คำถามติดแท็ก ssl-certificate

ขณะนี้ฉันกำลังโอนลูกค้าใหม่ไปยังเซิร์ฟเวอร์ส่วนตัวเสมือนจากโฮสต์เดิมของพวกเขา พวกเขามีใบรับรอง SSL ที่มีอยู่ แต่หมดอายุในเดือนหน้าดังนั้นฉันไม่คิดว่ามันจะคุ้มค่ากับความยุ่งยากในการรับรายละเอียดจากโฮสต์เก่า จะมีปัญหาใด ๆ กับการซื้อ SSL ใหม่ (แม้ว่าจะมาจากหน่วยงานเดียวกัน) ในขณะที่พวกเขามี SSL ที่มีอยู่, ยังไม่หมดอายุหรือไม่?

15 ssl-certificate 

"ออกให้" และ "ชื่อโดเมน" ไม่ตรงกัน แต่ยังคงใช้ได้และยอมรับได้โดยเบราว์เซอร์หลักทั้งหมดโดยไม่มีการเตือนใด ๆ ในขณะที่ดูตัวอย่างโพสต์บล็อกของฉันใน Blogger ฉันสังเกตว่าบล็อกของฉันถูกดูตัวอย่างผ่าน SSL เมื่อฉันตรวจสอบข้อมูลใบรับรองฉันสังเกตว่า "ออกให้กับ" และ "ชื่อโดเมน" ไม่ตรงกัน นี่คือภาพหน้าจอ ชื่อโดเมนคือ techronak.blogspot.com แต่ออกใบรับรอง SSL ไปที่ * .googleusercontent.com และสิ่งที่ดีที่สุดคือเบราว์เซอร์ของฉัน (Chromium) ไม่ได้ออกคำเตือน SSL ใด ๆ ใบรับรอง SSL ประเภทนี้ทำงานอย่างไร

15 https  ssl-certificate 

เมื่อพยายามเชื่อมต่อ ldaps กับเซิร์ฟเวอร์ Novel eDirectory 8.8 ของฉันบางครั้งฉันต้องใส่TLS_REQCERT neverไฟล์ ldap.conf ของเซิร์ฟเวอร์ไคลเอ็นต์ เห็นได้ชัดว่านี่เป็นความคิดที่ไม่ดี คำสั่งที่ฉันเรียกใช้คือสิ่งนี้ด้วยข้อมูลประจำตัวที่ใช้งานได้จริง ... ldapsearch -x -H ldaps://ldapserver -b 'ou=active,ou=people,dc=example,dc=org' -D 'cn=admin,dc=example,dc=org' -W "cn=username" บน Ubuntu 13.10 ทำงานได้ดี ใน SLES มันใช้งานได้ดี บน CentOS 6.5 จะส่งคืน: ldap_sasl_bind(SIMPLE): Can't contact LDAP server (-1) ตอนนี้ใบรับรองที่ฉันนำเข้าคือใบรับรองตัวแทนที่ซื้อจาก DigiCert เพื่อนร่วมงานของฉันพบว่ามีรายงานบางฉบับระบุว่าบางระบบมีปัญหากับสัญลักษณ์แทน ดังนั้นไวลด์การ์ดจะตำหนิหรือไม่? ถ้าเป็นเช่นนั้นฉันจะแก้ไขได้อย่างไร ถ้าไม่ใช่ไวด์การ์ดรับรองแล้วมันคืออะไร? ปฏิบัติตามคำแนะนำของ Andrew Schulman ฉันเพิ่ม-d1คำสั่ง …

15 ssl-certificate  ldap  edirectory 

มีวิธีในการแสดงรายการโดเมนทั้งหมดในใบรับรอง SSL SAN / UCC หรือไม่ (ควรใช้บรรทัดคำสั่งบน linux / os x) หรือไม่? เห็นได้ชัดว่าต้องมีวิธีการดึงข้อมูลบางอย่างเนื่องจากเบราว์เซอร์สามารถทำได้ น่าเสียดายที่ฉันเห็นรายการ แต่ไม่สามารถตัดและวางได้

15 ssl-certificate  ucc  certificate 

หลังจากสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองฉันได้กำหนดค่าเซิร์ฟเวอร์ MySQL ระยะไกลให้ใช้ (และเปิดใช้งาน SSL) ฉัน ssh ลงในเซิร์ฟเวอร์ระยะไกลของฉันและลองเชื่อมต่อกับ mysqld ของตัวเองโดยใช้ SSL (เซิร์ฟเวอร์ MySQL คือ 5.5.25) .. mysql -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert Enter password: ERROR 2026 (HY000): SSL connection error: error:00000001:lib(0):func(0):reason(1) ตกลงฉันจำการอ่านมีปัญหาบางอย่างกับการเชื่อมต่อกับเซิร์ฟเวอร์เดียวกันผ่าน SSL ดังนั้นฉันจึงดาวน์โหลดคีย์ลูกค้าลงในกล่องท้องถิ่นของฉันและทดสอบจากที่นั่น ... mysql -h <server> -u <user> -p --ssl=1 --ssl-cert=client.cert --ssl-key=client.key --ssl-ca=ca.cert Enter …

15 mysql  ssl  ssl-certificate  mysql5  mysql5.5 

ฉันกำลังสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเองใน IIS 7.5 สำหรับการใช้ภายใน ปัญหาที่ฉันมีคือฉันต้องการที่จะสร้างพวกเขาเพื่อให้พวกเขามีอายุ 10 ปีเพราะมันเป็นเพียงสภาพแวดล้อม dev ฉันไม่เห็นตัวเลือกใน IIS 7.5 ซึ่งคุณสามารถระบุเวลาที่ใบรับรองใช้ได้ โดยค่าเริ่มต้นจะสร้างใบรับรองที่หมดอายุใน 1 ปี มีวิธีที่ฉันสามารถเปลี่ยนแปลงสิ่งนี้เพื่อสร้างพวกเขาเพื่อให้พวกเขาถูกต้องเป็นเวลา 10 ปี?

15 iis-7.5  ssl-certificate  certificate 

Apache 2.2.3 / mod_ssl / CentOS 5.5 VPS ใบรับรองของเราหมดอายุในวันที่ 2011-10-06 และแม้ว่าเราได้ติดตั้งใหม่อย่างถูกต้อง แต่การเรียกดูไปยังไซต์ยังคงแสดงใบรับรองที่หมดอายุ! ฉันพยายามลบแคชของเบราว์เซอร์และใช้เบราว์เซอร์ที่แตกต่างกันหลายตัว บรรทัดที่เกี่ยวข้องจากไฟล์ ssl.conf (ฉันได้ยกเว้นสิ่งที่ใส่ความคิดเห็นไว้): Listen 127.0.0.1:443 SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 # Note - I tried disabling SSLSessionCache with the "none" setting but it didn't help. <VirtualHost 127.0.0.1:443> SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.crt SSLCertificateKeyFile /var/certs/gentlemanjoe.com/new2011/gentlemanjoe.com.key …

15 apache-2.2  ssl-certificate 

ขณะนี้เรากำลังใช้ใบรับรอง SSL มาตรฐานสำหรับโดเมนที่ชื่อว่า example.com ซึ่งโฮสต์บนเซิร์ฟเวอร์ 300 เครื่อง เมื่อมีคนร้องขอhttps://example.comเซิร์ฟเวอร์ตัวใดตัวหนึ่งทำหน้าที่ร้องขอ ตอนนี้เราต้องการอัพเกรดใบรับรอง SSL ของเราจากมาตรฐานเป็นโดเมนที่ปกป้องหลายโดเมนย่อย GoDaddy ผู้จดทะเบียนของเราแจ้งให้เราทราบว่าเราจะต้องยกเลิกใบรับรองปัจจุบันและจะออกใบรับรองใหม่แทน ตอนนี้เมื่อมีการออกใหม่ให้เราจะใช้เวลาประมาณ 10 วันสำหรับเราเพื่อแทนที่เก่ากว่าในเซิร์ฟเวอร์ 300 ในช่วง 10 วันนั้นหากผู้ใช้ของเราร้องขอhttps://example.comและเซิร์ฟเวอร์ที่ยังมีใบรับรองเก่ารองรับการร้องขอสิ่งที่จะปรากฏในเบราว์เซอร์ของผู้ใช้? ผู้ใช้จะเห็นข้อผิดพลาดใบรับรองไม่ถูกต้องหรือไม่ หมายเหตุ:เพียงแค่ใส่แบ็คแลชทั้งหมดที่เหลือเหตุผลที่ใช้เวลา 10 วันในการอัปเดตเซิร์ฟเวอร์มากกว่า 300 รายการนั้นเป็นเพราะเซิร์ฟเวอร์ของฉันถูกติดตั้งในรถเมล์ส่วนตัวรถไฟและเครื่องบิน อาจให้บริการหลายคำขอโดยไม่ต้องเชื่อมต่ออินเทอร์เน็ตเป็นเวลาหลายวัน และด้วยเหตุนี้ตามอัตราการอัปเดตล่าสุดของเราจะใช้เวลาประมาณ 10 วันสำหรับฉันในการอัปเดตทั้งหมด

14 ssl  ssl-certificate 

เว็บไซต์ของฉันคือhttps://blendbee.com กำลังใช้ใบรับรอง PositiveSSL ที่ถูกต้อง ใน Windows 8 Chrome ใบรับรองถูกต้อง (ล็อคสีเขียวที่มุมซ้ายบน) แต่ ... บน Android ของฉันมันไม่ค่อยดีเท่าไหร่ สกรีนช็อต : http://postimg.org/image/6vc64lr1d/ ความคิดใด ๆ เซิร์ฟเวอร์ใช้งาน Ubuntu 13.10 ที่ Digital Ocean

14 ubuntu  ssl-certificate  https  android  google-chrome 

นับตั้งแต่ผู้ให้บริการอีเมลของเราเปลี่ยนใบรับรอง SSL ลูกค้า POP3 ที่ใช้โมโนปฏิเสธที่จะเชื่อมต่อกับเซิร์ฟเวอร์ POP ที่ปลอดภัยเพื่อดาวน์โหลดอีเมล ลูกค้ารายอื่นไม่มีปัญหา เช่น Thunderbird และ Outlook ไม่ไม่มากที่สุดเว็บไซต์ตรวจสอบ SSL ที่มีความสามารถในการตรวจสอบพอร์ตแปลกยกเว้นคนนี้ ฉันได้ทำงานร่วมกับผู้ให้บริการทั้งสองเพื่อพยายามระบุปัญหา แต่ในที่สุดก็ถึงจุดจบกับทั้งคู่เนื่องจากฉันไม่รู้ใบรับรอง SSL เพียงพอที่จะสามารถชี้แนะผู้ให้บริการทั้งสองให้เข้าใจถึงความผิดพลาด ในระหว่างการสอบสวนความสนใจของฉันถูกดึงไปยังความแตกต่างในเอาต์พุตของสองคำสั่งต่อไปนี้ (ฉันได้ลบใบรับรองออกจากเอาต์พุตเพื่อให้สามารถอ่านได้): echo "" | openssl s_client -showcerts -connect pop.gmail.com:995 เชื่อมต่อ (00000003) ความลึก = 2 / C = US / O = GeoTrust Inc./CN=GeoTrust Global CA ยืนยันข้อผิดพลาด: num = 20: ไม่สามารถรับใบรับรองผู้ออกในท้องถิ่น …

14 ssl-certificate  openssl 

ฉันเพิ่งทำตามบทช่วยสอนนี้เพื่อตั้งค่าเซิร์ฟเวอร์อีเมล postfix ด้วย dovecot และ mysql เป็นแบ็กเอนด์สำหรับผู้ใช้เสมือน ตอนนี้ฉันได้งานส่วนใหญ่มาแล้วฉันสามารถเชื่อมต่อกับ POP3 (S) และ IMAP (S) ได้ การใช้ echo TEST-MAIL | mail myaccount@hotmail.com ทำงานได้ดีเมื่อฉันเข้าสู่บัญชี Hotmail ของฉันมันจะแสดงอีเมล มันทำงานในสิ่งที่ตรงกันข้ามดังนั้นรายการ MX ของฉันสำหรับexample.comจึงถูกเผยแพร่ในที่สุดดังนั้นฉันจึงสามารถรับอีเมลที่ส่งจากmyaccount@hotmail.comไปยังmyvirtualuser@example.comและดูพวกเขาใน Thunderbird โดยใช้ STARTTLS ผ่าน IMAP ทำวิจัยเพิ่มเติมอีกเล็กน้อยหลังจากที่ฉันได้รับข้อความแสดงข้อผิดพลาด " 5.7.1: การเข้าถึงรีเลย์ถูกปฏิเสธ " เมื่อพยายามส่งอีเมลไปที่myaccount@hotmail.comโดยใช้ Thunderbird ที่ถูกล็อกอินเข้าสู่myvirtualuser@example.comฉันคิดว่าเซิร์ฟเวอร์ของฉันทำหน้าที่ ในฐานะ "Open Mail Relay" ซึ่ง - ของหลักสูตร - เป็นสิ่งที่ไม่ดี การขุดเข้าไปในส่วนเพิ่มเติมของบทช่วยสอนเช่นความคิดเห็นนี้และป้อมปราการอื่น ๆฉันตัดสินใจทำตามขั้นตอนเหล่านี้เช่นกันเพื่อให้สามารถส่งอีเมลผ่านmyvirtualuser@example.comผ่าน …

14 postfix  ssl-certificate 

ฉันเพิ่งไปที่ Amazon เพื่อให้บริการไซต์. net ของฉันและไซต์หนึ่งต้องการ SSL ฉันมี IP แบบยืดหยุ่นที่ชี้ไปที่อินสแตนซ์ EC2 ของฉันและฉันมีการตั้งค่าไซต์ของฉันใน IIS 7 ทำงานได้ดี ฉันยังมีใบรับรอง SSL จากผู้จำหน่าย ฉันได้ติดตั้งใบรับรอง SSL ใน IIS แต่การเชื่อมต่อ https ของฉันจะไม่แสดงหน้าเว็บของฉัน ฉันคิดว่ามันเป็นเรื่องเกี่ยวกับความจริงที่ว่าฉันไม่มีที่อยู่ IP เฉพาะสำหรับใบรับรอง / เว็บไซต์ที่เป็นปัญหา ใครช่วยบอกคำแนะนำกับฉันได้ไหม

14 ssl  amazon-ec2  ssl-certificate 

ปัญหา: Windows Server 2008 R2 จะรองรับเฉพาะชุดรหัส ssl ต่อไปนี้เมื่อใช้ใบรับรองบางอย่างบนเซิร์ฟเวอร์: TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA สิ่งนี้ป้องกันไม่ให้ไคลเอนต์ XP เชื่อมต่อกับเซิร์ฟเวอร์เนื่องจาก XP Cryptographic API ไม่สนับสนุน ciphers AES ใด ๆ โดยค่าเริ่มต้น เป็นผลให้ข้อผิดพลาดต่อไปนี้ปรากฏในบันทึกของเซิร์ฟเวอร์เมื่อพยายามเชื่อมต่อโดยใช้อินเทอร์เน็ต explorer หรือเดสก์ท็อประยะไกล (เนื่องจากใช้ CAPI ของ Microsoft) Schannel Error 36874 "การเชื่อมต่อ TLS 1.0 นั้นได้รับมาจากแอปพลิเคชันไคลเอนต์ระยะไกล แต่ dodne ของชุดรหัสที่รองรับโดยไคลเอนต์นั้นได้รับการสนับสนุนจากเซิร์ฟเวอร์การร้องขอการเชื่อมต่อ SSL ล้มเหลว" Schannel Error 36888 "การแจ้งเตือนที่ร้ายแรงต่อไปนี้ถูกสร้างขึ้น: 40. สถานะข้อผิดพลาดภายในคือ 1204"

14 windows-server-2008-r2  ssl-certificate  ssl 

ฉันต้องการตั้งค่าผู้ออกใบรับรองซึ่งฉันสามารถนำเข้าเบราว์เซอร์และระบบทั้งหมดของ บริษัท เพื่อกำจัดคำเตือนลูกค้าที่น่ารังเกียจทั้งหมดเมื่อใช้ HTTPS หรือ SSL

14 linux  security  ssl-certificate  openssl  rsa 

ตามที่เป็นอยู่ในปัจจุบันคำถามนี้ไม่เหมาะสำหรับรูปแบบคำถาม & คำตอบของเรา เราคาดหวังคำตอบที่จะได้รับการสนับสนุนจากข้อเท็จจริงการอ้างอิงหรือความเชี่ยวชาญ แต่คำถามนี้อาจเรียกร้องให้มีการถกเถียงอภิปรายโต้แย้งหรือการอภิปรายเพิ่มเติม หากคุณรู้สึกว่าคำถามนี้สามารถปรับปรุงและเปิดใหม่ได้โปรดไปที่ศูนย์ช่วยเหลือเพื่อขอคำแนะนำ ปิด8 ปีที่แล้วปีที่ผ่านมา เป็นไปได้ที่จะได้รับใบรับรอง SSL ที่ลงนามที่เชื่อถือได้ฟรีหรือไม่ ฉันสามารถสร้างหนึ่งเซ็นชื่อด้วยตนเองโดยใช้ iis7 แต่โดยปกติแล้วสิ่งเหล่านี้ต้องการให้ผู้ใช้ยอมรับพวกเขาเมื่อเทียบกับหนึ่งจากแหล่งที่เชื่อถือได้ ดังนั้นจึงมีวิธีที่ไม่แพงมากในการรับ (ฟรี) เนื่องจากค่าใช้จ่ายเป็นปัญหาอย่างแน่นอน

14 ssl-certificate