网站为什么要安装ssl证书
SSL证书,全称为Secure Sockets Layer证书,是一种数字证书,用于在网站和用户之间建立加密链接。以下是关于SSL证书的基础概念、优势、类型、应用场景以及可能遇到的问题和解决方案:
基础概念
SSL证书包含了一系列的身份信息和公钥,这些信息由权威的证书颁发机构(CA)验证并签名。当用户访问一个安装了SSL证书的网站时,浏览器会与服务器进行握手,验证证书的有效性,并建立一个加密通道,确保数据传输的安全性。
优势
- 数据加密:SSL证书可以确保在客户端和服务器之间传输的所有数据都是加密的,防止数据被窃取或篡改。
- 身份验证:SSL证书可以验证网站的身份,防止DNS劫持等攻击,确保用户访问的是真实的网站。
- 提高信任度:安装SSL证书的网站会在浏览器地址栏显示锁形图标,提高用户对网站的信任度。
类型
- DV SSL(Domain Validation SSL):仅验证域名所有权,适用于个人网站和小型企业网站。
- OV SSL(Organization Validation SSL):验证域名所有权和公司信息,适用于需要展示公司形象的中大型企业网站。
- EV SSL(Extended Validation SSL):进行最严格的验证,包括验证公司注册信息、法律文件等,适用于金融、电子商务等对安全性要求极高的网站。
应用场景
- 电子商务网站:保护用户支付信息和个人隐私。
- 金融机构网站:确保用户交易数据的安全性和完整性。
- 政府机构网站:保护公民个人信息和政府机密。
- 任何需要保护用户数据的网站:如社交媒体、在线教育平台等。
可能遇到的问题及解决方案
- 证书过期:SSL证书具有有效期,过期后需要重新申请和安装。解决方案是设置提醒,及时更新证书。
- 证书不匹配:浏览器提示证书与域名不匹配。解决方案是检查证书配置,确保域名与证书中的信息一致。
- 混合内容:网站中同时存在HTTP和HTTPS资源,导致安全警告。解决方案是将所有资源升级为HTTPS。
- 性能问题:SSL加密和解密过程可能会增加服务器负载。解决方案是优化服务器配置,使用CDN加速等。
示例代码(Node.js)
以下是一个简单的Node.js示例,展示如何使用https模块创建一个安装了SSL证书的服务器:
const https = require('https');
const fs = require('fs');
const options = {
key: fs.readFileSync('path/to/private.key'),
cert: fs.readFileSync('path/to/certificate.crt')
};
https.createServer(options, (req, res) => {
res.writeHead(200);
res.end('Hello, SSL!');
}).listen(443);参考链接
相关·内容
1回答
我被要求为我的SSO web服务使用不同的SSL证书,并为我的网站使用不同的SSL证书。
当网站和Why服务都在同一IIS下时,为什么我需要不同的SSL证书?
浏览 1提问于2010-04-23得票数 0
我的VM设置:
Azure VM: Windows server 2019数据中心IIS 10
我从GoDaddy购买了一个域&标准SSL,并将其指向Azure。最初,该网站使用端口80上的HTTP在IIS上运行。我从godaddy那里购买了SSL,并将它们安装为下面的参考
中间证书使用MMC服务器证书使用IIS
然后,我尝试使用端口443上的https将证书绑定到我的网站,其中新安装的SSL证书名称在SSL证书下拉菜单中的“添加站点绑定”窗口中没有显示。
浏览 3提问于2020-06-05得票数 0
回答已采纳
4回答
我支付了来自Namec堆的SSL证书,我认为它是由ComodoSSL认证的。它花了我7美元,他们花了一周的时间激活,我不得不自己从SSH编辑我的网站的配置文件。
然后,一位朋友让我知道了让我们加密,它不仅提供免费的SSL证书,而且可以通过运行一个命令来安装它们。
我确信我在这里遗漏了一些东西,但是为什么我想要支付一个SSL证书,如果我可以轻松地安装一个,免费的,自动更新设置?
浏览 0提问于2019-08-16得票数 68
回答已采纳
我的网站的SSL证书还没有结束,但当我访问该网站时,它显示证书错误。 我需要更新密钥吗?自证书安装以来,我没有更改任何内容 ?
浏览 12提问于2020-01-19得票数 0
我正在为我的网站安装一个新的SSL证书,在/etc/ssl/certs中我看到了524个文件,3个*.crt文件和一堆*.pem文件。
我的问题是,为什么这里有这么多文件?我应该担心安全漏洞,还是这是正常的?
浏览 13提问于2016-02-02得票数 1
1回答
我正在使用Github + Laravel Forge + Cloudflare + Digital,我生成了一个签名证书,并且:
在Forge面板中,通过Sites >your> SSL证书>安装现有证书插入我的私钥和证书。
激活证书
在CloudFlare面板中,Crypto > SSL,选择“完全”(不严格)
但是我的网站wiblog.dk说:你与这个网站的连接并不完全安全。
为什么没有安全,用绿色的锁?
我忘了什么了??
浏览 2提问于2017-09-29得票数 0
3回答
为什么需要安装中间CA?
、、、、
最近,我尝试通过java访问一个HTTPS网站。我遇到了一个关于SSL的错误,它说
无法找到被请求目标的有效证书路径
我试着检查我的信任存储,并安装了根证书和由根CA签名的中间CA。唯一不存在的是另一个中间CA,它是用来签署网站证书的。
我试着安装中间CA并使其正常工作。我想知道,为什么需要安装中间CA?它不是在没有安装到我的信任商店的情况下从某个地方获得它的吗?
浏览 0提问于2017-09-07得票数 9
回答已采纳
据我所知,网络钓鱼网站不会有installed.As证书,任何人都可以购买SSL证书并将其安装在自己的网站上,无论该网站是真实的还是欺诈的。在这种情况下,SSL证书在识别钓鱼中的作用是什么?
浏览 0提问于2019-11-29得票数 2
1回答
我已经在节点服务器上安装了SSL。我也在app.js中做了一些修改。
现在,当我尝试运行我的网站时
example.com
我得到了像这样的弹出窗口
为什么我会看到这个弹出式窗口?
证书是否安装不正确?
谢谢
浏览 1提问于2015-09-28得票数 0
2回答
我有一个电子商务网站naturalvape.us使用wordpress。hostgator是它托管的地方。
我安装了ssl认证。我的问题我的网站显示了一个警告标志,并说它是不安全的。hostgator的人给了我一个这个网站的链接来强制ssl/https。显然,需要某种类型的代码来重定向到安全站点。
为什么在浏览器中会出现警告?
如何将站点重定向到https?
浏览 0提问于2014-08-09得票数 2
我目前有一个使用SSL的网站,因此网址以https://开头
我将网站移到了一个没有SSL的新服务器和平台上,因此网址以http://开头
我有入站链接到https地址,我想重定向到新的网站http url。如果我不需要在新服务器上重新安装新的SSL,这是可能的吗?如果是这样,可能的解决方案是什么?
我已经搜索并找到了一些有希望的东西,但都不起作用。托管账号运行在Cpanel v11.38.2和Apache v2.2.23上。感谢您的见解,非常感谢!
问候
浏览 2提问于2013-09-23得票数 0
作为我们网站重大改造的一部分:
退出旧服务器(不使用ssl)
设置新服务器(使用ssl和其他更改)
一旦新服务器准备就绪,就切换域的dns
是否有可能安装我的SSL证书并全部准备就绪?所以当新网站推出的时候,我只需要换一下dns?
非常感谢!
浏览 0提问于2016-03-09得票数 1
回答已采纳
1回答
我有一台安装了cPanel的实时服务器。它正在托管一个带有SSL证书的网站,该证书已安装在Cpanel中,供托管域的cpanel用户使用。
出于测试目的,我现在将此cpanel帐户的备份下载到我的开发服务器(并在WHM中恢复它,开发服务器也在使用cpanel ),但是我有一个关于SSL的问题:
备份cpanel帐户时是否会复制SSL证书?
更改我的主机文件后,我仍然可以使用SSL查看网站(即使它在开发服务器上,并且没有安装证书)。我的理解是,SSL对于每个服务器都是特定的,因为CSR是在应该运行证书的服务器上完成的。
为什么我可以使用https同时访问live和dev?
浏览 1提问于2016-08-24得票数 1
大家好,为什么苹果会给出委托ssl的链接,有必要吗?看第一条注释:
注意:要与APN建立TLS会话,必须在提供商的服务器上安装Entrust Secure CA根证书。如果服务器运行的是Mac OS X,则此根证书已在密钥链中。在其他系统上,证书可能不可用。您可以从Entrust SSL证书网站下载此证书。
浏览 3提问于2011-01-27得票数 1
回答已采纳
我有一个在线网站,其中安装了SSL。如果我进入网站,我可以在网站中看到有效的SSL证书。目前证书有效期为11月。我有一个javascript代码连接到我的网站8080端口上的websocket。到上周为止,这一切都运行得很完美。但突然之间,在没有对网站进行任何更改的情况下,每个进入网站的人都得到了错误: WebSocket connection to 'wss://myWebSiteXXX:8080/' failed: Error in connection establishment: net::ERR_CERT_DATE_INVALID 这是尝试连接的js代码:
浏览 191提问于2020-08-12得票数 1
1回答
我有一个安装SSL证书的SSL服务器。The服务器只响应https调用。
当使用普通浏览器访问网站时,一切都很好。证书是由Verisign提供的,所以浏览器不会抱怨。
但是,当我想用其他东西访问网站时,比如卷发或wget,我应该如何进行身份验证?如果我写
curl https://example.com --insecure
那就成功了。但是,如果我想提供一个有效的证书并删除“不安全”标志,该怎么办?在哪儿能买到?
浏览 0提问于2016-12-13得票数 0
回答已采纳
我正试图从一个旧域名重定向到一个新域名。
旧域过去有一个SSL证书,但现在没有了。
所以我需要301重定向这些:
http://olddomain.co.uk
http://www.olddomain.co.uk
https://olddomain.co.uk
https://www.olddomain.co.uk
全部转到:https://www.newdomain.co.uk
这是我的配置:
server {
listen 80;
listen 443 ssl;
server_name olddomain.co.uk www.o
浏览 1提问于2018-01-26得票数 0
回答已采纳
我是否可以在服务器上安装SSL证书,测试SSL证书,删除证书,然后在同一台服务器上重新安装?还是Windows不允许重新安装,因为它以前已经被使用过,或者因为任何其他原因?
官方上,我不允许在特定日期之前在这个特定的服务器上安装任何东西,验证过程是明智的。然而,安装所有设备的截止日期是非常苛刻的。如果所提供的SSL证书看起来无效,这将是一个完全的灾难。这就是为什么我正在考虑非正式地安装/测试SSL证书,删除它,并在正式日期晚些时候重新安装它,从而降低了不遵守最后期限的风险。
这会带来问题吗?
浏览 0提问于2018-05-14得票数 0
回答已采纳
Charles Proxy网站评论说:
请注意,一些应用程序实现了SSL证书固定,这意味着它们专门验证根证书。由于应用程序本身正在验证根证书,因此它不会接受Charles的证书,并且连接将失败。如果您已经成功安装了Charles root SSL证书,并且可以在Safari中使用SSL代理浏览SSL网站,但应用程序失败了,那么SSL锁定可能是问题所在。
只是为了确认一下,即使移动应用程序使用SSL证书锁定,也可以使用像Charles Proxy这样的HTTP监视器(或其他监视器)吗?
浏览 1提问于2018-10-18得票数 11
2回答
我在共享服务器上的网站已经安装了SSL证书,我希望将证书移动到由另一家主机公司提供的专用服务器上。目前的托管公司说,他们需要一个新的社会责任。为什么我不能在不创建新的CSR的情况下重新安装新的机器呢?
浏览 0提问于2012-10-07得票数 3
回答已采纳
我正在用VSTS实现持续部署,我用HTTP & HTTPS绑定配置我的网站,在我的服务器上安装了一个证书。当我运行部署套件并开始创建网站时,我会得到以下错误:
SSL证书添加失败,错误: 183在该文件已经存在时无法创建该文件。
站点不存在,配置为https绑定的证书已安装在服务器上。我不知道进程为什么要创建证书,有没有办法告诉VSTS使用现有的证书?
有关更多信息,我已经配置了操作启用EnableIIS选项,添加已启用绑定选项和从拇指打印配置的SSL证书缩略图。
这是我的服务器配置:
Windows 2012 R2
IIS诉8.5.9600.16384
谢谢。
浏览 0提问于2018-08-10得票数 3
1回答
如何安装公司代理证书
、、、
我的CentOS 7服务器是在AWS私有云(公司网络)中,无法连接到某些站点。做了一些工作后,我设法把问题缩小到下面的问题上。
无法访问以下内部站点(SSL由公共CA访问)
curl -v https://git.company.com
它回来了,
About to connect() to git.company.com port 443 (#0)
Trying 10.62.124.6...
Connected to git.company.com (10.62.124.6) port 443 (#0)
Initializing NSS with certpath: sql:/etc/pki
浏览 0提问于2018-10-08得票数 2
2回答
如果我为我的网站购买SSL证书,并将其安装到索弗斯防火墙。如果443端口被转发到内部主机(192.168.1.100:443),它是否有效?或者应该直接安装到the服务器上?
浏览 0提问于2020-03-20得票数 0
我正在使用developer.norght.com网站为我的网站developer.norght.com生成SSL证书。
我根据zerossl.com网站的文档成功下载并安装了一个证书。而且我能够安全地在我的设备上访问。
我的托管帐户的SSL选项卡还指示证书成功安装,如下所示:
现在我的问题是:当我使用不同的平台检查我的SSL证书时,他们向我显示了这个错误,即我的证书并不是所有浏览器都信任的!
SSL Hopper引用:
SSL实验室参考:
我试图使用本文解决这个问题,但没有发现任何进展。我甚至尝试重新安装证书,私钥,ca包文件,但仍然得到相同的错误。
因此,我搜索一个进一步
浏览 29提问于2020-07-01得票数 4
我曾经在Azure的Windows上运行我的一个网站(EyeDentity.Online)。我在IIS中有一个SSL证书来运行它,世界上一切都很好。
由于我将网站移到Azure应用程序服务,并在Azure中安装SSL证书,所以每当我第一次在浏览器会话中访问该网站时,它都会告诉我证书无效。
它似乎引用了标准的AzureWebsites.NET,即使我的证书被绑定到我的网站。
我如何才能让这个警告消失,因为它可能会吓跑用户!
浏览 8提问于2016-03-18得票数 1
我已经搜索了和谷歌,仍然不能确切地理解为什么火狐会在“技术细节”下面显示“此连接不可信”屏幕/UI和“(错误代码: ssl_error_bad_cert_domain)”。
它真的像“SSL证书通用名称与not服务器/网站的完全限定域名(FQDN)不匹配”一样简单吗?
如果是这样,那么为什么带有通用名称"*.subdomain.mydomain.tld“的SSL证书不能与网站"”一起使用,并抛出这个特定的错误呢?
浏览 4提问于2015-03-13得票数 2
回答已采纳
4回答
我有一个子域,我想安装一个有效的SSL (可能是免费的SSL)。我过去经常通过服务器的公共地址访问我的网站。现在我正在使用子域访问我的网站。我想要添加一个有效的SSL到我的服务器,以保护我的网站。我正在使用XAMPP。如何正确安装SSL,因为当我使用HTTPS访问我的网站时,我得到了一个NET::ERR_CERT_AUTHORITY_INVALID,在哪里可以获得有效的SSL证书?
浏览 0提问于2019-05-16得票数 0
我使用pfx文件安装了一个SSL证书,获取散列并将其放入SuperSocketNetLib的证书密钥中,然后使用Management工具重新启动MSSQL,然后得到以下错误:
The SQL Server (MSSQLSERVER) service terminated with the following service-specific error:
Cannot find object or property.
A fatal error occurred when attempting to access the TLS server credential private key.
浏览 0提问于2022-01-26得票数 2
2回答
我想在海外找到一个服务器并运行squid作为我们站点的反向代理。比如说这个网站是:
eu.website.com
这将指向
www.website.com
通过鱿鱼。我的问题是SSL。我知道我必须为eu.website.com购买一个证书,但是我可以通过SSL传递到www.site.com吗?安装程序将如下所示
eu.website.com <--> Squid服务器<--> www.website.com
整个沟通链都需要安全。
浏览 0提问于2009-08-04得票数 3
回答已采纳
我目前正在设置一个新的自动部署,并想知道如何以编程方式在IIS 8上使用启用的SNI注册https绑定。网站已经存在,SSL证书已经安装。
powershell脚本中传递了以下参数:
网站名称
SSL证书指纹
要绑定的域
假设SSL证书已经安装。
有谁可以帮我?
浏览 6提问于2014-10-21得票数 13
回答已采纳
1回答
在% OS中安装CA根信任证书
、、、、
我在我的网站上安装SSL证书,现在我有一些关于它的问题。我的网站在google浏览器中工作正常,但在firefox浏览器中不能工作。我的朋友之一是“我是我”-- CA根信任证书没有安装在服务器上。现在,我需要知道如何才能确认CA根信任没有安装,以及如何安装confirm证书的百分比为OS6.4与Apache最小。我的SSL证书颁发了AlphaSSL,它的域验证通配符证书CA - G2.非常感谢您的及时答复!
浏览 0提问于2013-10-31得票数 0
回答已采纳
1回答
我试图为自己清除一些涉及到MYSQL的远程SSL连接的信息。特别是,一旦我设置了MYSQL来启用SSL,并且有一个需要SSL的远程用户。
这就是我如何与需要SSL的用户(命令行)远程连接到MYSQL的方式:
mysql -uMyUserName -p -h192.168.5.5 --ssl-ca /path/to/ca.pem
我的问题是:为什么必须将ca.pem文件作为客户端提供?
以下是我在服务器上安装mysql和安装远程访问(Ubuntu)时所采取的步骤:
为MYSQL启用SSL的步骤
1)获取我的证书颁发机构证书、数据库证书、数据库密钥
ca.pem (证书颁发机构证书)
浏览 5提问于2015-09-03得票数 4
回答已采纳
5回答
在使用SSL保护内部网/互联网网站时,我们遇到了一个问题,在这种情况下,我们无法预先知道合格的域名。
基本上,我正在尝试制作一个程序,它将安装在我直接控制之外的will服务器上,以便可以通过内部或internet访问。在这两种情况下,我都希望它通过SSL (https)是安全的。为此,我希望在目标计算机上包含并安装一个SSL证书。我的安装程序是完全预先打包的,应该不需要我这端在安装过程中或安装后进行任何特别的干预。问题是,我不能提前知道目标机器的名称或域名,所以据我所知,SSL连接将返回警告(或者更糟?)访问时,因为我包含的证书将(必须)具有不同的名称。
我真的想避免这些警告,但我仍然想保持它
浏览 3提问于2009-12-19得票数 6
回答已采纳
首先:我已经阅读了关于相同错误消息的两页答案。
不过,我还不能修好它!我已经(重新)安装了证书,但每当我试图从某个网站导入CSV文件时,它都会继续返回此错误。
urllib.error.URLError: <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed: unable to get local issuer certificate (_ssl.c:1123)>
因此,除了创建一个不验证证书的解决方案之外,并且考虑到我已经在我的macOS上安装了证书,我还能做什么来修复它呢?
浏览 1提问于2020-09-27得票数 0
2回答
验证来自不同颁发者的客户证书
、、、、
好的,这是一个场景。一家名为“公司”的公司向所有员工颁发SSL证书,用于访问公司的网络资源。公司还为他们的证书颁发机构提供了一个证书,以便他们的员工可以将其安装为受信任的CA。
我正在构建一个不在公司网络之外的工具,但是我想使用所有员工安装的SSL证书来识别他们使用这个工具时的身份(因为只有公司员工才能使用这个工具)。这是在Amazon linux发行版上的Apache2.2安装上运行的。以下是我到目前为止尝试过的:
1)我创建并自签名了一个SSL证书,用于服务器提供HTTPS ("privatekey.pem“和"server.crt")。
2)我将公司的CA证书复制
浏览 0提问于2015-12-09得票数 0
回答已采纳
2回答
我用Symfony2开发了一个网站,并把它放在HTTPS中。
我有几个问题:
当我去我的网站时,我的浏览器上没有错误信息的唯一方法是有一个SSL证书?
如何在网站上安装SSL证书?
威瑞信提供来自450欧元/年( )的SSL证书。挺贵的。还有其他更便宜的证书的解决方案吗?
浏览 3提问于2015-01-23得票数 0
回答已采纳
我在IIS 10上有一个网站主机,并安装了外卡SSL。该网站在所有其他机器和服务器上运行良好。当我在window 10机器上访问它时,它要求确认安全证书和凭据。如果我按“确定”按钮,网站就会出现403个禁止错误。
浏览 2提问于2017-11-24得票数 2
我正在尝试在我的网站上安装,但是我看到下面的错误,毕竟设置:
SSL认证状态显示:供应
错误:服务器错误服务器遇到临时错误,无法完成请求。请在30秒后再试。
网址:https://www.gears4fitness.com/
请指点。
非常感谢你,马苏克
浏览 0提问于2021-08-21得票数 -3
1回答
也许是个简单的问题。我们有Palo,它使用内部根CA颁发的子CA证书执行SSL解密。这适用于我们的内部windows域计算机,因为根CA和子CA通过组策略向下推到所有这些计算机。我的问题是,我们有几个Mac用户GPO不工作,所以他们需要手动添加证书。
我的问题是,如果在Palo (为站点进行动态SSL生成)上安装的subCA也安装在这些Mac上。为什么用户仍然在浏览器中检测到不可信的连接?它抱怨说,“无法向受信任的证书颁发机构验证此证书”。
如果我另外安装根CA证书,它们将不再接收错误。万岁!
但是,我的问题是,如果子CA (在Palo上)是生成显式证书(如bankofamerica.com等
浏览 0提问于2015-05-14得票数 2
1回答
我在运行Ubuntu19.10的专用VPS上安装了nextcloud
nextcloud
sudo nextcloud.manual-install superuser XXXXXXXXX
sudo nextcloud.occ config:system:set trusted_domains 1 --value=
到目前一切尚好。我可以使用http访问网站,但不使用https。如何启用SSL?
certbot无法做到这一点。
浏览 0提问于2020-04-03得票数 0
Google上没有关于如何安装免费的教程,让我们在Namec堆共享主机上加密SSL。我需要在我的网站上安装SSL证书。
浏览 0提问于2017-03-19得票数 2
1回答
我有一个从亚马逊网络服务公司购买的域名,可以从亚马逊网络服务管理公司获得SSl证书。我可以为EC2安装负载均衡器的证书。现在我在家里托管服务器,无论是NodeJS应用程序还是Python Flask应用程序。如何让网站使用https协议?
浏览 0提问于2020-09-30得票数 0
2回答
我在Wordpress安装时遇到了一个错误,因为wp-cron.php无法由Wordpress执行。调试工具"Crontrol“报告错误"SSL证书:无法获得本地颁发者证书”。
由于SSL问题,WGET很可能无法访问wp-cron.php。我需要wp-cron运行通讯工具等。
奇怪的是,相同的错误发生在其他WP安装在同一服务器上,这些服务器甚至没有SSL证书,甚至没有使用HTTPS。错误保持不变。
我已经尝试找到其他Wordpress插件的问题,但没有运气。由于消息是相同的,独立于网站,或者我想问题是根源于其他地方,而不是Wordpress。
任何想法都很受欢迎。谢谢!
浏览 2提问于2015-03-16得票数 6
2回答
将ssl证书颁发机构从Thawte更改为DigiCert之后。
SSL证书安装问题。
在我们的服务器上安装了新的DigiCert ssl证书之后。即使我们从服务器上删除了旧证书,它仍然引用旧的Thawte证书。
浏览 6提问于2014-06-24得票数 1
回答已采纳
1回答
首先,请原谅我在这个问题上缺乏知识。
情况是,我运行一个小型主机公司,我希望在我的所有服务器上都有ssl。问题是,我想在我的主域上安装一个扩展的验证SSL,在其余的服务器和子域上安装一个普通的通配符SSL。是否可以为单个域安装2SSL?
举例说明。
www.*****.com将扩展验证SSL和子域。
Secure.*****.com将使用外卡SSL。
如果有人能给我一些建议或指点一些指南/文件,我将不胜感激。
我不需要一个产品/服务推荐,因为我有一个供应商的想法和理解,这不是目的的SE网站。
浏览 0提问于2014-08-30得票数 -2
2回答
无SSL证书的OpenID
、、、、
如果网站没有安装SSL证书,那么使用OpenID (来自谷歌或雅虎)登录网站而不是username+password登录是明智的吗?
为了明确起见,安装SSL证书是不可能的,因为没有专门的IP地址用于web托管。
对于安全登录还有其他建议吗?
浏览 0提问于2013-02-08得票数 1
回答已采纳
1回答
使用SSL的Restful服务
、、、、
嗨,我创建了一个Restful服务,我有一个Post方法,客户称之为Post方法。(WCF DOT NET4.0 VS 2012)
我的客户告诉我,他不会向我提供任何证书,我只需要用我的证书进行身份验证(他说的是单向认证)。
我从我的证书颁发机构获得了.pfx文件,并使用导入选项在IIS 7中安装了.pfx。
创建一个网站并使其成为Https 443端口,并从下拉列表中选择导入的.pfx文件。
选择“我的网站”并选择SSL设置并选中“要求SSL”并选中“接受选项”按钮- on客户端证书。
我在配置文件中做了以下更改,以表明该站点正在使用SSL
'securit
浏览 3提问于2015-02-20得票数 0
1回答
我需要为网站实现一个SSL证书,在一些研究之后,我有三个问题。
1)我认为我需要购买SSL证书,并要求我的主机安装它。我的问题是,你需要为证书的网站修改任何代码吗?
2)在我购买证书之前,网站至少要建几个月。我想知道有没有开发中的SSL证书可以用于开发环境?
3)还是必须使用自分配证书?如果是这样的话,有没有关于如何在本地机器(wamp)和开发中的url站点上创建SSL自分配证书的好教程?
非常感谢。萨姆:)
浏览 0提问于2011-11-17得票数 0
回答已采纳
我已经注意到这个问题已经被问了好几次了,但是没有一个结果提供了我的问题的解决方案。
我正在为一个客户开发一个网站。该网站是。这是一个使用Paypal Pro进行结账过程的直接发货网站。
我们从Godaddy购买并安装了SSL。根据SSL检查器网站,链和安装似乎是正确的。
我删除了需要保护的页面上的所有不安全内容1示例-
我在- whynopadlock.com上查看了这个页面,它看起来很不错。
但是..。我仍然收到可怕的错误代码: sec_error_revoked_certificate我对SSL太陌生了,所以我可能忽略了一些基本的东西。任何帮助都将不胜感激。
附注:这个社区真的很棒。当我
浏览 9提问于2012-09-12得票数 13
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
腾讯会议活动推荐
腾讯云开发者
