我有这个:https://194.16.222.100/对应于www.skanetrafiken.se.
使用这个,虽然网络浏览器说有一个 SSL 错误,我可以访问网页。但是,当我删除 HTTP 的 's' 时,例如http://194.16.222.100/,它不会打开任何内容并显示“错误的请求(无效的主机名)”
谁能解释一下为什么在删除 HTTPS 的“s”时它不起作用?
我之前在 HAProxy 中为 Web 服务器创建了一个负载均衡器,但那个是 HTTP,而不是 HTTPS。
这是我之前使用的配置。
listen appname 0.0.0.0:80
mode http
stats enable
stats uri /haproxy?stats
stats realm Strictly\ Private
stats auth admin:XXXXXXXX
balance roundrobin
option http-server-close
timeout http-keep-alive 3000
option forwardfor
cookie SRVNAME insert
server lamp1 10.128.24.97:80 cookie S1 check
server lamp2 10.128.24.98:80 cookie S2 check
我不知道如何重写此配置以使端口 443 的请求可供 HAProxy 后面的服务器使用。我复制了上一个并将端口更改为 443。但是我收到了很多错误。如何将配置转换为对 HTTPS / SSL 连接有效?
listen httpsapp 0.0.0.0:443
mode tcp
stats enable
stats uri /haproxy?stats
stats realm Strictly\ Private
stats auth admin:XXXXXXXXXXX
balance roundrobin
option http-server-close …我安装了 SSL 证书并在我的 Web 服务器上工作。在另一个项目中,我需要签署一些代码。我可以使用网站 SSL 证书来签署代码,还是代码签名证书根本不同?
在 Google 上搜索我发现代码签名证书比网站证书贵得多,但据我所知,它们都只是一堆哈希码。
在我在工作中访问互联网之前,我必须登录到他们的系统。登录页面是ipass.swu.ac.th。不幸的是,他们使用的安全证书似乎不受信任(在 Chrome 中)。每次我想访问他们的登录页面时,我都必须单击“仍然继续”。
我可以从这个答案中看到,我可以导出他们的证书,然后将其添加为 Windows 中受信任的根证书颁发机构。
我的问题是这个。我实际上并不信任网络。我在泰国的一所大学工作,网络上的许多计算机都充满了病毒。我什至不信任这里负责 IT 的计算机中心。所以我只想信任他们的证书才能访问他们的登录页面 ipass.swu.ac.th,仅此而已。如果我将他们的证书添加为受信任的根授权,我不知道这种信任会延伸到什么程度。
举一个具体的例子,当我打开 iTunes 时,如果我之前没有登录 ipass.swu.ac.th,它会抱怨它无法安全地访问 Apple 的服务器。那很好 - 我想保留那个警告。我只想与 ipass.swu.ac.th 共享我的大学用户名和密码。我不想与他们共享任何其他凭据,而且我担心如果我信任权威,iTunes 等应用程序可能会与大学计算机中心共享私人信息。
我有.key保存私钥数据的.crt文件,该文件将是带有公钥的证书,据我所知,这就是公钥加密,对吗?
不完全是。为了实现我的目标,我还必须生成 cakey.pem 和 cacert.pem,我不知道它们是做什么用的。
我有使用 Postfix MTA 设置 TLS 的示例。
我愿意:
openssl genrsa 1024 > smtpd.key
openssl req -new -key smtpd.key -x509 -days 3650 -out smtpd.crt
这两个 - smtpd.key 和 smtpd.crt - 是密钥(私钥)和证书(包含公钥)。
是什么
openssl req -new -x509 -extensions v3_ca -keyout cakey.pem -out cacert.pem -days 3650
cakey.pem 和 cacert.pem 文件是什么?
encryption ssl openssl ssl-certificate public-key-encryption
我家里有一个 Synology NAS,它有一个基于 Web 的用户界面,我可以将它公开给公共 Internet。在我的局域网内,我的 NAS 有主机名nas.domain.local.,在公共互联网上,我的域名home.notarealdomainname.com.指向我的家用路由器(然后将端口 7000 转发到端口 443 上的 NAS HTTPS 服务器)。
我的NAS自带的自签名证书,是不是真的适合目的,我想安装一个SNI证书,同时支持主机名nas.domain.local.,除了home.notarealdomainname.com.-但是所有主要CA的执行某种形式的域名验证的(如他们应该!)但他们无法验证我的.local.域名,因此他们不会颁发该证书。
我不想颁发自己的证书,因为为了方便使用,我希望浏览器信任该证书。
我运行了几个小站点,去年在每个站点上都安装了 SSL 证书。上周,一位访客联系我询问了有关我的 SSL 证书的问题,这促使我进行了几次 SSL 测试。我的一个网站从这个SSL 测试中获得 A 级,另一个获得 C 级。根据另一个 SSL 测试,两个都顺利通过。
获得 C 级的失败是因为:
我正在挠头以了解其中的区别。我的 SSL 证书是同一品牌、同一类型、来自同一供应商。我按照相同的过程安装了它们。它们之间的唯一区别是虚拟主机,但两个虚拟主机都是知名/知名的公司。
我该如何解决?重新生成我的 CSR 和 SSL 证书?购买新的 SSL 证书?在我的虚拟主机上联系支持?
编辑:为未通过的服务器添加我的服务器信息:
我正在尝试为 Java servlet 框架安装 SSL 证书。我有 3 个文件:私钥 (PEM)、证书文件 (PEM) 和 CA 包 (PEM)。当我运行时:
openssl pkcs12 -export -in server.crt -inkey server.key -certfile server.crt -out server.p12 -CAfile server.ca-bundle -chain
...为了获取p12可用于创建 Java 密钥库的文件,它失败并显示以下错误:
Error unable to get issuer certificate getting chain.
在其他地方,我已经使用相同的密钥、证书和 CA 包文件成功设置了 2 个 apache 服务器,并且没有问题。为什么我会收到此错误?
我正在运行Ubuntu 16.04.4 LTS。我有以下版本:
root@e816b85d954d:/# http --debug
HTTPie 0.9.9
Requests 2.9.1
Pygments 2.1
Python 2.7.12 (default, Dec 4 2017, 14:50:18)
[GCC 5.4.0 20160609]
/usr/bin/python
Linux 4.4.0-116-generic
root@e816b85d954d:/# curl --version
curl 7.47.0 (x86_64-pc-linux-gnu) libcurl/7.47.0 GnuTLS/3.4.10 zlib/1.2.8 libidn/1.32 librtmp/2.3
Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smb smbs smtp smtps telnet tftp
Features: AsynchDNS IDN IPv6 Largefile GSS-API Kerberos SPNEGO NTLM NTLM_WB SSL libz TLS-SRP UnixSockets
curl 工作正常:
$ curl https://mysite
但是 …
我阅读了这篇文章(链接如下),其中解释了 ESET 安装新的根证书颁发机构并解密所有安全流量。我想知道 VPN 是否可以防止这种情况?
https://device5.co.uk/blog/do-not-use-eset-ssl-protocol-filtering.html