csr多域名
基础概念
CSR(Certificate Signing Request,证书签名请求)是用于向证书颁发机构(CA)申请数字证书的一种文件格式。CSR中包含了请求者的公钥和一些其他信息,如组织名称、国家/地区等。当CA验证这些信息后,会签发一个数字证书,该证书包含了请求者的公钥和CA的签名。
多域名证书是指一个数字证书可以同时保护多个域名。这对于拥有多个子域名的网站来说非常有用,因为它可以减少证书管理的复杂性。
相关优势
- 简化管理:使用多域名证书可以减少证书的数量,从而简化证书的管理和维护工作。
- 降低成本:相比于为每个子域名单独购买和管理证书,多域名证书通常更具成本效益。
- 提高安全性:确保所有子域名都使用有效的SSL/TLS证书,有助于提高整个网站的安全性。
类型
- SAN(Subject Alternative Name)证书:这是最常见的多域名证书类型,它允许在证书中列出多个域名或子域名。
- UC(Unified Communications)证书:主要用于Microsoft Exchange和Office Communications Server等统一通信应用。
- DV(Domain Validated)多域名证书:仅验证域名的所有权,适用于对安全性要求不高的场景。
- OV(Organization Validated)和EV(Extended Validation)多域名证书:提供更高的验证级别,适用于对安全性要求较高的场景。
应用场景
- 网站托管:对于拥有多个子域名的网站托管服务提供商,使用多域名证书可以简化证书管理。
- 企业应用:对于使用多个子域名的企业应用,如内部系统、邮件服务器等,使用多域名证书可以提高安全性。
- 云服务:云服务提供商可以使用多域名证书来保护其多个服务实例。
常见问题及解决方法
问题1:为什么CSR文件生成失败?
原因:可能是由于密钥长度不支持、CSR文件格式错误或输入信息不正确等原因导致的。
解决方法:
- 确保密钥长度符合要求(如RSA密钥长度至少为2048位)。
- 检查CSR文件的格式是否正确。
- 确保输入的信息(如域名、组织名称等)准确无误。
问题2:为什么多域名证书无法验证?
原因:可能是由于证书中的域名列表不正确、证书过期或CA证书未正确安装等原因导致的。
解决方法:
- 检查证书中的域名列表是否包含所有需要保护的域名。
- 确保证书未过期,并及时更新证书。
- 确保CA证书已正确安装并信任。
问题3:如何生成CSR文件?
解决方法: 以下是一个使用OpenSSL生成CSR文件的示例:
# 生成私钥
openssl genrsa -out example.key 2048
# 生成CSR文件
openssl req -new -key example.key -out example.csr参考链接
希望以上信息对您有所帮助!
相关·内容
1回答
为多域生成CSR
、、
如何生成多域CSR。
我发现生成单个域名的CSR如下所示:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
但是如何生成CSR多域名呢
浏览 0提问于2012-02-06得票数 33
回答已采纳
1回答
我对私钥和csr文件的名称感到困惑。我使用openssl来实现私钥,然后生成csr。文件名必须与域名匹配吗?
我的域名是,比方说,tropy.com,所以我必须将csr文件命名为tropy.com.csr,还是可以说是2014年4月?
浏览 4提问于2014-04-13得票数 3
回答已采纳
1回答
从自签名SSL证书到可信证书
、、、、
我正在为我的移动应用程序实现安全概念,使用https at Server为客户端和REST提供android和java平台。我已经成功地为测试目的配置了自签名证书.但现在,我想利用这个应用程序的一般用途,同样,我想配置https。我已经阅读了ssl理论,并且我对技术部分很清楚。我对一个基本问题感到困惑:
我的网站有四个域名,即:
(www.examplera.com)!,(www.examplerocketapp.com)是这样的。(演示网址)
现在,我想使用不同的URL (域名)移动。
like this: **(mobile.examplera.com)**,
当我向任何CA提交CSR时
浏览 4提问于2016-03-24得票数 1
1回答
例如,我生成了一个CSR,域名为: www.domain.com
如果我现在想用test.domain.com设置一个SSL子域名,我需要为证书安装生成另一个CSR吗?
或者我可以只重用以前为www.domain.com生成的CSR?
浏览 4提问于2011-01-02得票数 1
我已经在google云计算引擎上从apache web服务器生成了csr。我遵循以下步骤:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
使用此链接引用
每次提交csr得到错误: csr中的域名不匹配,购买订单的域名。我已经联系过bigrock support很多次了,每次他们都说你已经为wwww.yourdomain.co生成了,应该是yourdomain.com。但是我已经用yourdomain.co生成了。
请帮帮我!
浏览 11提问于2016-08-23得票数 0
我正在阅读产生企业社会责任的说明,内容如下:
“将您的域名替换为您要保护的域名。例如,如果您的域名是coolexample.com,您将键入coolexample.key和coolexample.csr。”
我意识到,这只是我的服务器将要读取的文件名,但是为了遵守约定,如果我要保护单个服务器而不是整个域,那么我会在私钥和csr的名称中包含主机名吗?
浏览 0提问于2015-11-20得票数 1
我在使用亚马逊的网络服务。
我在使用linux实例
我正在使用GoDaddy SSL。
我遵循以下步骤:
我被困在这一点上:
生成证书签名请求(CSR) -Apache2.x
在命令提示符下输入以下内容:openssl -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr,用您要保护的域名替换您的域。例如,如果您的域名是coolexample.com,则可以键入coolexample.key和coolexample.csr。
我所做的是
open
浏览 2提问于2015-05-18得票数 0
回答已采纳
在生成CSR和密钥文件时,我有一个困惑。
我的域名就像www.abc.example
我必须在终端机上这样运行命令:
openssl req -new -newkey rsa:2048 -nodes -keyout abc.key -out abc.csr
或
openssl req -new -newkey rsa:2048 -nodes -keyout abc.example.key -out abc.example.csr
浏览 1提问于2018-08-29得票数 0
回答已采纳
我的域名提供商只欠我在CSR中设置公共名称和国家的义务,但是使用将始终设置为未知。是否有诗意性来设置这些属性emty?或者我可以用Openssl为玻璃鱼生成CSR吗?
浏览 0提问于2019-06-27得票数 0
回答已采纳
我需要帮助为Subject Alternative Name (SAN) SSL证书生成CSR,以保护新的Exchange 2007服务器。我的主要要求是Outlook和OWA必须在没有任何错误或警告的情况下工作。如果Outlook自动发现服务也适用于Outlook 2007客户端,那就太好了。
我知道有许多生成CSR的正确语法的示例,但大多数示例假设Windows域的名称与web域相同。以下是我认为有关的资料:
内部Windows域名: internalDomain.local
外部web域: externalDomain.com
Exchange计算机名: Ex2k7
我想使用2048位S
浏览 0提问于2009-07-30得票数 1
回答已采纳
我访问生产和qa领域的网站如下:
生产:https://portal.mydomain.com
QA:https://portal-qa.mydomain.com
但是,当我像下面这样添加www时:https://www.portal-qa.mydomain.com,我会在浏览器上得到"Web“可用错误。
因为我一直遵循使用OpenSSL生成CSR的步骤,如提到的这里
他们提到了域名www.mydomain.com。
我的问题:
如果我使用portal.mydomain.com和portal-qa.mydomain.com作为我的完全限定域名(FQDN),而不使用www来生成CSR,可
浏览 0提问于2016-02-03得票数 1
回答已采纳
1回答
我的客户有一个由数字海洋托管的Ubuntu服务器。服务器没有域名,我们通过公共IP地址访问它。他们希望开始使用https,并向我提供来自GoDaddy.com的SSL证书。我需要向GoDaddy提供一个CSR来设置SSL证书。
我试图在服务器上创建一个CSR和私钥:
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
问题是,对于Common Name (eg, fully qualified host name) []:提示符,我没有什么可放的。简单地把IP地址改为可以吗?
在研究这个问题时,我
浏览 0提问于2019-12-06得票数 1
回答已采纳
2回答
我已经从部署在Azure的whois和我的网站(Asp.Net MVC)购买了我的域名。我想要增加SSL,我想从GoDaddy.com购买。要做到这一点,我必须在Azure中生成CSR (证书签名请求),以便我可以使用它从GoDaddy获得我的SSL证书。
那么,我如何在Azure生成CSR呢?
浏览 5提问于2017-07-03得票数 2
回答已采纳
1回答
我正在研究WSO2的SSL配置,目前正在关注文章。现在我有了一个.pfx文件,我使用以下方法将其转换为一个.jks文件
密钥工具-importkeystore -srckeystore < pkcs12文件名>.pfx -srcstoretype pkcs12 -destkeystore < JKS名称>.jks -deststoretype JKS
下一步是使用以下方法从.csr (证书请求签名)中提取.jks
钥匙工具-certreq -alias certalias -file newcertreq.csr -keystore newkeystore.j
浏览 3提问于2017-10-25得票数 1
我正在使用openssl (在windows上)创建一个csr,以便与(测试版)证书一起使用。我以前从未这样做过,我有一个问题:在创建私钥之后,您创建了一个csr文件,并要求您提供个人信息。其中一件事,它会问你是通用名称,这意味着域名。我目前只运行localhost。我正在练习如何创建一个https://站点。
问:我可以通过执行类似localhost:82这样的操作来创建有效的csr吗?如果没有,我应该怎么做?
浏览 5提问于2013-01-14得票数 3
回答已采纳
1回答
我使用以下命令生成了一个csr和keystore。
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore <keystore_name> -dname "<domain_name>" && keytool -certreq -alias server -file <csr_name> -keystore <keystore_name>
证书网站上说
“CSR是一种编码文件,它为您提供了一种标准化的方式向我们发送您的公钥以及一些标识您的公
浏览 1提问于2014-10-09得票数 0
回答已采纳
我想为SSL证书的采购和安装生成一个SSL证书签名请求(CSR)。
考虑到我们的具体情况,我的问题围绕着我们应该如何进入FQDN。
我们将托管一个域名'www.foo.com‘在我们的服务器。
此域将通过另一个域“www.bar.com”进行访问,该域将是我们的托管域“www.foo.com”的CNAMEd。
我们希望客户端看到域'www.bar.com‘有一个有效的SSL证书。
所以我的问题是,当我们生成企业社会责任时,我们需要输入‘www.foo.com’。或“www.bar.com.”作为CSR中主机名的FQDN?
编辑:这并不意味着域名www.foo.com将永远用于访
浏览 1提问于2015-10-22得票数 0
回答已采纳
有人通过AWS证书管理器为其域名购买了通配符证书,我需要将其传输到Heroku,以便使用该域名的子域的应用程序。
无论是通过AWS控制台还是通过他们的CLI,我都不知道如何获得用于生成此证书的CSR的私钥?这里有人能帮帮我吗?
浏览 22提问于2017-02-25得票数 21
回答已采纳
6回答
我试图从GoDaddy添加一个SSL证书到我的服务器,每次我生成CSR并将它提交给GoDaddy时,我都会收到以下响应:“对于高级证书请求,您必须使用完全限定的域名。”
我需要采取哪些步骤来确保我的域名完全合格?我的服务器配置方式也会出现问题吗?
浏览 0提问于2011-07-17得票数 3
回答已采纳
1回答
假设我提交了一份CSR,其域名不是我的,www.google.com和CA批准了它。
我一直在想,CA如何验证我是所有者并批准。显然,这肯定会被拒绝,但这并不能阻止我冒充其他不太知名的域名,对吧?
如果CA批准了一个模仿者,会有什么安全隐患?
浏览 3提问于2017-10-31得票数 0
我从InstantSSL订购了一个ssl证书,并获得了以下文件:
我的ip.ca包,my_ip.crt
我以前还使用openssl生成了自己的密钥和crt文件。
我连接了所有crt文件:
猫my_previously_generted.crt my_ip.ca_bundle my_ip.crt > chained.crt
并将nginx配置如下:
server {
...
listen 443;
ssl on;
ssl_certificate /home/dmsf/csr/chained.crt;
ssl_certificate_key /ho
浏览 0提问于2012-07-06得票数 0
1回答
我目前已经用一个来自namecheap.com的域名连接了namecheap.com页面。我最近也从NameCheap购买了一个SSL证书。
如何从GitHub获得CSR来配置SSL证书?
浏览 2提问于2020-12-20得票数 5
当我使用openssl的命令行生成一个RSA-2048键盘,然后使用相同的私钥为相同的域名构造两个证书签名请求(CSR)时,我得到相同的输出。
$ openssl genrsa -f4 -out rsa.key | head -1
Generating RSA private key, 2048 bit long modulus
$ openssl req -new -sha256 -key rsa.key -out rsa1.csr -subj "/CN=example.com"
$ openssl req -new -sha256 -key rsa.key -out rsa
浏览 2提问于2019-08-14得票数 0
回答已采纳
我买了一个域名。我设置了一个部署在Apache上的网站,可以在我的域中访问,目前在http协议“端口80”上。现在,我想为SSL配置这个Apache服务器。我正在评估下面两个选项。
选项#1:我创建“证书签名请求”( certificate Signing Request,CSR ),然后在充当CA时,基于CSR创建证书,然后使用我创建的证书将Apache配置为在端口443上运行。
选项#2:我创建了CSR,我将我的CSR提交给像Symantec这样的广为人知的CA以获得证书。然后,我使用Symantec提供的证书将Apache配置为在端口443上运行。
选项#1的缺点是什么?
从最终用户的角
浏览 22提问于2017-08-30得票数 0
回答已采纳
我需要在Heroku应用程序上安装。
使用这些证书的要求如下:
专用IP地址。
在具有域名的web服务器上生成的CSR。
是否可以直接通过Heroku平台或通过自定义加载项实现上述目标?
浏览 2提问于2013-05-30得票数 1
回答已采纳
1回答
我想对一个字符串进行punycode编码,以便使用bouncycastle生成csr。这里我需要域名的字节表示。E.g
我的问题是:如何正确编码。我假设我可以使用。不幸的是,这失败了:
浏览 27提问于2021-02-04得票数 1
回答已采纳
图值数千字,因此我绘制了两个不同的网络图,涉及到使用csr1000v的AWS上的VPC传输基础设施。
csr1000v与前提下的直接连接
使用分离的VGW代替连接
有人能告诉我使用一种或另一种模式是否有很大的区别吗?我自己看到的主要原因是,使用分离的VGW,我不需要配置cisco路由器连接到本地网络,甚至可以为不同的前提路由器获得一个配置文件:检查点、思科等等。
当然,我非常喜欢分离网关图,但是直接ipsec连接csr <->在-前提上有什么缺点吗?
Thx很多
顺便说一句:我的连接永远不会超过100 Mbps,所以吞吐量相对较小。
btw2:前提下的路由器不是来自思科
浏览 0提问于2017-09-08得票数 0
回答已采纳
csr.hosts在fabric-ca服务器-config.yaml中的用途是什么?关于前任,见下文
csr:
cn: ca-org1
names:
- C: US
ST: "New York"
L: "New York"
O: ca-org1
OU: ca-org1
hosts:
- localhost
- example.com
- ca-org1
ca:
expiry: 131400h
pathlengt
浏览 5提问于2022-06-16得票数 1
2回答
为了澄清我的理解:我首先创建自我签名的证书
keytool -genkey -alias mysign -keyalg RSA -keystore mykeystorename.jks
自我签名的名字必须是我的域名吗?
然后我创建了CSR
keytool -certreq -keyalg RSA -alias myCSR -file certreq.csr
-keystore mykeystorename.jks
自签名证书是否称为根证书?
我把我的CSR交给CA(例如VeriS传)。作为回报,请给我一张证书。这叫中级证书吗?CA也提供私钥吗?我从哪里弄到私钥?
现在,有一个REST服
浏览 0提问于2016-06-02得票数 0
1回答
自动生成SSL证书
、、、
当我知道域名时,如何自动生成自签名证书?
这是可行的,但是它会在命令行上问我一些问题。
如何将其更改为忽略这些问题并自动输入FQDN?
#! /bin/bash
echo 01 > ca.srl
openssl genrsa -des3 -out ca-key.pem
openssl req -new -x509 -days 365 -key ca-key.pem -out ca.pem
openssl genrsa -des3 -out server-key.pem
openssl req -new -key server-key.pem -out server.csr
open
浏览 0提问于2015-08-11得票数 3
今天,我在网上为我的自定义域提供了一个SSL证书,该证书重定向到带有cname的蔚蓝web应用程序。我使用该域创建了csr文件,让我们使用IIS8将其命名为app3.product.com,然后使用该csr文件创建.crt文件。
之后,我发现我需要pfx文件,但我没有.key文件,所以,我将.crt转换为.cer,而不是通过azure门户上传。
问题是Azure portal说,
没有证书与选定的主机名匹配。
尽管我的证书是作为app3.product.com颁发的,但主机名具有相同的域名。它不起作用。
在创建csr文件时,我没有包含密钥文件,证书的主题也有颁发者提供的其他信息。主题如
浏览 1提问于2017-11-11得票数 0
我通过Keystore Keystore 5.1.1创建了一个CSR文件,并将CSR发送给权威组织。组织返回了我认证的CRT文件,我让Keystore Explorer检查CRT,该文件报告了一个错误:
浏览 5提问于2017-07-26得票数 0
我正在创建一个由自己的自签名根证书颁发机构签名的证书。这用于为作为本地应用程序托管的域提供服务,该应用程序通过/etc/hosts文件映射到本地主机地址。当在浏览器内部请求网站时,我的本地应用程序(用flask编写)提供应用程序内容,同时提供我为该域创建的自签名证书。我用Python的Cryptography模块编写了代码,它遵循以下基本步骤: a)创建具有自己的.CRT和.KEY的自签名根授权机构 b)为我的域名生成单独的私钥后,生成域名对应的CSR c)让我的证书颁发机构签署CSR并生成证书。 from cryptography import x509
from cryptography
浏览 43提问于2019-01-29得票数 0
我最近在Namecheap上买了一个域名。我把它托管在一个EC2服务器上(来自AWS)。为了激活PossitiveSSL安全性,他们要求我生成CSR代码。要做到这一点,我必须使用:"AWS一式一式的经理“?
浏览 0提问于2018-05-14得票数 0
回答已采纳
供应商的软件正在生成没有keyUsage或extendedKeyUsage集的CSR,与此相结合,它们包含不完全限定的域名的commonNames。如果我把它们作为“私有SSL”证书提交给Digicert,他们会为我签名。
我理解web浏览器会忽略CN,只将SAN视为有效,因此可以理解它们将允许commonName中的非FQDN。但是,一个证书在commonName中包含无效字符--一个冒号--而Digicert拒绝签名。以前,在commonName中没有无效字符的类似证书根本没有像Digicert通常对证书所做的那样复制SAN的名称,Digicert也在keyUsage中修补了SSL证书,因
浏览 0提问于2021-02-03得票数 1
在创建临时配置文件时,它请求证书签名请求。
似乎还会创建一组新的公钥/私钥对吗?我可以用现有的吗?
以下是给出的说明。我遇到的问题是“为您的私钥创建一个名称”。我已经有两个密钥对,我希望使用现有的。
要手动生成证书,您需要从Mac中获得证书签名请求(CSR)文件。要创建CSR文件,请按照下面的说明创建一个使用Keychain的文件。创建一个CSR文件。
在Mac上的“应用程序”文件夹中,打开“实用程序”文件夹并启动“密钥链访问”。
在“密钥链访问”下拉菜单中,选择“密钥链访问”>“证书助手”>“从证书颁发机构请求证书”。
在“证书信息”窗口中,输入以下信息:在“用户电子邮件地址”
浏览 3提问于2014-04-15得票数 0
回答已采纳
2回答
我有一个VPS(虚拟专用服务器),我想启动我的角+ NodeJS网站上。我也想购买我的域名地址的SSL证书。在购买SSL过程中,它要求使用CSR代码,这似乎是我必须在VPS上创建的代码。
但是如果我决定在下个月改变我的VPS提供者呢?或者两个月后再来一次?是否有任何限制/限制来创建新的企业社会责任代码并在未来修改它们?如果我更改了我的网站托管服务器,我可以为新服务器创建多少次CSR代码?
浏览 0提问于2020-08-30得票数 1
我正在调查我们目前的网站证书管理过程,并正在寻找的步骤,可能是不必要的,可以简化。当前的过程是由现在离开的sysadmin创建的,我对下面的步骤1感到困惑。
上下文:我在一个(子)域上托管一个webapp (windows VM和IIS sub服务器),它属于客户(在客户的域中),所以我无法控制他们的DNS设置或证书管理。
因为我们确实希望为这个客户支持HTTPS,所以我们有以下过程来创建SSL证书,以便将IIS中的SSL证书绑定到我们的webapp。
在IIS中,我们使用(客户域的)子域名和客户组织详细信息创建CSR (cert请求)。
我们将企业社会责任发送给客户,他们用自己选择的CA签署
浏览 0提问于2022-11-27得票数 11
回答已采纳
1回答
我正在尝试整理部署到k8s集群的应用程序的证书(运行在Window 1020H2上的docker,WSL2上)。
我想使用DNS连接到服务,例如registry.default.svc.cluster.local,我已经验证了它是可访问的。我通过以下步骤创建了一个证书:
创建具有内容的openssl.conf
[ req ]
default_bits = 2048
prompt = no
encrypt_key = no
distinguished_name = req_dn
req_extensions = req_ext
[ req_dn ]
CN = *.default.svc.clu
浏览 3提问于2020-11-18得票数 2
回答已采纳
1回答
我熟悉在cert服务器上创建CSR (通过openssl),并将其提交给CA以购买SSL证书。
我们正在构建的一个站点(使用ElasticBean秸秆)需要通过HSM管理证书。我认为AWS CloudHSM是这里使用的正确工具吗?我有:
使用公共和私有子网在VPC中创建EB环境。
通过AWS证书管理器向环境请求并分配一个SSL证书(此时,我在https上有一个工作站点,只是没有HSM)
在同一个VPC中创建一个HSM集群,并下载其CSR。
此时,docs ()给我留下了一点麻烦。
它说,“您的CA签名CSR,这将创建一个签名的证书,然后提供签名证书和CA的颁发证书来初始化集
浏览 4提问于2017-09-19得票数 0
回答已采纳
我有一个laravel应用程序运行在heroku与一个自定义域。我希望域有我自己购买的ssl证书。我从那里购买了他们要求从heroku获得CSR的域名。我不知道该怎么做。试着研究和阅读他们的文档,但我似乎不知道如何去做。任何帮助都将受到高度赞赏!
浏览 2提问于2021-05-23得票数 0
回答已采纳
我通常外包安装ssl证书。然而,我想学习这个过程。因此,我将ssh‘入我的服务器并运行以下代码
openssl req -newkey rsa:2048 -nodes -keyout mydomain.com.key -out mydomain.com.csr
然后,我回答了所有需要的问题,这就生成了密钥和CSR文件。然后我运行这个命令,以便复制csr的内容。
cat example.com.csr
然后,我将其粘贴到ssl分销商订单中,其中它要求我粘贴csr内容。
然后我验证我的域名,并得到一个压缩文件。这里是我寻找指导的地方,因为我无法找到与我收到的文件相匹配的教程。在将csr粘贴到证书转
浏览 0提问于2017-04-07得票数 0
我正在尝试使用dok以dok(键字典)格式执行稀疏线性代数计算。当我将两个矩阵相乘时,格式从dok类型变为csr格式,这对于数据和后续操作来说是一种效率低下的格式。
我怎样才能保持dok格式?
我看过医生:
但无法看到任何信息自动类型转换或是否和如何可以避免。
参见此示例:
from scipy.sparse import dok_matrix
my_mat = dok_matrix([[1,2], [3,4]])
print(type(my_mat.dot(my_mat)))
print(type(my_mat @ my_mat))
显示格式已更改:
<clas
浏览 0提问于2019-10-20得票数 0
回答已采纳
1回答
是否应该在具有域名aaa.bbb.ccc.ddd的服务器的证书签名请求(CSR)中的电子邮件地址包含所有域区域,或者它可以是MyName@ccc.ddd (换句话说,仅仅是一个组织顶级域)?
上下文:我依赖于本指南,但是安装将在私有云上完成,而不是Linode。
浏览 0提问于2016-06-10得票数 5
回答已采纳
1回答
我最近刚开始做一名系统工程师。但是,我仍然缺少一些基本知识,特别是关于SSL/TLS证书&它们与DNS的关系。
下面是用例:
我们经营的公司有自己的网站和域名,拥有自己的SSL证书。我们将调用他们的域名,我想在这里使用data.example.com
我们拥有自己的网站和域名,并拥有自己的SSL证书。我们将调用我想在这里使用的域,ourdata.ourexample.com
我们所处理的公司想要的是,当你去https://data.example.com时,你实际上得到了https://ourdata.ourexample.com的内容
为此,我理解有两种可能性:
(我非常清楚)通过n
浏览 0提问于2020-01-18得票数 0
我正在尝试设置一个SSL证书,以便用于测试服务器。然而,我将有客户连接。我继续并支付了我们的域名主机上的SSL。然而,它们需要2048年加密。当我输入这个命令
openssl req -new -days 365 -nodes rsa:2048 -keyout stage.mytestserver.com.key -out stage.mytestserver.csr
我犯了个错误。
未知选项在RSA:2048?
有什么建议吗?
浏览 0提问于2013-09-23得票数 0
3回答
我需要为通配符认证生成一个ssl,我可以使用openssl和ssh (我不使用任何基于web的控制面板,比如cPanel)。
现在我下周将获得一台新服务器,所以我的问题是,如果我生成一个CSR并获得一个SSL证书并将其安装在服务器#1上,那么下周当我将所有内容移到服务器上(包括IP地址)时,它会影响ssl吗?
我不确定CSR中有什么信息,它是否有任何服务器硬件ID等等,或者它是否完全是由域名驱动的。
还感兴趣的是,如果SSL被绑定到特定的IP地址,这意味着如果我稍后更改IP地址,它会影响SSL。
谢谢!
浏览 0提问于2011-07-22得票数 0
回答已采纳
1回答
我的公司最近购买了一个多域SSL证书,用于IBMi V7R2。我是IBMi世界的新手,但我觉得DSM不支持多域SSL证书。每当我尝试创建一个CSR时,它只向我请求一个域(在Common name字段中)。我相信这将产生一个特定于所提供的领域的CSR,而每一次尝试都不会产生其他任何一个。然后,自CA重新生成密钥以来,将最终使以前的域无效。
IBMi上的DSM支持多域SSL证书吗?
如果DSM不支持多域SSL证书,是否有其他方法可以支持?
浏览 0提问于2015-11-20得票数 1
回答已采纳
我正在尝试使用numpy和scipy.sparse.csr_matrix将稀疏矩阵与其自身相乘。矩阵的大小为128x256。其93%的值为0。具有讽刺意味的是,使用numpy的乘法比scipy.sparse快。我不知道为什么?我使用的代码是:
import numpy,time
W=numpy.random.choice([0, 1], size=(128,256), p=[0.93,0.07])
start=time.time()
W1=numpy.matmul(W,numpy.transpose(W))
end=time.time()
print(end-start)
from scip
浏览 0提问于2019-07-03得票数 0
2回答
对于如何在运行Heroku运行Node.js的Namec堆域中获取SSL,我感到非常困惑。我从Namecheap.com购买了一个域名,同时也购买了
positivessl
Comodo SSL Certificate for www.xxx.com
为了运行整个过程,它让我使用他们门户的一部分来生成CSR代码。生成这个CSR代码的applet也生成了.key和.cert文件的内容,所以我将这些文件保存在我认为是自签名的地方,我不需要它们。几分钟后,Sectigo认证机构给我发了一个包裹
website.ca-bundle
website.crt
Namecheap提供了一个链接,该链接还提供
浏览 3提问于2020-06-20得票数 1
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
云直播活动推荐
腾讯云开发者
