如果改變了硬體 軟體(web server),SSL證書是否需要重新申請

2021-04-25 11:59:00 字數 5774 閱讀 1013

1樓:匿名使用者

答案:不需要重新申請ssl證書

解釋原因:

ssl證書是根據域名或者公網ip企業資訊繫結籤回發。

ssl證書屬於註冊業務,有答

效期內可以安裝到任何伺服器

伺服器硬體或者軟體ip變更,不需要重新申請ssl證書解決辦法:ssl證書檔案丟失,聯絡原簽發機構索取或者**中找到gworg申請ssl證書。

2樓:木界佛珠

改變硬體、軟體(web server)是不需要重新申請ssl證書的,只需在新的硬體或軟體中部署證書。如果ssl證書到期需要重新簽發安裝,ssl證書的重新簽發都可以找天威誠信進行申請。

如果改變了硬體、軟體(web server),ssl證書是否需要重新申請?

3樓:史槳翹歡

改變硬體、軟體web server是不需要重新申請ssl證書的,只需在新的硬體或軟體中部署證書。如果ssl證書到期需要重新簽發安裝,ssl證書的重新簽發都可以找天威誠信進行申請。

4樓:罪罪

ssl 證書就是遵守抄 ssl協議,

襲由受信任的數字證bai書頒發機構ca,在驗證伺服器身du份後頒zhi發,具有伺服器身份驗證dao和資料傳輸加密功能。

ssl證書通過在客戶端瀏覽器和web伺服器之間建立一條ssl安全通道(secure socket layer(ssl)安全協議是由netscape communication公司設計開發。該安全協議主要用來提供對使用者和伺服器的認證;對傳送的資料進行加密和隱藏;確保資料在傳送中不被改變,即資料的完整性,現已成為該領域中全球化的標準。由於ssl技術已建立到所有主要的瀏覽器和web伺服器程式中,因此,僅需安裝伺服器證書就可以啟用該功能了),即通過它可以啟用ssl協議,實現資料資訊在客戶端和伺服器之間的加密傳輸,可以防止資料資訊的洩露,保證了雙方傳遞資訊的安全性,而且使用者可以通過伺服器證書驗證他所訪問的**是否是真實可靠。

5樓:匿名使用者

你檢視一下,應該不需要申請

6樓:love果

個伺服器只能放一張ssl證書,如果伺服器有繫結多個域名,可以用多域名ssl證書,萬能型ssl證書

如果伺服器換了ip地址,原來的ssl證書是否還能使用?

7樓:安信ssl證書

如果ssl證書是繫結域名的,伺服器更換 ip 地址沒有任何關係,只要域名不變,重新解析到新的 ip 地址即可,原來的 ssl 證書照樣可以用,不需要更換新的證書。

如果ssl證書是繫結ip的,那麼就不能繼續使用了,需要重新申請一張ip證書。

8樓:匿名使用者

大多情況下證書會繫結域名的方式來申請,即使ip地址更換也不影響使用。

但如果用ip地址申請證書,伺服器換了ip地址原有的ssl證書就無法使用了,所以更換地址需要慎重。

如果有疑問,建議找天威誠信相關的工作人員進行確認後再更改。

9樓:知部只道

ssl證書只和域名相關聯,也就是釋出到公網上的域名,才會有ssl證書來進行一個認證。

也就是說你的伺服器在內網的ip地址做了一個變更,那麼就也不會,對於只要不對域名做一些修改的話,那麼原來的ssl證書就還是可以使用的。

10樓:匿名使用者

答案:可以使用

解釋原因:

ssl證書是根據域名繫結註冊

ssl有效期內可以安裝到多個伺服器(不限制)ssl證書安裝伺服器數量是不限的

伺服器更換ip地址ssl證書有效期內可以正常使用說明:ssl證書指定域名簽發,只要是這個域名的部署比如cdn或者分發都是可以的。

注意事項:如果存在多個域名需要安裝,需要註冊萬用字元或者多域名ssl證書。

11樓:925拾光追影

你好,可以使用,只要原來的域名沒有發生變化,那麼就沒有影響。希望可以幫到你~

如果改變了硬體、軟體(web server),ssl證書是否需要重新申請?

12樓:匿名使用者

ssl伺服器證書與硬體無關,如果系統和web server版本相同,也不會有任何影響。但如果改變了伺服器軟體,證書就要重新申請。因為ssl伺服器證書不可以更換平臺使用。

如果對ssl證書還有其他疑問,可以諮詢天威誠信的工作人員幫助解決。

困擾很久的ssl證書問題,伺服器端到底要幾個ssl證書,還是隻要一個部件(如前端web server)有就行了

13樓:匿名使用者

ssl證書是指定域名或者ip簽發的,只需伺服器安裝指定域名的ssl證書就可以了。

14樓:聚妍ssl證書

如果你需要多個域名的話,只需要申請一個證書就行了,可以申請多域名證書或者萬用字元證書

如果 你是單域名的話 ,可以申請一個單域名證書!!!

15樓:匿名使用者

一張多域名或萬用字元ssl證書可以保護多個域名或子域的,所以一般1個伺服器安裝1張ssl證書。如果還有問題,找gdca問下,他們專門做這個的

如何在webservice中使用ssl證書

16樓:琅玥天敏

你好,使用方法如下:

web service在企業應用中常常被用作不同系統之間的介面方式。但是如果沒有任何安全機制的話,顯然是難以委以重任的。比較直接的web service加密方式就是使用https方式(ssl證書加密)加密連線,並且只允許持有信任證書的客戶端連線,即ssl雙向認證。

這樣就保證了連線**的可信度以及資料在傳輸過程中沒有被竊取或篡改。通過https加密方式訪問web service具體方法如下:

【準備工作】

(1)檢查jdk的環境變數是否正確。本文使用jdk 1.6

(2)準備web伺服器,這裡選用tomcat 6.0

(3)準備web service服務端和客戶端。

【生成證書】

這裡用到的檔案,這裡存放在d:/ssl/資料夾內,其中d:/ssl/server/內的檔案是要交給伺服器用的,d:/ssl/client/內的檔案是要交給客戶端用的。

1生成服務端證書

開始-執行-cmd-在dos視窗執行下執行命令:

keytool -genkey -v -aliastomcat -keyalg rsa -keystore d:/ssl/server/tomcat.keystore -dname"cn=127.

0.0.1,ou=zlj,o=zlj,l=peking,st=peking,c=cn" -validity 3650-storepass zljzlj -keypass zljzlj

說明:keytool 是jdk提供的證書生成工具,所有引數的用法參見keytool –help

-genkey 建立新證書

-v 詳細資訊

-alias tomcat 以」tomcat」作為該證書的別名。這裡可以根據需要修改

-keyalg rsa 指定演算法

-keystored:/ssl/server/tomcat.keystore 儲存路徑及檔名

-dname"cn=127.0.0.

1,ou=zlj,o=zlj,l=peking,st=peking,c=cn" 證書發行者身份,這裡的cn要與釋出後的訪問域名一致。但由於這裡是自簽證書,如果在瀏覽器訪問,仍然會有警告提示。真正場景中建議申請ca機構(wosign)簽發的ssl證書更安全。

-validity 3650證書有效期,單位為天

-storepass zljzlj 證書的存取密碼

-keypass zljzlj 證書的私鑰

2 生成客戶端證書

執行命令:

keytool ‐genkey ‐v ‐aliasclient ‐keyalg rsa ‐storetype pkcs12 ‐keystore d:/ssl/client/client.p12 ‐dname"cn=client,ou=zlj,o=zlj,l=bj,st=bj,c=cn" ‐validity 3650 ‐storepassclient ‐keypass client

說明:引數說明同上。這裡的-dname 證書發行者身份可以和前面不同,到目前為止,這2個證書可以沒有任何關係。下面要做的工作才是建立2者之間的信任關係。

3 匯出客戶端證書

執行命令:

keytool ‐export ‐aliasclient ‐keystore d:/ssl/client/client.p12 ‐storetype pkcs12 ‐storepass client‐rfc ‐file d:

/ssl/client/client.cer

說明:-export 執行匯出

-file 匯出檔案的檔案路徑

4 把客戶端證書加入服務端證書信任列表

執行命令:

keytool ‐import ‐aliasclient ‐v ‐file d:/ssl/client/client.cer ‐keystored:

/ssl/server/tomcat.keystore ‐storepass zljzl

說明:引數說明同前。這裡提供的密碼是服務端證書的存取密碼。

5 匯出服務端證書

執行命令:

keytool -export -aliastomcat -keystore d:/ssl/server/tomcat.keystore -storepass zljzlj -rfc -filed:

/ssl/server/tomcat.cer

說明:把服務端證書匯出。這裡提供的密碼也是服務端證書的密碼。

6 生成客戶端信任列表

執行命令:

keytool -import -filed:/ssl/server/tomcat.cer -storepass zljzlj -keystored:

/ssl/client/client.truststore -alias tomcat –noprompt

說明:讓客戶端信任服務端證書

【 配置服務端為只允許https連線】

1 配置tomcat 目錄下的/conf/server.xml

xml**:

說明:在server.xml裡面這段內容本來是被註釋掉的,如果想使用https的預設埠443,請修改這裡的port引數。

其中的clientauth="true" 指定了雙向證書認證。

2 配置服務端專案web.xml

在之後增加xml**:

ssl/service/*

ssl required

17樓:匿名使用者

首先在受信任的ca機構申請ssl證書,然後按照伺服器型別去安裝,全部流程下來有點麻煩,最好找個服務好的ca機構幫你全部搞定,gdca就可以提供這些服務。

配置使用win2003 server web伺服器ssl安全證書怎麼弄

18樓:gdca數安時代

不同伺服器環境如apache、iis、tomcat等,安裝配置ssl證書的步驟是不大相同的,具體看看這個指南吧網頁連結,申請gdca的ssl證書可以享受免費安裝部署服務,希望對你有用~

怎樣在win server 2012 +iis8.0下安裝ssl證書

19樓:匿名使用者

iis8安裝ssl證書:網頁連結

iis8 自動跳轉到:網頁連結

注意:安裝防火牆需要設定允許443埠或關閉防火牆,如果本地伺服器安裝安全狗的,請允許443埠,如果是雲伺服器,去控制面板安全設定。

改變了我作文

知識改變了我 知識改變命運,習慣成就人生。廣闊的知識海洋,寫滿了我對過去的回憶。銘刻了的我對未來的遐思,是它讓我成長,是它令我微笑。你讓我學會了如何去感恩,你讓我學會了怎樣去做人。千言萬語道一聲 知識博士,謝謝您。生活中總會有煩惱,總會有微笑。回憶過去的青春年華,我頗感萬分,記得小時候上二年級的時候...

到底是人改變了社會,還是社會改變了人

人與人類社會的產生是同步的。人的歷史即社會的歷史。你所疑問的是人的個體與人的群體的矛盾,即個人與社會的矛盾,本質還是個人與群體的矛盾。造成個人與群體矛盾的原因在於個人意志與群體意志的差異,這種差異性的本質原因在於個人只是群體的一部分而不是全部。所以,個人與群體的矛盾是部分與整體的矛盾在社會歷史領域的...

作文《知識改變了我》怎麼寫,命題作文xx改變了我

寫橫式的文章會比較好。比如,寫小時候知識讓你初步瞭解了這個世界 小學後知識把你領進學業的大門 中學後知識讓你對人生有了些感悟,正是這知識,你讓在這一步步感悟中逐漸成長,成熟。寫這三個片段時,每段後要點題,比如 因為 這篇文章我知道了。道理 因為 我感悟了做人真諦,這樣新增你學過的文章進作文,會讓文章...