如果改變了硬體 軟體(web server),SSL證書是否需要重新申請

2021-05-30 16:48:20 字數 5895 閱讀 5437

1樓:匿名使用者

ssl伺服器證書與硬體無關,如果系統和web server版本相同,也不會有任何影響。但如果改變了伺服器軟體,證書就要重新申請。因為ssl伺服器證書不可以更換平臺使用。

如果對ssl證書還有其他疑問,可以諮詢天威誠信的工作人員幫助解決。

如果改變了硬體、軟體(web server),ssl證書需要重新申請嗎?

2樓:青縣男鬼

改變硬體、軟體(web server)是不需要重新申請ssl證書的,只需在新的硬體或軟體中部署證書。如果ssl證書到期需要重新簽發安裝,ssl證書的重新簽發都可以找天威誠信進行申請。

困擾很久的ssl證書問題,伺服器端到底要幾個ssl證書,還是隻要一個部件(如前端web server)有就行了

3樓:匿名使用者

ssl證書是指定域名或者ip簽發的,只需伺服器安裝指定域名的ssl證書就可以了。

4樓:聚妍ssl證書

如果你需要多個域名的話,只需要申請一個證書就行了,可以申請多域名證書或者萬用字元證書

如果 你是單域名的話 ,可以申請一個單域名證書!!!

5樓:匿名使用者

一張多域名或萬用字元ssl證書可以保護多個域名或子域的,所以一般1個伺服器安裝1張ssl證書。如果還有問題,找gdca問下,他們專門做這個的

如果改變了硬體、軟體(web server),ssl證書是否需要重新申請?

6樓:史槳翹歡

改變硬體、軟體web server是不需要重新申請ssl證書的,只需在新的硬體或軟體中部署證書。如果ssl證書到期需要重新簽發安裝,ssl證書的重新簽發都可以找天威誠信進行申請。

7樓:罪罪

ssl 證書就是遵守抄 ssl協議,

襲由受信任的數字證bai書頒發機構ca,在驗證伺服器身du份後頒zhi發,具有伺服器身份驗證dao和資料傳輸加密功能。

ssl證書通過在客戶端瀏覽器和web伺服器之間建立一條ssl安全通道(secure socket layer(ssl)安全協議是由***scape ***munication公司設計開發。該安全協議主要用來提供對使用者和伺服器的認證;對傳送的資料進行加密和隱藏;確保資料在傳送中不被改變,即資料的完整性,現已成為該領域中全球化的標準。由於ssl技術已建立到所有主要的瀏覽器和web伺服器程式中,因此,僅需安裝伺服器證書就可以啟用該功能了),即通過它可以啟用ssl協議,實現資料資訊在客戶端和伺服器之間的加密傳輸,可以防止資料資訊的洩露,保證了雙方傳遞資訊的安全性,而且使用者可以通過伺服器證書驗證他所訪問的**是否是真實可靠。

8樓:匿名使用者

你檢視一下,應該不需要申請

9樓:love果

個伺服器只能放一張ssl證書,如果伺服器有繫結多個域名,可以用多域名ssl證書,萬能型ssl證書

如何在webservice中使用ssl證書

10樓:琅玥天敏

你好,使用方法如下:

web service在企業應用中常常被用作不同系統之間的介面方式。但是如果沒有任何安全機制的話,顯然是難以委以重任的。比較直接的web service加密方式就是使用https方式(ssl證書加密)加密連線,並且只允許持有信任證書的客戶端連線,即ssl雙向認證。

這樣就保證了連線**的可信度以及資料在傳輸過程中沒有被竊取或篡改。通過https加密方式訪問web service具體方法如下:

【準備工作】

(1)檢查jdk的環境變數是否正確。本文使用jdk 1.6

(2)準備web伺服器,這裡選用tomcat 6.0

(3)準備web service服務端和客戶端。

【生成證書】

這裡用到的檔案,這裡存放在d:/ssl/資料夾內,其中d:/ssl/server/內的檔案是要交給伺服器用的,d:/ssl/client/內的檔案是要交給客戶端用的。

1生成服務端證書

開始-執行-cmd-在dos視窗執行下執行命令:

keytool -genkey -v -aliastomcat -keyalg rsa -keystore d:/ssl/server/tomcat.keystore -dname"**=127.

0.0.1,ou=zlj,o=zlj,l=peking,st=peking,c=**" -validity 3650-storepass zljzlj -keypass zljzlj

說明:keytool 是jdk提供的證書生成工具,所有引數的用法參見keytool –help

-genkey 建立新證書

-v 詳細資訊

-alias tomcat 以」tomcat」作為該證書的別名。這裡可以根據需要修改

-keyalg rsa 指定演算法

-keystored:/ssl/server/tomcat.keystore 儲存路徑及檔名

-dname"**=127.0.0.

1,ou=zlj,o=zlj,l=peking,st=peking,c=**" 證書發行者身份,這裡的**要與釋出後的訪問域名一致。但由於這裡是自簽證書,如果在瀏覽器訪問,仍然會有警告提示。真正場景中建議申請ca機構(wosign)簽發的ssl證書更安全。

-validity 3650證書有效期,單位為天

-storepass zljzlj 證書的存取密碼

-keypass zljzlj 證書的私鑰

2 生成客戶端證書

執行命令:

keytool ‐genkey ‐v ‐aliasclient ‐keyalg rsa ‐storetype pkcs12 ‐keystore d:/ssl/client/client.p12 ‐dname"**=client,ou=zlj,o=zlj,l=bj,st=bj,c=**" ‐validity 3650 ‐storepassclient ‐keypass client

說明:引數說明同上。這裡的-dname 證書發行者身份可以和前面不同,到目前為止,這2個證書可以沒有任何關係。下面要做的工作才是建立2者之間的信任關係。

3 匯出客戶端證書

執行命令:

keytool ‐export ‐aliasclient ‐keystore d:/ssl/client/client.p12 ‐storetype pkcs12 ‐storepass client‐rfc ‐file d:

/ssl/client/client.cer

說明:-export 執行匯出

-file 匯出檔案的檔案路徑

4 把客戶端證書加入服務端證書信任列表

執行命令:

keytool ‐import ‐aliasclient ‐v ‐file d:/ssl/client/client.cer ‐keystored:

/ssl/server/tomcat.keystore ‐storepass zljzl

說明:引數說明同前。這裡提供的密碼是服務端證書的存取密碼。

5 匯出服務端證書

執行命令:

keytool -export -aliastomcat -keystore d:/ssl/server/tomcat.keystore -storepass zljzlj -rfc -filed:

/ssl/server/tomcat.cer

說明:把服務端證書匯出。這裡提供的密碼也是服務端證書的密碼。

6 生成客戶端信任列表

執行命令:

keytool -import -filed:/ssl/server/tomcat.cer -storepass zljzlj -keystored:

/ssl/client/client.truststore -alias tomcat –noprompt

說明:讓客戶端信任服務端證書

【 配置服務端為只允許https連線】

1 配置tomcat 目錄下的/conf/server.xml

xml**:

說明:在server.xml裡面這段內容本來是被註釋掉的,如果想使用https的預設埠443,請修改這裡的port引數。

其中的clientauth="true" 指定了雙向證書認證。

2 配置服務端專案web.xml

在之後增加xml**:

ssl/service/*

ssl required

11樓:匿名使用者

首先在受信任的ca機構申請ssl證書,然後按照伺服器型別去安裝,全部流程下來有點麻煩,最好找個服務好的ca機構幫你全部搞定,gdca就可以提供這些服務。

配置使用win2003 server web伺服器ssl安全證書怎麼弄

12樓:gdca數安時代

不同伺服器環境如apache、iis、tomcat等,安裝配置ssl證書的步驟是不大相同的,具體看看這個指南吧網頁連結,申請gdca的ssl證書可以享受免費安裝部署服務,希望對你有用~

ssl連線出錯解決方法

13樓:感性的ddddd丶

ssl vpn用途和配置方法

14樓:匿名使用者

校正一下電腦的時間,用與網路時間同步選項試試

15樓:放開我的秋山澪

看看是不是你防毒軟體防火牆啥的,我的就是ess給攔下來的,害得我換了五六種瀏覽器。。。。

要是裝什麼防毒軟體的話你仔細看看關於ssl證書的設定,設定成不詢問就好了。

如果改變了硬體、軟體(web server),ssl證書是否需要重新申請?

16樓:匿名使用者

答案:不需要重新申請ssl證書

解釋原因:

ssl證書是根據域名或者公網ip企業資訊繫結籤回發。

ssl證書屬於註冊業務,有答

效期內可以安裝到任何伺服器

伺服器硬體或者軟體ip變更,不需要重新申請ssl證書解決辦法:ssl證書檔案丟失,聯絡原簽發機構索取或者**中找到gw***申請ssl證書。

17樓:木界佛珠

改變硬體、軟體(web server)是不需要重新申請ssl證書的,只需在新的硬體或軟體中部署證書。如果ssl證書到期需要重新簽發安裝,ssl證書的重新簽發都可以找天威誠信進行申請。

app應該怎麼申請ssl證書,才能讓app變成https?

18樓:安信ssl證書

申請一個ssl證書

ssl證書按驗證的類別可分:

dv ssl證書(域名驗證型):只驗證域名所有權,適合個人**、部落格等站點使用;

ov ssl證書(企業驗證型):驗證**所屬單位身份,適合企業級使用者使用;

afn配置https

1.專案中的網路互動都是基於afn,要求afn版本在3.0及其以上;

2.**部分

設定afn請求管理者的時候 新增 https ssl 驗證。

/**// 1.獲得請求管理者

// 2.加上這個函式,https ssl 驗證。

[manager setsecuritypolicy:[self customsecuritypolicy]];

// https ssl 驗證函式

(afsecuritypolicy *)customsecuritypolicy

}將其修改為 :

server

}儲存退出,並重啟nginx。

通過https方式訪問您的站點,確認站點證書安裝配置正確。

如何改變了生活

請問現在你是怎樣的生活,然後,根據你的現狀來不一樣的或者你想要的生活啊。回答你好,很高興回答你的問題解答如下 如果有一種全新的生活方式你可以去嘗試的話,你會不會說 我願意 你想獲得健康 財富 幸福和快樂的話,你知道怎麼去做嗎?1 學會輕重緩急。每天起床後,把一天要做的事情按照輕重緩急排列出來,給它們...

硬體解碼,軟解解碼,硬體解碼這有啥

就這三個的,沒有多的。硬體測試不屬於這裡面的。硬體解碼跟軟體解碼有什麼區別?主要有以下三個區別 軟體解碼則是通過軟體本身佔用的cpu進行解碼,所以會增加cpu工作負荷,提升功耗。而軟解由於軟解加大cpu工作負荷,會佔用過多的移動cpu資源,如果cpu能力不足,則軟體也將受到影響。擴充套件資料 1 主...

是你改變了我作文。急急急急急,是你改變了我600字作文。急急急急急

有時候,隻言片語就可以改變一個人,讓他迴歸正道 有時候,一個眼神就可以改變一個人,讓他不再迷茫 有時候,一個手勢就可以改變一個人,讓他內心充實 而你,一聲不響,沒有給我任何提示就改變了我。第一次看到你,大概是在兩歲。我被你那華麗的外表吸引了,懷有強烈的好奇和對未知的恐懼,我向你爬去。但是仔細想想,又...