В настоящее время мы используем стандартный SSL-сертификат для домена, например example.com, размещенного на 300 серверах. Когда кто-то запрашивает https://example.com, один из серверов обслуживает запрос. Теперь мы хотим обновить наш SSL-сертификат со стандартного на тот, который защищает...
Я только что купил сертификат SSL, и вот все файлы сертификатов, которые я получил: Root CA Certificate - xxCARoot.crt Intermediate CA Certificate - x1.crt Intermediate CA Certificate - x2.crt Intermediate CA Certificate - x3.crt Your EssentialSSL Wildcard Certificate - mydomain.crt Теперь, чтобы...
Мой сайт https://blendbee.com . Используется действующий сертификат PositiveSSL. В Windows 8 Chrome сертификат в порядке (зеленый замок в левом верхнем углу). Но ... на моем Android это не так хорошо. Снимок экрана: http://postimg.org/image/6vc64lr1d/ Есть идеи почему? Сервер работает под...
Вы можете сделать сертификат SSL, используя * .domain.com в качестве имени. Но, к сожалению, это не распространяется на https://domain.com Есть ли какое-то решение для
Срок действия одного из моих сертификатов SSL (только для простой проверки домена) истекает на сервере Windows 2003 IIS 7.0. Я получил более выгодное предложение от другого продавца, и парни, которые первоначально выдавали мой сертификат, не хотят вести переговоры о более низких ценах. В любом...
У меня проблема с генерацией пары ключей с альтернативным именем субъекта с помощью keytoolутилиты Java из Java 1.7. Я пытаюсь следовать инструкциям, найденным здесь . Ниже приведен пример команды, которую я использую (этот пример был протестирован): keytool -keystore c:\temp\keystore.jks...
Windows Server 2008 R2, IIS7. У нас есть сертификат SSL от Go Daddy. Это сертификат с подстановочными знаками, поэтому он будет работать во всех поддоменах (например, * .domain.com). Я следовал инструкциям, расположенным по адресу...
Является ли TLS «новой» версией SSL? Какие функции он добавляет или проблемы безопасности он решает? Может ли что-нибудь, что поддерживает SSL, поддерживать TLS? Что будет задействовано в переключении? Стоит ли переключатель? Почему электронные письма отправляются через «Оппортунистический TLS», а...
Что касается SSL-сертификата на домене example.com, некоторые тесты говорят мне, что цепочка неполна, и, поскольку Firefox хранит собственное хранилище сертификатов, в Mozilla может произойти сбой ( 1 , 2 , 3 ). Другие говорят мне, что все в порядке , как и Firefox 36, который говорит мне, что...
Несколько компьютеров, но не большинство, отклоняют сертификат SSL от моего веб-сервера. Кажется, проблема в том, что некоторые компьютеры отклоняют сертификаты CA. Проблема, кажется, проявляется в Mac OS X 10.6, когда она не полностью обновлена. Согласно...
Как я могу ограничить (RDP) доступ к Windows Server не только по имени пользователя / паролю, но и по клиентскому сертификату? Представьте себе создание сертификата и его копирование на все компьютеры, с которых я хочу получить доступ к серверу. Это не будет таким ограничением, как правила на...
У меня есть сертификат SSL с подстановочным знаком и несколько поддоменов на одном и том же ip. Теперь я хочу, чтобы мой nginx обрабатывал только упомянутые имена серверов и сбрасывал соединение для других, чтобы он выглядел так, как будто nginxон не работает для незарегистрированных имен серверов...
Мне интересно, как вручную (используя openssl вместо команды puppet ca) создать CA, который будет использоваться Puppet? Цель состоит в том, чтобы создать сценарий создания таких ЦС, чтобы развернуть их на нескольких puppetmasters, а не создавать сертификаты на них с помощью команды puppet cert....
Закрыто. Этот вопрос не по теме . В настоящее время он не принимает ответы. Закрыто 5 лет назад . Locked . Этот вопрос и его ответы заблокированы, потому что вопрос не по теме, но имеет историческое значение. В настоящее время он не принимает новые ответы или взаимодействия. Нам нужен сертификат...
Я создал собственный корневой центр сертификации для внутренней сети, example.com. В идеале я хотел бы иметь возможность развернуть сертификат CA, связанный с этим центром сертификации, на моих клиентах Linux (под управлением Ubuntu 9.04 и CentOS 5.3), чтобы все приложения автоматически...
У меня есть сервер IIS 8 (win 2012 r2), и я хочу связать один и тот же веб-сайт с двумя разными доменами и двумя разными сертификатами. Я не могу использовать подстановочный знак, поскольку домены имеют разные FQDN. Если я добавляю 2 привязки для https и порта 443, я не могу выбрать 2 разных...
Я пытаюсь установить инструменты разработки для небольшой команды, и я не могу получить правильную аутентификацию. Поскольку мы распределенная команда, сервер находится в Интернете. И я хотел бы иметь SSO + нулевую конфигурацию клиента. Таким образом, git over https + webdav нецелесообразен, потому...
Я пытаюсь сделать запрос curl, используя сертификат клиента, например, так: curl -E my.pem https://some.site И я получаю следующее сообщение об ошибке: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca Что это значит? Эта жалоба поступает с сервера, к которому я...
Я хотел бы разместить веб-сайт, который должен прослушивать субдомены (например, sub.domain.com) вместе с несколькими веб-сайтами, которые живут только под доменом второго уровня (например, domain2.com, domain3.com) с IIS и с SSL. Для веб-сайта с поддоменами у меня есть подстановочный сертификат (*...
Я хочу настроить certbot для веб-сервера на порт, отличный от 443. При запуске я получил следующую ошибку certbot --apache -d <sub>.<domain>.<ext> Неудачная процедура авторизации. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Серверу не удалось подключиться к...