ssl-certificate-renewal
您能否使用旧的 SSL 密钥库来导入可能具有不同私钥的新证书?
我正在将新证书从新的密钥库 jks 文件导入到旧的 Java 密钥库中。我不确定旧的和新的密钥库是否使用相同的私钥。考虑到我已成功将新证书导入到旧密钥库中,旧密钥库是否可以与新证书一起使用?或者最好删除旧密钥库并仅使用新密钥库? ...
ssl-certificate-renewal
ssl-certificate-renewal
SSL 证书相关 - 重定向次数过多
我正在使用 bitnami wordpress 网站。我试图用新文件替换旧的 SSL 证书文件。我确实替换了它,但现在我收到“太多重定向错误”。有人能帮我吗?我正在使用 CLoudflare CDN。当我以“完整”模式启用 cloudlflare SSL 时,网站会加载。但当我将其更改为“关闭”时,同样的问题又出现了。 我已经在端口 80 下写入了重定向行/命令,并在 443 下写入了 SSL 行/命令。我在两个端口中都写入了服务器名称和服务器别名。 请告诉我我犯了什么错误。我已尽力向你提供我所知道的所有信息。 ...
ssl-certificate-renewal
如何从 PFX 文件更新 SSL 证书?
我有一个 .PFX 文件,想用它来更新 IIS 中现有的 SSL 证书。 我可以使用导入命令。这会提示我输入 PFX 文件和密码。这正是我想要的,只不过它会创建一个新证书而不是更新现有证书。 所以我尝试了 Renew 命令。但是这个命令给出了一个完全不同的对话框,最终提示我输入 CER 文件。 我没有 CER 文件。我有一个 PFX 文件。有没有办法获取执行更新而不是创建的导入对话框? ...
ssl-certificate-renewal
ADFS2 辅助服务器未监听端口 443
我们的监控传感器与辅助 ADFS 服务器的 https 443 连接被拒绝。 我们最近更新了 ADFS SSL 证书,因为辅助服务器没有监听端口 443。 所有更改似乎已从主服务器成功且正确地复制。即可以看到新的 SSL 绑定到端口 443,并且 ADFS 服务已重新启动。 服务器位于 AWS 中,具有相同的安全组规则,并且本地 Windows 防火墙允许入站 443。 已禁用 AV。 有任何想法吗? ...
ssl-certificate-renewal
ADCS WebServer 自动注册最佳实践
与任何 IT 环境一样,Web 服务器证书的数量也在不断增加。随着有效期缩短至 1 年,如果这些流程不自动化,管理工作量也会同时增加。目前,我们有一个基于 MS ADCS 的简单 PKI。 我从未将 Web 服务器(主要是带有 IIS、Apache、Tomcat 等的 Windows Server)证书的颁发委托给 Web 服务器,因为我无法使用 Microsoft 板载资源控制在 Web 服务器请求中指定哪个域。即使您仍然可以将展示限制在某些群体中。 这是一个技术示例 我很想知道其他人的情况如何,以及其他人是否也越来越多地谈到这里描述的观点。从 CA 的角...
ssl-certificate-renewal
证书申请已提交至在线机构,但未颁发。该申请被拒绝
我有一个 Hyper-V 实验室,里面有几台虚拟机。我正在尝试为运行 Windows Server 2019(版本 1809)的一台虚拟机续订过期的服务器证书。我正在尝试从 IIS 续订证书: 证书颁发机构驻留在运行 Windows Server 2016(版本 1607)的域控制器上。当我通过 IIS 管理器执行证书续订向导时,出现以下错误: 证书申请已提交至在线机构,但尚未颁发。该申请被拒绝。 到目前为止我已经尝试过: 重新启动域控制器 然后重新启动有问题的机器 然后gpupdate在有问题的机器上运行命令 ...
ssl-certificate-renewal
使用 openssl 升级/更新 Postgres SSL 服务器证书
我继承了带有 SSL 客户端的公司 Postgres 服务器。到目前为止,它大约有 100 个用户。 两个问题:我的 Ca 证书(root.crt)明年到期,好像还是 TlsV1.0。所以急需升级(续订)。 我应该避免的是一次性为所有用户制作新的客户端证书。这对我来说会成为一场噩梦 :-) 因此,我寻找一种解决方案,使新旧证书都能正常工作,直到所有旧证书都过期。我找到了很多提示(也在 Serverfault 上),但到目前为止,没有任何方法奏效。 我目前所做的工作:我使用旧的 CA 密钥 (rootCa.key) 创建了一个新的 root.crt),并且我使...
ssl-certificate-renewal
后端服务根证书过期
我们正在使用 mTLS 进行后端服务身份验证,根证书将于 2022 年到期。以下是所有证书的到期详细信息: 这根证书将在以下时间到期2022 这中间的证书将在2031 这叶子证书将在2023 我不知道为什么根证书被设置为比其他证书更早过期,如果可能的话,我想避免在几个月内更新所有证书。根据我们的测试,只要中间证书和叶证书仍然有效,根证书过期后一切仍可正常工作。我们进行了以下测试以验证: 我们在测试环境中更新了证书,并将根证书设置为一小时后过期 一小时后一切正常 我们对中级证书进行了另一项测试,使其在一小时内过期 一小时后,我们开始收到身份验证错误 有...
ssl-certificate-renewal
使用 Let's Encrypt certbot 时,如何仅重新启动/重新加载网络服务一次,并且仅在证书实际更新时才执行?
该certbot命令提供了两个在自动续订后运行的钩子,来自文档: --post-hook POST_HOOK Command to be run in a shell after attempting to obtain/renew certificates. Can be used to deploy renewed certificates, or to restart any servers that ...
ssl-certificate-renewal
初始域名指纹识别之后是否需要 .well-known/acme-challenge?
我了解使用 Let's Encrypt 时的初始质询-响应模式,但我注意到在测试续订时,没有 GET 请求命中.well-known/acme-challenge。 一旦设置了域名/帐户密钥,续订是否需要涉及 .well-known?我的帐户/域名密钥是否会过期并需要刷新? 我的应用程序需要特定的挂载来为该目录提供服务,如果可能的话,如果该目录无论如何都不会被使用,我希望避免配置开销。我可以使用更精简的设置进行初始域验证。 ...
ssl-certificate-renewal
curl:(60)SSL 证书:无法获取本地颁发者证书 - ubuntu
我们运行以下软件版本: Ubuntu 18.04.5 Apache 2.4.29 curl 7.58.0 我们运行一个教育应用程序,其中有许多 API 可以将文件上传到第三方网站https://api.turnitinuk.com来自我们的网络服务器https://nclhe-moodle.ncl-coll.ac.uk。 我们于 2020 年 12 月在网络服务器上成功更新了 nclhe-moodle.ncl-coll.ac.uk 的 SSL 证书,并且一切都按照我们预期的方式进行,但突然在 2021 年 2 月,我们开始收到以下错误,并且上传失败。 c...
ssl-certificate-renewal
新的 SSL 证书现在显示在浏览器中的 Postfix 上(Ubuntu、Namecheap)
我是新手,系统管理员离开后,我尝试着即兴发挥。我需要更新我们的通配符证书并将其复制到我们的邮件服务器上。 我在 Namecheap 更新了证书,下载了它,并将其安装在我们的网络服务器上。网站浏览器中的所有内容都显示正常。但是,当导航到我们邮件服务器的浏览器门户时,它仍然显示旧证书。我重新启动了 Postfix,但什么都没有改变。 在我的 /etc/postfix/main.cf 中: # TLS parameters smtpd_tls_cert_file = /etc/ssl/certs/wc2_mydomain.com.combined.crt smtp...
ssl-certificate-renewal
如何在 Nginx 上自动更新 SSL 证书?
我有一个网站托管在安装了 Ubuntu 和 nginx 的 EC2 实例上。我的域名通过 GoDaddy 管理,我也在那里为该域名颁发 SSL 证书。最近,由于 SSL 证书过期,我的服务中断了。问题是我必须观察证书是否过期并将其与我的 nginx 配置配对,这会导致服务中断。有什么方法可以在证书过期之前完成这个过程或完全自动化吗? 谢谢。 ...
ssl-certificate-renewal
更新 SSL 证书但只有私钥和全链文件
是否可以仅使用私钥和全链文件从 letsencrypt 更新证书? 如果没有,是否可以删除所有 letsencrypt 文件和 .well-known 目录,然后使用 certbot 或其他程序申请新认证?还是我需要等待当前证书过期? 一家小公司向我咨询无法更新证书的问题。我发现一切都乱糟糟的,我不确定以前是怎么处理的。 ...
ssl-certificate-renewal
如何将中级证书捆绑到一个文件中
我为一个政府网站管理一个 apache web 服务器。SSL 证书将在几周后过期,因此他们给我发送了一个 zip 文件,其中包含 3 个中级证书和 SSL 证书(我有 csr 生成器的私钥和政府提供的 crt 文件)。我需要将中级证书捆绑到一个 apache2 文件中。 这是他们发给我的 3 个中级证书 Jan 1 2004 AAACertificateServices.crt Nov 2 2018 SectigoRSADomainValidationSecureServerCA.crt Mar 12 2019 USERTrustRSAAAACA...