我使用了letsencrypt的certbot来为我的域创建证书。我必须下载certbot并在我的机器上运行,它提供一个字符串作为dns记录放在其中。我必须手动添加dns记录。然后certbot将验证它并生成我的证书。我认为这个过程与以前繁忙的CSR生成、支付CA、等待CA等过程相比是很酷的。为什么不让加密这样做呢?它速度快,不需要人工操
浏览 0提问于2020-07-08得票数 1
回答已采纳
别名: abcDNS1,DNS2,DNS3现在,我的团队中的另一个人为这3台服务器中的每一台创建了一个Keystore。DNS1.jksDNS3.jks我
浏览 5提问于2020-05-08得票数 0
当我以任何其他方式转到时,该网站都会加载。如果我用www.keystoke.com、keystoke.com或中的任何一种方式访问它,它都能正常工作。但是,当我使用时,它根本不起作用。发生了大量用于加载资源的eRR_FAILED错误
浏览 2提问于2018-05-14得票数 0
我们使用了很多SSL证书。现在,我们几乎只使用让人加密(谢谢!)。这些证书的底线是,证书上域名(S)所有权的证明来自于操纵DNS记录或这些域名下的网站的权力。DNS证明来自将一些密钥(由letsencrypt提供)作为TXT记录添加到DNS中。
因此,如果有足够的证据可以更改域的DNS记录,那么为什么不使用带有DNS指纹的自签名证书呢?将TXT (或专用)记录添加到每个域的DNS中,声明:我们使用此CA签署了此域的<
浏览 0提问于2018-03-05得票数 17
如果我可以为某个域设置一个DNS服务器,该服务器使用服务器的IP进行响应,同时将https和所有DNS查询请求分别重定向到本地https站点和本地DNS服务器,这会导致客户端浏览器通过https锥状凭证获得站点证书,该证书与浏览器从DNS查询中获得的证书匹配,从而避免“证书不受信任”错误吗?这是基于这样的逻辑:如果我只重定向https流量并将DNS留给某个外部服务器,DNS可以使用与证书中的IP不匹
浏览 0提问于2018-01-07得票数 2
回答已采纳
1回答
我遇到了云耀斑,它“提供SSL证书,使用主题替代名称(SAN)扩展来支持同一个SSL证书上的多个域”。
人们为什么要这样做,用这些SAN扩展来阻止一个大规模的MITM攻击呢?
浏览 0提问于2015-09-06得票数 1
回答已采纳
1回答
我正在尝试通过运行以下代码通过AWS PHP API创建SSL证书。创建证书后,问题是证书使用的验证方法是电子邮件,而不是DNS。我想使用DNS验证方法。是否有其他必须传递给函数的参数?关于为什么我的证书设置为电子邮件而不是DNS验证,您有什么想法吗?DomainName' => "*.example.com",
'SubjectAlternativeNames' => ["example.
浏览 10提问于2017-12-19得票数 0
证书:{'notAfter':'Nov 23 18:41:10 2022 GMT','subject':(‘公共名称’,'www.python.org'),),‘主名’:('DNS','www.python.org证书:{'notAfter':'Nov 23 18:41:10 2022 GMT','subject':(‘公共名称’,'www.python.org&
浏览 15提问于2021-12-23得票数 1
当在没有www (https://nutritionmedicine.org.au/)的浏览器中打开我的站点时,它完全可以正常工作,但是当我添加www (https://www.nutritionmedicine.org.au/)时,我得到了“这个连接是不受信任的”问题。
浏览 0提问于2015-12-03得票数 0
回答已采纳
2回答
www.example.com https://john.classmates.com所需的SSL证书的最低数量是多少
浏览 0提问于2013-04-23得票数 0
回答已采纳
2回答
如果我托管了一个以endsystem.example.org作为URL的服务,并且它承载了一个www.example.org证书,并且有一个指向endsystem.example.org的CNAME intermediate.example.org,以及一个指向intermediate.example.org的CNAME www.example.org,那么该证书对浏览器中的用户有效吗,还是被认为是中间人攻击?或者因为intermediate.example.org不是证书的一部分而失败?www.example.org -> inte
浏览 0提问于2018-09-18得票数 1
回答已采纳
假设我已经在ACM中创建了一个公共SSL证书,然后选择DNS验证。我只对DNS服务器的工作方式有了基本的了解。
来自AWS。选择DNS验证时,ACM将为您提供一个或多个CNAME记录,以插入DNS数据库。例如,如果您请求一个以example.com作为附加名称的域的证书,则ACM将为您创建两个CNAME记录。在发送证书请求后,我需要在我的DNS记录中添加此证书</e
浏览 6提问于2021-01-12得票数 2
回答已采纳
3回答
是否可以使用通配符域和SAN来使用单个证书保护多个域?
例如,一个SAN证书确保了两个*.domain1.com and *.domain2.com的安全?到目前为止,我所读到的一切似乎都表明,您可以拥有通配符证书(*.domain1.com)或SAN证书(host1.domain1.com,host2.domain2.com),但不能使用组合。
浏览 2提问于2014-01-31得票数 39
回答已采纳
1回答
在实现SSL证书方面,我需要帮助。我们有一个DynDns主机,它链接到我们的动态公共IP。我们希望为我们的DynDns地址实现来自公共CA的SSL证书。
浏览 0提问于2015-02-08得票数 3
我必须使用证书。虽然我在火狐中使用了"“,但这不是问题,为什么wget会出错?apple@apple-Z600:~/virtualbox/apcera$ wget --2016-05-19 04:14:55-- 解析apcera-dns.prod.apcera.net (apcera-dns.prod.apcera.net)...54.186.184.30、52.10.181.83、54.149.113.218连接到apcera-dns.prod.apcera.net (apcera-<em
浏览 5提问于2016-03-10得票数 0
4Sq2zWnDrQ6li2do0YHJIqkJZKrjTevgpvnyFLtvvd40pU5D/PU=</elem>
是否有命令行工具(或库)可以让我轻松地判断该证书是否可信
浏览 0提问于2016-08-18得票数 5
2回答
我一直试图让stunnel使用我的签名证书(使用我在Firefox中信任的CA )。错误是:但是,127.0.0.1使用的是可选的DNS名称。.1 = chacheserver.netDNS.3 = *.*.chacheserver.net
DNS.4 = *.*.*.ch
浏览 0提问于2016-05-01得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
