标签: ssl-certificate

您能告诉我是否可以使用APPCMD应用程序将SSL证书分配给IIS7中的网站？

我熟悉设置HTTPS绑定的命令

appcmd set site /site.name:"A Site" /+bindings.[protocol='https',bindingInformation='*:443:www.mysite.com']

以及如何获取当前映射

%windir%\system32\inetsrv\Appcmd

但似乎找不到任何方法将网站映射到证书(例如证书哈希)

如何在Android上接受Java中的自签名证书？

代码示例将是完美的.

我在互联网上随处可见,虽然有些人声称已找到解决方案,但它要么不起作用,要么没有示例代码来支持它.

我使用没有有效SSL证书的HTTPS连接.连接安全吗？信息是加密的吗？

我最近通过GoDaddy请求SSL证书,并注意到此消息:

在过去,我总是生成2048位的CSR请求,但这次它让我想到也许我应该"加强它",看起来下一步将是4096位版本.

关于4096位SSL证书的信息不多 - 但显然许多人一直在使用1024位证书,直到他们绝对不得不升级,现在一些浏览器将不再支持1024位证书.

浏览器如何支持4096位证书？如果GoDaddy要求"至少"一个2048位的证书,这还够,还是应该尝试做更多的事情？如果是这样,有什么优点和缺点？

PS:GoDaddy消息中的两个链接是CSR帮助和了解更多,我发现这两个链接都没有用.

请仔细阅读.请不要向我发送有关如何导入证书的链接.

我正在使用Postman进行质量保证和测试工作.我有一个我经常重建自己的测试系统,所以它是完全可信的.它有自定义自签名证书,我在这里详细介绍它们:http://blog.getpostman.com/2014/01/28/using-self-signed-certificates-with-postman/

但是,当我访问该网站时,https://mysite.mycompany.com,我收到一条消息"NET :: ERR_CERT_REVOKED".由于它被撤销,导入证书根本没有帮助.

那么,有没有办法让Postman简单地忽略证书用于测试目的？我目前没有测试证书,而是测试其他功能.在这种情况下,我根本不关心安全性,因为我完全控制了系统,我在防火墙后面,而且我经常重建系统.

按照以下链接中的"如何:使用SSL证书配置端口"的说明操作:http://msdn.microsoft.com/en-us/library/ms733791.aspx,我在命令行上输入了此命令(duh) :

> netsh http add sslcert ipport:10.141.146.227:7001 certhash=5d48e604007b867ae8a69260a4ad318d2c05d8ff appid={EDE3C891-306C-40fe-BAD4-895B236A1CC8}
The parameter is incorrect.

我的certhash指纹取自证书(本地计算机)>个人>证书文件夹中的证书.

该appidGUID生成.

还有什么问题我需要修复才能让它发挥作用？

尝试访问本地 git 服务器页面时，Microsoft Edge 显示证书错误，因为 git 服务器正在使用自签名证书。我想启用对此特定网络主机的访问并绕过错误消息。这可以在其他浏览器中完成，但显然 Edge 没有提供覆盖证书处理或例外的方法。

错误信息：

该网站不安全。DLG_FLAGS_INVALID_CA

我们在Web浏览器中使用的https协议和SSL证书有什么区别？

这些都不是用于加密客户端(浏览器)和服务器之间的通信吗？

我发现最接近的答案是使用"grep".

> openssl x509 -text -noout -in cert.pem | grep DNS

有没有更好的方法来做到这一点？我只喜欢命令行.

谢谢.

将通配符SSL证书安装到证书存储区后,证书不会出现在IIS证书列表中以用于站点绑定.

证书已正确安装,但证书中并未包含任何密钥.

如何在不执行新请求或联系某人获取密钥的情况下解决此问题(例如,如果是在发布前一天？;-))