网站ssl证书公司
SSL证书(Secure Sockets Layer Certificate)是一种用于在网络上确保数据传输安全性的数字证书。它通过在客户端(如浏览器)和服务器之间建立一个加密通道,保护数据在传输过程中不被窃取或篡改。SSL证书通常应用于网站的HTTPS协议,以实现网站的安全访问。
基础概念
SSL证书包含以下信息:
- 颁发机构:证书是由哪个受信任的第三方机构颁发的。
- 证书持有者:证书的所有者,通常是网站的域名所有者。
- 公钥:用于加密数据的密钥。
- 有效期:证书的有效起始日期和结束日期。
- 证书签名:颁发机构对证书内容的签名,用于验证证书的真实性。
优势
- 数据传输安全:通过加密技术保护数据在传输过程中的安全性。
- 身份验证:验证网站的身份,防止DNS劫持等攻击。
- 提高信任度:用户看到网站使用了SSL证书,会认为该网站更加安全可靠。
类型
- DV SSL(Domain Validation SSL):仅验证域名所有权,适用于个人网站和小型企业。
- OV SSL(Organization Validation SSL):验证域名所有权和公司信息,适用于中大型企业。
- EV SSL(Extended Validation SSL):最严格的验证方式,验证域名所有权、公司信息以及法律文件等,适用于金融、银行等对安全性要求极高的行业。
应用场景
- 电子商务网站:保护用户支付信息和交易数据的安全。
- 金融机构:确保客户数据和交易的安全性。
- 政府机构:保护公民信息和政府数据的安全。
- 个人博客和网站:提高网站的可信度和安全性。
常见问题及解决方法
- 证书过期:SSL证书具有有效期,过期后需要重新申请和安装。可以通过检查证书的有效期并及时更新来解决。
- 证书不匹配:如果浏览器显示证书与域名不匹配,可能是证书安装错误或域名配置错误。需要检查证书的安装情况和域名配置。
- 混合内容:如果网站同时使用了HTTP和HTTPS协议,可能会导致混合内容问题。需要确保网站的所有资源都通过HTTPS协议加载。
- 不安全的加密算法:某些旧版本的SSL证书可能使用了不安全的加密算法。需要更新证书以使用更安全的加密算法。
示例代码(安装SSL证书)
以下是一个简单的示例代码,展示如何在Nginx服务器上安装SSL证书:
server {
listen 80;
server_name example.com;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /path/to/certificate.crt;
ssl_certificate_key /path/to/private.key;
location / {
root /var/www/html;
index index.html index.htm;
}
}参考链接
请注意,以上信息仅供参考,具体实现可能因服务器环境和配置而有所不同。在实际应用中,请根据具体情况进行调整和优化。
相关·内容
很多文章说EV ssl会在浏览器中启用“绿色地址栏”,但我已经浏览过很多具有最高安全级别的网站,其中没有一个有“绿色地址栏”。这只是一个绿色的挂锁,上面有一些文字。
唯一的区别是,在绿色挂锁之后,一些网站显示公司的详细信息,如:
其他人只是说他们是“安全的”:
我可以说,带有公司详细信息的地址栏意味着EV ssl,而'Secure‘仅指OV ssl?
而且,像斯拉克这样的大公司也只表现出“安全”,这是否意味着他们只是使用OV?
浏览 6提问于2017-05-11得票数 1
回答已采纳
2回答
我在使用SSL证书方面有一些问题。我有一个网站托管在英国,我也有一个组织在南非托管我的公司应用程序在线访问。
这个问题现在出现了,因为我希望为这两台服务器实现SSL,因为它需要从不同的地方和不同的人登录。
是否可以在公司名称(www.companyname.com)中为公司购买一份SSL证书,并将其用于这两种目的?
谢谢
浏览 0提问于2013-04-03得票数 0
SSL认证是否与网站的合法性有关?那些网站是否处于某种程度的监控之下?一般来说,一家公司可以说他们遵守法律,因为他们的网站有SSL认证吗?
浏览 0提问于2016-03-10得票数 16
回答已采纳
1回答
我目前正在实现SSL代理,并且遇到了一些有关证书的问题。
我们有一个离线的“公司根CA”和一个在线的“公司中间CA”。在代理上,我生成了一个“代理中间CA",它再次由我们的”公司中间CA“签署。
所有浏览器都信任我们的根CA和我们发布的CA。
当我通过代理访问SSL站点时,我会收到一个证书警告。在研究浏览器中的证书链时,我看到:
代理中间证书
“假”网站证书
如果我将代理中间CA导入到我的证书存储区,一切都正常。然后,证书链在访问站点时如下所示:
公司根CA
公司中间CA
代理中间CA
“假”网站证书
为什么浏览器不信任代理中间CA颁发的证书?
浏览 0提问于2013-10-15得票数 2
我正在启动我自己的社交网站,需要SSL作为用户登录部分。要获得SSL,他们需要CSR密钥,这需要一个组织名称,并且应该在您的状态中合法注册这个名称。
我没有一家公司,也没有计划开一家公司,除非我的项目开始了,我看到了未来的发展,所以如果我用我的网站名称作为组织名称(除了网站之外没有离线存在),我会遇到麻烦吗?
当然,同时我不想在SSL上使用我的名字,而是想使用公司名称。
浏览 0提问于2011-07-06得票数 12
2回答
验证来自不同颁发者的客户证书
、、、、
好的,这是一个场景。一家名为“公司”的公司向所有员工颁发SSL证书,用于访问公司的网络资源。公司还为他们的证书颁发机构提供了一个证书,以便他们的员工可以将其安装为受信任的CA。
我正在构建一个不在公司网络之外的工具,但是我想使用所有员工安装的SSL证书来识别他们使用这个工具时的身份(因为只有公司员工才能使用这个工具)。这是在Amazon linux发行版上的Apache2.2安装上运行的。以下是我到目前为止尝试过的:
1)我创建并自签名了一个SSL证书,用于服务器提供HTTPS ("privatekey.pem“和"server.crt")。
2)我将公司的CA证书复制
浏览 0提问于2015-12-09得票数 0
回答已采纳
2回答
更改SSL证书链
、、
当使用SSL连接到资源时,我知道客户端可以验证证书,以确保连接是安全的。
我最近在工作中遇到SSL问题,当连接到我公司的网络时(只在使用特定的WLAN端点时)。在使用浏览器时,我没有遇到任何问题,但当我与curl或java连接时,出现了"SSL证书问题:证书链中的自签名证书问题“或"PKIX路径构建失败;无法找到指向请求目标的有效证书路径”等错误。我查看了浏览器中的证书链,发现该网站的整个证书链已被我公司的证书所取代。然而,只有某些网站是这样的,其他网站如google或amazon仍然装载正确的证书。
现在我有几个问题要问你。如何才能更改所有证书?为什么我的浏览器不抱怨这个?有
浏览 0提问于2019-05-30得票数 0
我对Linux很陌生,并且在公司系统上安装在上的Ubuntu 18.0401 LTS上学习Linux。公司有私人代理网络。所以我在ubuntu上浏览的所有网站都通过代理获得了公司颁发的ssl证书。当我从chrome/firefox浏览时,它会产生错误,就像不受信任的源一样。当我进入> advance >advance时,我可以浏览特定的网站一次,然后再一次在浏览器中浏览相同的错误(可能是证书细节的更改),至少我可以在浏览器中浏览,但是Ubuntu软件甚至没有提供这样的选项,我根本无法下载任何软件。此外,CLI往往-得到不工作。有人能告诉我们如何配置这样一种方式,使我们完全绕过ssl
浏览 0提问于2019-01-31得票数 16
我想知道是否有任何方法给公司名称在SSL层。请查看下面的示例:
如果我们参考facebook网站,它就会将其网址显示为。
但如果我们参考下面的网站,它就会显示公司名称: (显示oDesk Corporation,美国,绿色,后面跟着 )
访问这些网站并检查网站URL以了解差异。
它是怎么来的?这是一个怎样的过程?
浏览 2提问于2014-09-07得票数 0
回答已采纳
3回答
在多个位置使用SSL证书
、、、
我有一个网站托管在英国,我也有一个组织在南非托管我的公司应用程序在线访问。
我想为这两台服务器实现SSL,因为它需要从不同的地方和不同的人登录。
是否可以为公司名称中的一个域名购买一份SSL证书,并将其用于两种用途?发布企业社会责任会有什么冲突吗?
浏览 0提问于2013-04-03得票数 3
回答已采纳
我一直在研读SSL。它似乎有用于加密的私钥和公钥系统。用户如何获取公钥?我不记得当我去https网站的时候,我什么都不用做。我是不是在幕后自动发生了什么?我的浏览器会自动运行吗?
我还注意到,通过一些web提供商(例如GoDaddy),您可以获得SSL证书。我的理解是,证书提供商应该对你的公司做背景调查,看看你是否合法。如果我还不是一个真正的公司,我只是一个想要一个网站的人呢?
浏览 2提问于2016-01-30得票数 1
1回答
我的公司有一个用于*.mycompany.com的SSL证书。我们将此证书用于许多关键服务。
营销团队拥有www.mycompany.com网站(WordPress),并希望为其提供SSL证书。
我们可以为www.mycompany.com颁发特定的证书吗?
浏览 4提问于2016-03-04得票数 1
我在IIS中有一个网站,在那个服务器上有两个不同的IP地址。我希望能够将单独的SSL证书与其他IP地址分配到IIS上的同一站点。
就像这样:
www.abc.com -> 1.1.1.1 -> ABC公司的SSL证书-> WebsiteX
www.xyz.com -> 1.1.1.2 -> XYZ公司的SSL证书-> WebsiteX
我已经与此斗争了一段时间,似乎WebsiteX只能分配一个SSL证书给它。是否可以按照我在IIS 7.5中的建议来做,还是必须在IIS中创建另一个站点?
浏览 0提问于2014-12-04得票数 3
回答已采纳
1回答
我有一个网站(例如somesite.com ),我想把这个移动到另一个托管公司(域名将保持不变)。现有网站具有Comondo SSL证书。
我的问题是关于移动SSL证书,当我移动了站点并将DNS重定向到新主机(并且它都被传播了)。
我想在新主机上设置一个新的SSL,并让它进行加密。我可以让旧的SSL证书(comondo)过期吗?
(我之所以这样问,是因为我是代表某人这样做的,而他们不知道旧SSL证书的详细信息在哪里,所以我无法将其关闭/删除)。
浏览 5提问于2017-04-27得票数 0
2回答
我计划迁移到另一家网站托管公司,但不包括我的域名注册。我有两个域名,我计划从网站托管公司获得一个免费域名,我将被重新安置。
我的问题
1)如果域名注册和网站主机位于不同的托管公司,它将如何影响我的网站的速度,我的域名将被解决多长时间,我的客户将到达我的网站主机?
2)我正计划为我的两个域名取得一个多领域的SSL证书,这两个不同的供应商会如何影响我的ssl证书的安装?
注:我将有一个专门的叶问我的新网站主机。
浏览 0提问于2014-08-31得票数 -2
我正在使用SSL在许多网站,但我仍然没有找到任何选项显示公司名称旁边的网址。我怎么能这么做?
像这样>
浏览 1提问于2016-05-28得票数 2
回答已采纳
我的公司只有一个http代理。网站上的非SSL http工作良好。然而,像https://google.com这样的网站不起作用。要强制https使用公司的http代理,我必须做些什么?
📷
浏览 0提问于2017-03-02得票数 0
回答已采纳
1回答
我一直试图了解证书是如何注册的,通配符证书是如何引起我的注意的。
对于一些在其站点中提供免费托管的公司,我注意到拥有免费帐户的客户端也可以拥有有效的SSL证书。
例如,ABC托管公司与abchosting.com网站。它的网站有一个有效的SSL证书,还有他们为新的免费托管客户端提供的其他子域。这样他们就能拥有和person1.abchosting.com company1.abchosting.com blog1.abchosting.com一样多的东西
但是当我签入crt.sh时,一些子域还没有出现。通配符证书是否比主域注册得晚?
如果注册时间较晚,除了crt.sh之外,有没有办法监视在该域
浏览 0提问于2022-03-10得票数 0
回答已采纳
1回答
我在使用SSL证书方面有一些问题。我有一个网站托管在英国,我也有一个组织在南非托管我的公司应用程序在线访问。
这个问题现在出现了,因为我希望为这两台服务器实现SSL,因为它需要从不同的地方和不同的人登录。
是否可以在公司名称(www.companyname.com)中为公司购买一份SSL证书,并将其用于这两种目的?并希望不会有任何冲突,发布企业社会责任?
谢谢
浏览 0提问于2013-04-03得票数 4
我可能在创建ssl证书时设置了错误的FQDN。
现在,证书已经安装,站点显示了一个“警告:潜在的安全风险”
我确信这是FQDN,因为证书是从我过去成功安装ssl的公司购买的。
我在网站上看到了这个细节:
-when访问https: www.mydomain.com:网站通过证书证明他们的身份。Firefox不信任这个站点,因为它使用的证书对www.mydomain.com无效。该证书仅对mydomain.com有效。
-when访问https mydomain.com:
mydomain.com使用无效的安全证书。证书不受信任,因为它是自签名的.
如何查看ssl以及如何修复该问题。
浏览 0提问于2019-06-09得票数 -2
回答已采纳
1回答
假设我有一个为公司提供基于网络的服务的网站:
myservice.com
每一家公司都有一个通过mod_rewrite实现的子域通配符:
client1.myservice.com
(这是许多公司的典型例子,如吴福)
我的站点有一个用于*.myservice.com的通配符SSL证书,允许客户端安全地连接到他们的帐户。
作为一种选择,客户可以通过更改A记录将他们的域名重新指向我的网站:
www.client1.com > client1.myservice.com
(在汤姆勒上是可能的)
是否仍然可以在转发域提供SSL安全性,以便在HTTPS上保护www.client1.com (指向c
浏览 0提问于2011-07-29得票数 2
我们在这里搜索了这个主题,发现了很多涉及这个主题不同部分的文章,但是我们没有找到和回答我们的解决方案。
问题:
我们有Windows2008Server和IIS7,我们希望在这个服务器上安装一个以上的SSL。
我们为这个服务器有一个IP地址,但也许我们可以获得更多的IP地址,并且我们发现在一个IP地址上只能有一个SSL。
问题:
如果我们没有错,如果我们只有一个IP,那么我们只能在Windows2008/ IIS7上使用一个SSL?
我们找到了多个域的SSL证书,但这不适合我们,因为在地址栏的绿色框中只能看到一个公司(这适用于一个有多个网站的公司)。因此,唯一的选择是为
浏览 2提问于2010-12-07得票数 8
1回答
我有一个从亚马逊网络服务公司购买的域名,可以从亚马逊网络服务管理公司获得SSl证书。我可以为EC2安装负载均衡器的证书。现在我在家里托管服务器,无论是NodeJS应用程序还是Python Flask应用程序。如何让网站使用https协议?
浏览 0提问于2020-09-30得票数 0
1回答
我计划迁移到另一家网站托管公司,但不包括我的域名注册。我有两个域名,我计划从网站托管公司获得一个免费域名,我将被重新安置。
我的问题
1)如果域名注册和网站主机位于不同的托管公司,它将如何影响我的网站的速度,我的域名将被解决多长时间,我的客户将到达我的网站主机?
2)我正计划为我的两个域名取得一个多领域的SSL证书,这两个不同的供应商会如何影响我的ssl证书的安装?
注:我将有一个专门的叶问我的新网站主机。
浏览 0提问于2014-08-31得票数 1
回答已采纳
我们的网站是由托管公司HA在D域下托管的共享托管计划。我想把我们的主机供应商切换到HB公司,我愿意为此购买一个新的SSL证书。我显式地不想迁移现有的证书,因为我不能访问HA上的服务器。
我的问题是,HA和HB能否同时为同一领域D安装一个独立的证书?
如果是这样的话,一旦我将域切换到HB,新站点会在SSL下无缝工作吗?或者,在我能够在HB上安装一个新的证书之前,我是否必须“撤销”HA上的证书?
浏览 0提问于2013-07-23得票数 13
回答已采纳
3回答
我对SSL证书不熟悉。我已经看过一些关于创建个人证书的教程,但我并没有深入阅读。
似乎我可以创建一个个人SSL证书并在我的网站上使用它,但问题是:
它能做好它的工作吗?
我和客户的连接会被加密吗?
是否可以自行创建个人SSL扩展验证证书,或者是否需要证书颁发机构?
我的观点是,我不需要保险,我只是想为我的客户增加另一层保护和安全。他们实际上不会购买我的wbesite,但从贝宝,但SSL证书将增加他们对我的网站的信任。我不在乎是否有公司会承担责任,并出现在我的证书信息。
浏览 0提问于2013-08-26得票数 2
回答已采纳
1回答
指导,以避免在浏览器级别的SSL异常信息时,用户访问我的网站,如gmail或等。
我的公司已经从verisign购买了228位认证的SSL,并从检查了清除状态
浏览 1提问于2012-08-30得票数 0
2回答
我在共享服务器上的网站已经安装了SSL证书,我希望将证书移动到由另一家主机公司提供的专用服务器上。目前的托管公司说,他们需要一个新的社会责任。为什么我不能在不创建新的CSR的情况下重新安装新的机器呢?
浏览 0提问于2012-10-07得票数 3
回答已采纳
1回答
我正在为一个客户维护一个5岁的基于asp.net的网站。现在我建议他在网站上添加SSL。我们的虚拟主机公司说,他们将为我们做这件事,并收取额外费用。(他们使用GEO信任ssl证书)。
我的问题是,如果虚拟主机公司从后台启用了SSL,我是否必须在我的asp.net应用程序中进行任何更改?
网站是否托管在共享服务器上?
浏览 0提问于2016-05-16得票数 0
2回答
我正在建立一个白色标签的网络商店平台,将通过客户拥有的域名访问,但我需要有所有客户的SSL保护整个网站。我意识到,我可能可以为每个注册域名的客户添加一个SSL证书,但考虑到我的所有客户都将在同一台服务器上使用相同的软件托管,而唯一改变的是域名,我想知道是否有更好的选择。
所有连接将在AWS弹性负载均衡器上终止。
地址的例子可能是。Www.Custom-domain.com www.Custom-domain-2.comWebsales.Custome-domain.com ..。customer-name.websales.mydomain.com
我期望终止这个软件栈上的1000+域名。网站
浏览 0提问于2016-04-09得票数 2
回答已采纳
这是一家小公司的内部iOS应用程序。公司拥有iOS开发者企业计划。我希望能够使用他们的公司网站分发该应用程序,该网站有SSL证书,即不使用MDM服务器。
我能够导出用于企业部署的.ipa文件。谢谢。
浏览 2提问于2014-11-18得票数 1
回答已采纳
2回答
我们公司购买了SSL证书,并安装在主机服务器上的linux上。您能告诉我如何在我们的网站上使用这个吗?如何在Website.Is中配置它,是否需要在我们的网站页面中编写代码?有什么建议吗?帮帮我..。
浏览 0提问于2012-05-18得票数 2
我在一个网站上工作,该网站公开了一个xml网关,客户端可以向该网关提交xml请求并获得xml响应。网站/公司已被更大的组织购买,并已迁移到其基础设施中。现有生产站点正在使用由特定证书颁发机构颁发的ssl证书,但较大的组织使用由不同证书颁发机构颁发的证书。我们尝试对他们的一个客户端运行测试,他们得到了一个SSL握手错误。最初的开发人员说,让它工作的唯一方法是恢复原始的SSL证书,而不是使用新的证书。我正在寻找一些指导或方向来诊断这个问题,所以任何帮助都将不胜感激。
浏览 1提问于2011-12-15得票数 0
回答已采纳
3回答
我在公司的防火墙里落后了。我们使用我们公司提供的证书文件*.crt访问启用SSL的网站。
所以我在使用unable to get local issuer certificate时会得到heroku login错误。
我正在使用Windows10和HerokuCLI7.14.1,并尝试添加HEROKU_SSL_VERIFY=disable和SSL_CERT_FILE=C:\certificate.crt作为环境变量,但没有成功。
我该怎么解决呢?
浏览 0提问于2018-09-05得票数 2
回答已采纳
3回答
我注意到一件有趣的事。每次当我在我的公司访问像chase.com这样的启用SSL的网站时。SSL证书不是来自像VeriSign这样的知名CA,而是来自我公司的IT部门。我们使用动态代理(我不知道如何解释,但我们不需要在IE->连接部分设置它)为每个互联网访问。我猜是代理将SSL证书更改为我们IT自己的证书。我的猜测是:每次SSL连接启动时,代理都会接收我的HTTPS请求,从chase之类的网站获取证书(让我们称之为SSL_Chase,对于SSL和用于数据加密的对称密钥),将证书更改为我们自己的IT证书(让我们称之为SSL_IT),并将其与回复一起发送给我。我填写用户名和密码,我的机器使用
浏览 0提问于2011-05-01得票数 15
回答已采纳
1回答
首先,请原谅我在这个问题上缺乏知识。
情况是,我运行一个小型主机公司,我希望在我的所有服务器上都有ssl。问题是,我想在我的主域上安装一个扩展的验证SSL,在其余的服务器和子域上安装一个普通的通配符SSL。是否可以为单个域安装2SSL?
举例说明。
www.*****.com将扩展验证SSL和子域。
Secure.*****.com将使用外卡SSL。
如果有人能给我一些建议或指点一些指南/文件,我将不胜感激。
我不需要一个产品/服务推荐,因为我有一个供应商的想法和理解,这不是目的的SE网站。
浏览 0提问于2014-08-30得票数 -2
我们有100多个客户,我们需要建立他们的网站与SSL。我们是否必须从其中一家公司(戈迪等)购买SSL证书,或者我们可以免费使用OpenSSL?
浏览 0提问于2014-11-10得票数 1
我正在开发一个活动网站(在php和mysql上),这需要在线支付的事件注册。我们从一家银行购买的付款网关。银行要求我们为我们的网站提供SSL证书。由于银行网站通常都有签证证书,因此,与我们交谈过的人告诉我们,在我们的活动网站上要有Verisign证书。
当我检查Verisign.com时,我发现有许多类型的证书可用。
安全站点Pro与EV安全站点有EV安全站点Pro安全站点
我想知道,有最基本的..对于不同的选项,它有什么区别,这些选项都可以通过verisign获得。我仍然认为,银行的人不知道其他公司提供SSL证书。因此,我可以使用godaddy或其他SSL证书提供程序而不是Verisign。
浏览 6提问于2010-08-17得票数 1
回答已采纳
1回答
我公司为各种客户管理着超过1000个站点。目前,我们正在为每个单独的网站支付一个标准DV证书(94.99美元从GoDaddy)。单在SSL证书上,我们每年就很容易花费超过10万美元。
我知道有一个更好的选择,以确保这么多的网站。在GoDaddy中,有一个选项可以使用他们的ACME并将其自动化,这对我拥有的站点数量来说可行吗?我应该为我们的公司使用通配符证书来保护我们的客户站点吗?
浏览 0提问于2021-04-15得票数 2
回答已采纳
我正在Windows上使用一台公司计算机。我有自己的索引,是托管在一个https网站上。我知道我可以避免使用trusted-host的https。但我想用它。
我正试图按以下方式安装软件包:
pip install -i https://pathtoindex/simple/ pkgname
但我得到了以下错误:
Could not fetch URL [...] There was a problem confirming the ssl
certificate: [SSL: CERTIFICATE_VERIFY_FAILED]
certificate verify failed (_ss
浏览 1提问于2016-05-25得票数 3
回答已采纳
2回答
我的公司已经签发了自己的证书和根签名证书。我的服务器有一个针对apache的ssl证书。我将根和4个颁发证书放在/etc/ssl/certs中。然后我查了更新卡证书。使用Chrome,我浏览到网站,并得到一个证书验证错误。我已经执行了几次这些步骤,没有错误。我们的PKI团队确认证书是有效的。我还应该查些什么?
图像
浏览 0提问于2022-01-07得票数 -1
我已经使用通配符SSL证书的几个公司的B2B网站一段时间。最近,我们注意到谷歌Chrome开始显示一个红色解锁锁,HTTPS删除了所有这些网站。我找到的解决方案是从提供者(网络解决方案)重新颁发证书。因此,我这样做了,并更新了每个网站的证书,谷歌Chrome的问题消失了(万岁!)但是,在Firefox中访问这些网站时,它会显示一条安全消息,说明该网站使用的是无效的安全证书:
我如何解决这个问题,使我们的用户在访问这些网站时不会感到困惑?
这些网站运行在IIS6上。
浏览 1提问于2015-04-30得票数 0
1回答
移动SSL证书
、、
我们正在为一个已经拥有SSL证书的客户开发一个站点,并且已经有一个使用它的网站和域名。我们将在运行Apache的服务器上托管具有相同IP的其他站点的新站点。该网站的域名将其A记录更改为我们的服务器。现有的证书是由Comodo颁发的。另一个可能很重要的事实是,公司的现有网站是托管的,将不会回到我们的证书。我要求他们给我一个“SSL证书和私钥的导出副本”,但是被忽略了。
请Comodo和我们其他网站的主机公司帮忙,我真的很困惑!我以前从未真正处理过SSLs。
所以我的问题是:
是否转移此证书以使其由当前宿主提供商导出的唯一方法?
如果他们不回应,我的下一步是什么?
域名可以有两个证书(如果我们购买
浏览 0提问于2012-08-21得票数 5
回答已采纳
4回答
我查看了在A2托管上提供的SSL证书,我看到他们有一个名为"GlobalSign OneClick Alpha“的证书,它的价格还不到"GlobalSign OneClick DV”证书的一半。AFAIK所有的SSL证书至少都是域验证的,所以我联系了A2的销售团队。这是他们的反应。
AlphaSSL证书不会在域、组织或扩展的基础上进行验证。
有这样一种未经验证的SSL证书吗?如何在浏览器中显示给最终用户?(意思是-如果我使用这个"alpha“证书,我还会得到锁图标吗)?FWIW我也去了环球公司的网站,他们没有列出任何关于提供"OneClick阿尔法“证书的信息。
浏览 0提问于2017-02-25得票数 2
2回答
第一个问题,Windows 10可以在IIS 10下支持多个网站吗?如果是这样的话,是怎么做的呢?
我们需要它们在相同的端口80上,并且具有SSO。我们已经尝试设置绑定,为每个网站提供一个主机名、任意IP地址和端口80。每一个都有自己的应用程序池。
我们是否需要让公司IT参与在公司DNS服务器和Kerberos服务器中设置别名?
谢谢,道格
@alex-kudryashev,非常感谢。我一直做得很好,直到我点击为我的站点将新创建的证书添加到IIS。我进入绑定,选择HTTPS,它要求输入主机名,是站点的主机名还是完全限定的主机名?我创建了一个SSL证书,但在SSL证书的选项中看不到它。我是不是应
浏览 2提问于2019-06-21得票数 0
我正在尝试将ssl证书安装到专用的Centos5.2服务器上。我遵循了托管公司的指示,但ssl不起作用。
当我试图使用https访问我的网站时,Firefox会给出以下错误:
使用无效的安全证书。证书于2010年3月13日上午11:56到期。(错误代码: sec_error_expired_certificate)
我不知道问题出在哪里。您还应该知道,这个服务器已经安装了plesk,即使我没有使用它,它也可能以某种方式覆盖我的httpd.conf或ssl.conf。
谢谢!
浏览 0提问于2010-03-15得票数 0
回答已采纳
我的公司正在用一个新的平台来改造他们的网站和子域名,这就要求我们升级到一个性能更好的LAMP服务器。尽管如此,我想重新使用通配符SSL,它最初是为我们最初的灯堆栈创建的。
我的意图是通过SSL授权提供的中间证书和主证书复制到新的LAMP堆栈,更新Apache配置文件以使用新的SSL证书并重新启动我的web服务器。
在重用这样的SSL证书时,有什么安全问题我应该知道吗?我只想确保我不会忽视一些重要的事情。谢谢。
浏览 0提问于2017-01-12得票数 0
回答已采纳
我有一个用户不能访问我的网站托管在AWS EC2。这个用户位于一个公司代理服务器的后面,当他们输入我的URL时,他们在IE中得到一个“代理服务器没有响应”的消息,我的apache日志显示了他们的IP地址的HTTP 408结果。
站点需要SSL客户端证书。这是一个apache http服务器。
其他用户能够很好地访问网站,代理服务器后面的用户能够访问其他需要SSL客户端证书的站点。
有什么我可以做的来调试这个从我的结束吗?如果我能避免这件事,我宁愿不让他把这件事推到他头上。
浏览 0提问于2015-09-10得票数 0
我把jks keystore和Java 1.8仙人掌和我公司的证书提供者的证书放在一起,仅供内部使用,并将其内置到我的应用程序与tomcat的对接构建中,部署并成功启动服务器,并通过Chrome和Edge连接到服务器,但Windows 10上的火狐没有连接,这让SEC_ERROR_UNKNOWN_ISSUER“您的连接不安全”和“Peer的证书颁发者不被识别”。
这就是我所做的:
我使用Java1.8密钥工具创建了我的私钥和证书请求。
获得根证书.cer、中间.cer和网站.cer文件
我将根证书放入java的仙人掌中:
keytool -importcert -alias
浏览 3提问于2017-11-16得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM活动推荐
腾讯云开发者
