摘要:
http://www.willrey.com/support/Apache_HTTP_Server_2_faq.html配置:可以使用同一个服务器同时提供HTTP和HTTPS服务吗? 当然可以!HTTP和HTTPS使用的是不同的服务端口(HTTP位于80端口,而HTTPS位于443端口),所以它们之间并没有什么直接的冲突。你既可以在这两个端口上分别运行两个Apache实例,也可以在同一个Apache实例上配置两个虚拟主机:一个在80端口应答HTTP请求,另一个在443端口应答HTTPS请求。 HTTPS究竟使用的是什么端口? 事实上,你可以在任何端口运行HTTPS服务,但是默认的标准端口是4. 阅读全文
摘要:
证书申请流程:联系维瑞购买VeriSign徽标认证证书,提交证明材料,营业执照副本复印件,电话收费发票,付款。维瑞客服将给你一个连接申请证书(在证书没颁发前,申请证书的电脑一定不能重装):https://products.verisign.com/orders/invite.do?pin=EZKMCRBHYvRTaIdFYsZePl 等待证书颁发。 通过电话验证后,证书将发到技术联系人的邮箱中,可以通过下面的连接取回证书,注意:要在申请证书的电脑上取证书。https://products.verisign.com/orders/enrollment/CertPickup.do?pin=69b9 阅读全文
摘要:
近来,黑客盗取知名数字证书供应商帐户进而违法颁发数字证书事件层出不穷,继廉价 SSL数字证书供应厂商 Comodo之后,另一家来自以色列,以低价策略引起国内广泛关注的 SSL证书品牌 StartSSL亦在 6月 15日被黑客攻击。 Comodo、StartSSL相继遭到黑客攻击,此举已经严重暴露出其作为可信网站认证供应商的诚信问题。据了解, Comodo今年已经多次遭遇被黑客入侵其代理商系统,成功发放 www.google.com, login.yahoo.com, login.skype.com这些知名网站的凭证,并逼迫微软紧急发布证书安全漏洞更新,引起数字证书行业哗然之余,也提醒网络... 阅读全文
摘要:
7月7日,360安全中心独家发现腾讯财付通支付产品出现高危漏洞,导致其数字签名证书被黑客利用,其危害相当于为木马病毒颁发了“免死金牌”,主要影响QQ彩钻、腾讯拍拍,以及接入财付通支付平台的购物网站用户,目前国内仅360安全卫士能够独家拦截并查杀此类木马。 据介绍,数字签名相当于软件程序的“身份证”,当具备有效数字签名的程序运行时,杀毒软件普遍会自动信任这类程序,无条件予以放行。而腾讯财付通漏洞是由于其数字签名证书缺乏必要的安全机制,任何人使用手机就可以申请到;同时,该证书也没有控制使用权限,可以为任意程序提供数字签名,包括木马病毒。 此前,黑客在对木马病毒进行“免杀”处理时,通常需要定位特.. 阅读全文
摘要:
EV SSL 是 Extended Validation SSL 的缩写,指遵循全球统一的严格身份验证标准颁发的SSL证书,是目前业界最高安全级别的SSL证书。用户访问部署了EV SSL证书的网站,不仅浏览器地址栏会显示安全锁标志,而且浏览器地址栏会变成绿色。所以,推荐所有电子商务网站都部署EV SSL证书,因为电子商务首先需要的是在线信任,其次才是在线安全。EV SSL证书,绿色安全通道,增强在线信任,促成更多在线订单!支持绿色地址栏的EV证书的浏览器包括:IE9/IE8/IE7浏览器、火狐3浏览器、谷歌浏览器、Safari 5浏览器和Opera 10/11浏览器等根据第三方的浏览器使用统计 阅读全文
摘要:
1.生成证书请求文件(CSR) 进入IIS管理控制台,选择需要配置证书的站点,右键选择“属性”---“目录安全性” “服务器证书”---“新建证书” 为证书输入名称,并设置服务器证书密钥对位长。目前所有服务器证书要求密钥位长2048。 输入公司名称及部门信息。 公用名称栏需要填写完整域名信息 输入公司所在地国家、地区信息 导出证书请求文件 提交CSR,申请证书递交证书申请表及相关资料,并把证书请求文件(CSR)提交给维瑞客服。我们确认资料齐全后,三个工作日内完成证书颁发二、安装中级CA证书1.获取服务器证书中级CA证书(请联系维瑞客服) 为保障服务器证书在客户端的兼容性,服务器证书需要安装两张 阅读全文
摘要:
“最新消息 VeriSign Secure Site Pro 和 VeriSign Secure Site 两款证书最多可以购买5年;优惠价格公布如下,欢迎选购:(1)VeriSign Secure Site Pro :1 年: 3992 元2 年: 5560 元3 年: 7960 元4 年: 10000 元5 年: 12000 元(2) VeriSign Secure Site :1 年: 3992 元2 年: 5560 元3 年: 7960 元4 年: 10000 元5 年: 12000 元 阅读全文
摘要:
微软的代码签名软件 SignCode.exe 的缺省的“典型”签名类型,就是“从存储区选择”签名证书,同时由于微软的 Office 宏代码签名只支持同时包含了私钥和公钥的 PFX 格式签名证书,也就是直接“从存储区选择”签名证书。在收到证书后请用户先 Windows 的证书存储区导出备份签名证书,导出的证书格式为 PFX 格式,保管好证书的密码。 下载Thawte代码签名证书的中级根证书: https://search.thawte.com/support/ssl-digital-certificates/index?page=content&id=AR1382 下载VeriSign代 阅读全文
摘要:
制作CSR申请文件1. 在Administrative Tools下,打开Internet Infomation Service (IIS) Manager。2. 鼠标在左边窗口点击服务器,中间窗口点击“Server Certificates”,如下图: 3. 在右边窗口,点击“Create Certificate Request...”,如下图4. 输入证书请求信息,国家代码一般选择CN。如下图:5. 选择加密算法和长度,一般不需要改变缺省值。如下图: 6. 设定到处CSR的目录和位置。如下图:点击“完成”退出IIS证书向导,CSR文件已经被生成好了。 阅读全文
摘要:
制作CSR申请文件在生成CSR文件时同时生成您的私钥文件,如果您丢了私钥或忘了私钥密码,证书不能安装成功!您必须重新生成私钥和CSR文件,免费重新颁发新的证书。为了避免此情况的发生,请在生成CSR后一定要备份私钥文件和记住私钥密码,最好是在收到证书之前不要还原或者重装服务器。 "openssl"用于生成私钥和CSR,OpenSSL一般安装在/user/bin下,如果您的系统安装在其他目录,请指定正确的目录路径。openssl req -new -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr以上命令将会在当 阅读全文