在Chrome中,点击绿色的HTTPS锁图标会打开一个窗口,显示证书的详细信息。 当我尝试使用cURL时,我只得到了一部分信息。 $ curl -vvI https://gnupg.org * Rebuilt URL to: https://gnupg.org/ * Hostname ...
我刚在我的服务器上安装了一个SSL证书。 然后,我设置了一个重定向,将我的域名上所有的流量从80端口重定向到443端口。 换句话说,现在我的http://example.com流量都被重定向到相应的https://example.com页面。 这个重定向是在我的Apache虚拟主机文件中...
我有一个证书捆绑的.crt文件。 只运行openssl x509 -in bundle.crt -text -noout只会显示根证书。 我该如何查看所有其他证书?
Let's Encrypt提供免费的SSL证书。与其他付费证书(例如AWS Certificate Manager)相比,是否存在任何不足之处?
我在同一台机器上运行了几个服务器,其中一些只支持http,另一些同时支持http和https。在主配置文件中定义了几个独立的服务器块,这些块是从主配置文件中包含的。 我为http设置了一个“默认”服务器,用于为不匹配其他配置文件中的任何server_names的请求提供通用的“维护页面”。h...
我正在创建一个WebSocket服务器,它将位于ws.mysite.example。我希望WebSocket服务器和domain.example都能进行SSL加密。我需要为每个子域名购买新的证书吗?我创建每个子域名都需要一个专用IP地址吗?我可能会有多个子域名。 我正在使用运行在Ubuntu...
我在网上搭建了一个公共可访问的SSH服务器,因此我收到来自世界各地IP的大量连接。奇怪的是,没有人尝试进行身份验证以打开会话。 我自己可以连接并进行身份验证,没有任何问题。 不时地,我在服务器日志中看到“错误:kex_exchange_identification: Connection c...
从Chrome 58开始,它不再接受依赖于“Common Name”(通用名称)的自签名证书。详情请参考:https://productforums.google.com/forum/#!topic/chrome/zVo3M8CgKzQ;context-place=topicsearchin/...
在Thunderbird(我认为在许多其他客户端中也是如此)中,我有选择"SSL/TLS"和"STARTTLS"之间的选项。 据我理解,"STARTTLS"简单来说意味着"如果两端都支持TLS,则加密传输,否则不加密"。而"SSL/TLS"简单来说意味着"始终加密或根本不连接"。这样理解对吗...
我知道SSL证书不能再使用SHA-1进行签名了。然而,所有的CA根证书都是用SHA-1签名的(大多数情况下)。这是否意味着对于世界上最高级别的安全证书来说,不再被信任的算法对于“你奶奶的SSL商店”来说是可以接受的? 我是不是漏掉了什么?(密钥用途?密钥大小?)