我希望使用证书对部署在不同服务器上的系统进行相互验证。如果不是自签名证书,那么应该如何让每个系统都拥有自己的证书,并信任生产环境中的其他服务器?
签名的证书是付费的,我认为我不需要它们,因为我没有用户交互。我说的对吗?
浏览 1提问于2015-08-17得票数 3
2回答
我有一个网络服务器使用的自我签名证书,而那些连接到我的网络服务器也没有连接到互联网,在这样的环境下,我是否需要购买一个可信证书?在VA扫描中突出显示。
浏览器是否需要互联网连接来验证可信证书?假设我已经为我的for服务器购买了ssl证书。
浏览 0提问于2015-05-07得票数 3
1回答
有几个服务器正在通过安全扫描获得以下消息:
以下证书位于远程主机发送的证书链的顶部,但由未知的证书颁发机构签名。主题: CN=serverabc.local \ Issuer : CN=serverabc.local
扫描中引用的端口是端口3389 (RDP)。每个服务器上的默认RDP证书(在远程桌面证书存储中)都是自签名的,并且仍然有效。
我认为问题归结为证书是自我签署的,而不是由CA签署的。
以下步骤能解决这个问题吗?
创建内部证书颁发机构
为易受攻击的服务器生成新的CSR
用上述CA签署新创建的CSR
将远程桌面证书存储中当前(现有)自签名的RDP证书替换为每个易受攻击服务器上的CA签名
浏览 0提问于2021-12-17得票数 2
我正在为使用identity server 3进行身份验证的应用程序设置一个测试vm。它已经在我的开发机器上设置并工作了,但为了更容易测试,我们正在将它移到云中,我对证书有问题。基本上,我的设置如下:我使用示例提供的idsrv3test证书。身份服务器启动时会像这样加载它们:
var options = new IdentityServerOptions
{
Factory = idServerServiceFactory,
SiteName = "Strata Practice Management",
SigningCertificate = LoadCe
浏览 4提问于2016-10-17得票数 0
我有一个WCF服务,它使用一个netTcpBinding端点公开,该端点位于服务器A上,托管在我们域中的内部局域网上。
此服务随后由位于ASP.NET服务器B上的一个 web客户端应用程序使用,该应用程序也与我们域中的外部主机提供商一起托管在IIS7.5上,并通过一个安全的VPN链接到我们的局域网,仅允许服务器A和Server B之间的通信。
在开发过程中,当我测试这个概念时,我使用绑定安全mode="Transport"和传输clientCredentialType="Windows"在我们域中的另一个IIS服务器上运行web客户端应用程序,运行良好。
然后,
浏览 1提问于2011-08-25得票数 9
回答已采纳
1回答
我被要求为客户端的IIS服务器提供一个签名的SSL证书。我以前曾为同一个客户机/域做过此操作,因此为不同子域持有多个证书似乎是一项不必要的开销。
Godaddy对一个为期5年的SSL证书收取250美元的费用。
然后,我开始考虑通配符证书,但这似乎有点不安全,因为一个妥协的结果可能会导致更糟糕的结果。
这让我好奇,为什么没有什么叫做域CA的东西?
域CA可以由根CA签名,并且有可能生成子域证书?
这在我看来是合乎逻辑的,但这是不存在的,我想知道为什么。这里有谁能更清楚地理解为什么不存在这样的东西?
浏览 0提问于2011-11-02得票数 9
回答已采纳
答案可能很简单,但我却避之不及。
下面是一个场景:目前,我有一个服务器,它使用HTTPS向它颁发了一个证书,客户在处理从web服务发送的请求后会发布响应。客户的服务器有自己的证书颁发给它,它也使用HTTPS。两个证书都不是通配符证书。
作为最初设置的一部分,客户请求我的服务器拥有一个证书(不足为奇)。现在,作为最近一次升级的一部分,客户还有一个额外的需求。他们想让我的根证书安装在他们的服务器上。
正如我前面提到的,我的服务器已经拥有一个有效的、非通配符的证书.当他们的服务器向我发帖子时,他们已经看到了有效的证书,而当我的服务器与他们的服务器对话时,我看到了他们的证书。那么我的客户会从中得到什么
浏览 0提问于2016-04-15得票数 2
回答已采纳
1回答
我正在开发一个多台服务器可以相互信任关系的系统。这些关系是通过使用X.509证书身份验证的服务器到服务器连接来建立的。
服务器有自己的服务器证书,客户端使用这些证书来验证服务器的身份(与浏览器客户端和web服务器完全相同)。
我的问题是:在两个服务器(A和B)之间建立信任关系时,当服务器A与服务器B通信时,使用服务器A的服务器证书作为客户端标识是否存在固有的不安全或问题?实际上,这涉及将服务器A的服务器证书安装到服务器B的信任存储中,反之亦然。出于某种原因,是否应该为服务器A和B创建单独的客户端标识,而不是使用它们的服务器标识作为客户端标识?
就我个人而言,我看不出它有什么问题,从高层次的角度
浏览 3提问于2015-03-17得票数 1
回答已采纳
1回答
我正在努力处理ios配置文件。我们需要对公司的所有ios设备应用一些设置。
我已经使用苹果配置器工具创建了.mobileconfig文件。当我尝试通过我们的When服务器安装配置文件时,配置文件显示为未验证。
我发现了如何使用openssl来签署它,问题是我需要在命令行中使用什么证书作为-signer密钥?
我是否需要使用苹果开发证书,或者需要通过Verisign签发特殊证书?
谢谢。
浏览 4提问于2015-03-16得票数 1
2回答
我是我的应用,我需要包括推送通知,但我不知道如何在服务器端启动设置。
有没有人知道实现推送通知的服务器端代码的例子?服务器实现首选哪种语言?
浏览 0提问于2010-04-09得票数 9
回答已采纳
1回答
这里我有一个独特的问题--服务器在我们的控制之下,并且已经用即将过期的新服务器证书进行了更新。
但是我们的客户端的性质是,更新SSL证书需要手动干预来设置某些方面,以便在此基础上启动并运行它们。在证书过期之前,我们没有足够的时间进行更改并让所有客户端运行。
我们使用单向SSL,即只有客户端正在验证服务器证书(TCP通信)。
因此,我的问题是-是否有任何方法迫使客户端在过期后接受证书,以便我们有更多的时间来更新它们?同时,我们可以在服务器上进行任何更改,但不能访问客户端。
我今天运行了一个wireshark跟踪,将系统日期设置为超出了客户端和服务器上的证书到期时间,因为服务器已经安装了新的服务器
浏览 3提问于2016-04-25得票数 0
我目前使用Cloudflare作为CDN和DNS管理器,直到最近我才使用它免费的共享和通用SSL,但由于需要,我使用了EV SSL。通过cloudflare面板,我无法免费插入自定义证书(仅从200美元开始)。我在运行Ubuntu的服务器上使用Nginx,并且我已经准备好使用已经插入到服务器中的EV,但是,通过禁用cloudflare中的SSL并将设置保留在nginx中,我将获得ERR_TOO_MANY_REDIRECTS错误返回。PS:我目前已经在Cloudflare中配置了一个页面规则,使其始终在此域的请求中使用HTTPS。
下面是我的nginx配置,我想知道是否可以确认服务器端SSL,而
浏览 5提问于2017-01-02得票数 1
回答已采纳
尝试创建事件网格主题的web钩子订阅失败,Azure门户中报告了一个错误:
部署失败,出现以下错误.“的Web钩子验证握手失败。
我的web钩子是一个使用Kestrel服务器的.NET核心测试应用程序。从日志记录中我可以看到,当我尝试创建订阅时,有一个来自Azure的传入连接,但是接下来是断开连接。
Microsoft.AspNetCore.Server.Kestrel: Debug: Connection id "0HMCE876DPTD6“已接受。Microsoft.AspNetCore.Server.Kestrel:调试:连接id "0HMCE876DPTD6“
浏览 3提问于2021-10-13得票数 0
在某些HP打印机上,当我试图导入一个证书以便为打印机的嵌入式Web服务器(EWS)启用HTTPS时,我会得到“文件格式无效”的错误消息。在使用openssl创建CSR时和在EWS中使用“”选项时都会发生这种情况。
更新到最新的固件没有帮助。
示例模型: HP彩色LaserJet MFP M477fnw
📷
浏览 0提问于2023-01-27得票数 1
1回答
我们有多台服务器和一个负载均衡器。第一次配置服务器时,将创建自签名证书.然后,服务器向负载均衡器注册其固定IP。
当我们自己的Android应用程序想要访问服务器时,负载均衡器会告诉它IP。由于我们可以通过在SSLContext中安装自己的证书来信任它,所以安卓应用程序可以使用SSL与服务器进行通信。
问题:我们希望扩展系统,以便任意浏览器可以访问我们的服务器,但这些服务器不会信任我们的自签名证书,并且会向用户显示一条丑陋的信息。
因此,我们必须使用来自可信CA的证书。但是这里我们有一个问题,负载均衡器使用IP,而不是域(可以更改)。如果我们想要使用基于域的证书,我们必须手动在每个服务器上安装
浏览 3提问于2016-06-23得票数 0
回答已采纳
我刚开始为一家新公司工作。他们是一家主要专注于硬件的工程公司。他们对大数据开发/测试环境没有太多的经验。该公司有广泛的IT安全政策。其中之一是“绝对没有通配符证书”。我曾在其他软件商店工作,在开发和测试环境中通常使用通配符证书。其优点是您可以拆分服务器并使用通配符证书,而无需等待会计部门向CA发出采购订单。我相信我理解通配符的所有安全问题,
如果一个子域被破坏,所有子域都会被破坏。
如果撤消证书,则所有子域都将被撤销。
通配符在“非常老”的浏览器和服务器上可能不兼容。
在多个服务器上浮动的单个私钥会带来安全风险。
一些CA对通配符证书的担保无效。
我可能不会在生产服
浏览 5提问于2017-04-14得票数 3
回答已采纳
我关注了,发现证书过期的问题。
我在空中论坛上查了一下,找到了,上面说的问题和我遇到的问题一样。不幸的是,它还没有得到解决。
我期待着你的建议。
浏览 1提问于2010-10-15得票数 1
回答已采纳
我有一个Windows 2012 R2服务器运行带有Reporting的Server 2012。
我希望能够在HTTPS上使用,而不是默认的HTTP。
如何安装SSL证书并将其应用于SSRS?我没有,也不想在这个盒子上安装ISS。
浏览 0提问于2014-02-07得票数 3
回答已采纳
1回答
我只是在一个闸门入口 3上安装了覆盆子皮,它包含Squid 3作为它的代理链的一部分。
它还使用ssl凸点,某些使用SSL的网站(通常是大型网站,比如Facebook和Youtube)不允许使用证书。当页面本身加载时,它通常不会加载驻留在静态CDN服务器上的图像或样式表。
例如,在加载facebook时,浏览器中会出现以下错误:
加载资源失败:此服务器的证书无效。您可能正在连接到一个假装为"static.xx.fbcdn.net“的服务器,这可能会使您的机密信息处于危险之中。
在鱿鱼日志中,我得到以下信息:
XXXXXXXX.XXX 166 127.0.0.1 NONE/200 0
浏览 0提问于2016-06-14得票数 1
回答已采纳
3回答
希望这是一个非常简单的问题,如果我希望几个提供相同服务的服务器持有一个证书(例如interface.internal.org),程序会是这样的;
在一个web服务器上生成公共/私有对
生成CSR和接收证书
将私钥/公钥对和证书复制到每个服务器
尽管有可能将证书放置在负载平衡层,但我想研究其他方法--而且服务器有SSL加速器,因此性能并不是一个真正的因素。
致以敬意,
汤姆
浏览 0提问于2010-02-22得票数 3
回答已采纳
在一本书中,它有效地说只需在末尾添加“s”。
我所有的urls在Controller中都是相对的,我需要让它们具体化才能使用https吗?
我在这个问题上的想法也是正确的吗?
如果我不购买证书,那么这实际上意味着客户端无法确定我是谁(服务器),但我仍然可以确保只有这个客户端将获得为他准备的数据?
谢谢,
浏览 7提问于2011-11-14得票数 1
回答已采纳
1回答
我使用弹性2.2.0和屏蔽2.2,10个节点集群。我需要使ssl在弹性的基巴纳与盾牌工作,我得到了的认证签字部分。
我没有通配符证书,所以我不能只在节点中签名一个csr并将其复制到所有其他节点,我尝试使用 ()并签署一个node1的通用名称和节点2-10的替代名称的证书,并将它复制到所有其他节点(当然,我首先为所有10个服务器创建域并将其指向node1,签署csr,然后将所有9指向正确的服务器),和我在日志节点中得到了许多“床证书”异常。
正如我说过的,我需要ssl才能使kibana与屏蔽一起工作,以及一般的安全连接,并且我计划向集群中添加更多的节点.我怎样才能做到呢?为此目的,什么才是最好的
浏览 2提问于2016-02-22得票数 1
回答已采纳
我有很多网站都分散在不同的IIS服务器上,但它们都可以通过sitename.example.co.uk访问。即site1.example.co.uk
顺便说一下,这只是一个例子,所以我可以掌握SSL证书,因此它们都是通过下面的过程进行自签名的。
创建我自己的CA
生成密钥和csr
然后生成签名证书。
http://datacenteroverlords.com/2012/03/01/creating-your-own-ssl-certificate-authority/
步骤3的结果证书被分配给*.example.co.uk。这是否可以用于多个服务器,或者是否为每个服务器创建了一个新的证书+密
浏览 0提问于2016-03-20得票数 2
回答已采纳
我是IKEv2的一个新成员,我想在一个ubuntu18.04服务器上安装一个IKEv2虚拟专用网,我是通过本教程安装的,但我有几个问题。
首先,我如何配置它的远程id,因为我在我的ios应用程序中使用了一个url。
第二个问题是如何在客户端省略使用cert文件,我的意思是我只想用用户名和密码登录它,而且我不想信任客户端设备中的cert,因为我在应用程序中使用它。
浏览 0提问于2020-08-27得票数 0
回答已采纳
早上好。我通常使用远程桌面时,我离开,一切都是好的,直到证书更新。现在,当我试图在远程桌面中从外部连接到服务器时,服务器回答证书无效。当我打开证书时,我看到:证书是有效的。Te数字签名无效。我要怎么解决这个问题?提前谢谢你
浏览 0提问于2018-10-24得票数 -2
我是超级分类账的新手。我遇到了一个非常令人困惑的织物部分。
Cryptogen用于为组织中的用户和管理员生成证书和密钥。
特别说到法布卡,一个非常相似的事情是:
1. enrolling an admin
2. enrolling and registering a user identity using CA, in fabcar chaincode.
当我看到CA服务器在启动容器本身时创建一个引导“admin”标识时,事情变得更加混乱。
,那么到底发生了什么?流量是多少?这些管理员一次又一次创建的区别是什么?
我知道,CA服务器容器有一个已挂载的卷,指向密码
浏览 9提问于2019-12-04得票数 1
回答已采纳
我们有一个多客户端系统,其中客户端是用Flash编写的,服务器是用Java编写的。目前,通信是通过flash.net.Socket在Flash中完成的,协议是用JSON语言编写的。服务器使用自定义端口接收连接,然后继续与每个客户端进行对话。正如预期的那样,数据作为原始字节在两条战线上发送和接收,然后根据需要进行解码。
我们希望对客户端和服务器之间的通信进行加密。我对公钥/私钥加密有一些基本的了解,但我不知道交换密钥的最好方法是什么,也不知道(两种语言的)可用的库是什么。
解决这个问题的最佳策略是什么?我应该从哪里开始寻找实现这种加密的库/方法?
浏览 0提问于2010-12-23得票数 0
1回答
我从和中了解到,生产中的每个IoT边缘设备都需要安装一个设备证书颁发机构(CA)证书。否则,IoT边缘运行时将安装为期90天的临时证书,在证书结束时必须重新启动运行时。由于我有许多不同的边缘设备需要管理,而且手动操作(如在每个配置设备内移动证书和手动修改边缘运行时的文件)是不可行的,那么如何才能正确地自动设置生产证书呢?
浏览 5提问于2021-07-28得票数 1
Passpoint/Hotspot 2.0公共网络(如LinkNYC )要求用户安装X.509证书以进行EAP身份验证。
这些证书能被提供者用来执行用户和用户正在浏览的HTTPS网站之间的中间人攻击吗?
或者,为EAP身份验证安装的证书/CA是否与OS/browser的SSL证书链不同?
如果Passpoint AP提供了一个自签名证书,甚至是一个新的根CA,那么信任这些证书是否会在该网络上使用HTTPS站点时向客户端打开MITM攻击呢?
另外,这个LinkNYC用户在这里提供的屏幕截图:http://blog.alexflor.es/post/137705262900/linknyc-sec
浏览 0提问于2016-02-18得票数 3
请原谅我的无知,我真的不知道我在做什么,因为这是我的第一个web程序。我知道我尝试访问的服务器不需要验证,因为有人帮助我编辑了删除身份验证过滤器的web.xml文件。然而,当我尝试连接到url时,我收到了这个错误:
Exception in thread "main" javax.net.ssl.SSLPeerUnverifiedException: peer not authenticated
at sun.security.ssl.SSLSessionImpl.getPeerCertificates(SSLSessionImpl.java:397)
at o
浏览 2提问于2013-07-25得票数 0
免费或付费的SSL证书是否与来自测试服务(如SSL Server Test by SSL实验室 )的安全性等级有关,还是都取决于服务器的安全配置?
浏览 0提问于2019-01-09得票数 1
我在virtualmin中开设了一个论坛帖子,因为我告诉他们我的问题与他们的软件有关,但问题似乎来自MINIO。他们说“也许最好在minio社区里问”,但是我找不到minio论坛,我的minio作为插件安装在Truenas上,我会在这里试用。
所以。我有一个在virtualmin上安装了wordpress的web服务器,我有一个名为“媒体云”的Wordpress插件,它允许我将我的媒体卸载到S3,或者我的例子是MINIO。问题是我的MINIO有自签名证书,当这个插件试图连接MINIO时,我得到了cURL错误60:
CURLE_PEER_FAILED_VERIFICATION (60) The
浏览 3提问于2021-11-25得票数 0
1回答
我使用无问题的自签名证书,但今天我尝试创建一个用于商业用途的SSL证书。但是apache没有启动并给出以下错误:
注意:我已经确认crt文件在CSR译码器加载内容时是有效的。
AH02241: Init:无法从文件XXXX/XXXX/XXXX.csr SSL库中读取服务器证书错误:错误:0D0680A8: asn1 1编码routines:ASN1_CHECK_TLEN:wrong标记SSL库错误:错误:0D07803A:asn1 1编码routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509) AH02312:致命错误初始化mod_ssl,
浏览 0提问于2013-10-27得票数 0
回答已采纳
我在域中有3台机器,我选择Machine1来托管asp.net web应用程序。
我已经创建了自己的CA RootCA,并放入机器1‘S信任的根。
然后,我又颁发了一个证书X与Machine1完全限定的域名从RootCA。
我把证书X放在机器1‘S的个人根上。
我将我的asp.net web应用程序绑定到证书X。
如果我浏览到我的asp.net web,它运行的很好,没有证书错误。
现在,当我试图从asp.net & Machine3浏览我的web时,我得到的是证书错误。如果我将RootCA证书复制到Machine2 &Machine2 3‘S信任存储区,那么没有证书错误。
是
浏览 0提问于2020-06-17得票数 0
回答已采纳
我有一个为小部件服务的web服务。它托管在server1.mydomain.com下的服务器上。(Linux,plesk,VPS)
我希望有更多的物理服务器,将通过server2.mydomain.com等访问。注意,它实际上是同一个域名,指向另一个物理服务器。此配置还必须支持SSL。
我的问题是:
这可以使用DNS配置来完成吗?
实现这一目标需要两个服务器的DNS设置吗?
SSL证书可以应用到具有相同域名的不同服务器上吗?它能用多个子域SSL证书来完成吗?
谢谢!
浏览 0提问于2009-08-29得票数 0
回答已采纳
3回答
我们正在开发一个应用程序,它能够跨多个顶级域运行,每个域都有自己的子域。(www.foo.com、www.bar.com分别指向同一服务器上的同一个应用程序,移动子域指向同一服务器上的不同应用程序。)
通过阅读多个域的证书创建,我相信可以这样做,有一个证书可以管理在安装过程中列出的每个域。
但是,如果我们被要求在证书创建后添加额外的域,这是否可能?或者是通过某种更新类型的过程?还是编辑和重新应用证书?
浏览 0提问于2014-01-20得票数 0
回答已采纳
我已经构建了一个Java桌面应用程序,它可以与部署在Spring中的RESTful API进行通信。Spring Boot被配置为使用嵌入式Tomcat。我知道我需要对这2之间的数据进行加密,但我对使用证书知之甚少。
我假设我需要用SSL配置Tomcat。这里有一些文档:
我想我需要创建我自己的证书(这叫自签名证书吗?)并将私钥添加到Tomcat访问的密钥存储区,将公钥添加到桌面应用程序中分发的密钥存储区。到目前为止是对的吗?
我听说过使用商业证书。这些是什么,我应该用它们来支持我自己吗?
现在,user应用程序不接受用户登录。它只是有一些没有敏感数据的公共页面,并且提供了传递敏感数据的API
浏览 1提问于2015-03-27得票数 2
回答已采纳
2回答
Java邮件TLS身份验证
、、、、
我正在尝试掌握Java Mail API和TLS的基础知识。我有以下场景:
有一个使用TLS和SSL的STMP服务器。如果我使用某个客户端登录到此服务器,我可以发送经过身份验证和验证的电子邮件,而不会出现任何问题。
然后,我尝试在另一台机器上运行web服务器,该服务器使用前面提到的SMTP服务器发送邮件。我仍然想发送TLS和SSL电子邮件,但是无论我如何配置启动属性,我都会收到以下众所周知的错误:
javax.net.ssl.SSLHandshakeException: sun.security.validator.ValidatorException: PKIX path building
浏览 0提问于2013-05-30得票数 3
回答已采纳
1回答
嵌入式and服务器和证书
、、、、
我有一个带有嵌入式with服务器的应用程序。这个via服务器现在可以通过OpenSSL包执行SSL :)
现在是证书问题。这个应用程序是卖的,我说这是因为它不只是坐在我自己的服务器上--它被安装在数千台电脑上。我希望我的客户是安全的,所以我希望他们尽可能不痛苦地使用SSL。现在我们创建自己的CA,然后创建自签名证书。这意味着我们的所有客户(以及他们的用户)都需要安装他们的自定义、特定于安装的CA,或者使用来自cert的不受信任的根警告,这两者都没有吸引力。
怎么才能绕开呢?
我们要么需要:
dialogs)Somehow使安装我们的CA (浏览器故意使其变得相当困难)变得非常简单--许多可怕的
浏览 3提问于2009-04-13得票数 2
回答已采纳
我发现了一个非常有趣的网页,解释了如何签署安卓应用程序--也许它对某些人很有用。
然而,作为一般规则,您可以使用自己生成的密钥对应用程序进行签名。
我想知道用著名的证书颁发机构确认的证书签名是不是更好。一方面,我不想勒索,也不想花太多钱(如果可能的话,我甚至更愿意免费获得它),从另一方面看,我认为它看起来很专业。
最后,您是否可以推荐以下任何证书颁发机构:-众所周知,-仅根据电子邮件地址提供基本证书,-他们免费提供服务,或者只收取很低的费用(例如:5美元)?
浏览 3提问于2013-11-28得票数 0
1回答
付款回调URL (https)是否可以与自签名证书一起使用,或者我是否需要商业SSL证书?
我做了一个快速检查,握手期间从facebook到我的服务器(默认的https端口443)的SSL连接失败,HTTP请求甚至都没有完成。
一旦我将FB上的应用程序配置更改为HTTP,一切工作正常。
到目前为止,像canvas URL等其他任何东西都可以用自签名证书工作得很好,只有支付回调url有问题。
浏览 0提问于2012-01-05得票数 0
回答已采纳
这确保了在地址栏中符号化的安全通信。
我有一个apache虚拟服务器。我遵循了一些教程,但总是有浏览器通知它必须接受证书。即使在接受证书之后,页面也不会加载。php页面本身是完美的,这不是错误的来源。
分享创建自己的证书时需要知道的内容,这意味着不要提出“接受证书”,或者至少在证书安装后才能工作。如果到目前为止我遇到的教程没有缺陷,我就不会在这里写这篇文章。
浏览 0提问于2012-12-03得票数 1
1回答
我已经开发了一个WPF应用程序,它与同一域下的一组自托管WCF服务通信,我在配置文件中使用以下设置。
<security mode="Transport">
<transport clientCredentialType="Windows" protectionLevel="EncryptAndSign" />
<message clientCredentialType="Windows" />
</security>
我将服务托管在不同域
浏览 2提问于2012-11-16得票数 2
1回答
我在windows主机文件中创建了这些记录。
127.0.0.1 a.domain.name
127.0.0.1 b.domain.name
127.0.0.1 c.domain.name
哪里
我的服务器的127.0.0.1IP
a、b、c.domain.name -域从我需要重定向到我的服务器
那么,我需要如何创建自签名证书才能从浏览器中获得信任并避免HSTS错误呢?
浏览 0提问于2020-02-07得票数 0
回答已采纳
1回答
我见过很多使用安全框架API验证客户端或服务器证书的,但是这只能解决安全特性的Identification问题,但是Confidentiality的数据呢?如何在客户端和服务器之间交换私钥和公钥?那么Interception、Modifications或Fabrication攻击呢?如果有人假冒并发送了客户端期望的正确证书,该怎么办?
浏览 8提问于2013-02-28得票数 1
回答已采纳
有人知道由两个CA签署csr并同时交付证书是否可行吗?
询问原因:运行多个服务的服务器(https、mail、imap、git、xmpp.)我为它运行一个CA,也用于客户端证书(xmpp、邮件加密等)。这意味着用户必须导入CA证书,这对于高级用户来说是可以的。
有些应用程序(邮件和https)必须由常规(非电源?,公共?)访问。用户,所以最好使用一个免费的ssl证书,它已经安装在所有常见的浏览器中(我想到startssl)。
我的第一次尝试是让我的CA证书由官方CA签署,例如startssl,但这并不适用于免费使用,这是可以理解的。
因此,现在我考虑为常用的服务创建一个csr,并让它由一个官
浏览 0提问于2013-09-29得票数 0
回答已采纳
1回答
为了在真实设备上运行tizen应用程序,无论是处于调试模式还是发布模式,我一定要在三星的网站上注册吗?另外,我还需要生成证书吗?
我不想让它变得复杂,我只是希望能够在Tizen真正的设备上运行应用程序,仅此而已。我可以避免在三星网站注册为开发人员吗?
浏览 5提问于2016-01-04得票数 0
我可以很好地与Python连接到任何外部https站点,而不会出现此错误: SSL: CERTIFICATE_VERIFY_FAILED]证书验证失败:无法获得本地颁发者证书(_ssl.c:1108))
但是我的笔记本电脑上有一个本地when服务器,它的自签名证书本身运行良好,但是当我试图连接到它时,Python会生成一个_ssl.c:1108错误。
有什么想法吗?
浏览 3提问于2020-04-15得票数 0
我希望配置wcf,以便将数据从一个web服务器传输到另一个web服务器,该服务器只有一个服务主机和一个客户端。
是否有不需要x509证书的简单安全配置?
附加信息:我可能正在寻找一个简单的配置(消息是好的),可以使用预先确定的用户名/ pw / enc等。我也想避免发送明文密码。
浏览 2提问于2014-07-30得票数 0
回答已采纳
3回答
我有一个要使用通配符证书的服务器。它运行多个服务。我购买通配符证书,以保护mail.something.dom,www.something.dom,im.something.dom,calendar.something.dom,addressbook.something.dom
几个月后,我进入了几个新的服务器。我现在有足够的服务器,可以为我创建的每个子域设置一个服务器。我希望使用通配符证书,而不是为每个通配符购买SSL证书。
如果我:
从原始服务器复制通配符证书的公钥和私钥。
在每个新服务器中放置每个密钥的副本。
在每个新服务器中放置通配符证书的副本。
如果这不是这样做的过程,是否有一个过程
浏览 0提问于2013-08-22得票数 20
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
