腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
Azure -交换ssl证书的主机名
、
我刚从azure为我的网站购买了SSL证书。在“裸域名”下设置证书时,我输入的域名没有"www“。 目前,如果我使用查看我的网站,它工作得很好,而且它说它是安全的,但是如果进入www.xyz.ca,我什么也看不到。 为了至少使用www.xyz.ca查看网站,我删除了HTTPS:// only请求。然而,现在这使得网站不安全。 问题1.使用我购买的相同证书使www.xyz.ca安全的最佳方法是什么? 2.如果有任何其他解决方案可用,那也可以。 为了更好地理解,我附上了一些截图:
浏览 1
提问于2018-12-03
得票数 0
1
回答
生成一个CA认可的.pfx,以启用https Azure web应用程序
、
、
、
、
我已经开发了一个Azure网络应用程序。标准地址是: 然后,我从谷歌获得了一个域名,并将其链接起来: 默认情况下,它是一个不安全的HTTP。我不会太在意这一点,但https意味着有些特性不起作用(例如,将结果复制到剪贴板)。我可以在这里转到https版本: 但是,在输入该站点是不安全的,这对用户来说是不安全的(而且,该站点是不安全的,这是不好的!) 我可以去谷歌域名网站,然后安全,但我不知道如何保护我的域名。 在Azure方面,我似乎可以给我的自定义域一个证书,尽管我不知道如何正确地生成这个证书。我能够生成一个.cer,以及一个使用openssl的.pem。然而,这似乎是一个死胡同,因为
浏览 6
提问于2022-02-13
得票数 0
2
回答
证书透明度:记录合法的预证书并颁发非法证书
、
、
、
、
我试图了解证书透明性如何解决不诚实的证书颁发机构在其证书中嵌入SCT的问题。我知道日志是只附加的,服务器可以“证明”证书确实被记录了。 假设我是一个流氓CA,我想颁发一个证书,但也要将它记录到几个日志中。我为没有人关心的域名(比如foobar.com)创建了一个证书,并将预证书提交给日志。然后我可以把SCT拿回来。然后,我可以删除毒扩展,将另一个域名(例如,paypal.com)添加到SAN字段,然后颁发证书。 有什么机制阻止我这么做吗?任何扫描CT日志的人都不会看到我为paypal.com颁发了证书,但是浏览器应该信任证书,并且还会相信我已经向日志提交了证书。 CT的主要目的是防止CT为其不
浏览 0
提问于2017-07-30
得票数 5
1
回答
在IIS 7的同一IP上使用多个SSL证书
、
、
我有几个域名(不同的网站与不同的域名。而不是子域),它需要SSL。 我无法找到使其工作的方法--使每个域都有其SSL证书,但使用与其他域相同的端口和IP。 这能做到吗? 如果不是,我应该为每个需要SSL的域购买不同的IP吗? 谢谢
浏览 0
提问于2011-06-28
得票数 0
回答已采纳
1
回答
证书颁发机构签署CSR时的安全影响
、
、
假设我提交了一份CSR,其域名不是我的,www.google.com和CA批准了它。 我一直在想,CA如何验证我是所有者并批准。显然,这肯定会被拒绝,但这并不能阻止我冒充其他不太知名的域名,对吧? 如果CA批准了一个模仿者,会有什么安全隐患?
浏览 3
提问于2017-10-31
得票数 0
1
回答
为什么要加密证书生成而不是像GSuite所做的域验证那样做?
、
、
、
、
我使用了letsencrypt的certbot来为我的域创建证书。我必须下载certbot并在我的机器上运行,它提供一个字符串作为dns记录放在其中。我必须手动添加dns记录。然后certbot将验证它并生成我的证书。我认为这个过程与以前繁忙的CSR生成、支付CA、等待CA等过程相比是很酷的。 但是今天我为我的一个站点设置了一个GSuite帐户。我键入我的域名并单击“验证”。他们会自动添加dns记录并进行验证,当我的域名注册员问我是否允许google这么做时,我只需要给他们许可就可以了。 为什么不让加密这样做呢?它速度快,不需要人工操作。
浏览 0
提问于2020-07-08
得票数 1
回答已采纳
2
回答
如何进行HTTPS重定向
、
只是试图锁定一些信息,因为我已经问了几个主机提供商,我不确定我是否有一个足够明确的答案,以满足。这是一个由两个部分组成的问题:如何让HTTPS重定向(任何way服务器,我只是在寻找概念),以及建议的实现方法。 假设我有一个包含几个TLD的域: example.ca、example.net和example.com。我希望我的站点只从https://example.com提供服务,.ca和.net将通过http和https重定向。 http(s)://example.ca -> https://example.com http(s)://example.net -> https://e
浏览 0
提问于2020-01-08
得票数 2
3
回答
域名过期和TLS
、
、
、
、
如果我购买的域名已过期,我是否有任何保证,以前的所有者没有有效的HTTPS证书的网站?换句话说,CA在颁发证书时是否检查域名过期日期,以确保证书不超过对域的所有权?或者,CA是否监视域名所有权并撤销已删除域的证书?
浏览 0
提问于2012-07-23
得票数 14
1
回答
API网关问题?
、
、
您好,我看到API网关服务一个分组下面可以绑定多个域名,如果走https的话每个域名要上传一个SSL证书, 因为这些域名要CNAME到同一个二级域名上,那么请问我的调用方客户在访问我的其中一个独立域名的时候,在到你们二级域名之间握手的时候怎么知道要用哪一个SSL证书昵?
浏览 398
提问于2018-06-26
2
回答
如何以编程方式安装ssl证书(OpenSSL)
、
、
、
、
我有一个应用程序,我正在为一个客户的工作,总之,允许他们的每个客户创建自己的模板版本的应用程序,并关联他们自己的域名(所有的代码位于我的客户服务器上)。 我面临的问题是,当这样的用户使用自己的域名创建自己的品牌版本,然后想要登录到他们的管理员时,系统无法提供https身份验证。 我知道可以创建自签名证书,我认为有一种相当简单的编程方法,但是如果我想让用户能够购买他们自己的CA签名证书,那么如何才能做到这一点? 我花了几个小时试图在网上找到这个问题的答案,但似乎找不到这个令人困惑的问题的解决方案。 我想我需要的是一些简单的代码,它允许用户填写所需的表单字段,这反过来创建CSR文件,该文件反过来用
浏览 0
提问于2011-06-09
得票数 2
4
回答
TrustAsia DV SSL CA-G5 这个是哪个产品?
请问TrustAsia DV SSL CA-G5这个是哪个产品?DV的泛域名吗?
浏览 1166
提问于2018-05-16
2
回答
将SSL证书绑定到域名的理由是什么?
、
、
据我所知,SSL证书包含一个域名、一个公钥和授予CA。 为什么包括一个域名很重要? 为什么CA认为公钥是可信的,并且所述服务器确实具有与其关联的私钥还不够呢?
浏览 0
提问于2017-10-19
得票数 0
回答已采纳
3
回答
基于ip的ssl证书
、
我有两个域名指向同一个ip,我目前没有在我的apache配置中使用虚拟主机。我只是使用/var/www/html/作为应用程序的根目录。我需要购买2个godaddy证书,每个域名一个吗?好像godaddy证书绑定的是域名,而不是ip,有人能澄清一下吗?
浏览 6
提问于2010-05-18
得票数 11
回答已采纳
1
回答
安全的Service群集需要多少个证书
、
我正试着思考一下我需要多少个服务结构的证书。我从产品团队那里读了很多书,这真的很有帮助,现在我试着把它归结为我实际需要的,考虑到以下几个目标: 使用AAD身份验证创建安全集群(我对AAD部分很在行) 为驻留在集群上的自托管web api启用HTTPS/SSL上的通信。 在HTTPS上访问服务结构资源管理器(无证书错误) 为了创建一个安全的集群,我需要一个有效的证书,它需要一个自定义域名。 证书必须包含私钥。 必须为密钥交换创建证书,该密钥交换可导出到个人信息交换(.pfx)文件。 证书的主题名称必须与用于访问Service群集的域相匹配。需要此匹配才能
浏览 2
提问于2016-11-22
得票数 5
回答已采纳
1
回答
RootCA与可信RootCA
我正在计划买一个域名让它叫做foobar.net 家庭设备也将类似地添加到名为foobar.net的网络中。 我计划运行一个证书颁发机构向这些设备颁发证书。 是否可以获得由受信任根证书颁发的证书,以便我从CA颁发的所有证书都具有信任链,直到可信根CA
浏览 0
提问于2020-09-12
得票数 0
2
回答
如何创建没有商业CA签名的域的客户端身份验证证书?
、
、
为了向we服务发送soap消息,我们需要在这些消息中包含一个客户端身份验证证书。通常,我们只是创建了一个自签名的客户端。证书(以该特定客户端的名称作为通用名称,而不是域名称)。然而,我们被要求不要自行签署客户协议。证书了。 我迷失在如何生成一个类似的客户端认证证书,但来自一个公共的和‘已知’的CA,但没有域名。因为据我所见,大多数CA对域名所有权的验证。 有什么想法吗?
浏览 0
提问于2023-01-26
得票数 1
回答已采纳
2
回答
如何为IIS使用来自Google域的域
、
、
、
、
我有一个从谷歌域名购买的域名。我需要在IIS中托管的站点上使用此域名。如何在IIS中添加我的域。 如何导出IIS为导入SSL证书所需的SSL证书.pks文件。
浏览 24
提问于2022-10-07
得票数 0
回答已采纳
1
回答
我可以在我的自托管WCF应用程序中使用“让我们加密”证书吗?
、
、
我找到了几个关于如何为服务生成自签名CA和证书的指南。 示例: 我对证书知之甚少,所以我的问题是,让我们加密证书是否与自托管的WCF服务兼容? 我可以买一个证书,如果一个商业CA提供一种格式,让我们的加密没有。 谢谢。
浏览 5
提问于2017-04-10
得票数 3
1
回答
Azure应用服务-无法创建证书
、
、
添加应用程序服务托管证书错误--添加托管证书:挂起的托管证书失败: CA拒绝为规范名称application2.elasticcart.com创建证书:找到了CNAME记录,但没有指向已白化的域。如果重试没有帮助,请联系支持协助。有关更多信息,请参阅文档:。 我得到了在App上创建证书的错误wile。我的域名DNS记录上有TXT和CNAME记录。不知道原因。请告诉我这件事的解决办法是什么。
浏览 10
提问于2022-10-27
得票数 0
1
回答
我可以为虚拟主机设置多个SSL证书吗?
、
我可以使用Lighttpd服务器为虚拟主机设置多个SSL证书吗? 我的服务器上有几个网店(每个网店都有自己的域名),我需要为每个网店设置一个SSL证书。 谢谢帕特里克
浏览 0
提问于2010-11-10
得票数 5
回答已采纳
3
回答
如何处理根证书的吊销?
、
、
、
撤销证书的原因有几个,最流行的原因是私钥的折中。 我的问题是: 如果需要撤销证书颁发机构的证书,会发生什么情况? 这是否意味着所有--它所签署的证书--都应该被视为撤销? 这似乎是合理的,因为CA将得到一个新的证书,因此一个新的密钥对。 另一方面,撤销和重新颁发特定CA到目前为止已经颁发的数百个证书的过程是什么? 我对撤销CA证书的后果感到困惑。 有谁能详细说明一下吗?
浏览 7
提问于2011-05-08
得票数 9
1
回答
是否可以更改键盘正在使用的CA?
、
假设我使用相同的CSR并将其发送到两个不同的CA,如下所示: 我在Windows上创建了一个CSR 我提交CSR并编辑我的SAN名称。请求在CA处挂起。 等两个小时。仍待决 将先前在步骤1中发送的CSR提交给CA #2 再次更改SAN名称,但与上文CA #1中的SAN名称略有不同(顺序等) 然后我得到了批准,签了公钥。技术人员将此证书添加到IIS或证书存储区。从这一点开始,所有的“出口”都加入到这个公共/私人键盘。 几个小时后,证书从CA #2发送。 通常,我只是重新开始整个过程,而不去想它,但我认为最好知道是否有可能用私钥重新链接公共证书(从第5步起)。 问题 我有必要担心撤销吗? 我能把私
浏览 0
提问于2015-03-11
得票数 1
回答已采纳
1
回答
在安装受信任的根证书时,我在浏览/certsrv/时会收到一个证书错误
我有一个微软的开发环境; 在服务器2016上安装了一个windows活动目录。 添加了microsoft证书颁发机构角色。 向默认域策略添加了一个设置,以将新创建的CA的根证书部署到所有域成员。 与几个域成员进行检查,查看根证书是否确实通过GPO安装,并且它确实安装在插入的根证书中。(只有一件事,它看到它两次.) 但令我惊讶的是,当我在一个域连接的计算机上启动浏览器(因此带有CA根证书),并转到我的证书颁发机构服务器(也是我的DC),到/certsrv/ i得到一个证书错误. 我在这里错过了什么。
浏览 0
提问于2017-02-10
得票数 0
2
回答
关于HTTP公钥钉扎(HPKP)的问题
、
、
、
1.问题: (HPKP) 真的能提高安全性吗? MITM (例如,NSA)可以拦截对服务器的第一个请求,并以一个“伪造”证书作为响应,该证书由一个妥协的CA签名。 因此,HPKP只有在服务器的初始连接没有被篡改,并且如果您100%确定您最初连接到正确的服务器时,才能提高安全性。 对,是这样? 2.问题 Public-Key-Pins头需要至少包含两个不同证书的散列,其中一个用作“备份”证书。 这是否意味着我必须从两个不同的核证机关购买两份不同的证书? 那是相当昂贵的。如果你购买同一域名,CA不应该为你签署两份证书吗? 安全性不应该是有代价的,每个人都应该能够构建一个安全服务。
浏览 6
提问于2015-03-07
得票数 5
回答已采纳
1
回答
证书透明到底是做什么的?
、
我有很大的问题要理解证书透明度与CRL或OCSP这样的机制是如何不同的,它们允许通过直接联系CA获得证书的状态。 当应用程序想要检查特定服务器的证书时,会联系到哪些域名。发送给这些域名的是什么?(我只知道这是关于日志的) 既然进程的任何部分都没有向CA发送请求,那么如果证书颁发机构不支持证书透明,为什么它不能工作呢? 它只是防止错误颁发的证书,还是可以完全替换OCSP,因为它保护了每一种被撤销的证书(例如,不受攻击者窃取服务器上私钥的攻击)? 客户端试图连接的服务器是否必须支持证书透明性?(就像OCSP装订一样)
浏览 0
提问于2016-07-16
得票数 4
回答已采纳
5
回答
交换证书不匹配
、
好的,我有两个子域在工作时进入我的Exchange框(Exchange2007onServer 2008)。内部子域为exchange.company.com,外部域为webmail.company.com。我们的广告域名与我们的网站域名相同。我们的DNS服务器在内部将exchange.company.com指向Exchange框,webmail.company.com也是如此。Exchange.company.com没有指向外部DNS上的任何内容。 因此,为了使人们能够从外部获得电子邮件,使处理电话和类似的连接更容易,我买了一个GoDaddy SSL证书,并安装了它。不幸的是,GoDaddy
浏览 0
提问于2009-12-18
得票数 4
回答已采纳
9
回答
单一共享主机计划上的多个私有SSL证书?
、
、
最近,我联系了我的共享主机提供商,要求为我的几个站点设置私有SSL。我有几个网站托管在同一计划(该计划允许无限的域名)。然而,我被告知,由于它是共享主机,并且每个站点最终运行于同一个IP地址,所以我只能安装一个证书,并且只能保护我的一个站点(因为每个证书都需要一个专用IP)。 他们给我的另一个选项是使用共享证书;这是不可接受的,因为浏览器将生成证书警告。我的问题是:这是典型的共享主机提供商,还是我能找到一个允许我获得多个私人证书的?我目前正在开发几个网站,并希望将成本保持在最低限度,这就是为什么我还没有升级到VPS或专用主机。谢谢。
浏览 0
提问于2009-07-23
得票数 12
1
回答
ViewerCertificateException - Cloudfront不知道证书上的通配符
我有一个云阵线分布,我想服务于以下领域&我试图将其列为CNAMEs: domain.com www.domains.com domain.ca www.domain.ca 现在我的证书有了*.domain.com和*.domain.ca,并获得了批准。但是当我试图将"domain.com“或"domain.ca”添加到我的cloudfront CNAMEs中时,我会得到这个错误。我为什么要得到这个? ViewerCertificateException:附加到您的发行版的证书不包括您要添加的备用域名(CNAME)。
浏览 3
提问于2021-02-16
得票数 1
回答已采纳
2
回答
Chrome不提示客户端证书
、
、
、
、
我已经尝试设置了近三天的客户端证书认证,但没有成功。 我已经在heliohost注册了一个免费域名,并安装了由“让我们加密”颁发的免费ssl证书。 我的计划是拥有自我签名的证书,并在以后对数据库进行检查(用于用户身份验证),因此我在htaccess文件中将SSLVerifyClient设置为optional_no_ca。我安装了几个由openssl生成的自签名证书,但无论我尝试使用哪个浏览器( Chrome、Firefox或IE),我都不会收到选择证书的提示,只有当我试图通过Chrome在手机上访问证书时,除了,它还提供安装证书,因为我手机上没有证书。 这是我的.htaccess文件的内容:
浏览 2
提问于2017-06-30
得票数 1
回答已采纳
1
回答
验证局命名
、
我正在阅读微软TechNet的以下文章:验证局命名 有谁能帮助澄清以下几点: 在Active域服务(AD DS)中,您在将服务器配置为CA时指定的名称将成为CA的公共名称,此名称将反映在CA发出的每个证书中。因此,重要的是不要将完全限定的域名用于CA的公共名称。这样,获得证书副本的恶意用户无法标识和使用CA的完全限定域名来创建潜在的安全漏洞。 为什么证书颁发机构(CA)的名称不应该与服务器的计算机名称(NetBIOS或DNS / hostname)相同,其风险是什么?
浏览 0
提问于2016-08-07
得票数 6
2
回答
双语域通配符SSL证书?
、
、
、
我在一个带有通配符证书的web应用程序上工作--多个环境都是根域的子域,工作非常好。 该应用程序是双语的(英语/法语),并支持在两者之间切换,但域名仍然是英语。最近有人问我是否支持一个法国域名,这让我进入了研究模式。 显然有,虽然小代码域感觉很奇怪,但用户体验似乎还可以。而且还有多域SSL证书,如果我们还没有使用通配符证书的话,这些证书就能工作了。您能否获得一个多域通配符证书,以便您可以接受*.cats.ca和*.chats.ca (法语和英语域名的通用示例)或*.cats.com和*.gatos.com在美国的一个英文/西班牙文站点上的请求,其中一个网站主机可以响应SSL中对这两个域子域的请
浏览 3
提问于2016-09-28
得票数 0
回答已采纳
1
回答
CA证书名称与公共名称(CN=)相关的问题
、
、
请有人确认(或者最好还是告诉我,如果可能的话,为什么我能达到以下目的)我的理解/问题 我使用Microsoft (域连接)从我在这里和其他博客文章,我不能使用名称对比,以限制颁发证书时,我想限制域名只出现在通用名称(例如CN=)部分的总主题名称字段。 例如 让我说,我想限制任何MyDomain.com证书的颁发 如果我有一个证书签名请求,其中包括主题名称为 CN=www.MyDomain.com,OU=IT,O=MyOrg,L=Poole,S=Dorset,C=GB 此外,证书签名请求中根本没有主题可选名称。 虽然我的CA证书中有名字对比,但在DNS (排除)部分。 DNS = .MyDoma
浏览 0
提问于2017-11-06
得票数 1
1
回答
签发者证书在自签名SSL证书中无效。
、
、
、
我使用以下命令创建了一个SSl证书: openssl genrsa -out kc_ca-key 2048 openssl req -new -out san_domain.csr -key kc_ca-key -config openssl.cnf openssl x509 -req -days 3650 -in san_domain.csr -signkey kc_ca-key -out kc_ca-cert -extensions v3_req -extfile openssl.cnf openssl.cnf文件包含公共名称、国家名称、主题可选名称和所有此类信息。在浏览器中,导入此证书后
浏览 1
提问于2019-03-13
得票数 0
回答已采纳
1
回答
仅来自某些服务器的链中的自签名证书
、
我有多个英特尔核素在这个领域,我用来显示数字标志。在我在现场的数千人中,有一对抱怨这个错误: SSL证书问题:证书链中的自签名证书。这里有更多详细信息:,curl默认使用证书颁发机构(CA)公钥(CA certs)的“包”来执行SSL证书验证。如果默认的包文件不够,可以使用--cacert选项指定备用文件。如果此HTTPS服务器使用由包中表示的CA签名的证书,证书验证可能由于证书问题而失败(该证书可能过期,或者该名称可能与URL中的域名不匹配)。如果要关闭curl对证书的验证,请使用-k (或-不安全)选项。 我已经确认证书未过期,并且域名匹配 这些单位在Debian 7上运行。 他们
浏览 2
提问于2019-02-27
得票数 0
1
回答
撤消SSL证书对域名所有者的更改?
我最近在胜诉一宗纠纷解决案后,转介了一个域名。为域生成SSL证书使我怀疑是否有任何进程可以使以前生成的此类域名证书无效。这里有一个明显的模仿攻击的机会-通过争端解决强行转移一个领域实际上可能是这种攻击的动机。 我想CA这样做的动机不大,但是CA不应该要求CA至少在明显的(例如自动检测到)域所有权变化的情况下使证书无效吗? 还是像这样的事情真的发生了?
浏览 0
提问于2014-04-03
得票数 4
2
回答
WSO2 API和IS域的COMODO SSL配置
、
、
、
、
我有一个WSO2 APIM和IS的单节点配置,还有它的域,分别像和…… 我已经从COMODO为我的域名"wso2.example.com“购买了SSL证书。 现在,如何为这些域名添加SSL证书?注:没有web服务器。它是一个wso2应用程序和身份服务器。 你能在这里分享你的答案吗?这是我的CA文件: AddTrustExternalCARoot.crt、wso2.example.com.crt、COMODORSAAddTrustCA.crt、COMODORSADomainValidationSecure
浏览 2
提问于2018-10-25
得票数 0
1
回答
Aws cli上载认证的ssl
、
、
、
、
我必须通过aws cli上传证书服务器。CA只给了我两个文件我并不拥有RSA。 为此,请在shell中输入以下命令: aws iam upload-server-certified --服务器认证名称certificate_object_name --证书主体文件: // public_key_certificate_file --私钥文件: //privatekey.pem --证书链文件: // certificate_chain_file 有人能描述所有的参数吗?
浏览 1
提问于2015-10-05
得票数 0
2
回答
我是否可以在Azure Azure上使用客户端证书而不使用自定义域?
、
、
出于测试目的,我希望在Azure webservice (运行WCF see服务)中启用“传入客户端证书”选项,并查看我的客户端应用程序是否仍然可以连接到see服务。由于我还在测试阶段,我的应用服务仍然有.azurewebsites.net域名。 但是,我似乎想不出如何获得服务器将接受的适当的客户端证书(而不切换到自定义域名,我知道这是可行的)。 目前,我认为有两条可能的解决办法: 以某种方式获得由服务器信任的CA签名的.cer。 使用我自己的自签名CA生成一个自签名.pfx和.cer .在上导入pfx,并在客户机上安装.cer。 到目前为止,这两个方向都没有取得任何成功。有人
浏览 0
提问于2018-11-29
得票数 1
回答已采纳
2
回答
启用证书颁发机构自动注册-通过GPO在域注册,我应该意识到任何“危险”吗?
、
、
我部署了一个独立的脱机根CA,并创建了一个处理注册和策略的子企业CA。所有设置都是正确的。我正在准备通过默认的域策略和计算机配置启用自动注册到整个域。我对当前设置的证书模板感到满意。 在我可能忽略的生产网络上启用此功能有什么危险吗?会导致连接问题吗?适用于用户或域名等。 我什么都想不出来。
浏览 0
提问于2013-06-10
得票数 1
回答已采纳
2
回答
ssl证书申请问题?
、
、
ssl证书免费申请的时候,最后验证域名,一直提示:CA机构未检测到验证值,请检查文件解析记录是否正确添加或耐心等待CA机构进行扫描,这什么意思啊?要等?
浏览 274
提问于2021-03-11
2
回答
购买免费SSL证书配置https无法访问?
、
、
、
、
1、购买了ssl证书,绑定了某个字域名(这个子域名已正常解析) 2、选择【自动添加DNS】进行域名验证,这里的验证有问题,但完成后是成功颁发的 3、nginx配置好后(按照云文档安装),https 方式无法访问 4、但是nginx的IP却可以访问,很奇怪 5、有用到负载均衡器(CLB),但ssl证书绑定的域名已经解析到了VIP 【求大佬帮忙看看】
浏览 380
提问于2021-07-20
2
回答
由于颁发证书,我的SSTP无法工作
、
、
、
我试图在我的Windows 2008 R2上创建一个SSTP,我安装了网络策略和访问服务以及AD证书自动服务, 我创建我的根证书并生成一个服务器身份验证证书(用服务器的FQDN命名),验证它并在服务器上安装它,我还在我需要连接的客户机上安装了CA授权证书,但是当我尝试连接时,我得到了这个错误 无法为xxx.netyxia.net-DC-CA为CA证书0构建证书链。已处理的证书链,但在不受信任提供程序信任的根证书中终止。0x800b0109 (-2146762487) (xxx.netyxia.net是(更改的)主机名),证书同时部署在服务器和客户端上。我找了好几个小时了..。而没有:( 有什么
浏览 0
提问于2010-09-24
得票数 9
回答已采纳
2
回答
当GeoTrust CA为Google域颁发证书时,它是否也向Google提供了私钥,通过该密钥对证书进行数字签名?
、
、
、
在发布我的问题之前,我已经解决了这个链接SSL/TLS是如何工作的?,但是我在这里找不到我要问的内容,所以这不是一个重复的问题。 GeoTrust是一个向注册域颁发数字签名证书的证书颁发机构。他们每年为注册域名颁发数百万份证书。但是,在为域颁发证书时,CA是否也向颁发CA证书的域提供私钥并进行数字签名?特定域的公钥和私钥是否与其他域匹配? 如果CA在签署证书时将私钥保密,那么服务器如何解密对称密钥,因为公钥用于加密,私钥用于解密,并且该私钥已用于对CA证书进行数字签名(我错了吗?) 在我的问题中,我以GeoTrust作为CA和Google作为域,因为我知道还有其他CA,如VeriSign、Sy
浏览 0
提问于2016-09-14
得票数 1
回答已采纳
2
回答
匿名/私有域验证SSL证书在哪里?
、
、
、
我还没有找到一个CA,它不需要DV证书的个人信息。这是因为所有主流浏览器和操作系统都有拒绝不需要个人信息的CA的策略吗?或者,是否还有其他原因导致缺乏对隐私友好的CA? 我想将我个人web服务器的自签名SSL证书替换为一个由受信任的证书颁发机构签名的证书。我知道有些用例需要彻底的身份调查,但我只需要一个基本的域验证(DV)证书。我不想分享与个人使用端到端加密无关的个人信息(例如,我的家庭地址和电话号码)。 我并不是在寻找一个盲目信任某个领域所有权声明的CA --我希望他们拥有强大的域验证实践。我只是在寻找一个CA,它不需要超出域所有权证明之外的信息。 ,他们为什么要关心我的名字或者我住的地方,
浏览 0
提问于2014-10-05
得票数 8
回答已采纳
2
回答
如何“让”一个HTTPS网站运行?
、
、
我有一个网站服务的几个网页,可以通过HTTP访问。 如何通过标准HTTPS提供这些站点?(不是自我签名)。台阶是什么?(进入CA,然后?) 有人能分步骤描述一下整个过程吗?
浏览 0
提问于2012-01-27
得票数 0
1
回答
csr主机在fabric ca配置中的作用
、
csr.hosts在fabric-ca服务器-config.yaml中的用途是什么?关于前任,见下文 csr: cn: ca-org1 names: - C: US ST: "New York" L: "New York" O: ca-org1 OU: ca-org1 hosts: - localhost - example.com - ca-org1 ca: expiry: 131400h pathlengt
浏览 5
提问于2022-06-16
得票数 1
3
回答
双向SSL CA安全
、
双向SSL使用客户端证书身份验证。 服务器S1信任CA1颁发的客户端证书。Client C1获得由CA1签名的证书CR1。现在,S1和C1都可以通信,因为C1可以显示由CA1签名的CR1。 现在恶意客户端C2获得由CA1签名的证书CR2,CA1将为恶意客户端C2签名证书。C2还可以与服务器通信,因为C2具有由CA1签名的CR2。 我的问题是:双向SSL是如何安全的,因为任何客户端都可以验证自己。 我认为Server将与客户端证书一起验证域名或通用名称。这是正确的吗?
浏览 6
提问于2013-12-24
得票数 1
回答已采纳
2
回答
iis证书出现错乱是怎么回事?
、
、
QQ20190321-095703.jpg 我这两个网址,图中红色两个,A域名中绑定了A的证书,B如果去绑定B的证书,就会弹出提示,并且确定后,再回去看A的证书,自动变成B证书。当A域名中再改成A证书,B域名中的又自动变成A证书。 这是怎么回事?其他域名都没问题。
浏览 959
提问于2019-03-21
回答已采纳
2
回答
在WSO2 API管理器中配置CA证书
、
、
、
、
我在AWS WSO2实例中部署了EC2 API管理器。我已经通过sslforfree.com购买了SSL证书。我试图通过keytool命令导入它。但它没有工作和抛出错误。它给了我 KrbException:无法定位默认领域 如何将此证书与API管理器关联?我没有WSO2的域名,我通过IP地址访问它。在这种情况下,CA是否有可能签署证书? 如果我想要这个EC2的域名,我怎么能有一个呢?
浏览 6
提问于2017-02-13
得票数 0
1
回答
为DynDns实现SSL证书
、
、
、
在实现SSL证书方面,我需要帮助。我们有一个DynDns主机,它链接到我们的动态公共IP。我们希望为我们的DynDns地址实现来自公共CA的SSL证书。 我是否需要购买另一个域名并创建指向DynDns地址的CNAME记录。这个能行吗?用户会在他们的浏览器中放什么?
浏览 0
提问于2015-02-08
得票数 3
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
天下没有“免费的午餐”,申请SSL证书选择CA很关键!
免费版VS收费版,应该选哪个?
从https的演进到burpsuite抓包的漫谈
安卓应用通信安全(二)
SSL证书哪家好?CA机构你选对了吗?
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券