腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
视频
沙龙
2
回答
SSL认证与网站合法性有任何关系吗?
tls
、
certificates
SSL认证是否与网站的合法性有关?那些网站是否处于某种程度的监控之下?一般来说,一家公司可以说他们遵守法律,因为他们的网站有SSL认证吗?
浏览 0
提问于2016-03-10
得票数 16
回答已采纳
1
回答
如果访问网站时没有选择x509证书,有没有办法重定向用户?
ssl
、
xpages
、
lotus-notes
、
lotus-domino
我目前在IBM的Domino(8.52)中工作。我有与SSL和接受证书的网站设置。目前,我允许通过SSL进行“匿名”访问。当用户试图访问网站时,系统会提示用户选择证书。但是如果用户选择cancel按钮,则该用户将作为匿名用户返回网站。如果没有选择证书,有没有办法控制用户的去向?我想一个服务器范围的解决方案,但想任何可能的编码想法。 V/R, Kev
浏览 1
提问于2014-10-18
得票数 0
1
回答
SSL徽章未显示
security
、
ssl
、
web
、
ssl-certificate
我绝对是SSL方面的初学者。我在互联网上搜索了一下,做了SSL设置。但现在我打开HTTPS网站。一切都很好。我可以看到SSL的证书和所有内容。但是我在网站上没有看到徽章(信任的象征)。检查UI元素后,我可以看到URL在网站上。 检查完UI元素后,下面是我所看到的。空跨度。印章/徽章在哪里。我是初学者,请指导我。
浏览 2
提问于2017-01-04
得票数 0
2
回答
更改证书的“密钥用法”
tls
、
certificates
、
key-management
是否可以更改网站现有ssl证书的“密钥使用”属性?我们的目标是托管一个web服务,以便第三方能够与我们的解决方案集成,他们的要求是我们的ssl证书在“密钥使用”字段中有“数据加密”。目前,我们的网站ssl没有。试着看看它是否像编辑现有证书一样简单,而不必购买新的证书。
浏览 0
提问于2013-05-17
得票数 4
1
回答
Lookup让我们在Cloudflare之后加密到期日期
ssl
、
cloudflare
、
lets-encrypt
我的网站使用了来自“让我们加密”的SSL证书。该网站还通过Cloudflare。这意味着网站使用Cloudflare的SSL证书从用户的浏览器到Cloudflare,然后使用让我们加密的证书从Cloudflare到网站服务器。 当我在浏览器中查找网站的SSL证书时,我看到的只有Cloudflare的SSL证书及其过期日期。这个日期大约是未来的6个月。然而,我知道Let's Encrypt将会比那个更快到期,但是什么时候呢? 我看到的所有用于查找此日期的方法也只能获得面向客户端的Cloudflare SSL证书日期。 echo | openssl s_client -connect &
浏览 20
提问于2019-04-17
得票数 0
1
回答
如何查看使用Google的网站的所有SSL证书?
tls
、
certificates
、
google
、
chrome
、
websocket
如何使用Chrome查看网站的所有SSL证书?当我单击锁图标时,它只显示一个证书。Security选项卡只显示一个证书的相同详细信息。我怎样才能在网站上看到所有的证书?浏览器是否只显示最受信任的SSL提供程序的SSL证书? 提前感谢!
浏览 0
提问于2021-12-12
得票数 0
回答已采纳
2
回答
在非prod环境中使用生产SSL证书有什么安全缺陷吗?
tls
、
web-application
、
certificates
我的客户有一个通配符证书*.thierdomain.com,他们正在使用的六个生产网站。 对于每个站点,在几个环境中都有重复的地方,开发、qa、prod等。 到目前为止,prod以外的其他环境根本没有SSL证书,因为没有https特定的功能。因此,这些网站只运行在http (在企业网络内)的非prod,而https仅用于prod。 现在,我们要在单个环境中添加一些我想在http和https上测试的功能。 我通常会为此使用自签名证书,但是这个客户端已经有了通配符证书。只需将此证书安装在其他环境的web服务器上就很容易了。 这对安全有什么负面影响吗?
浏览 0
提问于2015-05-29
得票数 4
回答已采纳
3
回答
使用我自己创建的个人SSL证书?
security
、
ssl
、
certificate
我对SSL证书不熟悉。我已经看过一些关于创建个人证书的教程,但我并没有深入阅读。 似乎我可以创建一个个人SSL证书并在我的网站上使用它,但问题是: 它能做好它的工作吗? 我和客户的连接会被加密吗? 是否可以自行创建个人SSL扩展验证证书,或者是否需要证书颁发机构? 我的观点是,我不需要保险,我只是想为我的客户增加另一层保护和安全。他们实际上不会购买我的wbesite,但从贝宝,但SSL证书将增加他们对我的网站的信任。我不在乎是否有公司会承担责任,并出现在我的证书信息。
浏览 0
提问于2013-08-26
得票数 2
回答已采纳
2
回答
指向不同服务器(Amazon Web服务)的子域的SSL证书-设置
amazon-web-services
、
https
、
dns
、
ssl-certificate
、
subdomain
我对SSL一点也不感兴趣,所以请原谅我。我不知道如何开始真正解决我的问题。 现状: 1x网络服务器与网站的网站空间,它包括一个域名管理,也可以订购SSL证书等。1X不同的网络服务器在亚马逊网络服务与一个基于的软件上登录等。 我在域名管理中创建的一个子域通过DNS指向亚马逊网络服务的IP。 我需要的: 我想要指向AWS的子域的https连接(SSL),以便连接/登录是安全的。 我的问题是,我必须在域名管理的一端做什么,在那之后我必须在AWS一端做什么。 非常感谢!
浏览 74
提问于2018-06-01
得票数 1
回答已采纳
1
回答
用服务器保护过时软件的加密
encryption
、
tls
、
proxy
、
server
我有第一代iPad,当我在家的时候,我通常会用它浏览网页。第一代iPad不能运行更新版本的iOS (我被iOS 5困住了)。我去了一个网站,告诉你的SSL客户端是好的还是坏的。我的iPad有一个糟糕的SSL客户端。我有一台用作个人家庭服务器的计算机。服务器有一个良好的SSL客户端。我想知道是否可以将我的iPad连接到该服务器,然后服务器会为我加密连接。我想要做的是使用计算机作为代理服务器,iPad和我的代理之间的连接可能是不安全的,因为我信任我的家庭网络,但是代理和web之间的连接将被安全加密。我试着使用Squidman代理服务器,但我再次访问了那个网站,它告诉我SSL客户端是坏的。因此,我认
浏览 0
提问于2014-06-16
得票数 1
回答已采纳
2
回答
Asp.net是否检测iis是否具有域的https证书?
asp.net
、
ssl
、
iis-7
我有一个托管在IIS7.0中的网页,现在的问题是我们有许多不同的域可以用来访问它,但我们只有一小部分域的证书(SSL)。 当您访问登录页面时,如果他们使用我们具有ssl证书的域,我希望更改为https。 但是,有没有办法确定该域是否有ssl证书?
浏览 0
提问于2012-06-18
得票数 0
回答已采纳
6
回答
rapidSSL和geotrust证书有什么区别?
ssl
、
digital-certificate
、
certificate-authority
我想购买128位SSL证书的网站销售服务。我查了和。为什么QuickSSL (Geotrust,249美元)和RapidSSL (rapidSSL,69美元)的价格如此不同?这有什么特别的原因吗?还是只是市场营销? RapidSSL说: 然而,我们认为,进行50多个交易的网站将需要一个专业级别的SSL证书,因为网站的客户更有可能期望从一个高度可信和公认的SSL供应商和国际公认的SSL品牌获得SSL。 (“专业级SSL”指Geotrust证书) 用户真的会注意到SSL发行机构的品牌名称吗?
浏览 6
提问于2008-10-01
得票数 47
回答已采纳
1
回答
不同的子域可以有不同的SSL证书吗?
wordpress
、
https
、
dns
、
ssl-certificate
我的公司有一个用于*.mycompany.com的SSL证书。我们将此证书用于许多关键服务。 营销团队拥有www.mycompany.com网站(WordPress),并希望为其提供SSL证书。 我们可以为www.mycompany.com颁发特定的证书吗?
浏览 4
提问于2016-03-04
得票数 1
1
回答
奇怪域名的SSL证书
firebase
、
ssl
、
ssl-certificate
、
firebase-hosting
、
namecheap
我使用firebase托管我的网站,它为我创建了一个SSL证书。我的网站被认为是安全的。但是现在我检查了一下,证书是一个我不知道的域名,叫做“www.cheesusburger.at”。 为什么不是我的网站的名字? 上面写着“让我们加密权威X3”。另外,现在我注意到默认的firebase提供的应用程序域具有不同的证书。我将namecheap用于我的自定义域名。那么,namecheap是否要为这个奇怪的SSL证书负责呢? 谢谢
浏览 3
提问于2020-09-03
得票数 0
1
回答
OkHttp SSL证书
java
、
android
、
ssl
、
https
、
okhttp
因此,我正在开发一个应用程序,它使用到数据库服务器的rest连接。此服务器使用TLS加密,并具有SSL证书。我使用OkHttp3.2来管理我的服务器连接。我可以在没有任何问题的情况下连接到服务器,而且加密也很好。 我的问题是基于java的SSL引擎的证书测试器。我可以读出服务器发送的关于证书的所有内容(串行,签名.)但是我看不到任何关于验证或信任级别的信息,比如证书链。 SSL引擎是独立地测试证书还是我必须手动测试? 而OkHttp的证书钉在工作上吗? 我将如何像一些ssl测试人员一样读出证书的SHA校验和?例如ssllabs.com
浏览 6
提问于2016-05-30
得票数 1
1
回答
在Tomcat 7中为for应用程序使用多个SSL证书
ssl
、
tomcat
、
ssl-certificate
我在Apache 7中使用了通配符SSL证书,但是现在我必须更新,我看到了这些EV (扩展验证) SSL证书,其中浏览器显示了一个很好的绿色条,这样用户就感觉更好了。这对我的网站来说很重要,所以我想要它!但是我有多个子域,显然EV SSL证书本质上不是通配符。所以好的,我有一定数量的子域,我可以为每个子域购买一堆(我肯定至少需要2) EV证书。 我可以在Tomcat 7中设置它,以便在一个web应用程序上有多个SSL证书吗?给这台机器分配多个IP地址对我来说不是问题。
浏览 0
提问于2011-06-12
得票数 0
回答已采纳
3
回答
请帮助验证我对域验证(DV) SSL证书的理解。
tls
、
cryptography
到目前为止,这是我所理解的,而不是阅读有关DV SSL的各种知识库和文章。有谁能帮忙澄清其中任何一个错误吗? DV SSL (通常是SSL证书)只与域名相关联,而不是在DNS下为该域配置的IP地址。因此,如果我更改域的A记录上的IP,我不需要再购买另一个SSL证书 大多数DV提供程序(例如: GoDaddy)将通过发送电子邮件到在域“whois”记录中注册的地址来验证域名所有权。 虽然DV SSL是SSL认证的“最低端”,但只要私钥和电子邮件密码没有落入错误的手中,任何黑客都不应该能够在我的域名下注册DV和/或在我的域名下建立一个假冒的网络钓鱼网站,而没有浏览器警告用户可能受到攻击。
浏览 0
提问于2013-08-27
得票数 18
回答已采纳
1
回答
C#连接字符串通过SSL连接连接到AWS。
amazon-web-services
、
ssl
、
pem
、
rds
、
pfx
根据AWS文档,AWS附带一个SSL证书,公钥位于一个名为"rds-combined-ca-bundle.pem“的文件中,可从AWS网站下载。 我还从MySQL中看到了以下文档:您是如何在C# (.NET)中创建SSL客户端连接的: using (MySqlConnection connection = new MySqlConnection("database=test;user=sslclient;CertificateFile=H:\\...\\client.pfx;CertificatePassword=pass;SSL Mode=Required")) {
浏览 0
提问于2017-08-02
得票数 0
2
回答
Apache 2-具有多个虚拟主机的多个SSL站点
apache-2.2
、
ssl
、
virtualhost
我在Apache 2中有大约10个站点,它们都是独立的站点,而不是子域。我有其中两个的SSL证书,我想为它们设置SSL,而不是强制我的非ssl站点使用任何一个证书。 我遇到的问题是,我不能同时激活两个证书,它似乎总是默认为第一个,无论我去哪个网站。 我一直在阅读这方面的内容,虽然我的服务器可能支持SSI,但windows不支持它,所以这不是一个可行的选择。此外,我还简要地查看了mod_gnutils,但我不能保证它能满足我的要求,而且如果我不一定要这样做的话,我也不太愿意做所有必要的安装/配置。 任何有关这方面的指示都将不胜感激! 以下是两个443个虚拟主机。我尝试过引用虚拟主机,如下面所示,
浏览 0
提问于2011-10-26
得票数 2
1
回答
子域的SSL证书
ssl
我有一个带有标准GoDaddy SSL证书的域。它只适用于一个域或子域。 我的子域被链接到另一个服务器和主机提供商。 现在,我希望创建一个子域,并需要保护连接。 我认为有两种解决办法: 按建议将当前SSL证书升级到通配符或UCC。 为子域颁发新的SSL证书。我想到了莱斯密特。在此之前,我尝试使用更新我的父域的DNS设置中的txt文件,就像该网站建议的那样,以验证证书,但这没有帮助。 所以我有两个问题: 是否有可能在域和子域上有不同的SSL授权? 如何正确安装子域的免费SSL证书? 以防万一--我原来的网站是在GoDaddy上托管的。
浏览 0
提问于2018-08-07
得票数 0
3
回答
CA证书推荐还是不推荐博客包含网站?
ssl
、
ssl-certificate
、
certificate-authority
我正在使用Apache构建一个简单的博客网站,并遵循HowTo在我的服务器上启用SSL/TLS:http://docs.aws.amazon.com/AWSEC2/latest/UserGuide/SSL-on-an-instance.html 为了这个网站的目的,最好的做法是获得一个CA可信的证书? 在服务器上启用SSL/TLS并使用自签名证书的操作是否会提高安全级别,而不是只使用HTTP或不使用CA的SSL/TLS? 任何反馈都会很感激,以获得更多的理解。
浏览 0
提问于2016-12-28
得票数 0
回答已采纳
3
回答
结合三个不同的网站在一个SSL证书下?
https
首先,我应该说我对SSL的实际知识是零的,而且这个特殊的设置似乎特别复杂。我的情况如下:我为一个客户端运行了3个网站,每个在两个Linux机器上都有一份拷贝。客户端正在其防火墙和2盒之间运行一个硬件负载均衡器,以便在2盒之间分配通信量。目前,这些网站都只在HTTP上,每个站点在每个盒子上都有自己的IP地址,并且可以在一个公共网址(如a.mysite.com、b.mysite.com和c.mysite.com )上使用 客户端要求我切换在HTTPS下运行的所有内容,并尝试配置以下设置:创建一个新域(https下) https://main.mysite.com,将https://main.mys
浏览 0
提问于2010-01-20
得票数 0
2
回答
IIS和Web服务器SSL证书
iis-7
、
ssl-certificate
、
windows-server-2008-r2
、
thawte
我们有一台运行Windows 2008 IIS 7的服务器。 我们有一个客户想要启动10个微型网站,所有这些网站都有不同的域名,并且都需要SSL。 我已经和Thawte谈过了,他们建议使用Web服务器SSL认证,允许使用单个IP地址的单个证书覆盖多达20个域名。这很好,但据我所知,IIS不允许我在2个以上的站点实例上使用相同的SSL证书,特别是当两个实例使用相同的IP地址时。我说的对吗? 先谢谢你,阿尔
浏览 3
提问于2013-05-29
得票数 0
2
回答
Node.JS + HTTPS +客户端证书=问题
node.js
、
ssl
、
https
、
client
、
certificate
我一直在尝试让Node.JS使用SSL和客户端证书。最初,我试图让它与restify一起工作(请参阅我的问题)。当我不能让它工作时,我退后一步,并试图找到一个例子来说明我试图实现的目标。我尝试了,但我收到了一个奇怪的错误。 代码如下: 服务器: var sys = require("sys"); var fs = require("fs"); var https = require("https"); var options = { key: fs.readFileSync("../certs/server.key"),
浏览 5
提问于2012-10-23
得票数 4
回答已采纳
6
回答
外卡SSL之间的差异
ssl
、
ssl-certificate
、
wildcard
、
wildcard-subdomain
我已经在各种网站上部署了SSL证书,但是这个通配符SSL证书对我来说是全新的。我有疑问,如果我正在购买一个SSL证书*.example-private.com,它是对*.staging.example-private.com有效,还是我必须为staging站点购买不同的外卡SSL。我将在新的网站上实现这一点。
浏览 0
提问于2016-11-26
得票数 7
回答已采纳
3
回答
SSL与同一服务器上的其他站点
apache-2.2
、
ssl
、
https
我有一个有专用ip的VPS。我在这个服务器上托管了几个网站。我是否可以在其中一个网站上拥有ssl证书,并且仍然在同一个ip上承载其他网站?其他网站不需要ssl。我之所以这么问是因为我读到ssl需要一个专用的ip。 编辑:我在灯设置中使用apache。
浏览 0
提问于2011-06-11
得票数 3
回答已采纳
1
回答
取消授权回调时出现SSL证书错误
facebook-graph-api
、
ssl-certificate
、
ssl
我们的证书在digicert的验证网站上验证无误。 当Facebook发送取消授权回调来响应应用程序删除时,在我们的服务器端日志中会看到以下错误消息: 1326154676 2012.01.09 16:17:56 LOG3[30722:4057095072]: SSL_accept: 14094418: error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca 1326154676 2012.01.09 16:17:56 LOG4[30722:4057095072]: SSL_accept error occured
浏览 2
提问于2012-01-10
得票数 2
1
回答
SSL_ERROR_BAD_CERT_DOMAIN
.htaccess
、
ssl
、
certificate
SSL证书仅对没有www的网站有效 我用SSL证书设置了我的站点。它在posidonia.ga上,但如果我连接,火狐就会显示这样的警告:“”网站通过证书保证他们的身份。Firefox不认为此站点可靠,因为它使用的证书对www.posidonia.ga无效。该证书仅对posidonia.ga有效。 错误代码: SSL_ERROR_BAD_CERT_DOMAIN"“ 那么,如果我的SSL证书只对posidonia.ga有效(没有www),我如何连接到? 我读到过,我可以解决将这些行添加到.htaccess: RewriteEngine on RewriteCond %{HTTPS} on
浏览 339
提问于2019-07-18
得票数 3
1
回答
如何验证已恢复的会话是否已中断?
tls
、
web-application
、
session-management
例如:用户通过SSL通过MYCERT访问我的网站。突然黑客破坏了这个会话,在用户和我的网站之间设置了代理。用户通过HACKERCERT通过已恢复的会话再次连接。如何在每个新的SSL会话上验证我的可信证书?有可能吗?
浏览 0
提问于2015-07-02
得票数 0
1
回答
SSL所有权信息
ssl
我刚刚安装了我的SSL证书,我注意到了一些事情。当我在铬中打开时,它会在搜索栏中显示有关证书的信息。 但是当我打开这个网站时,也安装并配置了SSL证书,但是没有将信息显示为Paypal.com。发生什么事了呢?
浏览 2
提问于2015-01-22
得票数 0
回答已采纳
2
回答
如何使用服务器端配置(Nginx)强制浏览器获取新的SSL证书而不是旧的SSL证书?
ssl
、
nginx
、
https
、
ssl-certificate
我们有一个配置了SSL的网站。2天前SSL证书过期了,所以我买了一个新的而不是续订。我已经配置了新的。现在,尽管配置了新的SSL证书,但仍有一些用户收到SSL证书过期的问题。 我想强制浏览器使用一些服务器端配置重新检查新的SSL证书,因为我们不能手动更新每个用户浏览器证书。它必须使用一些服务器端配置来完成。我们使用的是Nginx。 这对我们来说真的很关键。 请在这方面提供帮助。 谢谢!
浏览 90
提问于2019-01-13
得票数 6
2
回答
我的SSL证书对我的购物车上的金融交易是否足够好?
ssl
我有一个在线商店,我刚刚安装了一个新的SSL证书,它是免费的。这看起来太好了,不可能是真的。我是一个非常愤世嫉俗的人。 我不知道不同类型的SSL,但我只需要能够接受支付数据(我正在使用PayPal外接程序的Opencart)。 我从那里拿到了我的证书,他们在那里的网站上解释的不多。 但是如果你去我的网站,你会看到证书。我能用它来处理金融交易吗? 如果不是,我需要哪种类型的SSL?
浏览 5
提问于2021-06-03
得票数 0
回答已采纳
1
回答
管理电子邮件(postfix/dovecot)和DKIM的数字证书
ssl
、
apache-2.4
、
ssl-certificate
、
dkim
我试图通过实现DKIM和DMARC使我的服务器发送的电子邮件具有更高的声誉。我已经通过SPF与适当的DNS条目。 我还有一个启动TLS的后缀/Dovecot安装,但是证书只是指向我的服务器设置附带的snakeoil.crt/.pem文件在/usr/ssl中找到的。 我的问题是关于我想使用的证书。我只有经验为一个网站的域名建立一个签名的数字证书。我是否可以获得另一个签名证书,并将其用于后缀/Dovecot以及DKIM密钥?我的网站,Postfix/Dovecot和DKIM是否可以使用相同的签名证书?谢谢你的帮助!
浏览 0
提问于2019-07-11
得票数 0
3
回答
具有两种不同SSL情况的相同域
domain-name-system
、
ssl
、
ssl-certificate
我有一个当前的.COM网站,它使用托管公司提供的SSL。URL示例是https://domain.sansolo.com/shop/paymentform.asp,其中'sansolo‘表示提供的SSL。 我将很快推出一个新的网站为同一领域,并需要准备它与SSL准备启动。 我是否可以将域名添加到新购买的SSL证书中,并将其应用到新网站的新主机中,而不会对当前站点造成任何问题? 一旦启动,域名将指向新的网站,因此这将是一个临时安排。 编辑:当前的网站有.COM,新的网站上有一个.NET;在启动时,我将把.COM指向新的主机。因此,这个SSL问题是关于准备新站点,使SSL可以启动。 谢谢
浏览 0
提问于2017-03-31
得票数 0
回答已采纳
1
回答
IBM MobileFirst证书钉扎最佳实践
certificate
、
ibm-mobilefirst
、
pinning
我们正在开发一个IBMRA7.1混合移动应用程序,并计划使用证书固定功能。 我们可以在IBM网站上找到关于IBM MobileFirst网站上的SSL证书的信息:、和。 所有这些资源都很好,但我有一些问题: 当我的应用程序是混合应用程序时,对于Android和iOS使用本机证书钉扎实现有什么好处吗? 如果我使用混合环境代码,SSL证书是否会包含在wlapp中,然后可以使用直接更新进行更新? 证书钉扎的混合实现在WindowsPhone 8( Silverlight环境下的混合应用程序)上工作吗? 在教程视频中,我已经看到当SSL钉扎打开时,我们调用服务器外部的URL (例如go
浏览 5
提问于2016-06-22
得票数 6
回答已采纳
2
回答
在域上运行的每个服务应该有一个单独的证书吗?
tls
、
certificates
、
certificate-authority
、
letsencrypt
我有一个带有动态DNS (DDNS)的域名用于我的家庭服务器,我在其上公开了多个服务(web服务器、wiki、问题跟踪器等)。在网上。有些服务由同一个软件托管(例如,网站的web服务器和运行在同一apache2实例所服务的不同端口上的wiki ),另一些服务则由单独的软件(例如问题跟踪器)承载。我只拥有没有子域的域名,并通过非标准端口(例如,1234到1243)区分服务。到目前为止,为了学习管理和获得最低限度的安全性,我使用了自签名证书。一切都很好。 现在,我从letsencrypt.org获得了一个SSL证书,并希望将它用于尽可能多的服务。 使用尽可能少的证书/使链尽可能短是更好的做法,还是
浏览 0
提问于2016-07-20
得票数 2
回答已采纳
1
回答
使用CA颁发的DSC生成自己的SSL证书
tls
、
digital-signature
好的。所以,我知道的是: SSL证书用于验证HTTPS协议的域。这些是由根CA发出的,以确保它可以被任何使用该网站和信任CA的人所信任。 自签名SSL证书不会被信任,因为我不是根CA,而且用户不认识我。 DSC (数字签名证书)是由根CA颁发给我的,它有一个私钥/公钥对,我可以用它来签名。由于它也是由根CA颁发的,我可以签署文件,并且可以由第三方进行验证。 我的问题是: 是否有方法使用我的DSC (第2类)生成SSL证书,并将其用于安全的SSL/HTTPS网站?因为从理论上讲,这将创建到根CA的整个信任链。 (我使用了SSL和DSC,我只想在这里有一个概念上的清晰。我可能肯定在这里漏掉了什么东
浏览 0
提问于2015-10-23
得票数 3
回答已采纳
1
回答
Nginx中SSL证书路径中的$host_name变量
ssl
、
nginx
我正在尝试在nginx中设置一个带有SSL的默认服务器,SSL证书的路径应该包含站点名称,类似这样 server { listen 80 default_server; listen 443 ssl default_server; server_name _; ssl_certificate ssl/$host_name/fullchain.pem; ssl_certificate_key ssl/$host_name/privkey.pem; 它不工作-在错误日志中 cannot load certificate "/etc/nginx/ssl
浏览 0
提问于2020-09-05
得票数 0
1
回答
调用X509_STORE_add_cert(X509_STORE *ctx,X509 *x)后,我可以释放X509_STORE *x吗?
c
、
ssl
我没什么问题。 1.假设我有以下代码。 X509 *cert = NULL; //point cert to some valid certs in the memory. const SSL_METHOD *tlsv1x_method = TLSv1_2_method(); SSL_CTX *ctx = SSL_CTX_new(tlsv1x_method); X509_STORE *x509_store = SSL_CTX_get_cert_store(ctx); X509_STORE_add_cert(x509_store,cert); 调用此命令后,ssl将保留证书的本地副本。还是它将
浏览 3
提问于2016-12-06
得票数 3
回答已采纳
1
回答
使用SSL的Restful服务
.net
、
wcf
、
rest
、
servlets
、
ssl
嗨,我创建了一个Restful服务,我有一个Post方法,客户称之为Post方法。(WCF DOT NET4.0 VS 2012) 我的客户告诉我,他不会向我提供任何证书,我只需要用我的证书进行身份验证(他说的是单向认证)。 我从我的证书颁发机构获得了.pfx文件,并使用导入选项在IIS 7中安装了.pfx。 创建一个网站并使其成为Https 443端口,并从下拉列表中选择导入的.pfx文件。 选择“我的网站”并选择SSL设置并选中“要求SSL”并选中“接受选项”按钮- on客户端证书。 我在配置文件中做了以下更改,以表明该站点正在使用SSL 'securit
浏览 3
提问于2015-02-20
得票数 0
2
回答
验证来自不同颁发者的客户证书
apache-2.2
、
ssl
、
virtualhost
、
certificate
、
certificate-authority
好的,这是一个场景。一家名为“公司”的公司向所有员工颁发SSL证书,用于访问公司的网络资源。公司还为他们的证书颁发机构提供了一个证书,以便他们的员工可以将其安装为受信任的CA。 我正在构建一个不在公司网络之外的工具,但是我想使用所有员工安装的SSL证书来识别他们使用这个工具时的身份(因为只有公司员工才能使用这个工具)。这是在Amazon linux发行版上的Apache2.2安装上运行的。以下是我到目前为止尝试过的: 1)我创建并自签名了一个SSL证书,用于服务器提供HTTPS ("privatekey.pem“和"server.crt")。 2)我将公司的CA证书复制
浏览 0
提问于2015-12-09
得票数 0
回答已采纳
2
回答
如何使用cacert.org安装ssl
ssl
、
https
、
ca
example.ml说,我有一个免费的域名,我在byethost.com托管了我的文件。我正试图在我的网站上实现免费的ssl。我已经登陆了仙人掌网站。添加并验证了我的域名。现在我被困住了。从现在开始,我不知道如何设置ssl证书。 一步一步的解释会很有帮助。
浏览 7
提问于2015-06-01
得票数 2
回答已采纳
1
回答
Apache2 2/WordPress在外部查看时给出SSL_VERSION_OR_CIPHER_MISMATCH
wordpress
、
apache
、
ssl
我在为一家本地公司主持一个网站。如果没有SSL,网站就会很好地加载,但是当我们试图安全地访问它时,我会得到ERR_SSL_VERSION_OR_CIPHER_MISMATCH (除了在本地查看它的时候),当我去检查日志时,我没有发现任何问题。我已经为这个站点设置了要调试的日志级别,我看到很多行都说授权是被授予的,所以我认为问题不在于Apache2,但我不知道问题可能是什么。在WordPress控制面板中,我已经进入并试图确保那里的所有SSL控件都是禁用的。 下面是我对站点的SSL配置: SSLProtocol all -SSLv2 -SSLv3 -TLSv1 -TLSv1.1 #SKIP lo
浏览 2
提问于2020-05-15
得票数 0
回答已采纳
1
回答
Apple证书要求每隔几个月对域进行重新验证。
applepay
、
apple-developer
我们有一个域,让我们加密每三个月更新一次的证书。然而,每次证书即将到期(今天是7月11日,证书将于7月21日到期), 苹果开发者 亲爱的行政, 使用Apple的网站域有一个SSL证书,该证书将于2022年7月21日到期。在自动尝试恢复域之后,我们发现此SSL证书尚未更新。您的域名将自动检查30天,15天,和7天前这个到期日期。 如果您有更新的SSL证书,并且该域在过期前7天未被成功验证,请通过Jul 21,2022在证书、标识符和配置文件中手动重新验证它,以确保在您的网站上不间断地使用Apple。 然而,一旦证书被更新,我总是要登录到苹果开发者控制台,下载新的apple-develop
浏览 7
提问于2022-07-11
得票数 2
1
回答
我可以用不同的注册人注册域名和SSL证书吗?
domains
、
security-certificate
我想购买一个电子商务网站的SSL证书,我已经有域名和网站已经运行在该领域。 现在我想为同一个域名/网站购买SSL。 我的域名在GoDaddy,我的主机在Resellerclub。 如果他们都是在不同的注册机构登记的话,会不会有什么不同? 或 我是否要把它们放在同一个注册中心?
浏览 0
提问于2016-03-04
得票数 2
回答已采纳
1
回答
如果我的站点使用SSL,客户需要做什么吗?
ssl
我一直在研读SSL。它似乎有用于加密的私钥和公钥系统。用户如何获取公钥?我不记得当我去https网站的时候,我什么都不用做。我是不是在幕后自动发生了什么?我的浏览器会自动运行吗? 我还注意到,通过一些web提供商(例如GoDaddy),您可以获得SSL证书。我的理解是,证书提供商应该对你的公司做背景调查,看看你是否合法。如果我还不是一个真正的公司,我只是一个想要一个网站的人呢?
浏览 2
提问于2016-01-30
得票数 1
1
回答
CloudFront上的SSL测试失败
ssl
、
amazon-web-services
、
amazon-cloudfront
、
hsts
我在S3/Cloudfront上主持一个静态网站。我使用Amazon提供的SSL证书启用了SSL。 不幸的是,设置似乎失败了SSL测试。 知道是什么导致的吗?
浏览 0
提问于2016-12-15
得票数 0
回答已采纳
3
回答
一个域可以拥有两个或更多个SSL证书吗?
security
、
ssl
、
domain
、
certificate
、
x509
我在googled上找到了这个帖子:https://security.stackexchange.com/questions/46988/is-it-technically-possible-to-configure-two-different-ssl-certificates-for-the-s 如果这真的是可能的话,那么是什么阻止了我,比如不为paypal.com(或一些重要的网站)获取SSL证书,以某种方式让用户使用这个新的证书(缓存中毒,其他什么并不重要)到达我的网站/服务器,并伪造网站,同时做一些肮脏的事情,比如窃取数据等等。
浏览 0
提问于2015-01-11
得票数 1
3
回答
如何安全地将敏感数据从浏览器发送到服务器?
php
、
security
、
ssl
、
ssl-certificate
我有一个表格的姓名,地址,银行帐户,iban在我的网站上。 当用户单击submit按钮时,数据通过PHP发送到我的服务器,并存储在我的MySQL数据库中。 当数据从浏览器发送到我的服务器时,如何防止有人抓取数据? SSL证书是正确的方式吗?如果是这样的话,SSL证书就足够了吗? 我找到了这个网站:。您可以免费创建证书。付费SSL证书和免费SSL证书有什么区别?
浏览 3
提问于2016-11-27
得票数 0
3
回答
如何决定在何处购买通配符SSL证书?
ssl
、
certificate-authority
、
security
、
ssl-certificate
最近,我需要购买通配符SSL证书(因为我需要保护多个子域),当我第一次搜索在哪里购买的时候,我的选择、营销声明和价格范围都让我不知所措。我创建了一个列表,以帮助我看过去的营销手段,大多数证书颁发机构(CA)和经销商贴满了他们的网站。最后,我个人的结论是,几乎唯一重要的事情是价格和愉快的CA的网站。 问:除了价格和一个不错的网站,在决定在哪里购买通配符SSL证书时,有什么值得我考虑的吗?
浏览 0
提问于2014-05-28
得票数 65
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
OV SSL证书有哪些功能?网站安装OV SSL证书的好处
谷歌访问非登记 SSL 证书的 HTTPS 网站将全屏警告
为什么已经部署SSL证书的网站还会显示不安全?
今日起Chrome访问非登记SSL证书的HTTPS网站将全屏警告
企业网站选择OV证书可以增加品牌形象及信用度
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券