那些遇到过的问题

如何更改 https 的证书和密钥

Jam*_*rne 3 ssl-certificate x509 apache-2.4

我们有一台服务器,其原始 PKI 证书是由已停产的根 CA 颁发的。我们有一个由不同的根授权链颁发的替代证书。该站点是前一段时间建立的,并建立了严格的传输安全性。

服务器密钥是 4096 位。旧的 CA 根私钥是 1024 位(2006 年发布)。

如何为启用 Strict-Transport-Security 的站点切换 PKI 密钥和证书?我已经搜索了这方面的信息,但到目前为止都是空的。

Aro*_*ly7 6

HTTP 严格传输安全(也称为 HSTS)不限制与任何其他有效证书一起使用。

你确定你不是说HTTP 公钥固定 (HPKP)

编辑:只是为了澄清 HSTS,必须信任证书才能算作有效。

归档时间:

查看次数:

277 次

最近记录:

6 年,5 月 前
相关归档
certutil:功能失败:安全库:数据库错误 17
拆分 .htaccess 文件中的长行 13
具有多个子域的 nginx 反向 ssl 代理 11
带有 httpd mod_proxy_balancer 的“没有对 URL 有效的协议处理程序” 8
如何让 Mod_pagespeed 输出压缩(gzip)css? 6
哪些通配符 SSL 证书供应商允许您在多台服务器上设置相同的证书? 4
AH01071:出现错误“主脚本未知\n”apache2.4 php-fpm7.2 4
apache如何在没有执行权限的情况下执行文件? 3
重新生成受损的 SSL 密钥对 2
authz_core 不断拒绝访问 2
难疑归档
如何获取 Amazon S3 存储桶的大小? 362
KVM 和 QEMU 的区别 173
如何检查我是否在屏幕会话中? 101
从 USB 拇指驱动器启动和安装 Windows 96
平均负载高,CPU 使用率低 - 为什么? 92
要管理 10 台服务器,我是历史专业的 87
协议版本不匹配——你的外壳干净吗? 75
iptables 等价于 mac os x 68
如何设置一个假的 SMTP 服务器来捕获所有邮件? 55
“登录”和“交互式” bash shell 之间有什么区别 54