Tag: ssl certificate
我的SSL证书应使用什么RSA密钥长度?
我正在创build一个CSR,我想知道哪个是我的RSA密钥的最佳长度。 当然,384可能太弱,16384可能太慢了。 对于应该使用的密钥长度,是否有共识,取决于证书的生命周期? 编辑:像大多数人一样,我希望我的钥匙合理地坚强。 我不担心国家安全局可能会在2019年破坏我的密钥。我只是想知道当一个计划做正常业务(例如一个电子商务网站)时最好的做法是什么,
SSL如何工作?
SSL如何工作? 客户端(或浏览器?)和服务器(或Web服务器?)上安装的证书在哪里? 当您将URLinput浏览器并从服务器获取页面时,信任/encryption/authentication过程如何启动? HTTPS协议如何识别证书? 为什么不能在证书完成所有信任/encryption/authentication工作的情况下使用证书?
通配符ssl子子域
我们有通配符ssl证书* .domain.com,并有一个网站sub1.sub2.domain.com safari 4.0.4在MacOsxpopup一个证书错误(大概是因为通配符解释),而在Windows上Safari 4没有。 也就是ie8行为混合在一起,有些ie8不显示证书错误,有些则不显示。 在Safari和IE上导致这种奇怪行为的原因是什么?
有可能有IP地址的SSL证书,而不是域名?
我希望我的网站使用像http://2.2.2.2/ …和https://2.2.2.2/ …这样的url作为静态内容,以避免请求中不必要的Cookie,并避免额外的DNS请求。 有什么办法可以获得SSL证书吗?
无法使用自签名证书在Windows上使用git解决“无法获得本地颁发者证书”
我在Windows上使用git。 我安装了msysgit软件包。 我的testing存储库在服务器上有一个自签名的证书。 我可以访问和使用http没有问题的存储库。 转移到https提供错误“SSL证书问题:无法获得本地发行者证书”。 我在我的Windows 7客户端机器的受信任根证书颁发机构中安装了自签名证书。 我可以浏览到Internet Explorer中的https存储库url,没有任何错误消息。 这个博客http://blogs.msdn.com/b/phkelley/archive/2014/01/20/adding-a-corporate-or-self-signed-certificate-authority-to-git-exe-s-store。 aspx解释说,curl不使用客户端机器的证书存储。 我遵循博客的build议来创build一个curl-ca-bundle.crt的私人副本,并configurationgit来使用它。 我相信git正在使用我的副本。 如果我重命名副本; git抱怨文件丢失。 我粘贴了我的证书,正如博客文章中提到的,我仍然收到“无法获得本地发行者证书”的消息。 我通过https克隆了一个GitHub仓库,validation了git仍在工作。 我唯一看到的与博客post不同的是,我的证书是根源 – 没有链条可以达到它。 我的证书最初来自于单击“IIS8 IISpipe理器”链接“创build自签名证书”。 也许这使证书在某种程度上与curl所期望的不同。 我怎样才能让git / curl接受自签名证书?
服务器证书validation失败。 CAfile:/etc/ssl/certs/ca-certificates.crt CRLfile:无
我可以通过使用ssh克隆项目推送,但是当我用https克隆项目时,它不起作用。 它显示如下消息错误。 server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none
使用openssl从服务器获取证书
我想获得远程服务器的证书,然后我可以使用它来添加到我的密钥库并在我的Java应用程序中使用。 一个高级开发人员(谁是假期:()通知我我可以运行这个: openssl s_client -connect host.host:9999 为了得到原始证书,我可以复制并导出。 我收到以下输出: depth=1 /C=NZ/ST=Test State or Province/O=Organization Name/OU=Organizational Unit Name/CN=Test CA verify error:num=19:self signed certificate in certificate chain verify return:0 23177:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1086:SSL alert number 40 23177:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:188: 我也尝试过这个选项 -showcerts 而这个(在debian的脑海中运行) -CApath /etc/ssl/certs/ 但是得到相同的错误。 这个来源说我可以使用该CApath标志,但它似乎没有帮助。 我尝试了多条path无济于事。 请让我知道我要去哪里错了。
我需要做些什么才能使Internet Explorer 8接受自签名证书?
我们在内部网上使用自签名证书。 我需要做什么才能使Internet Explorer 8接受它们而不会向用户显示错误消息? 我们为Internet Explorer 7所做的显然不起作用。 编辑:如果我将证书放入受信任的根证书颁发机构,Internet Explorer 7不会显示任何错误。 即使有证书,Internet Explorer 8似乎也会显示错误。
此证书具有无效的发行者Apple推送服务
我已经创build了证书来启用我的应用程序中的推送服务,但是每次尝试在我的钥匙串中添加证书时,添加证书后都会显示以下错误: 这个证书有一个无效的发行者
Java keytool从url / port添加服务器证书的简单方法
我有一个自签名证书的服务器,但也需要客户端证书authentication。 我有一个艰难的时间试图获得原始的CA服务器证书,所以我可以将其导入到密钥库。 任何人都有如何轻松做到这一点的build议? 谢谢。
