certificate  windows  openssl  certificate-authority