Articles of ssl certificate

来自nginx的SSL证书只适用于Windows IE和Chrome

我有一个通配符证书,并由AlphaSSL签名。 我遵循以下步骤: http : //nginx.org/en/docs/http/configuring_https_servers.html#chains将其设置在我的nginx服务器上,该服务器用作多个网站和应用程序的反向代理。 目前它只在我的Joomla网站上build立 – https://www.webbsc.at 它在Windows IE 11和Windows Chrome上运行良好。 在任何浏览器和Android Chrome的Windows Firefox,Mac OS X上都失败了。 到目前为止,我还没有机会尝试使用其他浏览器/操作系统。 Firefox说它不能识别颁发者(sec_error_unknown_issuer),但我已经添加了中间证书。 另外,Windows中的Chrome可以显示正确的authentication层次结构,而Firefox只显示我的证书。 我在这里错过了什么? 更新: 迄今我尝试过的证书configuration: 我的证书 , 中级 我的证书 , 中级 , 根 my-cert , root , intermediate 所有这三个工作在IE浏览器,在Windows中的Chrome,没有任何其他浏览器工作 当我尝试了不同的中间证书时,它也不再适用于Windows,所以它应该是正确的中间证书。 再一次 – 当我打开关于证书的Firefox或Mac OS X的详细信息时,我看不到层次结构中的中间+根证书。 在Windows中,我可以看到它们以及用于testingSSL的网站(由第一个答案提供) 解: 正如你可以在答案的评论中看到的,我有一个错误的中间证书,它比其他错误的证书我试过的更好。

正确的方法来生成一个安全的自签名证书

我有几个我想要安装一个自签名的SSL证书的网站。 我尝试了下面的各种指南,比如这个指南(都提供了或多或less的完全相同的说明)。 但是,给出的说明似乎是安全过时的。 我将是唯一一个在网站上使用SSL的人; 人们不会知道HTTPS是否启用,除非他们挖掘它。 例如,Chrome会为我的网站显示此信息 ,而针对ServerFault显示此信息 。 如何使用当前的encryption标准生成正确,安全的SSL / TLS证书? 万一重要,服务器运行Ubuntu 14.10服务器和Apache 2.4。

Nginx SSL无法连接到网站

我刚刚为我的网站购买了SSL证书,并尝试使用我的nginx安装,但是uppon连接浏览器拒绝与网站的连接。 这是Vhost的相关部分: server { listen 80; listen [::]:80; server_name mysite.be www.mysite.be; return 301 https://mysite.be$request_uri; } server { listen 443 ssl spdy; listen [::]:443 ssl spdy; ssl_certificate /etc/nginx/ssl/mysite.be/www.mysite.be.pem; ssl_certificate_key /etc/nginx/ssl/mysite.be/mysite.be.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # don.t use SSLv3 because of the POODLE attack # Enable OCSP Stapling, point to certificate chain ssl_stapling on; ssl_stapling_verify on; # […]

证书链中的自签名证书

我正在build立正确的证书链。 我的证书颁发由StartSSL颁发的2级证书。 这是为了我已经放在我的ssl.crt: my cert https://www.startssl.com/certs/ca.pem https://www.startssl.com/certs/class2/sha1/pem/sub.class2.client.sha1.ca.pem https://www.startssl.com/certs/class2/sha1/pem/sub.class2.server.sha1.ca.pem (我把链接,让你看看我拿的文件) 如果我做一个openssl s_client -connect multiformeingegno.it:993我得到: Verify return code: 19 (self signed certificate in certificate chain) — * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS ID ENABLE IDLE AUTH=PLAIN AUTH=LOGIN] Dovecot (Ubuntu) ready 如果我尝试将我的帐户添加到Gmail,那么我会得到: "Missing +OK response upon connecting to the server: * OK [CAPABILITY IMAP4rev1 LITERAL+ SASL-IR LOGIN-REFERRALS […]

如何debuggingSSL连接丢失的位置?

大的图片是我想设置一个子域的SSL连接,如果我去当前,如果我去非安全的url的网站工作,但如果requeset https://sub.domain.com没有来自服务器的响应: 此网页不可用ERR_CONNECTION_CLOSED 这是一个多方面的问题,所以请让我知道,如果我最好把问题分解成小块。 也随时让我知道,如果任何这将是更好的StackOverflow。 这就是我如何看待构成这种情况的一系列物品: SSL证书由startssl.com提供 url归Godaddy所有(不是由我select) CNAME指向Microsoft Azure虚拟机 VM是标准的Ubuntu 14.04.2 LTS Nginx设置了一个反向代理来指向两个URL,以在同一台服务器上分离应用程序。 该应用程序是与MUP部署的meteor应用程序 。 nginx的“虚拟主机”就像这样安装meteor/套接字。 我已经尝试了几种方法来设置SSL并进行debugging: 遵循这些具有mup(部署工具)设置的说明 Startssl 指令 ,用nginx设置证书 在Azurepipe理控制台中,我已经上传了“云服务”证书 已知未知数: 不知道使用Microsoft Azure是否有所作为,或者是因为无论使用什么IaaS,ubuntu VM都是正在运行的。 不知道https请求被丢弃的位置(例如它是否到达VM?是否到达上游nginx代理服务器?)。 http:// url工作正常,我可以查看上游服务器的日志,但在上游服务器的日志中没有看到任何安全url。 从我的电脑的安全和不安全的urltraceroute似乎都有相同的path。 这是否意味着这方面的任何事情? 本质上,我正在寻找帮助,我怎么可以尝试debugging为什么安全的url没有find线性的方式。 尤其是关于第二个未知数,因为我目前不知道连接丢失的位置/请求目前下降到兔子洞的距离。 谢谢!

无法parsing证书。 请确保证书采用PEM格式

我得到以下错误, 无法parsing证书。 请确保证书是以PEM格式aws控制台 当试图添加HTTPS监听器到aws负载均衡器按照指示指南在这里 (使用aws控制台)。 我将相应的证书作为文本(与指南中相同)。 但上面的错误来说,它不是在Pem格式。 —–开始公钥—– MIIBIj ….. IDAQAB —– END PUBLIC KEY —– 和 —–开始RSA私钥—– MIIE …. 68J —–结束RSA私钥—– 我在这里做错了什么?

使用HTTPS / SSL证书build立SSH会话的真实性

我刚刚注册了我的网站,以便人们可以通过HTTPS访问(将被强制为HSTS&redirect是configuration的一部分)。 它使用GitLab进行设置。 我可以通过HTTPS访问我的仓库。 我安装一个工作站的公共证书,生成 ssh-keygen -t rsa -b 4096 -C“工作站名称” 所以我可以推送和拉文件没有用户名/密码组合。 现在我试着看看 git clone git@git.myserver.com:group / repository.git 我得到了旧的提示 主机'git.myserver.com(#。#。#。#)'的真实性无法build立。 RSA密钥指纹是SHA256:HAHANO17pLUsNE2KoVKweYDEwhJHu1l4ugaoT + fHdx0。 你确定要继续连接(是/否)吗? …可是等等。 HTTPS不需要用户确认,因为证书不是自签名的。 我一直在阅读“X.509” – authentication中心看起来和给我的HTTPS证书的CA一样。 所以,我可以configuration我的服务器的SSH使用相同的签名证书(所以我不必手动确认和存储在我的工作站known_hosts文件中的服务器的数据)? 而且,我怎么能configurationSSH /任何生成的文件?

如何为nginx上的子域configurationssl

目前Nginx已configuration为接受通用SSL证书,例如:* .website.com。 我没有购买昂贵的通配符证书,而是购买了顶级域名website.com的单个域名SSL证书 现在,我发现服务实际上使用了两个也需要在SSL下的子域名。 例如:a.website.com和b.website.com 题。 如何更改nginxconfiguration,以便在为a.website.com购买单个子域SSL证书时,我可以指出nginx使用它。 这里是Nginx文件目前的样子: server { listen 80; server_name website.io www.website.io; return 301 https://website.io$request_uri; } server { listen 443 ssl; ssl on; server_name website.io www.website.io; client_max_body_size 5m; add_header X-UA-Compatible "IE=Edge,chrome=1"; access_log /var/log/nginx/website.io_access.log; error_log /var/log/nginx/website.io_error.log; ssl_certificate /srv/ssl/website.io/ssl.crt; ssl_certificate_key /srv/ssl/website.io/ssl.key; error_page 500 502 503 504 /500.html; location /500.html { root /srv/static/website/maintenance; } location […]

证书SAN不匹配。 SSL证书的(SAN)看起来不匹配主机地址。

服务器环境:Exch2003(最近退役)Exch2007(2010年即将退役)Exch2007#2 Exch2010(安装过程中) 所以我正在安装exchange 2010,在这里我需要在Exchange 2007服务器上运行预部署分析器,以确保一切正常。 当我运行健康检查时,我得到了以下错误。 证书SAN不匹配服务器:EXCH2007 SSL证书的主题替代名称(SAN),用于https:// owa 。 域 .org / owa似乎不匹配主机地址。 主机地址:owa。 域 .org。 当前SAN:DNS名称= EXCH2007#2,DNS名称= EXCH2007#2.heartspring.org。 这个错误来自于Exch2007服务器,我将尽快将Exch2010解散。 所以在这个时候,机器上实际上没有用户邮箱。 一切都已经移到第二台EXCH2007#2服务器上。 那么,由于这台服务器将会退役,最终这个东西我可以忽略,并继续Exchange2010的设置? 要解决这个问题,我需要颁发一个新的证书?

NGinx – 多个SSL域,单个.conf文件

我需要在SSL下的同一个configuration文件中支持blah.domain1.com和blah.domain2.com。 我有* .domain1.com和* .domain2.com(这是一个多租户服务器)的通配符SSL证书。 我在这里有什么select,因为这(当然)不会工作: server_name blah.domain1.com blah.domain2.com; ssl_certificate /etc/ssl/certs/domain1.crt; ssl_certificate_key /etc/ssl/private/domain2.key; 我是否需要克隆.conf文件并分别引用每个域和SSL证书,还是有其他我可以做的事情? 谢谢。