问题标签 [ssl-certificate]

我在我的个人服务器上设置了自己的开放 ID 提供程序，并在我的 apache 配置文件中添加了到 https 的重定向。当不使用安全连接时（当我禁用重定向时）我可以正常登录，但使用重定向我无法登录并显示以下错误消息：

基础连接已关闭：无法为 SSL/TLS 安全通道建立信任关系。

我猜这是因为我使用的是自签名证书。

谁能确认自签名证书是否是问题所在？如果没有，有人知道问题是什么吗？

我的印象是我可以在任何机器上运行它，但是我们托管公司的一个人说 csr 必须在托管该站点的服务器上生成。

谁能帮我清理一下这个？

谢谢。

我有一个 C/C++ 应用程序，我需要创建一个包含公钥和私钥的 X509 pem 证书。证书可以是自签名的，也可以是未签名的，没关系。

我想在应用程序中执行此操作，而不是从命令行。

哪些 OpenSSL 功能将为我做这件事？任何示例代码都是奖励！

我无法在 firefox3 中访问 localhost https 页面。它给出了错误

'无法安全连接，因为 SSL 协议已被禁用。（错误代码：ssl_error_ssl_disabled）'

我通过 about:config 启用了所有与 SSL2 相关的首选项，错误更改为

'数据传输错误浏览器连接成功，但传输信息时连接中断。请再试一次。'

第一个错误似乎很可能是由于证书无效，但无法弄清楚第二个......

最终用户是否真的关心 SSL EV 证书是否来自 VeriSign、Thwate、DigiCert 等？对于相同的基本功能，来自 VeriSign 的证书的成本可能是 DigiCert 的 3 倍。威瑞信可能是最知名的品牌名称。

我就这个话题与人们进行了多次讨论，但我从未见过任何真实数据（来自研究、调查等）来支持这样一种观点，即最终用户在看到 VeriSign 印章时会更安全地使用您的网站与 DigiCert 印章相比。

有没有人有任何真实的数据来支持这个想法？

我正在部署一个小型社区站点。用户注册只需要用户名、电子邮件地址和密码。我什至不问名字，当然也不存储任何敏感数据。

我还应该投资 SSL 证书吗？在没有密码的情况下传输用户密码会被认为是一种糟糕的做法吗？

这只是一个个人项目，所以如果可以的话，我想避免额外的费用，但我不禁觉得如果我没有妥善保护一切，我会不负责任。

我们需要在 Apache 反向代理上设置安全证书。我们被告知我们需要使用虚拟主机指令。

我在 O'Reilly 的书籍中查找了这些内容，找不到任何专门使用 https 的示例。

有没有人有任何配置片段的例子来做到这一点？

我可能会叫错树...但是，我拥有的是一个 MySQL 服务器，它只接受来自具有有效 SSL 证书的客户端的连接（请参阅此链接）。例如，这对 Rails 非常有效。我在一台服务器上有我的数据库，还有一个使用客户端证书连接的 Rails 应用程序。也许不是最快的，但它确实有效。

database.yml中的配置如下所示：

问题是我想将 phpMyAdmin 托管在与 Rails 应用程序相同的服务器上。我认为 phpMyAdmin 的连接选项更受限制，因为我似乎找不到使用客户端证书进行连接的方法。但我发现奇怪的是，在这个主题上搜索答案并没有太多出现（这让我怀疑我是否采取了错误的方法）。

显然，我可以轻松地将 phpMyAdmin 本身设置为托管在 SSL 证书后面（它将加密客户端浏览器和我的 phpMyAdmin 服务器之间的请求），但我希望 phpMyAdmin <-> db 连接也被加密。

这可能吗？这是一个糟糕的设计选择吗？有没有更好的方法来做到这一点？

谢谢，

本身不是编程问题，但对从事商业 Web 开发的人来说很有趣。

您如何跟踪所有客户的托管、域注册和 SSL 证书到期日期？

你只是保留一个电子表格还是有一些有用的软件呢？

我进行了广泛的搜索，找不到可用的软件，很想写点东西。由于要管理 100 多个客户，并且托管和域名分布在多家托管公司和注册商中，我的临时手段失败了。

我们的 ssl 证书最近过期了，所以我们得到了 CA 颁发的新证书。不幸的是，当 biztalk 使用此证书访问服务器时，服务器拒绝它，给我们一个 403.17 错误（已过期或尚未生效）。

所以我检查了证书的日期，似乎还可以。但要真正检查证书是否有效，我们将其加载到 IE7 中并尝试访问服务器。这样做很有效。

Biztalk 查看证书的硬编码位置，但我们已经用新文件替换了该文件。

知道为什么当 Biztalk 尝试访问服务器时，它会被拒绝吗？