1回答
我有一个网站(例如somesite.com ),我想把这个移动到另一个托管公司(域名将保持不变)。现有网站具有Comondo SSL证书。
我的问题是关于移动SSL证书,当我移动了站点并将DNS重定向到新主机(并且它都被传播了)。
我想在新主机上设置一个新的SSL,并让它进行加密。我可以让旧的SSL证书(comondo)过期吗?
(我之所以这样问,是因为我是代表某人这样做的,而他们不知道旧SSL证书的详细信息在哪里,所以我无法将其关闭/删除)。
浏览 5提问于2017-04-27得票数 0
我有以下默认的-ssl.conf配置:
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder On
SSLCipherSuite EECDH+ECDSA+AESGCM:EECDH+aRSA+AESGCM:EECDH+ECDSA+SHA384:EECDH+ECDSA+SHA256:EECDH+aRSA+SHA384:EECDH+aRSA+SHA256:EECDH:EDH+aRSA:!aNULL:!eNULL:!LOW:!3DES:!MD5:!EXP:!PSK:!SRP:!DSS:!RC4
SSLEngine
浏览 14提问于2015-10-30得票数 0
域名:
来自SSL实验室的分析:
我所有的桌面浏览器都能很好地打开。移动Firefox可以很好地打开它。只有当我尝试使用移动Chrome时,我才得到错误:err_cert_authority_invalid
我对SSL知之甚少,所以我真的不能理解SSL报告的意义,也不明白为什么会出现这个错误。如果有人可以ELI5,那将是最理想的。:)
浏览 67提问于2015-01-12得票数 58
我有问题,我的ssl证书不只在android设备上有效,这是我的nginx域conf:
server {
listen 80;
server_name teatrclub.pl www.teatrclub.pl;
return 301 https://$server_name$request_uri;
}
server {
listen 8080;
listen 443 ssl;
ssl on;
ssl_certificate /etc/ssl/teatrclub.crt;
ssl_certificate_key
浏览 5提问于2017-03-22得票数 1
1回答
我对ssl的东西都很陌生。
是否可以从不同的SSL证书提供者获得SSL证书,而不是我的托管公司,或者托管和SSL证书必须来自同一家公司?
例如,如果我在Godaddy中托管了一个站点,那么从那时起我是否也必须获得SSL证书(Goddady)?或者我可以通过其他更便宜的SSL证书提供商来做这件事?
如果有可能获得SSL证书,而不是从主机提供商,我会很高兴有一个参考链接或其他什么.
提前谢谢。
浏览 3提问于2014-08-30得票数 0
回答已采纳
3回答
我正在考虑一种机制,在这种机制下,我需要对客户端进行身份验证并控制访问。为此,我正在考虑使用SSL。我想知道使用SSL是否解决了我的目的。
我的问题是,我所谓的服务器只有有限的内存和处理能力,但不知何故可以部署SSL。我的客户是个移动设备。
我需要做的是与嵌入式设备建立SSL连接。为此,我的移动设备首先要通过嵌入式设备进行身份验证。
我的问题是:
基于证书的身份验证是否能够做到这一点?
在嵌入式设备中首先应该有什么东西?
这事到底是怎么发生的?
对于嵌入式设备,还有其他的机制吗?
浏览 0提问于2012-05-31得票数 2
1回答
我有一台Windows 2008机器,它承载着我的两个网站。我不希望我的用户密码以明文发送。据我理解,要解决这个问题,我需要使用HTTPS。一旦我安装了SSL证书,HTTPS就可用了。我有几个问题:
SSL是否在每个域或每个服务器上安装?如果是每个服务器,我可以对我的两个站点使用相同的SSL证书吗?
SSL证书可移植吗?换句话说,如果我选择移动服务器,是否有方法将证书移动到新服务器?
有什么方法可以在本地开发机器上测试https吗?
目前,我相对地导航到我的页面。如果使用HTTPS,这会受到影响吗?
谢谢!
浏览 0提问于2010-12-17得票数 1
2回答
nginx双向配置里面的证书是SSL证书嘛?
我是移动APP,想添加双向认证。需要在安卓和IOS端也导入SSL证书嘛?还是只在服务端当中导入SSL证书即可完成NGINX双向认证配置?
另外,这个证书去哪个页面去申请?
标题:Nginx双向认证配置指南 - 云通信 - 产品文档 - 帮助与文档 - 腾讯云
地址:https://cloud.tencent.com/document/product/269/2714
浏览 447提问于2018-03-04
我不能录制一个脚本在Jmeter或Blazemeter中测试移动应用程序。在设置了手动代理之后,启动了j测表中的录音脚本,在ipad上安装了ca证书,我的ipad停止了连接互联网,并将移动应用程序打开到一个空白页面。
我得到响应消息:握手时远程主机关闭连接,确保浏览器设置为接受JMeter代理证书javax.net.ssl.SSLHandshakeException:握手时远程主机关闭连接
您如何为ssl移动应用程序记录ssl脚本/创建ssl测试计划?
浏览 0提问于2019-01-21得票数 0
我有一个有很多网站的web服务器。其中一个站点需要SSL,重定向在该站点的web.config中处理。
其余站点没有SSL选项。
最近人们注意到,如果用户进入https://ourunsecuredomain.co.uk,他们会被带到需要SSL的站点。
我尝试过从web.config中删除重定向指令,但这并没有帮助。有什么想法吗?
浏览 0提问于2015-10-05得票数 0
回答已采纳
我有个SSL问题。我已经将站点从一个服务器移动到另一个服务器,因此必须移动SSL。不幸的是,新服务器的根域与原始服务器不同。(示例--原来是www.domain.com,新的是www.domainisnew.com)。我有多个站点使用此SSL证书。
Trustwave验证了SSL并给了我一个新的。我安装了它,除了有时候在Firefox上我收到一个不受信任的站点警告外,一切看起来都很好。我在IOS、Andriod和Blackberry上都收到了同样的警告,但在桌面Chrome上一切都很好。
以前有没有人遇到过类似的问题?
谢谢,
浏览 2提问于2015-03-06得票数 0
回答已采纳
这是一个关于移动应用平台的一般性问题,我想澄清一件关于SSL证书的事情。
如果我们要在任何移动应用程序平台上使用安全的web服务,我们是否需要为移动应用程序下载SSL证书?
没有SSL证书,我们就可以在移动应用中访问任何安全的web服务。
请各位澄清一下SSL。
浏览 5提问于2012-04-27得票数 2
回答已采纳
1回答
我有domain.There的godaddy ssl证书没有任何问题,我的SSL证书和访问我的域(没有收到任何错误),但几次(两周前)当我从其他(移动,平板电脑和台式机)设备(不同的互联网)访问网站时,我收到SSL警告。我在sslshopper.com上测试了我的域,在这个系统中,我们的SSL显示一切正常( 200天后到期)。但是我在ssllabs.com中测试了我的SSL,并且SSL只得到了C级。也许你知道为什么会发生这样的事情?有没有可能,如果我们将SSL改为另一个SSL,就不会有这样的错误了?也许你有过类似的经历,你可以帮上忙。因为警告只是偶尔出现在不同的设备上,但除此之外,一切都是完美
浏览 1提问于2014-05-19得票数 0
我最近为我的Heroku托管网站wildcodemonkey.com启用了SSL,但当我在Chrome中访问它时,我看到错误"ERR_SSL_PROTOCOL_ERROR“。
我的研究表明,SSL连接终止于Heroku的路由器,然后它通过HTTP将请求传递到我的express/node站点。因此,我没有在我的服务器上设置'https‘,并且一直在期待标准的HTTP连接。
我的SSL配置是这样的:我的CSR、密钥和证书都传递给了Heroku。我使用的是Heroku中的SSL选项,而不是第三方资源/插件。在我的应用程序设置中启用ssl后,我更改了DNS以反映新的端点(wildcod
浏览 30提问于2017-02-20得票数 2
回答已采纳
Charles Proxy网站评论说:
请注意,一些应用程序实现了SSL证书固定,这意味着它们专门验证根证书。由于应用程序本身正在验证根证书,因此它不会接受Charles的证书,并且连接将失败。如果您已经成功安装了Charles root SSL证书,并且可以在Safari中使用SSL代理浏览SSL网站,但应用程序失败了,那么SSL锁定可能是问题所在。
只是为了确认一下,即使移动应用程序使用SSL证书锁定,也可以使用像Charles Proxy这样的HTTP监视器(或其他监视器)吗?
浏览 1提问于2018-10-18得票数 11
如果SSL中的SSL设置仅被设置为忽略或接受,那么IIS仍然安全吗?
我已经设置了我的https,我可以在我的浏览器中访问它,即使它被设置为需要SSL和clientCredentialType =证书,但是在我的移动开发中遇到了一个问题,因为我使用了一个带有需求SSL设置的web引用。我不知道该怎么做,因为上面写着http status 403:禁忌。
所以,如果我只将ssl设置为接受或忽略,并且我的web配置的clientCredentialType设置为none,那么它仍然安全吗?
<transport clientCredentialType="None">&
浏览 1提问于2017-10-27得票数 0
1回答
可能的动态SSL证书锁定?
、、、、
如果我错了,请纠正我,SSL证书固定在移动设备上只是意味着后端(甲方)有证书,这个证书包括在我们的移动应用程序(乙方)中,每当我们想要触发网络请求时,请求和响应将由双方在商定的证书上进行加密和解密。 现在有趣的是,后端(B方)有另一个供应商(C方)为他们管理证书,C方有权随心所欲地管理证书。换句话说,它就像是一个动态的SSL证书,而不是静态的证书。在这种情况下,我的移动应用程序不可能在我的移动应用程序和后端(甲方)之间实现证书锁定,对吧?
浏览 15提问于2019-05-16得票数 1
1回答
了解SSL证书类型
、、、、
我正在构建我的第一个网络应用程序,我有两个关于安全的问题。
我将用POST请求发送和接收非常敏感的数据到我的api,这些数据将托管在Azure或AWS上。我是否可以通过SSL发送和接收明文数据,这是否安全?我可以通过https访问我的天蓝色网站,它是否足够安全,还是我应该购买另一个SSL服务器?
我搜索了一些不同类型的SSL证书,我读到了一些提供绿色挂锁或绿色地址栏的证书,但我不需要这些东西,因为我的web应用程序将只提供给我的移动应用程序,并且没有内容可供浏览。只有一个网页与我的移动应用程序下载链接,以防有人发现这个网站。所以所有的证书对我的情况都是安全的吗?
如果是相关的话
浏览 2提问于2016-03-08得票数 1
回答已采纳
我正在使用wrapdb.mesonbuild.com.,但是今天早上我对有一个问题
使用我的计算机和另一台计算机(用于检查)时,当使用像Chromium或Firefox这样的web浏览器时,我会收到如下消息:
Your connection is not private
Attackers might be trying to steal your information from wrapdb.mesonbuild.com
(for example, passwords, messages, or credit cards). Learn more
NET::ERR_CERT_DATE_I
浏览 3提问于2019-10-11得票数 1
回答已采纳
为了测试目的,如何在可移植文件中的本地计算机上创建SSL证书,以便将其移动到Windows 2003计算机上,并将其安装在ASP.Net网站上?
浏览 0提问于2010-11-09得票数 0
回答已采纳
2回答
AWS建议在实现SSL固定时固定它们的根证书。我的理解是,针对移动应用程序的SSL定位可以减轻攻击者在设备的证书存储上安装了恶意证书的情况。然而,如果一个应用程序被指示信任由AWS签署的所有证书,那么攻击者就不能从AWS那里购买恶意证书并安装它来获取MITM吗?
浏览 0提问于2019-07-10得票数 2
回答已采纳
2回答
我有一个运行在GoDaddy共享主机上的站点,它将被移到VPS上。站点具有来自GoDaddy的SSL证书。
如何以无缝的方式在证书上移动,以便证书在那里,而我所要做的就是更改DNS?
浏览 0提问于2011-05-17得票数 6
回答已采纳
我即将对不同的虚拟主机使用不同的ssl证书,因此在开始将其他http证书指令添加到其他server块之前,我首先将现有的ssl指令从server块移到一个server块中。但一旦我这样做,所涉及的web服务器就不能再被访问了。Chrome报告了connection closed和Nginx的错误日志如下:
2016/01/08 20:13:32 [error] 16968#0: *364 no "ssl_certificate" is defined in server listening on SSL port while SSL handshaking, client: x
浏览 14提问于2016-01-08得票数 1
回答已采纳
我有一个针对特定域的现有ssl。现在,我们计划将服务器移动到具有相同域名的不同位置。我是否可以从现有的SSL中复制SSL,或者我仍然需要重新加密?我还读到了一些必须与原始信息相匹配的信息,我如何才能得到这些信息呢?
浏览 5提问于2015-08-30得票数 0
回答已采纳
一个客户端通过SecurityMetrics完成了PCI扫描,现在它说由于SMTP端口25 (和POP3s/IMAPS)的SSL证书不匹配扫描的域,它们失败了。具体地说:
描述:带有错误主机名的SSL证书
同步:此服务的SSL证书是针对另一个主机的。
影响:在此服务上提供的SSL证书的commonName (CN)用于另一台计算机。
邮件服务器使用sendmail (修补程序),并为许多域提供电子邮件服务。服务器本身有一个有效的SSL证书,但它不匹配每个域(因为我们总是在客户端移动时添加/删除域)。
似乎SecurityMerics是唯一将此标记为PCI失败的ASV。Trustwave,McA
浏览 0提问于2012-08-29得票数 1
我们有一个思科881路由器托管一个SSL webvpn网关。移动用户使用此网关通过AnyConnect 4.4进行连接。该系统配置正确,运行良好。(证书、信任点、SSL网关、SSL上下文.)
昨天,我们在路由器配置中做了一个“坏”的修改。因此,我们重新加载了以前正确工作的良好配置。(复制tftp启动并重新加载路由器)
现在,AnyConnect说:
无法连接到服务器。请验证互联网连接和服务器地址。
网页https://fqdn:port不可用。
我已经告诉公众:港口。路由器“显示webvpn网关SSL1”中没有错误,说明网关已启动,“显示webvpn上下文SSL”表示上下文也已启动。
什么可以
浏览 0提问于2017-02-03得票数 0
回答已采纳
1回答
我正在为我的网站更新我的SSL证书的过程中。我也有一个移动应用程序为我的网站。我想使用相同的证书从我的网站在我的移动应用程序。我该怎么做?
谢谢-谢谢你的反馈
浏览 0提问于2014-08-28得票数 1
我们有一个原型设置,其中Nginx充当负载均衡器SSL终止程序。Nginx后面是GlassFish 3,它与其他应用服务器一起在HTTP上运行我们的(没有SSL)。
对https://api.example.com的所有请求都重定向到GlassFish。
现在,这是在同一台服务器上运行的,因此我们不必担心太多的安全问题(GlassFish的应用程序端口被阻塞以进行远程访问)。
但是,我们很快就需要扩展这个范围,负载均衡器(Nginx或其他任何东西)将需要移动到另一个服务器。
我没有很多建立SSL证书的经验,所以我想知道我们的选择是什么:
我们是否应该为GlassFish服务器(可能是自签名证书
浏览 0提问于2014-09-16得票数 1
1回答
我使用Ubuntu 16.04/Nginx/Gunicorn在Digital Ocean上运行我的Django应用程序。我发出了一个(SSL?)通过运行以下命令获得证书:
sudo certbot --authenticator webroot --webroot-path /home/user/app --installer nginx -d aaa.com -d www.aaa.com
但是,我现在想将我的域从aaa.com更改为bbb.com。如何为我的新域保留证书?当我运行命令来颁发证书时,我假设它创建了各种文件,比如目录.well-known -还在我的Nginx conf中添加了代
浏览 17提问于2018-02-26得票数 0
在过去的几个月中,我一直使用自签名证书为我正在构建的系统提供ssl。我们现在正准备开始在系统上获得外部用户,但这将需要购买证书。
此系统将是在子域上运行的其他几个系统之一,但稍后可能会移动到它自己的域。还将有其他几个安全系统以类似的方式运行。
我们也想把我们的主要网站上的ssl只是太。
所以,虽然我知道我可以使用通配符证书,但我是否可以为主站点购买一个ssl证书,然后为子域创建一个签名请求,然后用购买的证书进行签名,这会对子域的访问者有效吗?
浏览 0提问于2014-09-29得票数 1
回答已采纳
我对安全性完全陌生,我不知道我需要什么样的SSL证书,需要多少SSL证书。
我有一个REST服务器运行在一个windows服务器2012上。它目前正在监听HTTP端口80。由于我要为移动客户端实现令牌身份验证,所以我希望在服务器上安装Web应用程序代理,以便关闭端口80并将HTTPS请求重定向到端口80的侦听器。
当我试图安装Web应用程序代理时,它说它需要1)在另一台机器上运行的有效联邦服务服务器,2) SSL证书。
因此,我使用了一个虚拟机并安装了Active,并且我试图安装FS服务,这时我发现FS正在请求另一个SSL证书。
那么,我需要两个SSL证书,还是一个多子域SSL证书?他们是同一
浏览 0提问于2015-03-22得票数 0
2回答
我使用nginx在单个实例(AWS EC2)上部署并运行了一个https应用程序。我使用StarSSL证书。
桌面上一切正常,但在移动上,我得到了以下错误:NET::ERR_CERT_AUTHORITY_INVALID
经过研究,我尝试了这个:
cat my.personal.cert ca.crt sub.class1.server.sha1.ca.crt > site.ssl.cert
我在startssl 上找到了最后两个证书
site.ssl.cert位于ec2上,在/etc/pki/tls/certs/site.ssl.cert
我做错什么了?
浏览 7提问于2016-01-12得票数 3
回答已采纳
我正试图用iOS和安卓设备上的移动应用程序笔试套件来拦截这个请求。
以下是我在以下几点中所做的设置。
我确保我的移动设备和打嗝是在同一个网络上。
代理选项中的所有接口
在移动平台上下载CA证书,并从PortSwigger ca的证书信任设置中启用。
将设备上的手动代理设置为PC上相同的IP地址。
询问应用程序团队是否存在SSL固定,答案是“不”。
关于我被困的问题的信息。
当我在burp中拦截请求时,我看到太多错误消息,客户端无法协商SSL连接。
最后,我了解到我需要一个有根的或越狱的设备来全面测试这个应用程序,我不知道如何在新版本的iOS和android (美国制造)中做这些事情。
浏览 0提问于2019-01-24得票数 0
2回答
我们现在有一个We主机,它为我们提供了SSL证书。无意中(与我们的网络主机无关),我们需要移动到一个新的主机。当我们安装新主机时,在移动时使用新的临时子域,如果我们购买了一个新的证书并将其安装在我们的新机器上,它是否会“使”旧主机失效(如果它们覆盖相同的域)?
旧的网络主机有www.oursite.com和oursite.com证书。新的网络主机证书将涵盖new.oursite.com、oursite.com和www.oursite.com。如果在我们准备移动到新站点之前没有DNS更改,我们的旧证书会受到影响吗?
浏览 1提问于2017-03-19得票数 0
回答已采纳
1回答
从自签名SSL证书到可信证书
、、、、
我正在为我的移动应用程序实现安全概念,使用https at Server为客户端和REST提供android和java平台。我已经成功地为测试目的配置了自签名证书.但现在,我想利用这个应用程序的一般用途,同样,我想配置https。我已经阅读了ssl理论,并且我对技术部分很清楚。我对一个基本问题感到困惑:
我的网站有四个域名,即:
(www.examplera.com)!,(www.examplerocketapp.com)是这样的。(演示网址)
现在,我想使用不同的URL (域名)移动。
like this: **(mobile.examplera.com)**,
当我向任何CA提交CSR时
浏览 4提问于2016-03-24得票数 1
我们正在将服务器转移到另一个具有不同IP地址块的设施。一旦移动发生,我们是否需要获得新的SSL证书的颁发和安装?
如果是这样的话,是否有任何方法在移动服务器之前对此做好准备,而不是等待它启动,然后经历从IIS请求、到证书供应商等进行的过程?
浏览 0提问于2009-11-05得票数 34
回答已采纳
我正在将一个站点从一个具有SSL证书并由HTTPS访问到我的本地主机的实时服务器上移动。移动网站后,我得到了一个ERR_SSL_PROTOCOL_ERROR。
我不知道如何解决这个问题。我试着在搬家前关掉干净的URL。我还试图更改.htaccess文件。
浏览 0提问于2019-09-19得票数 0
我从SSLforFree/ZeroSSL中生成了我的SSL,并根据他们网站上列出的安装步骤,
(cat certificate.crt ca_bundle.crt >> certificate.crt)Added 下载了SSL文件,将它们移动到服务器,将certificate.crt & ca_bundle.crt与nginx主机文件中的&ca_bundle.crt合并如下:
ssl on;
ssl_certificate /etc/ssl/certificate.crt;
接收了带有ssl_certificate_key /etc/ssl/pri
浏览 4提问于2020-06-22得票数 11
回答已采纳
1回答
假设我将使用Spring为移动应用程序开发后端&希望通过Letsencrypt (或类似的提供者)证书添加SSL。后端只能通过NGINX访问。
如果我正确理解它,我可以在Spring或NGINX中配置SSL。最好的做法是什么?如果我在NGINX中配置SSL,有什么缺点吗?
浏览 1提问于2021-03-09得票数 1
回答已采纳
现在是更新SSL证书的时候了--但该网站不久将从一个固定IP的专用机器转移到负载均衡器后面的基于云的主机。
当我更新或重新购买我的ssl证书时,我会在购买时决定它是否应该是一个基于SNI / IP的SSL证书吗?还是说证书是一个证书,所有这些都是关于它安装在哪里和如何安装的?
我希望更新后的证书现在可以继续基于IP,几个月后,当网站(和它的域ofc)移动到云端时,我可以在'SNI模式‘中重新使用证书。
浏览 0提问于2014-06-07得票数 1
回答已采纳
我正在通过代理连接移动设备和系统,并捕获在移动设备中进行的调用。
当"https“请求被捕获时,我无法从它获得响应。系统中出现以下错误:-
No request was made. Possibly the SSL certificate was rejected.
Client Process: java
You may need to configure your browser or application to trust the Charles Root Certificate. See SSL Proxying in the Help menu.
注意:我已经在系统上安装了
浏览 1提问于2016-04-02得票数 4
#default:
server {
listen 80 default_server;
server_name _;
return 404;
}
server {
listen 443 default_server;
server_name _;
ssl_certificate /etc/nginx/ssl/dummy.crt;
ssl_certificate_key /etc/nginx/ssl/dummy.key;
return 404;
}
#old-domain:
server
浏览 0提问于2019-11-10得票数 0
我经营一个网站,我只服务于https和https (add_header Strict-Transport-Security "max-age=63072000; includeSubDomains; preload";)。
我购买的ssl证书来自namecheap.com,但它是由Comodo提供的。这是一个“基本SSL通配符”证书。
我是否可以将证书文件从旧服务器的/etc/nginx/ssl/中移动,并期望它们在新服务器上完美无缺地工作?
或者我必须做些聪明的事,如果是的话,什么?这与我第一次获得证书时安装在旧服务器上的过程是一样的吗?在切换期间,可以让它同时在两个服务器
浏览 0提问于2018-08-28得票数 3
回答已采纳
我的公司正在用一个新的平台来改造他们的网站和子域名,这就要求我们升级到一个性能更好的LAMP服务器。尽管如此,我想重新使用通配符SSL,它最初是为我们最初的灯堆栈创建的。
我的意图是通过SSL授权提供的中间证书和主证书复制到新的LAMP堆栈,更新Apache配置文件以使用新的SSL证书并重新启动我的web服务器。
在重用这样的SSL证书时,有什么安全问题我应该知道吗?我只想确保我不会忽视一些重要的事情。谢谢。
浏览 0提问于2017-01-12得票数 0
回答已采纳
在填写SSL证书请求时,IP地址是否可以用于“公共名称”?
更新:我们有一个新的生产盒,没有公共域名。只是一个公共知识产权。但是我们需要请求SSL证书。我正在研究域名,但在此期间,如果我可以通过一个证书请求与公共IP,那么我可以保持一些移动。
浏览 0提问于2013-04-30得票数 2
回答已采纳
我正在将我们的网站迁移到Azure Web App (S1)。我可能想多了,但在我将prod站点移到Azure之前,我需要为我的团队创建一个临时域来对临时Azure站点进行QA。
到目前为止,我已经完成了以下工作:
创建Azure Web应用程序帐户并部署站点mysite.azurewebsites.net -done创建子域stage.mycompany.com -done创建cname #2并指向#1 - done
由于stage.mycompany.com是临时的(直到我们移动实际的站点),我不想为此购买安全套接字层。
我想我可以使用openssl创建一个SSL并在Azure上安装该证书
浏览 1提问于2018-07-25得票数 1
通常,当我移动服务器时,我会重新请求CSR并安装证书。
我希望有一种更快的方法,当我将我的网站移到另一台服务器时,我只需导出/导入SSL证书。
我正在使用Windows 2008 (R2)。
浏览 0提问于2010-03-14得票数 5
回答已采纳
我在我的Android移动应用程序的原始文件夹中使用了两种类型的授权证书(商业ca)。第一步:.crt (用于请求加密),第二部分:.bks (向服务器请求SSL定位)
我的.crt文件有效期仅为2年。我想更新我的证书,而不更新我的应用程序到playstore。我引用了很多链接。他们说,生成新的证书并在更新的应用程序中使用,并且只更新playstore选项中的应用程序。
注:请建议,如果有任何其他方式,没有更新应用程序在游戏商店,我想更新我的ca在移动应用程序运行及时。
先谢
我已经引用了以下有关ssl证书更新的链接
https://stackoverflow.com/questions/15
浏览 5提问于2017-07-07得票数 3
1回答
我公司的产品是安卓和iOS移动应用程序,它连接到我们自己的后端。所有移动应用程序的交互都是与我们自己公司开发的后端。
在这种情况下,后台是否可以使用自签名证书(而不是从CA获取证书),并将该自签名证书固定在移动app上,使其更加安全。
请让我知道这个策略是否有意义(或者我们仍然需要从CA获得SSL证书)
浏览 2提问于2018-05-10得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
