是否可以使用通配符域和SAN使用单个证书保护多个域?
例如,一个SAN证书可以保护两者*.domain1.com and *.domain2.com吗?
到目前为止,我所阅读的所有内容似乎都表明您可以拥有通配符证书(*.domain1.com)或SAN证书(host1.domain1.com,host2.domain2.com),但不能组合使用.它是否正确?
以下是将pfx添加到Cert存储的代码.
X509Store store = new X509Store( StoreName.My, StoreLocation.LocalMachine );
store.Open( OpenFlags.ReadWrite );
X509Certificate2 cert = new X509Certificate2( "test.pfx", "password" );
store.Add( cert );
store.Close();
但是,我找不到为NetworkService设置访问私钥的权限的方法.
任何人都能解释一下吗?提前致谢.
情况就是这样.我正在对应用程序进行更改,但我没有测试环境.有一个QA服务器供测试团队使用,但我宁愿在我的本地机器上测试应用程序(部署对该服务器的更改可能会中断测试人员).我在本地机器上设置了环境,但是有问题.
应用程序从第三方应用程序读取数据.它需要SSL证书才能连接到第三方.
我的问题是,为什么我不能在本地机器上使用QA服务器的SSL证书?
我已经对Stack Overflow进行了粗略的搜索,对我来说,似乎一旦证书从CA发出,任何计算机都可以使用它.我的猜测是我误解了SSL流程的某些部分.
我想使用安全的Websockets来提高成功率.我不需要加密.
我想在使用带有自签名证书的安全Websockets(wss://example.com)时会看到警告吗?我尝试使用Chrome 10,我没有看到警告,也没有要求我接受证书.它只是有效.
这是chrome中的错误还是预期的行为?我将来能否使用自签名证书?
谢谢
我需要从Java网站上的SSL证书中提取到期日期,应该支持可信和自签名证书,例如:1.trusted https://github.com 2.self-signed https://mms.nw .RU /
我已经将一些代码复制为:
import java.net.URL;
import java.security.SecureRandom;
import java.security.cert.Certificate;
import java.security.cert.CertificateException;
import java.security.cert.X509Certificate;
import javax.net.ssl.HostnameVerifier;
import javax.net.ssl.HttpsURLConnection;
import javax.net.ssl.KeyManager;
import javax.net.ssl.SSLContext;
import javax.net.ssl.SSLSession;
import javax.net.ssl.TrustManager;
import javax.net.ssl.X509TrustManager;
public class SSLTest {
public static void main(String [] args) throws Exception {
// configure the SSLContext with a TrustManager
SSLContext ctx = SSLContext.getInstance("TLS");
ctx.init(new KeyManager[0], new TrustManager[] {new DefaultTrustManager()}, new SecureRandom());
SSLContext.setDefault(ctx);
URL url = new URL("https://github.com");//https://mms.nw.ru
HttpsURLConnection conn = (HttpsURLConnection) url.openConnection();
conn.setHostnameVerifier(new HostnameVerifier() {
@Override
public boolean …我必须为网站添加ssl(https),我获得了SSL.CSR和SSL.KEY文件.我'dos2unix'ed他们(因为他们尾随^ M)并将它们复制到服务器(CSR - > mywebsite.crt,KEY - > mywebsite.key).我对nginx.conf进行了以下修改:
@@ -60,8 +60,13 @@
}
server {
- listen 80;
+ listen 443;
server_name ...;
+ ssl on;
+ ssl_certificate mywebsite.crt;
+ ssl_certificate_key mywebsite.key;
+ ssl_session_cache shared:SSL:10m;
+ ssl_session_timeout 10m;
# Set the max size for file uploads to 500Mb
client_max_body_size 500M;
重新启动nginx时发生错误:
nginx: [emerg] PEM_read_bio_X509_AUX("/etc/nginx/mywebsite.crt") failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line:Expecting: TRUSTED CERTIFICATE)
我认为这是因为mywebsite.crt文件的第一行包含'REQUEST',所以我从第一行和最后一行删除'REQUEST',然后再次重启nginx,并点击另一个错误:
nginx: [emerg] PEM_read_bio_X509_AUX("/etc/nginx/mywebsite.crt") failed (SSL: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag error:0D06C03A:asn1 encoding routines:ASN1_D2I_EX_PRIMITIVE:nested asn1 error error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested …我正在尝试使用Python 3 asyncio模块连接到另一方并获得此错误:
36 sslcontext = ssl.SSLContext(ssl.PROTOCOL_TLSv1)
---> 37 sslcontext.load_cert_chain(cert, keyfile=ca_cert)
38
SSLError: [SSL] PEM lib (_ssl.c:2532)
问题是错误的意思.我的证书是正确的,密钥文件(CA证书)可能不正确.
我们在Windows 2008R2服务器上安装了Atlassian Stash,而且大多数情况下一切都运行良好.我们有一个由我们的本地内部部署CA颁发的SSL证书和一个DNS条目设置,所以我们可以去https://stash/,它工作得非常好,除了在Firefox中它会发出警告(相关?).
当使用Atlassian的Sourcetree时,我们可以导航并选择一个存储库,但是当我们尝试克隆它时,我们会收到以下错误:
致命:无法访问
https://user@url/scm/etc/etc.git:SSL证书问题:无法获得本地颁发者证书
如果我尝试从git bash尝试,我也会得到同样的错误.根据这个错误,我已经尝试按照将他们的网站上的SSL证书添加到Git 的说明,包括评论中的内容,但无济于事.我已经通过Firefox和MMC证书管理单元导出了证书,获得了相同的结果并将其放在自己的文件中,与curl文件结合使用,无论是什么不断出现此错误.我还没有尝试使用SSH密钥,因为我希望能让我的团队更容易.
我也尝试过使用ssh myserver并接受连接,然后输入密码重新启动; 仍然是同样的错误.
我也不想简单地忽略证书验证,因为那似乎有点无意义.
如何使用我们的CA颁发的证书?
git bitbucket ssl-certificate bitbucket-server atlassian-sourcetree
我有自己的域名,用Go编写的Web服务.我正在使用内置的Go Web服务器,前面没有Nginx或Apache.
我想开始通过HTTPS服务,我意识到Let's Encrypt即将成为这样做的方式.
任何人都可以共享整个设置过程来配置在Linux服务器上运行的Go应用程序吗?
ssl-certificate ×10
ssl ×8
https ×3
java ×2
.net ×1
bitbucket ×1
c# ×1
eclipse ×1
git ×1
go ×1
httpclient ×1
lets-encrypt ×1
nginx ×1
openssl ×1
python ×1
python-3.x ×1
websocket ×1