服务热线
4008-126-100
-
一个服务器/同 IP 上可以安装几个SSL证书?
IIS6、IIS7同IP只能安装一个证书,其他环境需要Openssl支持。如果您的IIS6或者IIS7上有多个站点都需要安装SSL证书实现https安全合规,那么您可以选择多域名SSL证书或者通配符SSL证书。多域名SSL证书即一张SSL证书里面可以包含数个域名,一般可以支持到250个域名,这种证书是按照保护的域名的个数来计费,可以支持相同或者不...
- 发布时间:2021-04-19
- 来源:金方科技
- 浏览量(2811)
- 点赞(0)
-
SSL证书加密算法优化之 Apache
优化加密算法(cipher)在提高网络服务器的SSL证书部署优化方面,我们通常建议系统管理员使用更加安全的加密套件,对于这一点,我们提出对常见的服务器支持的方案。打开apache安装目录下/etc/httpd/conf/ssl.conf文件在配置文件中加入:SSLProtocolAll–SSLv2–SSLv3–TLSv1SSLCipherSuiteECDHE-RSA-AES256-GCM-SHA384:ECDHE-...
- 发布时间:2021-04-19
- 来源:金方科技
- 浏览量(3647)
- 点赞(0)
-
SSL证书加密算法优化之 Nginx
优化加密算法(cipher)1.在提高网络服务器的SSL证书部署优化方面,我们通常建议系统管理员使用更加安全的加密套件,对于这一点,我们提出对常见的服务器支持的方案。打开目录下nginx.conf文件在配置文件中加入(适用于nginx1.0.6+和1.1.0+):ssl_protocolsall–SSLv2–SSLv3–TLSv1;ssl_prefer_server_cipherson;ssl_cipher...
- 发布时间:2021-04-19
- 来源:金方科技
- 浏览量(3012)
- 点赞(0)
-
SSL证书加密算法优化之 Tomcat
优化加密算法(cipher)(a)适用于Tomcat5,6Tomcat目录下该文件“Server.xml”加入绿色标出的字<Connectorport="443"maxHttpHeaderSize="8192"address="192.168.1.1"enableLookups="false"disableUploadTimeout="true"acceptCount="100"scheme="https"secure="true"clientAuth="false"keystoreFile="SomeDir/SomeFile.key"ke...
- 发布时间:2021-04-19
- 来源:金方科技
- 浏览量(3723)
- 点赞(0)
-
SSL证书加密算法优化之 IIS
优化加密算法(cipher)重要:这个章节、方法或工作包含修改登录的步骤。然而,如果您不当修改登录,可能会发生严重的问题。因此,请务必小心执行这些步骤。为加强保护,修改登录之前,请务必将它备份起来。以后您就可以在发生问题时还原登录。如需有关如何备份和还原登录的详细资讯,检视「Microsoft知识库」中的文件:1.按一...
- 发布时间:2021-04-19
- 来源:金方科技
- 浏览量(3773)
- 点赞(0)
-
Win7 和 Win10 驱动签名怎么关闭
如果驱动没有数字签名,那么在Windows系统下面将难于安装运行,要想驱动获得数字签名,一般有两种方法::申请代码签名证书微软支持的代码签名证书品牌有DigiCert、GlobalSign、Entrust,见代码签名证书品牌与价格。但这种方式将在2021年会被停止使用,也就是从2021年开始,要想驱动程序获得微软认可的数字签名,则需要通过...
- 发布时间:2021-04-19
- 来源:金方科技
- 浏览量(3927)
- 点赞(0)
-
域名不变,服务器或IP地址变了,原SSL证书还能用吗
有时候因为服务器或者网站调整,导致域名解析的IP地址发生了变化,很多用户会担心IP地址变化了,那么原来给域名申请的SSL证书还能用吗?答案是:可以继续使用原来的SSL证书。因为根据描述,这个SSL证书是颁发给域名的,只要域名没有发生变化,那么原来的SSL证书都可以复制安装到新的服务器上继续使用。金方科技为用户提供各...
- 发布时间:2021-04-19
- 来源:金方科技
- 浏览量(4552)
- 点赞(0)
-
IIS部署证书提示NET::ERR_SSL_OBSOLETE_VERSION原因及解决方法
Windows中的IIS服务器管理SSL和TLS协议的版本较为,并且受IIS的版本影响,本文建议较为简单的IISCrypto工具一键修改方法,避免操作复杂的注册表,详见全文。Windows中的IIS服务器管理SSL和TLS协议的版本较为,并且受IIS的版本影响,本文建议较为简单的IISCrypto工具一键修改方法,避免操作复杂的注册表,详见全文。基本要求...
- 发布时间:2021-04-19
- 来源:金方科技
- 浏览量(3620)
- 点赞(0)
-
CAA解析未授权影响SSL证书签发如何解决
什么是CAA?CAA背景事件CAA(CertificationAuthorityAuthorization,证书颁发机构授权)是一项防止HTTPS证书错误颁发的安全措施,遵从IETFRFC6844。2017年3月7日,CABForum(一个证书颁发机构与浏览器的技术论坛)发起了一项关于对域名强制检查CAA的一项提议的投票,获得187票支持,投票有效,提议通过。提议通过后,将于2017年...
- 发布时间:2021-04-19
- 来源:金方科技
- 浏览量(3611)
- 点赞(0)
-
如何把pem证书格式转化为p12证书
只有pem格式证书,而服务器要求提交p12格式的解决方案:1.Windows环境下转换证书格式可以下载一个工具名字叫OpenSSL(见附件含64位和32位)2.安装后,会在安装目录生成一个OpenSSL-Win64文件夹,该文件夹下有一个bin文件夹,打开openssl.exe,出现命令提示符3.把需要转换成p12格式的证书(pem,key)的文件放入bin文件夹下4....
- 发布时间:2021-04-19
- 来源:金方科技
- 浏览量(4347)
- 点赞(0)