csr在线生成多域名
基础概念
CSR(Certificate Signing Request,证书签名请求)是在申请SSL/TLS证书时由申请者提交给证书颁发机构(CA)的一个文件。该文件包含了公钥和一些其他的识别信息,如组织名称、国家、域名等。CA使用这些信息来验证申请者的身份,并据此签发数字证书。
多域名CSR指的是在一个CSR文件中包含多个域名的信息,这样就可以一次性为多个域名申请SSL/TLS证书。
相关优势
- 简化管理:通过一个CSR文件为多个域名申请证书,减少了管理和维护的复杂性。
- 节省成本:某些情况下,多域名证书可能比单独为每个域名购买证书更经济。
- 提高效率:在证书更新或替换时,可以一次性处理所有相关域名的证书,提高工作效率。
类型
- SAN(Subject Alternative Name)证书:这是最常见的多域名证书类型,允许在一张证书中包含多个域名。
- UC(Unified Communications)证书:专为Microsoft Exchange和Office Communications Server等统一通信应用设计的多域名证书。
应用场景
- 网站托管服务:为多个客户或子域名提供SSL/TLS加密。
- 企业内部应用:保护多个内部系统或服务,如VPN、邮件服务器等。
- 云服务提供商:为客户提供多域名SSL/TLS证书服务。
遇到的问题及解决方法
问题:为什么CSR生成后无法通过验证?
原因:
- 域名信息错误:CSR中的域名信息与实际申请证书的域名不匹配。
- 公钥格式问题:CSR中的公钥格式可能不被CA接受。
- 组织信息不完整或不准确:CA需要验证申请者的身份信息,如果这些信息不完整或不准确,可能会导致验证失败。
解决方法:
- 检查域名信息:确保CSR中的域名信息与实际申请的域名完全一致。
- 验证公钥格式:使用正确的工具和方法生成CSR,确保公钥格式正确。
- 完善组织信息:提供准确且完整的组织信息,并确保这些信息可以通过CA的验证流程。
示例代码(使用OpenSSL生成多域名CSR)
# 生成私钥
openssl genpkey -algorithm RSA -out private.key -pkeyopt rsa_keygen_bits:2048
# 生成CSR,包含多个域名
openssl req -new -key private.key -out multi_domain.csr -subj "/C=US/ST=State/L=City/O=Organization/CN=example.com" -addext "subjectAltName=DNS:example.com,DNS:www.example.com,DNS:mail.example.com"参考链接
通过以上信息,您应该能够更好地理解CSR在线生成多域名的相关概念、优势、类型、应用场景以及常见问题的解决方法。
相关·内容
我正在阅读产生企业社会责任的说明,内容如下:
“将您的域名替换为您要保护的域名。例如,如果您的域名是coolexample.com,您将键入coolexample.key和coolexample.csr。”
我意识到,这只是我的服务器将要读取的文件名,但是为了遵守约定,如果我要保护单个服务器而不是整个域,那么我会在私钥和csr的名称中包含主机名吗?
浏览 0提问于2015-11-20得票数 1
1回答
为多域生成CSR
、、
如何生成多域CSR。
我发现生成单个域名的CSR如下所示:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
但是如何生成CSR多域名呢
浏览 0提问于2012-02-06得票数 33
回答已采纳
2回答
我已经从部署在Azure的whois和我的网站(Asp.Net MVC)购买了我的域名。我想要增加SSL,我想从GoDaddy.com购买。要做到这一点,我必须在Azure中生成CSR (证书签名请求),以便我可以使用它从GoDaddy获得我的SSL证书。
那么,我如何在Azure生成CSR呢?
浏览 5提问于2017-07-03得票数 2
回答已采纳
1回答
我对私钥和csr文件的名称感到困惑。我使用openssl来实现私钥,然后生成csr。文件名必须与域名匹配吗?
我的域名是,比方说,tropy.com,所以我必须将csr文件命名为tropy.com.csr,还是可以说是2014年4月?
浏览 4提问于2014-04-13得票数 3
回答已采纳
1回答
从自签名SSL证书到可信证书
、、、、
我正在为我的移动应用程序实现安全概念,使用https at Server为客户端和REST提供android和java平台。我已经成功地为测试目的配置了自签名证书.但现在,我想利用这个应用程序的一般用途,同样,我想配置https。我已经阅读了ssl理论,并且我对技术部分很清楚。我对一个基本问题感到困惑:
我的网站有四个域名,即:
(www.examplera.com)!,(www.examplerocketapp.com)是这样的。(演示网址)
现在,我想使用不同的URL (域名)移动。
like this: **(mobile.examplera.com)**,
当我向任何CA提交CSR时
浏览 4提问于2016-03-24得票数 1
1回答
例如,我生成了一个CSR,域名为: www.domain.com
如果我现在想用test.domain.com设置一个SSL子域名,我需要为证书安装生成另一个CSR吗?
或者我可以只重用以前为www.domain.com生成的CSR?
浏览 4提问于2011-01-02得票数 1
1回答
我的客户有一个由数字海洋托管的Ubuntu服务器。服务器没有域名,我们通过公共IP地址访问它。他们希望开始使用https,并向我提供来自GoDaddy.com的SSL证书。我需要向GoDaddy提供一个CSR来设置SSL证书。
我试图在服务器上创建一个CSR和私钥:
openssl req -x509 -newkey rsa:4096 -keyout key.pem -out cert.pem -days 365
问题是,对于Common Name (eg, fully qualified host name) []:提示符,我没有什么可放的。简单地把IP地址改为可以吗?
在研究这个问题时,我
浏览 0提问于2019-12-06得票数 1
回答已采纳
我已经在google云计算引擎上从apache web服务器生成了csr。我遵循以下步骤:
openssl req -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr
使用此链接引用
每次提交csr得到错误: csr中的域名不匹配,购买订单的域名。我已经联系过bigrock support很多次了,每次他们都说你已经为wwww.yourdomain.co生成了,应该是yourdomain.com。但是我已经用yourdomain.co生成了。
请帮帮我!
浏览 11提问于2016-08-23得票数 0
当我使用openssl的命令行生成一个RSA-2048键盘,然后使用相同的私钥为相同的域名构造两个证书签名请求(CSR)时,我得到相同的输出。
$ openssl genrsa -f4 -out rsa.key | head -1
Generating RSA private key, 2048 bit long modulus
$ openssl req -new -sha256 -key rsa.key -out rsa1.csr -subj "/CN=example.com"
$ openssl req -new -sha256 -key rsa.key -out rsa
浏览 2提问于2019-08-14得票数 0
回答已采纳
我从InstantSSL订购了一个ssl证书,并获得了以下文件:
我的ip.ca包,my_ip.crt
我以前还使用openssl生成了自己的密钥和crt文件。
我连接了所有crt文件:
猫my_previously_generted.crt my_ip.ca_bundle my_ip.crt > chained.crt
并将nginx配置如下:
server {
...
listen 443;
ssl on;
ssl_certificate /home/dmsf/csr/chained.crt;
ssl_certificate_key /ho
浏览 0提问于2012-07-06得票数 0
我已经租了一台在线服务器。我在上面安装IIS,在上面托管一个网站。要从互联网访问网站,我必须键入:{ipaddress}/siteAppName我的问题是如何使用名称而不是ip地址?我应该购买并注册一个新的域名吗?如果是这样的话,我该如何用新的域名来配置这个ip呢?
更多细节:我正在租用一台专用服务器.所以我可以完全访问服务器,因为我在服务器上托管我的网站。但我没有域名。无论是从本地机器还是远程,我都可以使用我的服务器/webAppName的ip地址成功地访问托管的网站。但问题是,我试图获得ssl证书,但是生成的CSR被所有SSL供应商拒绝,因为url不被接受,而且我认为它不被接受是因为使用I
浏览 2提问于2016-07-07得票数 0
1回答
自动生成SSL证书
、、、
当我知道域名时,如何自动生成自签名证书?
这是可行的,但是它会在命令行上问我一些问题。
如何将其更改为忽略这些问题并自动输入FQDN?
#! /bin/bash
echo 01 > ca.srl
openssl genrsa -des3 -out ca-key.pem
openssl req -new -x509 -days 365 -key ca-key.pem -out ca.pem
openssl genrsa -des3 -out server-key.pem
openssl req -new -key server-key.pem -out server.csr
open
浏览 0提问于2015-08-11得票数 3
我最近在Namecheap上买了一个域名。我把它托管在一个EC2服务器上(来自AWS)。为了激活PossitiveSSL安全性,他们要求我生成CSR代码。要做到这一点,我必须使用:"AWS一式一式的经理“?
浏览 0提问于2018-05-14得票数 0
回答已采纳
csr.hosts在fabric-ca服务器-config.yaml中的用途是什么?关于前任,见下文
csr:
cn: ca-org1
names:
- C: US
ST: "New York"
L: "New York"
O: ca-org1
OU: ca-org1
hosts:
- localhost
- example.com
- ca-org1
ca:
expiry: 131400h
pathlengt
浏览 5提问于2022-06-16得票数 1
为了激活HTTPS并使用TLS/SSL,我从公司的另一个部门收到了以下文件,这些文件应该安装在我的Tomcat 8.5 SSL服务器上:
csr.pem
ca.pem
intermediate.pem
certificate.crt
在创建密钥存储库、生成CSR和安装随后收到的证书的过程中,我找到了大多数在线指南。我的公司希望使用它的通配符证书,因此证书和相关文件已经存在。
我试图生成一个新的密钥存储库,其中包含我自己的私钥&导入ca、中间密钥和证书,但是我得到了一个错误,即公钥与我的密钥库不匹配。
我想,这是因为我需要导入用于生成CSR的私钥。但是,由于我没有
浏览 0提问于2018-11-28得票数 0
回答已采纳
1回答
Apache能生成证书吗?
、、、、
科多瓦能否用于:
生成一对密钥。
生成证书签名请求(CSR)。
进口签名证书?
理想情况下,我希望这个同时适用于iOS和Android。我希望能够生成一个证书,得到它的签名,并将它安装到系统密钥库中。
谢谢。
浏览 4提问于2017-01-29得票数 1
回答已采纳
我在使用亚马逊的网络服务。
我在使用linux实例
我正在使用GoDaddy SSL。
我遵循以下步骤:
我被困在这一点上:
生成证书签名请求(CSR) -Apache2.x
在命令提示符下输入以下内容:openssl -new -newkey rsa:2048 -nodes -keyout yourdomain.key -out yourdomain.csr,用您要保护的域名替换您的域。例如,如果您的域名是coolexample.com,则可以键入coolexample.key和coolexample.csr。
我所做的是
open
浏览 2提问于2015-05-18得票数 0
回答已采纳
1回答
我的公司最近购买了一个多域SSL证书,用于IBMi V7R2。我是IBMi世界的新手,但我觉得DSM不支持多域SSL证书。每当我尝试创建一个CSR时,它只向我请求一个域(在Common name字段中)。我相信这将产生一个特定于所提供的领域的CSR,而每一次尝试都不会产生其他任何一个。然后,自CA重新生成密钥以来,将最终使以前的域无效。
IBMi上的DSM支持多域SSL证书吗?
如果DSM不支持多域SSL证书,是否有其他方法可以支持?
浏览 0提问于2015-11-20得票数 1
回答已采纳
在生成CSR和密钥文件时,我有一个困惑。
我的域名就像www.abc.example
我必须在终端机上这样运行命令:
openssl req -new -newkey rsa:2048 -nodes -keyout abc.key -out abc.csr
或
openssl req -new -newkey rsa:2048 -nodes -keyout abc.example.key -out abc.example.csr
浏览 1提问于2018-08-29得票数 0
回答已采纳
我的域名提供商只欠我在CSR中设置公共名称和国家的义务,但是使用将始终设置为未知。是否有诗意性来设置这些属性emty?或者我可以用Openssl为玻璃鱼生成CSR吗?
浏览 0提问于2019-06-27得票数 0
回答已采纳
我需要帮助为Subject Alternative Name (SAN) SSL证书生成CSR,以保护新的Exchange 2007服务器。我的主要要求是Outlook和OWA必须在没有任何错误或警告的情况下工作。如果Outlook自动发现服务也适用于Outlook 2007客户端,那就太好了。
我知道有许多生成CSR的正确语法的示例,但大多数示例假设Windows域的名称与web域相同。以下是我认为有关的资料:
内部Windows域名: internalDomain.local
外部web域: externalDomain.com
Exchange计算机名: Ex2k7
我想使用2048位S
浏览 0提问于2009-07-30得票数 1
回答已采纳
1回答
我最近刚开始做一名系统工程师。但是,我仍然缺少一些基本知识,特别是关于SSL/TLS证书&它们与DNS的关系。
下面是用例:
我们经营的公司有自己的网站和域名,拥有自己的SSL证书。我们将调用他们的域名,我想在这里使用data.example.com
我们拥有自己的网站和域名,并拥有自己的SSL证书。我们将调用我想在这里使用的域,ourdata.ourexample.com
我们所处理的公司想要的是,当你去https://data.example.com时,你实际上得到了https://ourdata.ourexample.com的内容
为此,我理解有两种可能性:
(我非常清楚)通过n
浏览 0提问于2020-01-18得票数 0
我访问生产和qa领域的网站如下:
生产:https://portal.mydomain.com
QA:https://portal-qa.mydomain.com
但是,当我像下面这样添加www时:https://www.portal-qa.mydomain.com,我会在浏览器上得到"Web“可用错误。
因为我一直遵循使用OpenSSL生成CSR的步骤,如提到的这里
他们提到了域名www.mydomain.com。
我的问题:
如果我使用portal.mydomain.com和portal-qa.mydomain.com作为我的完全限定域名(FQDN),而不使用www来生成CSR,可
浏览 0提问于2016-02-03得票数 1
回答已采纳
我通常外包安装ssl证书。然而,我想学习这个过程。因此,我将ssh‘入我的服务器并运行以下代码
openssl req -newkey rsa:2048 -nodes -keyout mydomain.com.key -out mydomain.com.csr
然后,我回答了所有需要的问题,这就生成了密钥和CSR文件。然后我运行这个命令,以便复制csr的内容。
cat example.com.csr
然后,我将其粘贴到ssl分销商订单中,其中它要求我粘贴csr内容。
然后我验证我的域名,并得到一个压缩文件。这里是我寻找指导的地方,因为我无法找到与我收到的文件相匹配的教程。在将csr粘贴到证书转
浏览 0提问于2017-04-07得票数 0
是否有一种方法可以使用java keyTool生成不包含任何属性(如“请求的扩展”或任何相关扩展嵌入信息)的证书签名请求?
我刚开始使用keytool,并且正在与一个客户打交道,希望我们生成一个没有属性信息的CSR。
一些背景信息是,我的密钥库中的私钥过期了,这导致我生成了一个新的密钥库,其名称与以前相同的"PrivateKeyEntry“别名相同(当然,这是一个例子,我已经更改了”PrivateKeyEntry“的密钥存储名和别名):
keytool -keystore example-prod-client-ssl.jks -genkey -alias example-prod-c
浏览 1提问于2019-02-25得票数 0
回答已采纳
我已经在localhost上尝试了这段代码来从amazon wishlist中提取项目:
$text = file_get_contents(trim($wishlist_link));
if (preg_match('~<form method="post" name="editItems" style="display: inline; margin: 0;" [^>]*>(.*?)</form>~si', $text, $body)) {}
它运行良好,但当我尝试相同的代码在线域名时,它只适用
浏览 1提问于2013-04-22得票数 1
我有一个CSR (X509证书签名请求),看起来像这样:
-----BEGIN CERTIFICATE REQUEST-----
13 lines of <base 64>: 12 lines of 64 characters,
followed by 1 line of 52 characters
-----END CERTIFICATE REQUEST-----
有人告诉我,要验证CSR,我可以使用以下命令:
openssl req -text -noout -verify -in my.csr
但是当我运行它的时候,我得到了这个错误:
unable to load X509
浏览 3提问于2021-05-26得票数 0
我已经将我的Google Cloud Project设置为结合使用负载均衡器和弹性伸缩实例模板。该实例组当前只有一个实例。 我的域名引用负载均衡IP成功。在这些步骤之前,一切都是正常工作的。 现在我想为这个项目设置SSL。我想用Letsencrypt服务来做这件事,但是我在尝试设置这个服务时没有成功。 在Google Cloud Engine负载均衡器窗口中,有一个选项可以将先前使用Google Cloud shell创建的证书设置到负载均衡器前端。不幸的是,我只能用Google Cloud Shell创建一个.csr和.key文件。此外,我可以创建一个不安全的ssl证书并从中获取.cert
浏览 34提问于2021-01-04得票数 0
回答已采纳
我正在创建一个由自己的自签名根证书颁发机构签名的证书。这用于为作为本地应用程序托管的域提供服务,该应用程序通过/etc/hosts文件映射到本地主机地址。当在浏览器内部请求网站时,我的本地应用程序(用flask编写)提供应用程序内容,同时提供我为该域创建的自签名证书。我用Python的Cryptography模块编写了代码,它遵循以下基本步骤: a)创建具有自己的.CRT和.KEY的自签名根授权机构 b)为我的域名生成单独的私钥后,生成域名对应的CSR c)让我的证书颁发机构签署CSR并生成证书。 from cryptography import x509
from cryptography
浏览 43提问于2019-01-29得票数 0
2回答
我有一个VPS(虚拟专用服务器),我想启动我的角+ NodeJS网站上。我也想购买我的域名地址的SSL证书。在购买SSL过程中,它要求使用CSR代码,这似乎是我必须在VPS上创建的代码。
但是如果我决定在下个月改变我的VPS提供者呢?或者两个月后再来一次?是否有任何限制/限制来创建新的企业社会责任代码并在未来修改它们?如果我更改了我的网站托管服务器,我可以为新服务器创建多少次CSR代码?
浏览 0提问于2020-08-30得票数 1
我昨天从godaddy为我的域名购买了证书,该证书在Azure虚拟主机上运行。在安装时,我必须升级我的托管计划,以接受SSL证书。所以我升级到了基本版本。一切都很顺利。我遵循了一些在线步骤,从本地IIS创建CSR,然后在IIS中安装证书,然后导出.pfx文件。这看起来还不错。我得到了.pfx的证书。我转到我的Azure仪表板,转到自定义域和SSL并上传证书。没有收到任何错误。但是,当我尝试绑定它时,下拉菜单没有证书。我做了一个在线搜索,我找到了这篇帖子,但我不是在做一个子域。我打电话给godaddy,但他们无能为力,因为他们理所当然地问我,Azure不喜欢证书的原因是什么?因为我没有错误消息,
浏览 4提问于2016-06-25得票数 1
1回答
我从GoDaddy购买了一个SSL证书,并遵循本指南中的说明1和2:
http://wiki.centos.org/HowTos/Https
当我将我的CSR粘贴到GoDaddy控制台时,它会说“域名为空,无法检索子域”--我是否应该继续执行该指令页面上的步骤3&4?我觉得它们是可选的。另外,我不知道为什么GoDaddy控制台会说“子域”,因为我在EC2服务器上没有子域设置,这只是我从godaddy那里购买的一个域名,我已经分配给它了。
任何其他建议都是值得赞赏的,因为我从来没有用这样的EC2服务器设置过SSL证书。谢谢!
浏览 0提问于2012-01-07得票数 0
回答已采纳
我已经要求我的提供商提供SSL证书。他们说,CSR必须从具有与证书绑定的ip地址的主机生成。否则它将不会在以后生效。据我所知,只能将CNAME分配给负载均衡器,不可能在负载均衡器上生成CSR。除此之外,lb可能会改变。那么你拿到有效的证书了吗?
向您致敬,吉姆
浏览 2提问于2011-05-18得票数 1
回答已采纳
3回答
我需要为通配符认证生成一个ssl,我可以使用openssl和ssh (我不使用任何基于web的控制面板,比如cPanel)。
现在我下周将获得一台新服务器,所以我的问题是,如果我生成一个CSR并获得一个SSL证书并将其安装在服务器#1上,那么下周当我将所有内容移到服务器上(包括IP地址)时,它会影响ssl吗?
我不确定CSR中有什么信息,它是否有任何服务器硬件ID等等,或者它是否完全是由域名驱动的。
还感兴趣的是,如果SSL被绑定到特定的IP地址,这意味着如果我稍后更改IP地址,它会影响SSL。
谢谢!
浏览 0提问于2011-07-22得票数 0
回答已采纳
1回答
我正在研究WSO2的SSL配置,目前正在关注文章。现在我有了一个.pfx文件,我使用以下方法将其转换为一个.jks文件
密钥工具-importkeystore -srckeystore < pkcs12文件名>.pfx -srcstoretype pkcs12 -destkeystore < JKS名称>.jks -deststoretype JKS
下一步是使用以下方法从.csr (证书请求签名)中提取.jks
钥匙工具-certreq -alias certalias -file newcertreq.csr -keystore newkeystore.j
浏览 3提问于2017-10-25得票数 1
2回答
我试图跟踪戈达德的指示关于如何在centos上为nginx服务器添加ssl认证。在最后一步(10),我得到了一个“键错配”错误。
通过一些研究,我发现通过用我的键对.crt进行符号化,这个错误就消失了。
我跑了:
sudo openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
用我的域名替换服务器的每个实例。
这消除了错误,并允许我继续。
然而,当我试图访问我的网站,我现在得到一个不安全的连接错误。
📷
我做错了什么,如何正确启用ssl认证?
浏览 0提问于2018-11-03得票数 1
回答已采纳
我可以使用HSM生成CSR吗?如果是,那么请引导我们。这会很有帮助的。
以下是我们的系统细节:
我们有HSM(SafeNet)模拟器测试开发应用。
我们使用基于桌面应用程序的Cryptoki.dll来执行加密操作。
现在我们想知道HSM是否能产生CSR?如果是,那怎么做?
浏览 0提问于2018-10-09得票数 3
回答已采纳
我正在使用openssl (在windows上)创建一个csr,以便与(测试版)证书一起使用。我以前从未这样做过,我有一个问题:在创建私钥之后,您创建了一个csr文件,并要求您提供个人信息。其中一件事,它会问你是通用名称,这意味着域名。我目前只运行localhost。我正在练习如何创建一个https://站点。
问:我可以通过执行类似localhost:82这样的操作来创建有效的csr吗?如果没有,我应该怎么做?
浏览 5提问于2013-01-14得票数 3
回答已采纳
1回答
我使用以下命令生成了一个csr和keystore。
keytool -genkey -alias server -keyalg RSA -keysize 2048 -keystore <keystore_name> -dname "<domain_name>" && keytool -certreq -alias server -file <csr_name> -keystore <keystore_name>
证书网站上说
“CSR是一种编码文件,它为您提供了一种标准化的方式向我们发送您的公钥以及一些标识您的公
浏览 1提问于2014-10-09得票数 0
回答已采纳
我想为SSL证书的采购和安装生成一个SSL证书签名请求(CSR)。
考虑到我们的具体情况,我的问题围绕着我们应该如何进入FQDN。
我们将托管一个域名'www.foo.com‘在我们的服务器。
此域将通过另一个域“www.bar.com”进行访问,该域将是我们的托管域“www.foo.com”的CNAMEd。
我们希望客户端看到域'www.bar.com‘有一个有效的SSL证书。
所以我的问题是,当我们生成企业社会责任时,我们需要输入‘www.foo.com’。或“www.bar.com.”作为CSR中主机名的FQDN?
编辑:这并不意味着域名www.foo.com将永远用于访
浏览 1提问于2015-10-22得票数 0
回答已采纳
1回答
在R中,我试图用下面的代码将几个恒等矩阵绑定到一个巨大矩阵中:
> X <- 4
> Y <- 3
> block1 <- diag(X)
> for(x in 2:Y) {
> block1 <- cbind(block1,diag(X))
> }
应该是这样的:
[,1] [,2] [,3] [,4] [,5] [,6] [,7] [,8] [,9] [,10] [,11] [,12]
[1,] 1 0 0 0 1 0
浏览 0提问于2015-02-17得票数 0
回答已采纳
有人通过AWS证书管理器为其域名购买了通配符证书,我需要将其传输到Heroku,以便使用该域名的子域的应用程序。
无论是通过AWS控制台还是通过他们的CLI,我都不知道如何获得用于生成此证书的CSR的私钥?这里有人能帮帮我吗?
浏览 22提问于2017-02-25得票数 21
回答已采纳
6回答
我试图从GoDaddy添加一个SSL证书到我的服务器,每次我生成CSR并将它提交给GoDaddy时,我都会收到以下响应:“对于高级证书请求,您必须使用完全限定的域名。”
我需要采取哪些步骤来确保我的域名完全合格?我的服务器配置方式也会出现问题吗?
浏览 0提问于2011-07-17得票数 3
回答已采纳
我有一个SharePoint在线列表,其中包含域名及其过期日期。我希望能够将Nagios (centreon2.1.6)配置为从列表中读取域的过期日期,并在域名到期时提醒我。我知道许多注册人提供提醒服务,但我希望能够建立一个警报,将电子邮件给我90天,60天,然后在域名到期前30天。
编辑:网站无法检索某些SLDs的过期日期,例如.com.au或.de。因此,我创建了这个列表,以便每次更新域时都可以更新过期日期。这是我能想到的最精确的,最新的方法来跟踪我的域名。我只需要知道如何让Nagios检索包含域名和到期日期的字段。
有任何插件可以做到这一点吗?
浏览 0提问于2015-06-08得票数 1
我已经为我的签名证书创建了CSR。在创建CSR期间,CSR文件保存在我的系统上。但是我找不到私钥文件在哪里。我正在按照下面的URL说明创建CSR文件。任何人帮助我这些如何检查和查找私钥文件。
谢谢你的帮助。
浏览 26提问于2017-12-27得票数 0
1回答
假设我提交了一份CSR,其域名不是我的,www.google.com和CA批准了它。
我一直在想,CA如何验证我是所有者并批准。显然,这肯定会被拒绝,但这并不能阻止我冒充其他不太知名的域名,对吧?
如果CA批准了一个模仿者,会有什么安全隐患?
浏览 3提问于2017-10-31得票数 0
请注意:我是一个专业的开发人员(所以请用一些小词)。
一个供应商为我们提供了一个安全的站点,该站点使用我们的名称/域名orders.oursite.com。从最初的设置开始,我们就为*.oursite.com购买了通配符证书。据我所知,更新证书的基本程序是:
供应商从每个服务器生成CSR。
我们从我们的认证机构收到一个基于每个服务器CSR的证书。
供应商安装每个证书。
我们的供应商(我们是IIS /他们使用Apache)告诉我们,我们必须购买(续订)特定的orders.oursite.com,他们不能安装针对*.oursite.com生成的证书。我和我的网络工程师错过了这件事,这有什么事实吗?
浏览 0提问于2013-01-11得票数 3
回答已采纳
2回答
为了澄清我的理解:我首先创建自我签名的证书
keytool -genkey -alias mysign -keyalg RSA -keystore mykeystorename.jks
自我签名的名字必须是我的域名吗?
然后我创建了CSR
keytool -certreq -keyalg RSA -alias myCSR -file certreq.csr
-keystore mykeystorename.jks
自签名证书是否称为根证书?
我把我的CSR交给CA(例如VeriS传)。作为回报,请给我一张证书。这叫中级证书吗?CA也提供私钥吗?我从哪里弄到私钥?
现在,有一个REST服
浏览 0提问于2016-06-02得票数 0
我正在尝试建立节点到节点的加密。根据我跳过前两个步骤并从步骤3开始遵循的文档,我在下面的link- https://docs.datastax.com/en/security/5.1/security/secSetUpSSLCert.html上遵循了适用于ssl加密的datastax在线指南。 因此,我使用以下命令创建了密钥库- keytool -genkeypair -keyalg RSA -alias node1 -keystore cassandra.jks -storepass cass123 -keypass cass123 -validity 365 -keysize 2048
浏览 10提问于2020-06-24得票数 0
回答已采纳
2回答
人工智能时代让语音人机对话成为可能,一系列语音识别手机、音箱等产品不断涌现;大家觉得在此时代背景下.在线域名会不会兴起呢?本人卖了几个医院系统用的域名(儿童医院.在线、肿瘤医院.在线、泌尿医院.在线、肛肠医院.在线、体检中心.在线),正期待升值。求各位懂域名的大佬指点一二
浏览 614提问于2018-11-29
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
