问题标签 [digicert]

我正在使用来自 Digicert 的 SSL/TLS 证书配置 emqtt MQTT Broker。几年前我已经为同一个代理完成了 SSL 配置，这很好。但是，当我使用新证书配置新代理安装时，我收到“未知 CA”错误。

这是 SSL 设置：

这是我在服务器日志中看到的错误：

这可能是新 CA 证书的问题吗？也许它需要更多的依赖证书链？

更新 这似乎是一个操作系统问题。当我在服务器中使用“openssl verify”测试证书时出现以下错误：

使用相同的命令和相同的证书在我的本地 PC 上验证是否成功

我使用“yum update ca-certificates”更新了操作系统根证书，但我仍然收到相同的错误

我使用 Wixtoolset 创建了一个 .msi 安装程序，该安装程序使用代码签名证书进行数字签名。现在安装程序的问题是它所拥有的 python 的核心文件被 Windows Defender 阻止，但是当我安装python exe时，这些文件没有被阻止，所以我能做些什么来防止这种查找被阻止。

我在下面突出显示的文件都存在于安装中，但 wix 安装程序文件被阻止

以下文件被 Windows Defender 阻止：

• libssl-1_1-x64.dll
• python38.dll

我有一个 Digicert SafeNet USB 令牌（EV 代码签名证书），digicertutil.exe每次我需要签署 .exe 文件时都会使用它。

问题：我不想一直随身携带这个敏感的 USB 令牌。但是，即使硬件令牌不在我身边，我仍然希望能够对 .exe 进行代码签名（我更愿意将 USB 令牌放在安全的地方，一劳永逸，而不是随身携带）。

有没有办法使用digicertutil.exe或其他工具将证书保存到文件中，这样我就可以在没有硬件令牌的情况下对未来的 .exe 进行代码签名？

或者有没有办法允许“在接下来的 15 天内不要要求硬件令牌，而只要求密码”？

我想使用 Certbot ( https://certbot.eff.org/docs/using.html#certbot-commands ) 来管理我由 DigiCerts 颁发的证书。我想在 python 或 c# 中编写一个 lambda，以便能够为我的域配置、导入、轮换证书 (DigiCerts)。我的证书在 AWS 证书管理器中进行管理。有没有人在这方面有任何参考或经验？我只是为了检查我应该在 python/C# 中使用 CertBots 调用我的 DigiCerts 的方式。谢谢。

操作系统：微软服务器 2019

网络服务器：阿帕奇

前端：Vue.js

后端：Laravel

我设置端口 443 连接我的 vue.js 项目，设置端口 9999 连接 laravel 项目。

当我转到“https://my_domain”时，它在 URL 栏前显示 SSL 有效。

我使用Pentest-tools扫描“https://my_domain”，工具显示该网站没有任何漏洞。

但是当我使用Vooki扫描我的 laravel API 时，它显示我有一个中等漏洞，即“SSL 证书错误主机”。

我在哪里做错了？为什么当我使用浏览器访问 vue.js 时，它显示我正确安装了 CA，但 laravel API 在 Vooki 中显示“错误主机”？

这是我的 httpd-vhosts.conf。

已通过 Digicert 为域购买了通配符证书，我目前正在尝试将此证书添加到 Azure 上托管的 django/django-rest API，该 API 将驻留在购买的自定义域下的子域中。

我已将 Web 应用程序配置为识别自定义子域，此时需要添加pfx文件。我从另一个通过 Digicerts windows 实用程序创建它的人那里收到了 pfx 文件。NGINX 被用作服务器类型，不确定这是否是问题的一部分。在 Azure 上创建 python/django Web 应用程序时，它似乎创建了一个运行 gunicorn 的 Linux 容器......

上传 pfx 文件并提供给定的密码时，Azure 门户返回错误，说明文件或密码不正确。多次尝试多次重新创建 pfx 文件。甚至尝试获取给定crt文件并在本地使用 openssl 生成带有密码的 pfx 文件，但没有运气。

想法和指导？我是否需要改用 Key Vault 并链接到 Digicert？

我在 AWS ELB (classic) 中配置的旧 ssl 证书 (DigiCert) 即将在 2 个月后到期。由于技术原因，我立即安装了新证书（Telia）。已经 2 天了，当我使用 openssl 测试证书时，我得到了旧的证书详细信息。这是我正在使用的命令：

我没有使用浏览器进行测试。我需要让它在 shell 中工作。我需要清除的地方有缓存吗？

我正在尝试将我的证书从 (DigiCert) 导入 AWS。我按照 AWS（链接）的说明将我的 pfx 转换为 pem 格式。

但是当我使用命令时我得到空文件

openssl pkcs12 -in website.xyz.com.pfx -cacerts -nokeys -chain -out ca-chain.pem

从 pfx 文件中提取 CA 链。我只是得到一个空ca-chain.pem文件。

当我尝试将证书导入 AWS 中的 ACM 时，显示错误Provided certificate is not a valid self signed. Please provide either a valid self-signed certificate or certificate chain.

根据 AWS文章，我们需要证书链来导入非 AWS 证书。

如何正确获取我的证书链？

我的 OpenSSL 版本是OpenSSL 1.1.1m 2021 年 12 月 14 日

我有一个 DigiCert eToken，用于通过 TeamCity 签署已发布的工件。签名者机器是 TeamCity 中从构建管道调用的代理。

问题是在机器重新启动时，私钥消失了。DigiCert util 显示“修复证书”选项，但单击该选项会显示“在此计算机或当前用户密钥存储中找不到此证书的私钥”。

DigiCert 订单页面仅提供两个选项：重新签发证书或查看收据。

这种情况反复发生。联系了 DigiCert，他们说这可能是因为重新启动会改变机器的密钥以某种方式变得无效，他们建议每次重新颁发。但是，这对于应该自动化的东西来说是很辛苦的。