คำถามติดแท็ก ssl-certificate

ฉันกำลังทำ: aws iam upload-server-certificate --server-certificate-name MysiteCertificate --certificate-body Downloads/mysite/mysite.crt --private-key mysite.pem --certificate-chain Downloads/mysite/COMODOSSLCA.crt ฉันได้รับข้อผิดพลาดว่า: A client error (MalformedCertificate) occurred when calling the UploadServerCertificate operation: Unable to parse certificate. Please ensure the certificate is in PEM format. มันเป็นpemไฟล์ที่ถูกต้องแม้ว่า = (

28 amazon-web-services  ssl-certificate 

คุณนึกถึงวิธีบรรทัดคำสั่ง linux สำหรับการบันทึกใบรับรองที่แสดงโดยเซิร์ฟเวอร์ HTTPS ได้หรือไม่? มีบางอย่างตามสายของการมี curl / wget / openssl ทำการเชื่อมต่อ SSL และบันทึกใบรับรองแทนเนื้อหาการตอบกลับ HTTP Gui เทียบเท่ากับสิ่งที่ฉันกำลังมองหาคือการเรียกดูไปยังไซต์ HTTPS ดับเบิลคลิกที่ไอคอน "ไซต์ที่ปลอดภัย" ของเบราว์เซอร์และส่งออกใบรับรอง ยกเว้นเป้าหมายที่นี่คือการทำแบบไม่โต้ตอบ ขอบคุณจิม

28 linux  ssl  ssl-certificate  https  x509 

ฉันกำลังพยายามตั้งค่าผู้ส่งต่อ logstash แต่ฉันมีปัญหากับการสร้างช่องทางที่ปลอดภัย กำลังพยายามกำหนดค่าสิ่งนี้กับเครื่อง ubuntu สองเครื่อง (เซิร์ฟเวอร์ 14.04) ที่ทำงานใน virtualbox สะอาด 100% (ไม่ใช่ไฟล์โฮสต์ที่แตะต้องหรือติดตั้งแพ็คเกจอื่นนอกเหนือจาก java, ngix, elastisearch และอื่น ๆ ที่จำเป็นสำหรับ logstash) ฉันไม่เชื่อว่านี่เป็นปัญหา logstash แต่การจัดการใบรับรองที่ไม่เหมาะสมหรือสิ่งที่ไม่ได้ตั้งค่าอย่างถูกต้องทั้งใน logstash ubuntu หรือเครื่องส่งของ ฉันสร้างกุญแจ: sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt อินพุตของฉัน conf บนเซิร์ฟเวอร์ logstash: input { lumberjack { port => 5000 …

28 ubuntu  ssl  ssl-certificate  tls  logstash 

เราเพิ่งซื้อใบรับรองไวลด์การ์ด SSL สำหรับโดเมนของเรา เราแปลง certs ทั้งหมดเป็นที่เก็บคีย์ Java แต่ตอนนี้เราถามตัวเองว่าเราควรเก็บไว้ที่ใดเพื่อใช้ในภายหลัง ผู้คนใช้การควบคุมแหล่งข้อมูลเช่น BitBucket สำหรับไฟล์ประเภทนี้หรือเพียงแค่สร้างทุกครั้งที่ต้องการหรืออย่างอื่น? เราสงสัยว่ามีวิธีแก้ปัญหามาตรฐานหรือ "แนวปฏิบัติที่ดีที่สุด" รอบการจัดเก็บใบรับรองเหล่านี้เพื่อใช้ในอนาคตหรือไม่

26 ssl-certificate  certificate  best-practices 

ดังนั้นฉันจึง googled นิดหน่อยสำหรับเรื่องนี้ แต่ดูเหมือนว่า google-fu ของฉันทำให้ฉันล้มเหลว - ขอโทษถ้านี่เป็นคำถามที่ตอบคำถามเล็กน้อยและตอบแล้ว ฉันกำลังพยายามวินิจฉัยชื่อโฮสต์ใบรับรอง SSL ไม่ตรงกัน เมื่อฉันไปที่ URL ที่เป็นปัญหาระบบจะนำฉันไปยังหน้าอื่นที่มีใบรับรอง SSL ที่ถูกต้อง อย่างไรก็ตามลูกค้าบางรายรายงานว่าพวกเขาได้รับข้อผิดพลาดชื่อโฮสต์ของใบรับรอง SSL ที่ไม่ตรงกัน ข้อสันนิษฐานเดียวของฉันคือหน้าเปลี่ยนเส้นทางมีใบรับรองผิดและลูกค้าบางรายยอมให้เลื่อนเพราะแก้ไขด้วยหน้าใหม่ที่มีใบรับรองที่ถูกต้อง (วิธีและเหตุผลของปัญหาไม่ใช่คำถามจริงๆ) คำถาม: จากภายนอกใน (หรือที่เรียกว่าลูกค้าในโลก) - เราจะดูใบรับรองที่จัดทำโดยหน้าเว็บที่เปลี่ยนเส้นทางไปยังหน้าอื่นโดยอัตโนมัติได้อย่างไร

25 ssl  ssl-certificate  301-redirect 

ฉันกำลังติดตั้งพร็อกซี nginx ssl บนเซิร์ฟเวอร์ Fedora ของฉัน ฉันได้สร้างคู่คีย์และใบรับรองภายใต้ / etc / nginx พวกเขามีลักษณะเช่นนี้: ls -l /etc/nginx/ total 84 ... -rw-r--r--. 1 root root 1346 Sep 20 12:11 demo.crt -rw-r--r--. 1 root root 1679 Sep 20 12:11 demo.key ... ในฐานะที่เป็น root ฉันพยายามเริ่มบริการ nginx: systemctl start nginx.service ฉันได้รับข้อผิดพลาดต่อไปนี้: nginx[30854]: nginx: [emerg] SSL_CTX_use_certificate_chain_file("/etc/nginx/demo.crt") failed …

25 nginx  ssl  ssl-certificate 

ฉันมีข้อผิดพลาดเมื่อพยายามที่จะเปลี่ยนเส้นทางhttps://example.comเพื่อhttps://www.example.com เมื่อฉันไปที่https://example.comจะไม่เปลี่ยนเส้นทางและส่งคืนสถานะหน้า / 200 ฉันไม่ต้องการที่นี้ผมต้องการให้เปลี่ยนเส้นทางไปยังhttps://www.example.com เมื่อฉันไปที่http://example.comมันจะเปลี่ยนเส้นทางไปที่https://www.example.com ใครสามารถบอกฉันได้ว่าฉันกำลังทำผิดอยู่ที่ไหน? นี่คือไฟล์คอนฟิกูเรชันดีฟอลต์และ default-ssl ของฉัน: default.conf server { listen 80; server_name example.com; return 301 https://www.example.com$request_uri; } เริ่มต้น ssl.conf upstream app_server_ssl { server unix:/tmp/unicorn.sock fail_timeout=0; } server { server_name example.com; return 301 https://www.example.com$request_uri } server { server_name www.example.com; listen 443; root /home/app/myproject/current/public; index index.html index.htm; error_log …

25 nginx  ssl  ssl-certificate  https 

ฉันจัดการติดตั้งใบรับรอง SSL ใน IIS สำเร็จแล้วอย่างไรก็ตามคอลัมน์ 'ชื่อ' แสดงว่างเปล่าแม้ว่าฉันจะป้อนชื่อที่จำง่าย มีวิธีใดบ้างที่จะแก้ไขสิ่งนี้? ฉันจับภาพหน้าจอจาก Google รูปภาพซึ่งแสดงปัญหาเดียวกันดังนั้นดูเหมือนว่าฉันไม่ใช่คนเดียว

24 iis  iis-7  ssl-certificate  certificate 

สมมติว่าเรามีใบรับรอง SSL สำหรับเว็บไซต์ ตามเว็บเบราว์เซอร์ใบรับรองจะหมดอายุในวันพรุ่งนี้ 10 ธันวาคม 2011 ตกลง แต่จะคัดสรรโซนเวลา เมื่อไหร่จะหมดอายุแน่นอน 00:00 เวลาท้องถิ่นของเซิร์ฟเวอร์ (เช่น ET) 00:00 เวลาท้องถิ่นของผู้ใช้ที่เข้าชมเว็บไซต์ (ทุกที่) 00:00 น. UTC ? (บริบทของคำถาม: ผู้ดูแลระบบที่ชอบรอจนกว่าจะถึงวันสุดท้ายก่อนที่จะหมดอายุเพื่อตั้งค่าใบรับรองใหม่เพราะเหตุใดในการ "ได้รับประโยชน์มากที่สุด" เขากล่าวฉันไม่ทำตามตรรกะนั้นอย่างแน่นอน และบางทีเขาควรจะแทนที่เมื่อไม่กี่วันก่อนหน้านี้แต่ทว่าฉันเป็นห่วง / แก้ปัญหาไม่ว่าใบรับรองอาจหยุดทำงานสำหรับผู้ใช้บางคน / ทั้งหมดก่อน 00:00 น. ตามเวลาท้องถิ่นของเรา)

24 ssl-certificate 

ฉันได้เขียนโปรแกรมขนาดเล็กเพื่อทำงานบนคอมพิวเตอร์ Windows ที่ให้บริการหน้าเว็บ SSL / TLS ผ่านพอร์ต 443 ไปยังเว็บเบราว์เซอร์ ฉันต้องการให้คนที่ไม่ใช่ด้านเทคนิคติดตั้งและใช้งานโปรแกรมนี้ได้ง่าย ฉันทำให้มันง่ายสำหรับพวกเขาในการสร้างใบรับรองแบบลงนามด้วยตนเองหรือคำร้องขอการลงนามใบรับรองในโปรแกรม แต่ฉันคิดว่าพวกเขาจะต้องดิ้นรนในการเซ็นชื่อ CSR และเชื่อมต่อกับชื่อโดเมนที่ชี้ไปที่เซิร์ฟเวอร์ของพวกเขา ฉันต้องการลดปัญหาทางเทคนิคของกระบวนการนี้ให้เหลือน้อยที่สุด ฉันสามารถซื้อใบรับรอง SSL ที่สามารถลงชื่อใบรับรองสำหรับโดเมนย่อยของชื่อโดเมนของฉันได้หรือไม่ บางอย่างเช่น customer1.mydomain.com, customer2.mydomain.com เป็นต้นและจากนั้นฉันสามารถชี้โดเมนย่อย DNS ของฉันไปที่เซิร์ฟเวอร์ของพวกเขาและลงนามใบรับรองสำหรับพวกเขาและทำให้กระบวนการทั้งหมดเป็นไปโดยอัตโนมัติ หรืออาจจะมีราคาแพงมาก? หากไม่นอกเหนือจากการโฮสต์แอปพลิเคชันเว็บทั้งหมดบนเซิร์ฟเวอร์ของฉันเองด้วยใบรับรอง * .mydomain.com โซลูชั่นที่ง่ายที่สุดที่ฉันสามารถมอบให้สำหรับการตั้งค่าใบรับรอง SSL และชื่อโดเมนคืออะไร

23 ssl-certificate 

myfile-privkey.pemผมได้มีไฟล์ ฉันจะตรวจสอบว่าไฟล์คีย์ส่วนตัวได้รับการป้องกันด้วยรหัสผ่านโดยใช้ ssh-keygen ได้อย่างไร

23 ssl  ssl-certificate  ssh-keygen 

ฉันเชื่อมต่อผ่านเว็บกับ Windows Server 2012 R2 ระยะไกลผ่านการเชื่อมต่อเดสก์ท็อประยะไกลสำหรับความต้องการด้านการดูแลระบบ เป็นเว็บเดียวและเซิร์ฟเวอร์ฐานข้อมูลที่ไม่มีโฆษณา ฯลฯ ฉันไม่ได้พูดถึงบริการเดสก์ท็อประยะไกล / เซิร์ฟเวอร์เทอร์มินัลเพียงคุณสมบัติเดสก์ท็อประยะไกลที่ใช้งานง่ายผ่านแผงควบคุม> ระบบ> การตั้งค่าระยะไกล เซิร์ฟเวอร์จะสร้างใบรับรองที่ลงนามเองโดยอัตโนมัติเพื่อเข้ารหัสการเชื่อมต่อและไคลเอนต์การเชื่อมต่อเดสก์ท็อประยะไกลจะแสดงข้อผิดพลาดของใบรับรองเนื่องจาก CA ที่ไม่น่าเชื่อถือ ฉันมีใบรับรองที่ลงนามโดย CA ที่ออกให้กับ FQDN ของเซิร์ฟเวอร์นี้และใช้ได้สำหรับการรับรองความถูกต้องของเซิร์ฟเวอร์ (ฉันใช้เพื่อการเข้าถึงระยะไกลของเซิร์ฟเวอร์ MSSQL) ฉันต้องการใช้อันนั้นสำหรับการเชื่อมต่อ RDP ด้วย บทช่วยสอนทั้งหมด (เช่นคำถามนี้) ฉันได้พบแล้วจนถึงขั้นตอนการอธิบายเกี่ยวกับบริการเดสก์ท็อประยะไกลหรือบริการเทอร์มินัล ฉันพบคำถามนี้ซึ่งระบุwmicคำสั่งให้ตั้งค่าใบรับรอง แต่ฉันไม่ต้องการลองตั้งค่าบางอย่างเมื่อฉันไม่รู้ว่าฉันกำลังทำอะไรอยู่ สิ่งที่ฉันได้ทำคือการเพิ่มลงในใบรับรองเดสก์ท็อประยะไกลของเครื่องคอมพิวเตอร์ที่มีการลงชื่ออัตโนมัติด้วยตนเองที่สร้างขึ้นด้วยเช่นกัน เป็นไปได้ไหม ถ้าใช่ฉันต้องทำอย่างไร ขอบคุณ!

22 ssl-certificate  remote-desktop  rdp  windows  windows-server-2012-r2 

ฉันมีเซิร์ฟเวอร์https://www.groups.example.com- ใน FireFox ฉันได้รับThis Connection is Untrustedข้อความ "" และ "รายละเอียดทางเทคนิค" พูด www.groups.example.com uses an invalid security certificate. The certificate is only valid for the following names: *.example.com, example.com (Error code: ssl_error_bad_cert_domain) ฉันต้องให้ข้อมูลอื่นใดอีกเพื่อแก้ไขปัญหานี้ เพิ่งได้รับการยืนยันการติดตั้ง แต่ 99% มั่นใจว่าเป็น Linux และใช้ VHOSTS จะอัปเดตคำถามทันทีที่ได้รับการยืนยัน ข้อเท็จจริงที่ว่า www.groups.example.com ถูกมองว่ามีโดเมนย่อย 2 ระดับหรือไม่ ผู้ออกคือ DigiCert

22 ssl  https  ssl-certificate 

ฉันเพิ่งได้รับ "ใบรับรอง EV SSL ระดับพรีเมียม" จากแบบฟอร์ม GoDaddy.com เห็นได้ชัดว่าเมื่อ 8 เดือนที่แล้ว GoDaddy ไม่มีใบรับรอง Class 3 ( http://support.godaddy.com/groups/go-daddy-customers/forum/topic/what-class-is-my-cert/ ) พวกเขายังใช้วิธีการรับรองใบรับรองเพื่อ: คลาส 1 สำหรับบุคคลทั่วไปสำหรับอีเมล Class 2 สำหรับองค์กรที่ต้องการพิสูจน์ตัวตน คลาส 3 สำหรับเซิร์ฟเวอร์และการลงนามซอฟต์แวร์ซึ่งการตรวจสอบอิสระและการตรวจสอบเอกลักษณ์และอำนาจดำเนินการโดยหน่วยงานผู้ออกใบรับรอง Class 4 สำหรับธุรกรรมทางธุรกิจออนไลน์ระหว่าง บริษัท Class 5 สำหรับองค์กรเอกชนหรือความมั่นคงของรัฐ การตรวจสอบความถูกต้องของใบรับรอง EV ไม่เหมือนกับการตรวจสอบ Class 3 ใช่หรือไม่ เหตุใดใบรับรอง EV จึงไม่เพียงแค่คลาส 3 ผู้คนใช้ใบรับรองระดับ 4 หรือไม่ ในทางเทคนิคเราใช้ใบรับรองของเราสำหรับ B ถึง …

20 ssl-certificate  encryption 

สรุป Chrome รายงานERR_SPDY_INADEQUATE_TRANSPORT_SECURITYเมื่อฉันพยายามเชื่อมต่อกับเว็บเซิร์ฟเวอร์ในพื้นที่ของฉันผ่าน HTTPS ฉันเกือบจะแน่ใจว่าปัญหานี้เกี่ยวข้องกับการอัพเกรด Windows 10 ล่าสุดของฉัน แต่ฉันไม่ทราบวิธีการแก้ไข ทำงานอะไร นี่คือเหตุการณ์ที่เกิดขึ้นโดยที่ฉันติดตั้ง Windows 8.1 Pro ตอนเริ่มต้น: สร้างใบรับรองที่ลงนามเองเพื่อใช้เป็น root CA ที่ไว้วางใจโดยใช้คำสั่งต่อไปนี้: makecert.exe -pe -ss Root -sr LocalMachine -n "CN=local, OU=development" -r -a sha512 -e 01/01/2020 สร้างใบรับรองเฉพาะแอปพลิเคชันจากรูต CA ที่เชื่อถือได้: makecert.exe -pe -ss My -sr LocalMachine -n "CN=myapp.local, OU=Development" -is Root -ir LocalMachine -in …

20 iis  ssl-certificate  https  google-chrome  windows-10