网站添加ssl证书后访问不了
基础概念
SSL(Secure Sockets Layer)证书是一种用于在Web服务器和浏览器之间建立安全连接的数字证书。它通过加密数据传输来保护用户的隐私和数据安全。添加SSL证书后,网站地址会从HTTP变为HTTPS。
相关优势
- 数据加密:确保数据在传输过程中不被窃取或篡改。
- 身份验证:验证网站的身份,防止DNS劫持等攻击。
- 信任度提升:用户看到HTTPS会认为网站更安全,增加信任度。
类型
- DV SSL(Domain Validation SSL):验证域名所有权,适用于个人网站和小型企业。
- OV SSL(Organization Validation SSL):验证公司身份,适用于需要展示公司信息的网站。
- EV SSL(Extended Validation SSL):最严格的验证,显示公司名称在浏览器地址栏,适用于金融、电子商务等高信任度网站。
应用场景
- 电子商务网站
- 银行和金融机构
- 政府和非营利组织
- 任何需要保护用户数据的网站
常见问题及解决方法
1. 访问不了的原因
- 证书配置错误:SSL证书未正确安装或配置。
- 域名解析问题:DNS解析不正确,导致无法访问。
- 防火墙或安全组设置:服务器防火墙或云服务安全组未开放443端口。
- 浏览器缓存:浏览器缓存了旧的SSL证书信息。
2. 解决方法
证书配置错误
确保SSL证书正确安装在服务器上,并且配置文件中的路径和文件名正确。例如,在Apache服务器上,检查httpd.conf或ssl.conf文件:
<VirtualHost *:443>
ServerName example.com
SSLEngine on
SSLCertificateFile /path/to/certificate.crt
SSLCertificateKeyFile /path/to/private.key
SSLCertificateChainFile /path/to/ca_bundle.crt
</VirtualHost>域名解析问题
检查DNS设置,确保域名正确解析到服务器IP地址。可以使用nslookup或dig命令进行检查:
nslookup example.com防火墙或安全组设置
确保服务器防火墙和云服务安全组开放443端口。例如,在腾讯云上,可以在控制台的安全组设置中添加规则:
- 类型:自定义TCP
- 协议端口:443
- 源地址:0.0.0.0/0
浏览器缓存
清除浏览器缓存或尝试使用隐身模式访问网站。也可以尝试使用不同的浏览器进行测试。
参考链接
通过以上步骤,通常可以解决网站添加SSL证书后访问不了的问题。如果问题依然存在,建议联系SSL证书提供商或服务器提供商的技术支持进行进一步排查。
相关·内容
所以我管理域britoanderson.com,我正在尝试让ssl在它上面工作。我使用certbot为这两个www制作证书。子域和主britoanderson.com域。我将cloudflare设置为“完全”加密模式。由于某些原因,SSL证书在https://www.britoanderson.com/上有效,但在https://britoanderson.com/上无效,因为网站就是拒绝打开。 下面是我的nginx默认文件: server {
if ($host = www.britoanderson.com) {
return 301 https://www.$h
浏览 30提问于2020-06-25得票数 1
1回答
最近我在我的网站上安装了ssl证书。安装ssl证书后,我发现我的子域无法正常工作。我会将我的子域命名为‘xxxx’,主域命名为'primary‘。主域与http和https一样都能很好地工作。现在的子域与http很好地工作,但与提供了我的主网站内容,而不是子域的内容。我用的是apache服务器,linux操作系统。
有谁能帮我解决这个问题吗?提前谢谢。
浏览 2提问于2017-05-15得票数 0
我有一个heroku免费计划,它运行在一个带有PointDNS附加的自定义域上,这样它可以为DNS提供者提供名称服务器(如果这很重要的话)。
我已经在我的自定义域( https )上启动并运行了该网站,但是ssl证书指向*.herokuapp.com。
我想我的自定义域需要另一个SSL证书,但是经过很长一段时间我仍然找不到任何不需要付费heroku计划的东西。
在一个免费的heroku计划上,在一个自定义域上添加ssl证书是否可能?如果是的话,请帮帮我。
我对任何事情都不太了解--ssl或dns是非常有限的。
浏览 0提问于2019-05-15得票数 3
回答已采纳
在python flask中使用TLS时,我有点头疼 我已经用该行生成了证书: openssl req -newkey rsa:2048 -new -nodes -x509 -days 3650 -keyout key.pem -out cert.pem 在我的python代码中,我使用了以下代码: import ssl
context = ssl.SSLContext(ssl.PROTOCOL_TLS_SERVER)
context.load_cert_chain('cert.pem', 'key.pem')
app = Flask(__name__)
浏览 49提问于2020-08-09得票数 0
嗨,我已经在AWS ubuntu服务器上部署了一个简单的flask python web,遵循这个家伙的电子书()。但是当我想通过浏览器访问网页时,我发现有问题。当我在chrome浏览器中访问该站点时,出现了安全警告,如图所示。虽然我可以单击“处理到...”才能成功访问网站。
但我不希望在访问站点时显示警告图像。
我发现这个问题是由AWS ubuntu服务器中的自签名SSL证书引起的。创建SSL证书的命令如下:
$ mkdir certs
$ openssl req -new -newkey rsa:4096 -days 365 -nodes -x509 \
-keyo
浏览 36提问于2018-01-21得票数 0
我正在尝试获取证书并将其移动到远程服务器。它是一个报表服务器,它需要自己的SSL证书,但不运行IIS。
我有一个运行IIS 6的服务器,所以我创建了一个假网站来创建一个csr,从第三方获得了一个证书,然后处理并安装了假网站上的证书。然后,我想将证书移动到远程服务器。当它要求我提供服务器名称和凭据时,单击next,然后得到错误,即“未注册的类”。有什么想法吗?
谢谢-Ed
浏览 0提问于2011-02-09得票数 1
2回答
通过SSL从Spring获取配置
、、、、
我正在使用Spring构建微服务,其中配置是使用Spring分发的。配置应用程序已启用SSL。
我希望我的spring引导应用程序通过https与Config服务器通信。问题是,在从bootstrap.yml加载SSL配置之前,应用程序启动对Config的rest调用以获取配置,并在错误的情况下不幸失败:
java.lang.IllegalStateException: Could not locate PropertySource and the fail fast property is set, failing
Caused by: org.springframework.web.cli
浏览 2提问于2016-10-14得票数 3
回答已采纳
1回答
让我们加密证书权限
、、、、
我正在使用webmin + virtualmin托管和管理网站。让我们对模块进行加密,以便在一段时间内配置自动SSL证书更新。证书被放置在用户的主文件夹中- /home/website1、/home/website2等。
我需要配置TomCat来处理这些自动生成的证书。
问题是,两个证书ssl.cert和ssl.key都有chmod 700 (不能按组读取),并且所有者是网站用户。
如何在生成新证书时将权限更改为750?还是让TomCat读取这些证书的另一种方式?
浏览 0提问于2018-11-12得票数 0
回答已采纳
我们在EC2服务器上运行的Apache网站前使用AWS作为我们的CloudFront。网站使用SSL (https),CloudFront被配置为使用默认的CloudFront证书,因此我们的应用程序使用https://xxxxxxcloudfront.net/path/to/asset而不是https://ourdomain.com/path/to/asset加载静态资产。
我们的SSL证书,由Go爸爸发行,昨天过期了。在web服务器上安装新证书后,CloudFront似乎不再能够提供任何资产。它只是返回一个带有消息CloudFront wasn't able to connect
浏览 20提问于2016-08-02得票数 0
1回答
我们有一个iweb.com专用服务器上的网站。我们的SSL证书是通过Godaddy购买的,很快就到期了,所以是时候更新它了。Iweb有一篇关于如何安装ssl证书()的一般性文章,但没有详细说明,因此仍然存在一些问题。
生成CSR并安装SSL证书:
“为了获得SSL证书,您需要创建证书签名请求(CSR)并将其发送给证书颁发机构。”--这是否意味着我可以自己创建证书,而不必通过godaddy或任何其他服务购买证书?如果是的话,有什么区别?如果我已经有了一个证书,我应该跳过证书生成步骤并从安装开始吗?
按照以下步骤安装SSL证书:
在安装步骤中,它要求输入为其创建SSL证书的域名,它是否也包括ftp
浏览 4提问于2015-04-23得票数 0
回答已采纳
1回答
我一直在对我的TLS性能进行基准测试,我注意到在“写客户端密钥交换”阶段,与所有其他操作相比,存在很大的开销。我想知道我能做些什么来加速这件事吗?
40348.989720O ssl_info_callback SSL_connect SSLv3 read server certificate A
140348.989934O ssl_info_callback SSL_connect SSLv3 read server key exchange A
140348.989954O ssl_info_callback SSL_connect SSLv3 read server certifica
浏览 0提问于2011-08-03得票数 5
腾讯云申请的SSL证书1年后过期,又重新申请了一个新的,还是一年期的。但是新的SSL证书部署到nginx后重新访问网站还是过期状态。怎么回事? 证书确认事申请成功的,nginx也是重启过
图片.png
图片.png
图片.png
浏览 2184提问于2019-04-09
导入PortSwigger证书后,无法使用burp套件篡改HTTPS请求。它给出了一个警告‘客户端无法协商ssl连接:没有通用的密码套件’...因为它可以很好地处理http请求。我尝试过Internet explorer、chrome、Mozilla和java 7和8,但没有成功篡改请求。
浏览 5提问于2016-11-28得票数 1
1回答
到底应该如何比较x509证书中的主机名?
例如:如果证书是为*.abcorp.com注册的,那么像www.sales.abcorp.com这样的网站可以使用这个证书吗?或者只有像sales.abcorp.com这样的网站在这种情况下才是有效的?
这个问题是为了消除我对ssl证书主机名检查实现的一个疑问。
谷歌Chrome与后者配合使用。也就是说,如果证书具有CN字段作为*.abcorp.com,则只有像sales.abcorp.com这样站点在该证书下是有效的,而像www.sales.abcorp.com这样的站点将抛出一个错误,指出服务器证书与URL值不匹配。
浏览 0提问于2013-04-16得票数 1
回答已采纳
1回答
我最近从SSL 123 DV Thawte Inc为我的一个客户的域名购买了SSL。安装证书后,我使用Thawte提供的crypto-checker对域进行了检查。
我收到了一个警报,指出该网站对野兽攻击漏洞开放。
为了深入挖掘,我使用SSLLabs来识别不安全的密码。
以下是标识为不安全的密码。我需要帮助来封闭这些洞。
安全密码中的屏幕截图
我使用的是基于Ubuntu 16 64位的Apache2.4 web服务器。
浏览 0提问于2017-06-10得票数 0
计量器日志:
2018-11-28 18:35:49,906 INFO o.a.j.p.h.p.ProxyControl: Valid alias found for :root_ca:
2018-11-28 18:35:49,907 INFO o.a.j.p.h.p.ProxyControl: Valid alias found for :intermediate_ca:
2018-11-28 18:35:49,907 INFO o.a.j.p.h.p.Daemon: Creating Daemon Socket on port: 8080
2018-11-28 18:35:49,910 I
浏览 0提问于2018-11-28得票数 1
我们的应用程序API部署在jboss容器中,并且通过apache服务器(2.4.48)启用了访问。外部应用程序正在通过web服务器访问我们的API。
使用下面的配置使用https启用Web服务器访问
<VirtualHost {SystemIP}:{somePort}>
ServerName abc.org.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /home/apache/http/ssl/server.crt
SSLCertificateKeyFile /home/apache/h
浏览 1提问于2021-09-07得票数 0
回答已采纳
1回答
我正在尝试连接到只能通过ssl访问的LDAP服务器。当我尝试以下操作时:
eldap:open([HOST], [{port, 636},{ssl, true}]).
我得到了错误
SSL: certify: ssl_handshake.erl:239:Fatal error: certificate unknown
{error,"connect failed"}
有没有人有办法在erlang中通过SSL连接到LDAP服务器?
附言:
现在,我正在尝试使用stunnel,但这也不起作用。
浏览 1提问于2013-01-10得票数 0
我使用JDeveloper 11.1.2.3.0从WSO2决策支持系统创建了一个Web服务客户机和代理。
我的数据服务使用UsernameToken保护(基本场景)。
这是我的客户端代码:
package pmis.wsdl2;
import java.security.cert.X509Certificate;
import java.util.ArrayList;
import java.util.List;
import java.util.Map;
import javax.annotation.Generated;
import javax.xml.ws.BindingPro
浏览 0提问于2013-06-04得票数 0
我正在尝试配置一个简单的网站,以要求在IISExpress上的客户端证书。
我的配置是根据这篇存档的文章进行的。
<site name="XXXX" id="3">
<application path="/" applicationPool="Clr4IntegratedAppPool">
<virtualDirectory path="/" physicalPath="XXXX" />
</application>
<bindings
浏览 2提问于2013-02-07得票数 8
回答已采纳
您好,有以下4证书内容:
CSR
密钥
您的SSL证书(SHA256withRSA)
SSL证书链
请问1. 如何与那3个*.cer对应?2. 合成证书后,上传到哪? 谢谢
浏览 145提问于2022-06-27
我已经被要求指向一个新的域名到我已经SSL安全的网站。棘手的部分是,新的域名也将有一个SSL证书,这样网站就可以从两个域名访问,而不需要重定向。
考虑到每个SSL证书都必须(我认为)拥有自己的IP地址,这样做是可能的吗?更复杂的是,服务器使用WHM/cPanel来管理帐户,据我所见,似乎没有一种方法可以让一个帐户使用两个IP地址。
所以我的问题是:是否可以在cPanel中为新帐户安装SSL证书,分配自己的IP地址等,然后更改文档根目录,以便新帐户指向也通过SSL保护的另一个帐户的相同文档根目录?如果是这样的话,这是否可以在浏览器中不产生任何错误等情况下工作,以及cPanel是否仍然能够用于管理
浏览 2提问于2012-10-28得票数 0
回答已采纳
1回答
我们有一个PHP平台作为AWS服务的客户端。我们在后端使用NGINX作为Apache 2的代理。
当通过端口80 (HTTP)发送通知时,这很好。我们最近实现了SSL证书,以更好地模拟生产环境。我们在AWS SNS控制台中使用HTTPS协议进行了新的订阅,但是订阅消息从未触及PHP后端。在路上的某个地方被堵住了。
从NGINX访问日志中,我们无法检索任何答案。我们看到以下几行我们怀疑来自SNS (IP解析到亚马逊网络中的一个位置)
54.240.197.67 - - [10/Feb/2014:10:49:42 +0000] "-" 400 0 "-" "
浏览 1提问于2014-02-10得票数 4
回答已采纳
如何通过CloudFlare - Flexible SSL证书(免费证书)配置https板以使用可用的https连接。
浏览 3提问于2015-05-26得票数 1
许多人可能知道,最近CloudFlare为每个拥有域的人引入了一些非常棒的东西:CloudFlare源CA。
我有一个在Amazon上托管的WordPress网站,我最初想做的是只在HTTPS上运行我的整个网站。
我能够从CloudFlare中配置Universal,我现在要做的就是用SSL加密原始服务器。
CloudFlare源文件CA是用来做这个的,但我不知道怎么做。
目前还没有关于使用CloudFlare原产地CA的教程,所以我很难弄清楚该怎么做。
浏览 0提问于2016-05-17得票数 5
SSL认证是否与网站的合法性有关?那些网站是否处于某种程度的监控之下?一般来说,一家公司可以说他们遵守法律,因为他们的网站有SSL认证吗?
浏览 0提问于2016-03-10得票数 16
回答已采纳
在终端中作为PHP simplepush.php运行php时,无法获取这些错误
Warning: stream_socket_client(): Unable to set private key file `/users/accenture/Desktop/newAPNS/ck.pem' in /users/accenture/Desktop/newAPNS/simplepush.php on line 22
Warning: stream_socket_client(): failed to create an SSL handle in /users/accenture/Des
浏览 4提问于2014-11-12得票数 21
回答已采纳
1回答
我想使用PHP连接到一个安全的站点。网站所有者给了我们四个文件:
sitename.keysitename.p12sitename.pemicom-live-ca.pem
和PEM密码短语。
$curl_resource = curl_init ();
curl_setopt ( $curl_resource, CURLOPT_URL, $sHost );
curl_setopt ( $curl_resource, CURLOPT_POST, 1 );
curl_setopt ( $curl_resource, CURLOPT_POSTFIELDS, $post_string
浏览 0提问于2011-03-01得票数 6
我需要在我的网站上启用SSL。
Q1>我应该怎么做才能启用此服务?
Q2>我应该更改我的代码(即PHP+JavaScript+MySQL )吗?
谢谢
浏览 2提问于2010-08-07得票数 0
我正在运行几个电子商务网站,每个网站都由相同的php代码处理,该代码根据访问的域加载不同的配置。
我试图使用OpsWorks使缩放更容易,但我遇到了一个路障,一个层只能有一个ELB附加到它。由于每个站点都有自己的SSL证书,所以我不确定如何使用同一组服务器来处理OpsWorks下的多个启用ssl的域?
浏览 0提问于2015-07-01得票数 0
3回答
专用网络SSL
、、、
我有一个专用网络,一个VPS,一个Apache web服务器和几个网页。
大多数关于SSL配置的文档都指出,我应该购买一个证书,并且应该给出网站地址。然而,在我的例子中,它是一个专用网络,没有一个页面在全球网络中被看到。
我是否可以为我的VPS中的网页配置SSL,以便通过https连接到这些页面?
更新
实际上,有几个网站描述了我想做的事情。真正的问题是,当我自己创建证书时,网页上每次都说证书没有被验证。我能解决这个问题吗?购买证书不是一种选择
浏览 0提问于2016-08-27得票数 1
回答已采纳
我正在使用Azure库来创建/修改Microsoft.WindowsAzure.Management.WebSites 4.4.2-prerelease WebApps。我可以创建应用程序,可以更改设置,可以添加自定义域。下一步是添加SSL证书。我是这样做的:
public async Task<WebSiteUpdateResponse> UpdateSslCertificate(String sitename)
{
var updateParameters = new WebSiteUpdateParameters()
{
HostNameSsl
浏览 9提问于2015-09-30得票数 4
2回答
我正在尝试使用Eclipse中的Java应用程序通过SSL连接连接到远程Mysql数据库。
我使用Virtualbox托管带有JDK的远程Mysql。SSL证书是在这个客户机器(Linux)中创建的。试图从拥有自己的JDK的主机(Windows)连接。安装在主机上的Eclipse。
当我运行java应用程序时,它会抛出以下消息:
jdbc:mysql://x.x.x.x:3306/xxxdb?verifyServerCertificate=true&useSSL=true&requireSSL=true+user+password 11月14日17:23:53 SGT 201
浏览 1提问于2016-11-14得票数 2
1回答
我试图为运行在JBoss上的应用程序配置客户端身份验证。预期的结果是应用程序请求用户提供证书,如果提供了可信的证书,他将能够使用应用程序。
我已经生成了证书,并将一个证书添加到trustore (JBoss.keystore)中,并配置了standalone.xml文件如下:
<connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="t
浏览 2提问于2015-03-16得票数 4
回答已采纳
我正在开发一个使用推送通知的应用程序。当在开发设备上进行测试(例如,使用连接到Mac的电缆安装)时,它可以正确地接收推送通知。但是,当它使用临时方式安装时,就不会收到推送通知。
但是,该应用程序可以在开发和特殊情况下获得设备id。这一点在服务器上接收和记录的设备id中很明显。服务器在开发和临时场景中都接收设备id。但即便如此,如果应用程序是以临时方式安装的,它也不会收到来自服务器的任何推送通知。
PS:
我正在使用Xcode 8.2.1和Swift 3。
为了分发和开发,我使用SSL推送通知创建了证书,并在Xcode上包含(双击)证书。
我已经确保启动了推送通知功能。推送通知的两个
浏览 6提问于2017-03-08得票数 0
6回答
我在IIS 8中有一个FTP网站,我想向公众(未经身份验证的访问者)公开该网站,该网站使用中的下列设置进行配置
无SSL
身份验证:匿名(基本身份验证被禁用)
允许访问:匿名用户
读取权限选择
每当我试图使用地址外部连接到网站时,总是会提示我一个对话框,上面写着:
所需身份验证-服务器需要用户名和密码
我试过所有的凭据(即使是那些对网站所指向的文件夹具有读取权限的用户),但仍然什么也没有。该网站禁用了Basic Authentication。
如何配置FTP站点以允许任何访问者获得外部读取访问权限?
PS:即使有一个包含Basic Authentication的
浏览 3提问于2014-07-30得票数 5
我看到过去人们在Heroku和SSL以及匹配的.pem证书(如:)上都有过问题。
然而,我们的网站一直运行良好的ssl,直到它过期。我们重新使用了GoDaddy,并一直遵循下面的说明:
奇怪的是,我们不断地把这个读出来-- "Pem无效/密钥与PEM证书不匹配“
浏览 2提问于2012-08-20得票数 4
我对通过https连接到api有问题。我编写了一个小型控制台应用程序:
var handler = new WebRequestHandler();
X509Store store = new X509Store(StoreName.My, StoreLocation.LocalMachine);
store.Open(OpenFlags.ReadOnly);
foreach (X509Certificate2 mCert in store.Certificates)
{
// add my locale certificate
if (mCert.Friendly
浏览 1提问于2016-03-14得票数 2
回答已采纳
1回答
我在使用SSL证书方面有一些问题。我有一个网站托管在英国,我也有一个组织在南非托管我的公司应用程序在线访问。
这个问题现在出现了,因为我希望为这两台服务器实现SSL,因为它需要从不同的地方和不同的人登录。
是否可以在公司名称(www.companyname.com)中为公司购买一份SSL证书,并将其用于这两种目的?并希望不会有任何冲突,发布企业社会责任?
谢谢
浏览 0提问于2013-04-03得票数 4
我想将Conducktor连接到我在Heroku中的Kafka集群,在完成SSL登录的步骤之后,我仍然无法连接。有人有指点吗?
我转到我的Heroku应用程序,在设置选项卡上,我看到了公共证书、私人证书和可信证书的变量。
2-使用heroku cli,将这些密钥传递给变量,然后传递给文件,命令如下:
HEROKU ->变量(Mac )
client_key=`heroku config:get KAFKA_CLIENT_CERT_KEY --app replace_with_application_name`
client_cert=`heroku config:get KAFKA_CL
浏览 0提问于2020-03-02得票数 0
1回答
我试图在VisualStudio2019中构建一个客户端,它将使用一个使用id/pass和cert保护的SOAP服务。
我通过导入WSDL创建了一个SoapUI项目,然后将项目上的ws-安全设置配置为有一个传出签名,并导入具有我想要使用的证书的密钥存储库。最后,我在请求中设置了使用Basic的auth,设置了id/pass,并在传出WSS下拉列表中选择了我的传出签名。在完成所有这些工作之后,我可以使用Soap完美地调用服务。
在Visual中,我创建了一个新的控制台项目,使用相同的WSDL添加了一个连接的服务引用,现在我正在编写代码。我尝试通过以下方式设置凭证
System.ServiceMo
浏览 7提问于2019-10-28得票数 0
1回答
我正在尝试按照教程Nginx and Let's Encrypt with Docker in Less Than 5 Minutes用docker + nginx设置一个Django项目。 问题是,当我运行init-letscrypt.sh脚本时,我最终遇到了失败的挑战。 以下是我的脚本内容: #!/bin/bash
if ! [ -x "$(command -v docker-compose)" ]; then
echo 'Error: docker-compose is not installed.' >&2
exit 1
浏览 565提问于2021-07-20得票数 4
我在一个AWS rstudio-服务器实例上安装了EC2。一切都进行得很顺利,但是当试图访问https://myawsserver.example.org:8787时,我得到了以下错误:
安全连接失败在连接到XX.XX:8787期间发生错误。SSL收到的记录超过了最大允许长度。错误代码: SSL_ERROR_RX_RECORD_TOO_LONG
我在日志或任何地方找不到任何问题。怎么回事?
浏览 0提问于2019-03-21得票数 0
回答已采纳
我的主机(例如)在EC2上,域在诺米纳利亚。我使用ubuntu16.0.4和Laravel5.4,生成了CSR、密钥文件、证书文件,并保存在服务器根目录即/var/www/html上。
现在我得把
<VirtualHost *:443>
DocumentRoot /var/www/html
SSLEngine on
SSLCertificateFile /var/www/html/sitename.com.crt
SSLCertificateKeyFile /var/www/html/sitename.com.key
SSLCertificateChainFile /var/www
浏览 1提问于2018-05-31得票数 0
3回答
证书在计算机重新启动后停止工作。
、、、、
有个奇怪的问题我就是找不到任何线索。我们有一个程序(Qlikview),它通过SSL (Qlikview )与远程管理服务进行对话,但它使用证书来验证客户端。
这个问题发生在任何客户端计算机上(在不同的机器上复制)。这个过程发生/复制了这个问题:
在本地计算机>个人计算机上安装带有私钥的.pfx证书。(使用MMC控制台)。
应用程序启动(工作完美)并可以使用证书。
重新启动PC,应用程序出现错误消息失败:无法通过授权为SSL/TLS建立安全通道(由于证书错误)
重新安装证书和应用程序再次工作。
重新启动PC,应用程序再次工作失败。(重复过程)。
为了看能否进一步复制,我导出并重新导入了失
浏览 0提问于2015-02-05得票数 9
我有2个mongo节点和1个仲裁器的Mongo副本集,我只需要延长mongo SSL证书的到期日。我不会改变键的名称和键属性,比如CN,o等等。问题是我应该重新启动所有的mongo服务吗?
浏览 12提问于2020-12-01得票数 0
回答已采纳
2回答
使用SSL与MAMP 4
、、、
因为我已经更新到chrome 63,我在本地主机中的站点被重定向到https,所以我决定在MAMP中使用SSL,但是我无法使它工作,chrome说您的连接不是私有的。
在MAMP的SSL面板中,我生成了证书并为密钥和证书设置了它的路径,但是我不知道我应该为“证书链文件(只有Apache)”做些什么
浏览 6提问于2017-12-15得票数 4
回答已采纳
1回答
我有一个WCFcore2API,我已经在其中连接了一个.net服务(它是一个电子邮件发送者);该服务托管在带有HTTPS的IIS上,并且需要SSL2API;每当我连接到电子邮件服务时,我都想传递来自该应用程序接口的客户端证书。我认为唯一的解决方案是更改reference.cs文件(这不是最佳实践,我不知道应该更改什么)
这是我的startup.cs文件;我之所以这样做,是因为我想要一个基于环境的动态url
services.AddTransient<IEmailService, EmailServiceClient>((serviceProvider) =>
浏览 6提问于2020-03-27得票数 0
1回答
在启用SSL之后,我在RavenDB上遇到了一些问题。我遵循了RavenDB文档中有关启用SSL的说明,可以找到。
也就是说,我更新了Raver.Server.exe.config文件以包含新的设置,我还使用/installSSL在Raven.Server.exe上安装了cert。
如果我禁用SSL -一切正常,但是一旦我启用SSL,我就会在浏览器中得到一条connection was reset消息。
我已经用Nlog.config文件启用了Raven日志,并检查了事件查看器中的日志。这两个人都没有任何信息。RavenDB服务正在运行,但当我去演播室时它就不会连接了。问题在工作室之外,
浏览 3提问于2017-11-06得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
