Tag: ssl
如何为开发域名创build一个自签名证书?
我有用于开发目的的subdomain.example.com 。 我的Web应用程序解决scheme包含一个Web API等,我需要从外部系统调用,因此我不使用本地主机。 我现在需要testingSSL,并需要为我的subdomain.example.com开发域名证书。 我曾尝试创build一个自签名证书,如http://technet.microsoft.com/en-us/library/cc753127(v=ws.10).aspx中所述 ,但此证书仅适用于本地主机。 这个证书可以用于我的目的,还是必须为我的开发子域创build一个自签名? 如果我必须为我的开发子域创build一个自签名证书,那么可以使用什么实用程序或在线服务(免费)?
如何使用OpenSSL生成带有SubjectAltName的自签名证书?
我试图用OpenSSL和SubjectAltName生成一个自签名证书。虽然我为证书生成了csr,但是我的猜测是我必须使用OpenSSL x509的v3扩展。 我在用 : openssl req -new -x509 -v3 -key private.key -out certificate.pem -days 730 有人可以帮助我的确切语法?
如何为express.js服务器设置SSL证书?
之前,在一个旧版本的快递中,我可以这样做: express.createServer({key:'keyFile', cert:'certFile'}); 但是,在更新的版本中,这不再起作用: var app = express(); 我应该调用app.use()来设置证书吗? 如果这样怎么样?
无法validation叶签名
我使用node.js request.js来达到api。 我得到这个错误 [错误:UNABLE_TO_VERIFY_LEAF_SIGNATURE] 我所有的凭据都是准确和有效的,服务器很好。 我向邮递员提出了同样的要求。 request({ "url": domain+"/api/orders/originator/"+id, "method": "GET", "headers":{ "X-API-VERSION": 1, "X-API-KEY": key }, }, function(err, response, body){ console.log(err); console.log(response); console.log(body); }); 这段代码只是运行在一个可执行的脚本前。 node ./run_file.js ,这是为什么? 是否需要在服务器上运行?
如何使用https保护网站
我必须build立一个小公司的webapp来维护他们的业务数据…只有公司内部的人才会使用它,但是我们打算把它放在公有领域,这样员工就可以从不同的位置连接到应用程序。 (直到现在我已经构build了仅在内部托pipe的Web应用程序) 我想知道是否需要使用安全的连接(https)或只是表单身份validation就足够了。 如果你说https,我有一些问题: 我应该怎么做,以准备我的网站的https。 (我是否需要更改代码/configuration) SSL和HTTPS是一样的… 我需要申请与某人获得一些许可证或什么东西。 我是否需要使所有页面安全或只有login页面… 我正在寻找互联网的答案,但我无法得到所有这些要点…任何白皮书或其他参考也将有所帮助… 随时问问你需要更多的信息。 谢谢 拉贾
把一个简单的套接字转换成SSL套接字
我写了简单的C程序,它们使用套接字('client'和'server')。 (UNIX / Linux使用) 服务器端只是创build一个套接字: sockfd = socket(AF_INET, SOCK_STREAM, 0); 然后将其绑定到sockaddr: bind(sockfd, (struct sockaddr *) &serv_addr, sizeof(serv_addr)); 并听取(并接受和读取): listen(sockfd,5); newsockfd = accept(sockfd, (struct sockaddr *) &cli_addr, &clilen); read(newsockfd,buffer,255); 客户端创build套接字,然后写入它。 现在,我想把这个简单的连接转换成一个SSL连接,以最简单,最田园,最新颖和最快捷的方式。 我试图添加OpenSSL到我的项目,但我找不到一个简单的方法来实现我想要的。
使用Godaddy颁发的证书时,“公钥证书和私钥不匹配”
我正在尝试在我在Amazon AWS上设置的新负载均衡器上安装GoDaddy SSL证书。 我最初使用keytool程序在Godaddy上创build了证书,以便在Glassfish 3.1服务器(Amazon linux ami)上直接安装。 我没有问题直接在服务器上进行设置。 我现在需要将证书从Web服务器移动到新的负载平衡器。 亚马逊要求私钥和证书采用PEM格式,所以我使用GoDaddy上的“rekey”工具来创build新的证书。 当我在AWS Mgmt控制台的负载均衡器设置屏幕中加载它们时,出现错误消息:“公钥证书和私钥不匹配”。 以下是我如何创build密钥: $ openssl genrsa -des3 -out private.key 2048 $ openssl req -new -key private.key -out apps.mydomain.com.csr 然后我在“rekey”过程中将.csr文件提交给GoDaddy。 一旦rekey完成,我下载2个新创build的证书(apps.mydomain.com.crt&gd_bundle.crt)。 我下载他们select(Apache)作为服务器的types(我也尝试“其他”和“Cpanel”,但看起来都一样)。 此时,我使用以下命令从private.key文件中删除encryption: $ openssl rsa -in private.key -out private.pem 此时,我回到AWS Mgmt控制台,创build负载平衡器,添加安全服务器redirect,并将下列文件的内容放在要求设置ssl证书的屏幕的相应字段中: private.pem –> Private Key apps.mydomain.com.crt –> Public Key Certificate gd_bundle.crt –> Certificate Chain 当我点击“继续button”,我得到错误“错误:公钥证书和私钥不匹配”。 […]
我的SSL证书应使用什么RSA密钥长度?
我正在创build一个CSR,我想知道哪个是我的RSA密钥的最佳长度。 当然,384可能太弱,16384可能太慢了。 对于应该使用的密钥长度,是否有共识,取决于证书的生命周期? 编辑:像大多数人一样,我希望我的钥匙合理地坚强。 我不担心国家安全局可能会在2019年破坏我的密钥。我只是想知道当一个计划做正常业务(例如一个电子商务网站)时最好的做法是什么,
如何在Linux服务器上转换PFX证书文件以用于Apache?
如何在Linux服务器上转换PFX证书文件以用于Apache? 我从Windows证书服务中创build了PFX。 PFX包含整个证书链。 (这只是一个根和主要的证书,没有中间。) 引导我,明智的。
Heroku的NodeJS http到https ssl强制redirect
我有一个应用程序启动并运行在与https,节点快递与英雄。 如何识别协议以强制redirect到heroku上的nodejs https? 我的应用程序只是一个简单的http服务器,它并没有(但)意识到heroku发送https请求: /* Heroku provides the port they want you on in this environment variable (hint: it's not 80) */ app.listen(process.env.PORT || 3000);
