У меня есть сервер IIS 8 (win 2012 r2), и я хочу связать один и тот же веб-сайт с двумя разными доменами и двумя разными сертификатами. Я не могу использовать подстановочный знак, поскольку домены имеют разные FQDN. Если я добавляю 2 привязки для https и порта 443, я не могу выбрать 2 разных...
Я хочу настроить certbot для веб-сервера на порт, отличный от 443. При запуске я получил следующую ошибку certbot --apache -d <sub>.<domain>.<ext> Неудачная процедура авторизации. sub.domain.ext (tls-sni-01): urn: acme: error: connection :: Серверу не удалось подключиться к...
У меня есть сторонний выданный сертификат, который мне нужно убедиться, что он работает на всех целях в данном домене. Есть ли способ убедиться, что этот сертификат установлен с помощью...
Я думаю, что многие из вас действительно слышали об инициативе Google по обеспечению прозрачности сертификатов . Теперь initiave включает в себя открытый журнал всех сертификатов, выпущенных каким-либо CA. Поскольку это некоторый объем работы, еще не все центры сертификации его настроили. Например,...
Я создал самозаверяющий корневой центр сертификации для нескольких внутренних служб в нашей компании, который я настроил сам (в основном обслуживаемый по HTTPS). Затем я создал сертификаты для этих служб, подписанные этим CA. Теперь я хочу добавить расширение x509 (точка распространения CRL) к...
Все говорят о контроллерах домена и о том, что у них должен быть установлен сертификат, но в конце концов это необязательно. После установки, что на самом деле использует этот сертификат? Насколько я понимаю, это как минимум необходимо для: Проверка подлинности с помощью смарт-карты LDAPS Тем не...
Я хотел бы разместить веб-сайт, который должен прослушивать субдомены (например, sub.domain.com) вместе с несколькими веб-сайтами, которые живут только под доменом второго уровня (например, domain2.com, domain3.com) с IIS и с SSL. Для веб-сайта с поддоменами у меня есть подстановочный сертификат (*...
В чем различия SSL-сертификатов для веб-сервера, таких как расширенная проверка, Smart Seal, подстановочные знаки, единый корень? Какие сертификаты подходят для каких...
Можете ли вы получить SSL-сертификат расширенной проверки, который применяется к неограниченным поддоменам? Это имеет технический смысл? Я использую Digicert, и они сказали, что невозможно предложить такой...
Мой хостинг-провайдер недавно переиздал и заново установил SSL-сертификат для моего домена, после того как он допустил срок действия старого сертификата по ошибке. Теперь я могу снова просматривать веб-сайт по протоколу HTTPS, как и мой хост, и ряд других пользователей. Тем не менее, некоторые...
У меня есть сервер Postgres с пользователем, devдля входа в который требуется сертификат клиента. Я использую команду psql "sslmode=require user=dev host=db.prod", которая мне дает psql: FATAL: connection requires a valid client certificate. Я знаю, где находится сертификат на моем сервере. У меня...
Я хотел бы поработать с сертификатами, а третья сторона отправляет мне значения: -----BEGIN CERTIFICATE----- [...]Many letters and digits[...] -----END CERTIFICATE----- -----BEGIN RSA PRIVATE KEY----- [...]Many letters and digits[...] -----END RSA PRIVATE KEY----- Но мне нужен файл .cer, чтобы...
Мне нужно разместить несколько виртуальных хостов Apache с SSL с одного IP. Теперь - я понимаю, что поскольку SSL охватывает HTTP-запрос, невозможно узнать, какой хост запрашивается, пока открытый ключ не будет отправлен клиенту первым. Это существенно ограничивает возможности виртуальных хостов...
Если на веб-сайте имеется ошибка сертификата (например, домен не соответствует тому, что указано в сертификате), и я все равно продолжаю просматривать сайт, все еще зашифрованы ли данные по соединению HTTPS? Насколько я понимаю, сертификат SSL просто подтверждает личность владельца сайта, так что...
Я занимаюсь разработкой веб-приложения на локальном хосте с доменами и поддоменами и хотел бы использовать соединение HTTPS . В моей Mac OS, чтобы включить SSL, мне нужно правильно настроить Apache, поэтому я выполнил некоторое руководство, чтобы выполнить часть этого. Теперь пришло время выбрать...
Я составляю некоторую документацию для пользователей с целью обучения их отзыву сертификатов. Я хотел бы включить снимки экрана браузеров, чтобы продемонстрировать пользовательский опыт при встрече с отозванным сертификатом. Отзыв может происходить через OCSP или CRL. Я пробовал копаться в списках...
Я хотел бы узнать, сколько браузеров отклоняют наш сертификат SSL при отправке HTTP-запросов нашему веб-серверу. Мы используем бесплатный CA, который сейчас, похоже, признан большинством современных браузеров, но я хотел бы получить некоторые цифры без тщательного тестирования комбинаций браузеров...
Я использую две службы за сервером Apache: Jenkins (порт 8080) и SonarQube (порт 9000). Мой конфиг apache выглядит так: <VirtualHost *:80> ServerName server Redirect permanent / https://server.domain.com/ </VirtualHost> <VirtualHost *:80> ServerName server.domain.com Redirect...
Я слышал, что когда к одному имени SAN Cert (Subject Alternative Name) добавляется множество имен, производительность начинает ухудшаться. Может кто-нибудь объяснить, как обрабатываются сертификаты SAN, чтобы я понял, что приводит к снижению производительности при увеличении имен в...
Я хочу настроить OpenSSL таким образом, чтобы при запуске openssl req -newдля генерации нового запроса на подпись сертификата мне предлагалось указать любые альтернативные имена субъектов для включения в CSR. Я добавил эту строку в [req_attributes]раздел моего openssl.cnf: subjectAltName =...