คำถามติดแท็ก ssl-certificate

ใน Internet Information Services Manager คุณจะได้รับตัวเลือกระหว่างที่เก็บใบรับรอง Personal และ Web Hosting เมื่อสร้างหรือนำเข้าใบรับรอง อะไรคือความแตกต่าง?

96 windows  iis  ssl-certificate  windows-server  certificate-store 

ฉันมีปัญหาในการกำหนดค่า SSL บนเซิร์ฟเวอร์ Debian 6.0 32 บิต ฉันค่อนข้างใหม่กับ SSL ดังนั้นโปรดอดทนกับฉัน ฉันรวมข้อมูลให้มากที่สุดเท่าที่จะทำได้ หมายเหตุ: ชื่อโดเมนที่แท้จริงถูกเปลี่ยนเพื่อปกป้องข้อมูลประจำตัวและความสมบูรณ์ของเซิร์ฟเวอร์ การกำหนดค่า เซิร์ฟเวอร์กำลังทำงานโดยใช้ nginx มีการกำหนดค่าดังนี้: ssl_certificate /usr/local/nginx/priv/mysite.ca.chained.crt; ssl_certificate_key /usr/local/nginx/priv/mysite.ca.key; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_verify_depth 2; ฉันผูกใบรับรองโดยใช้วิธีการที่อธิบายไว้ที่นี่ cat mysite.ca.crt bundle.crt > mysite.ca.chained.crt mysite.ca.crtใบรับรองที่มอบให้ฉันโดยผู้มีอำนาจลงนามอยู่ที่ไหนและbundle.crtเป็นใบรับรอง CA ที่ส่งถึงฉันโดยผู้มีอำนาจเซ็น ปัญหาคือฉันไม่ได้ซื้อใบรับรอง SSL โดยตรงจาก GlobalSign แต่ผ่านทาง Singlehop ผู้ให้บริการโฮสติ้งแทน การทดสอบ ใบรับรองได้รับการตรวจสอบอย่างถูกต้องบน Safari และ …

95 security  ssl  https  openssl  ssl-certificate 

มีวิธีที่สวยงามในการเพิ่มใบรับรอง ssl ให้กับภาพที่มาจาก docker pull หรือไม่? ฉันกำลังมองหาวิธีที่ง่ายและทำซ้ำได้ในการเพิ่มไฟล์ลงใน / etc / ssl / certs และเรียกใช้ update-ca-certificate (ควรครอบคลุมอิมเมจของอูบุนตูและเดเบียน) ฉันใช้นักเทียบท่าบน CoreOS และเครื่อง coreos เชื่อถือใบรับรอง ssl ที่จำเป็น แต่คอนเทนเนอร์นักเทียบท่ามีเฉพาะค่าเริ่มต้นเท่านั้น ฉันได้ลองใช้docker run --entrypoint=/bin/bashเพื่อเพิ่มใบรับรองแล้วเรียกใช้update-ca-certificatesแต่ดูเหมือนว่าจะแทนที่จุดเข้าอย่างถาวร ตอนนี้ฉันก็สงสัยเหมือนกันว่าจะสวยกว่าไหมถ้าจะติด/etc/ssl/certsบนคอนเทนเนอร์จากเครื่องโฮสต์ก็อปปี้ การทำเช่นนี้จะทำให้คอนเทนเนอร์เชื่อถือสิ่งเดียวกับโฮสต์โดยปริยาย ฉันทำงานกับพร็อกซีที่น่ารำคาญซึ่งจะลาออกทุกอย่าง :( ซึ่งทำลาย SSL และทำให้คอนเทนเนอร์แปลก ๆ ที่จะใช้งานได้

88 ssl  ssl-certificate  docker 

ฉันต้องการแสดงรายการใบรับรองที่เก็บไว้ในที่เก็บคีย์ PKCS12 ที่เก็บคีย์มีส่วนขยาย .pfx

88 certificate  ssl-certificate  keystore  pkcs#12 

ปิด. คำถามนี้ไม่เป็นไปตามหลักเกณฑ์กองมากเกิน ขณะนี้ยังไม่ยอมรับคำตอบ ต้องการปรับปรุงคำถามนี้หรือไม่ อัปเดตคำถามเพื่อให้เป็นหัวข้อสำหรับ Stack Overflow ปิดให้บริการใน4 ปีที่แล้ว ปรับปรุงคำถามนี้ ฉันกำลังพยายามติดตั้งใบรับรอง SSL ของ GoDaddy บนตัวโหลดบาลานเซอร์ใหม่ที่ฉันกำลังตั้งค่าบน Amazon AWS เดิมทีฉันสร้างใบรับรองที่ Godaddy โดยใช้โปรแกรม keytool สำหรับการติดตั้งโดยตรงบนเซิร์ฟเวอร์ Glassfish 3.1 (Amazon linux ami) ฉันไม่มีปัญหาในการตั้งค่านั้นโดยตรงบนเซิร์ฟเวอร์ ตอนนี้ฉันต้องย้ายใบรับรองจากเว็บเซิร์ฟเวอร์ไปยังตัวโหลดบาลานเซอร์ใหม่ Amazon กำหนดให้คีย์ส่วนตัวและใบรับรองอยู่ในรูปแบบ PEM ดังนั้นฉันจึงใช้เครื่องมือ "rekey" ที่ GoDaddy เพื่อสร้างใบรับรองใหม่ เมื่อฉันโหลดสิ่งเหล่านี้ในหน้าจอการตั้งค่าตัวจัดสรรภาระงานบน AWS Mgmt Console ฉันได้รับข้อความแสดงข้อผิดพลาด: "ใบรับรองคีย์สาธารณะและคีย์ส่วนตัวไม่ตรงกัน" นี่คือวิธีการสร้างคีย์: $ openssl genrsa -des3 -out private.key …

86 ssl  amazon-ec2  openssl  ssl-certificate 

ฉันจำเป็นต้องเขียนสคริปต์ที่เชื่อมต่อกับไซต์จำนวนมากบนอินทราเน็ตขององค์กรของเราผ่าน HTTPS และตรวจสอบว่าใบรับรอง SSL นั้นถูกต้อง พวกเขายังไม่หมดอายุพวกเขาจะออกให้สำหรับที่อยู่ที่ถูกต้อง ฯลฯ เราใช้ผู้ออกใบรับรองภายในองค์กรของเราเองสำหรับไซต์เหล่านี้ดังนั้นเราจึงมีคีย์สาธารณะของ CA เพื่อตรวจสอบใบรับรองกับ โดยค่าเริ่มต้น Python จะยอมรับและใช้ใบรับรอง SSL เมื่อใช้ HTTPS ดังนั้นแม้ว่าใบรับรองจะไม่ถูกต้อง แต่ไลบรารี Python เช่น urllib2 และ Twisted จะใช้ใบรับรองอย่างมีความสุข มีไลบรารีดีๆสักแห่งที่ให้ฉันเชื่อมต่อกับไซต์ผ่าน HTTPS และยืนยันใบรับรองด้วยวิธีนี้หรือไม่ ฉันจะตรวจสอบใบรับรองใน Python ได้อย่างไร

85 python  https  ssl-certificate  verification 

ฉันมีปัญหาเมื่อใช้วิธีนี้ X509Store.Certificates.Find public static X509Certificate2 FromStore(StoreName storeName, StoreLocation storeLocation, X509FindType findType, string findValue) { X509Store store = new X509Store(storeName, storeLocation); store.Open(OpenFlags.ReadOnly); try { //findValue = "7a6fa503ab57b81d6318a51ca265e739a51ce660" var results = store.Certificates.Find(findType, findValue, true); return results[0]; } finally { store.Close(); } } ในกรณีนี้วิธีการค้นหาจะส่งคืนผลลัพธ์ 0 ( results.Count == 0) แต่ถ้าฉันใส่ findValue เป็นค่าคงที่วิธีการค้นหาใบรับรอง public …

84 c#  wcf  certificate  ssl-certificate  x509certificate 

ฉันได้รับที่เก็บคีย์ jks ชื่อ ABCC_client.store เมื่อฉันนำเข้าที่เก็บคีย์นี้ไปยัง cacerts และลองเชื่อมต่อมันแจ้งว่าไม่มีข้อผิดพลาดอัลกอริทึมดังกล่าว PFA stacktrace Caused by: java.security.NoSuchAlgorithmException: Error constructing implementation (algorithm: Default, provider: SunJSSE, class: com.sun.net.ssl.internal.ssl.DefaultSSLContextImpl) at java.security.Provider$Service.newInstance(Provider.java:1245) at sun.security.jca.GetInstance.getInstance(GetInstance.java:220) at sun.security.jca.GetInstance.getInstance(GetInstance.java:147) at javax.net.ssl.SSLContext.getInstance(SSLContext.java:125) at javax.net.ssl.SSLContext.getDefault(SSLContext.java:68) at javax.net.ssl.SSLSocketFactory.getDefault(SSLSocketFactory.java:102) at org.apache.axis.components.net.JSSESocketFactory.initFactory(JSSESocketFactory.java:61) at org.apache.axis.components.net.JSSESocketFactory.create(JSSESocketFactory.java:79) ... 32 more Caused by: java.security.UnrecoverableKeyException: Cannot recover key at sun.security.provider.KeyProtector.recover(KeyProtector.java:311) at sun.security.provider.JavaKeyStore.engineGetKey(JavaKeyStore.java:121) …

84 java  ssl  ssl-certificate  jks 

AWS เพิ่งประกาศความต้องการ: อัปเดตใบรับรอง Amazon RDS SSL / TLS ของคุณภายในวันที่ 31 ตุลาคม 2019 ฉันมีแอปพลิเคชั่น Rails ที่โฮสต์กับตัวปรับสมดุลโหลดยืดหยุ่น Beanstalk แบบคลาสสิคซึ่งเชื่อมต่อกับ Postgres DB โดยใช้ RDS ขั้นตอนที่จำเป็นตาม Amazon คือ: ดาวน์โหลดใบรับรอง SSL / TLS ใหม่จากการใช้ SSL / TLS เพื่อเข้ารหัสการเชื่อมต่อไปยังอินสแตนซ์ฐานข้อมูล อัพเดตแอ็พพลิเคชันฐานข้อมูลของคุณเพื่อใช้ใบรับรอง SSL / TLS ใหม่ แก้ไขอินสแตนซ์ DB เพื่อเปลี่ยน CA จาก rds-ca-2015 เป็น rds-ca-2019 ( https://docs.aws.amazon.com/AmazonRDS/latest/UserGuide/UsingWithRDS.SSL-certificate-rotation.html ) เนื่องจากฉันตั้งตัวโหลดบาลานซ์ของฉันไว้เช่นนี้ …

14 ruby-on-rails  amazon-web-services  ssl-certificate  amazon-elastic-beanstalk  rds