我正在设置一个将连接到远程Web服务的Web应用程序,并且需要使用客户端证书。 我的networking应用程序使用HTTPS进行连接,并使用我现有的通配符证书为我的域进行configuration。 我可以使用通配符证书中的公钥作为我的客户端证书吗? 我需要将它提供给远程Web服务pipe理员,以便他们可以将其添加到受信任的客户端证书列表中。 使用我的通配符的公钥作为我的客户端证书有什么缺点吗? 如果我不能/不应该这样做,我可以使用什么样的证书?
我有一个项目来证实我的Active Directory基础设施。 为了做到这一点,我的一位同事告诉我可以在forrest中创build另一个AD域来pipe理。 那就是这个新的域将包含所有pipe理员组来pipe理包含标准账户的其他域。 我真的不明白这个解决scheme,我想知道一些关于这方面的信息,但是我在互联网上找不到任何东西。 有人有关于这方面的信息吗? 提前致谢
我正在尝试在IIS 8中运行的ASP.NET MVC3应用程序中设置客户端证书身份validation。客户端(Good Third Party)使用自签名SSL证书对自己进行身份validation,并且我的应用程序事先知道指纹并检查请求具有适当的证书。 它不起作用 – IIS拒绝HTTP 403.16(客户端证书不可信)的请求。 我做了很多实验,看起来好像将客户端证书添加到“根”(受信任的根证书颁发机构)或“身份validation根”(第三方根证书颁发机构)证书存储区,然后将请求传递到应用程序代码 – IIS现在信任证书并接受请求。 因此,将证书添加到其中一个商店“使其工作”。 问题是我不确定这样的变化可能有什么其他影响。 假设好的第三方丢失了证书的私钥部分,一些坏的第三方滥用了它 – 除了冒充好的第三方,他们能做什么呢? 也许他们可以签署我的系统将信任的代码包? 也许他们可以颁发站点证书,并让我的系统信任他们的恶意网站? 我在哪个商店添加客户端证书,以便将意外的安全风险降至最低?
我在这里看到了一些与我在做什么有关的问题。 也许windows还没有上过安全列车。 我不试图使用sftp,或WinSCP或SSH 基本上我需要做的是从\ server1 \ xxx \到\ server2 \ yyy复制文件 这将必须每天完成。 我无法在任何一台服务器上安装FTP。 Server 2012 R2是操作系统 但是有关于在途数据的担忧。 有没有在Windows中原生的方式来安全地复制文件? Robocopy为我想要的工作罚款,但我没有看到一种方法来保护从A点到B点的文件
在我的Windows 8.1局域网由14台计算机组成,有几个服务器专用于非常特定的任务。 (例如,“保存服务器”负责运行每日批处理脚本,该脚本连接到各种客户端,并从那里将相关文件复制到其存储空间。) 要启动这样一台专用机器,所需要的只是操作员远程启动相关机器(通过按下原生应用程序中的命令button,通过本地家庭自动化系统提供电源)。 例如,选定的机器接收电源,按照UEFI设置启动,并自动执行其脚本(在某些机器上,例如在“Save Server”上),当所有机器完成时,还包含Shutdown命令。 通常情况下,这些机器的准备时间是每天15至120分钟。 为了在开机时运行批处理脚本,这些服务器没有默认用户的密码。 (如果有的话,一个人需要身体上出现在机器前面并input证书,这是不可行的。) 如果“保证”不存在内部威胁 ,那么密码的遗漏是否是一种可被外部利用的漏洞? 毕竟,“外部世界”首先需要通过我的互联网网关(强烈)密码保护。 (或者换句话说,Google等人如何处理他们的服务器农场?我无法想象,所有这些机器都是个人密码保护的。)
比方说,我有一个在地球另一端的SQL数据库的服务器。 通过互联网build立连接是否安全? 例如使用MySQL Workbench。 我问,因为我听说与服务器的连接,特别是使用这些软件,默认情况下是不encryption的。 如果我为每个远程连接强制使用SSL,还有什么风险? 是一个开放的MySQL端口本身的安全风险?
我知道如何在Windows主机启动时自动打开控制台会话(推荐的方法是使用encryption的密码: https : //docs.microsoft.com/en-us/sysinternals/downloads/autologon )。 当服务器运行一个需要运行GUI的错误编写的程序时,这是有用的,而它应该作为服务运行,或者至less在后台运行。 一旦会话打开,屏幕可以被locking,程序继续工作。 pipe理员甚至可以使用另一个会话进行RDP(这也locking了控制台会话)。 到现在为止,我没有看到这个例外。 这种方法导致几个问题。 一些最大的: 一个会话在控制台上广泛开放。 服务器前面的任何人都可以完全访问这个会话,或者任何碰到不受监视的键盘/鼠标的东西都可能导致灾难。 我们可以通过短暂的屏幕超时来缓解这一点 这样只能打开一个会话。 所以当我们需要为2个不同的和非同居的节目,我们是拧紧的 我想在服务器引导时自动打开几个非控制台会话。 就好像几个远程桌面会话在哪里打开然后断开。 然后,入侵的程序可以在单独的会话中与GUI一起运行。 – >任何想法如何实现?
我有一个服务器只包含媒体(图片)。 媒体服务器有一个从GoDaddy购买的SSL证书。 如果我去 https://media.mydomain.com/media/SiteImages2/KHeadshot.jpg 它会打开一个只包含上面提到的JPG图片的页面。 我在Mac上看到Chrome,Firefox和Safari中的“安全”locking。 我们团队的大多数其他成员也看到同样的事情。 但是一些团队成员会获得一个警告页面。 对于不同的浏览器,这个警告是不一样的,但是对于Firefox来说,它会显示“你的连接不安全,media.mydomain.com的所有者已经错误地configuration了他们的网站,为了防止你的信息被盗,Firefox没有连接到这个网站“。 大多数有此问题的用户只能在Firefox中看到这种消息。 还有人说他们在Chrome和Safari中看到它。 大多数人都可以通过与所有浏览器的绿色“安全”锁进行安全连接,就像我一样。 我和GoDaddy的支持人员交谈过,他们耐心地试着用我给他们的所有url进行testing,而且他们每次都能够获得安全的连接,他们说网站看起来没问题,SSL证书看起来没问题。 他们的build议是围绕谷歌,看看我能否find答案。 所以我来到这里 我不能自己复制这个问题,但是到目前为止的团队testing结果如下。 我确实让他们清除了浏览器caching。 Windows用户:Chrome和Edge确定,Firefox不是 Mac用户:Chrome,Firefox,Safari都可以 Mac用户:Chrome和Firefox正常 Mac用户:Chrome,Firefox,Sari都可以 Mac用户:Chrome和Safari确定,Firefox不是 Windows用户:边缘确定 Mac用户:Firefox和Opera正常 Mac用户:Firefox,Chrome和Safari都不行 任何关于某些浏览器中某些用户的原因的build议?
我们的客户希望将他的ASA5520从7.2升级到8.x. 他有一个很大的configuration,并使用了很多function。 例如。 a / s故障转移,子接口,~70个VPN隧道(ssl和ipsec),一堆分组对象,一些策略映射,很多ACL,NAT豁免等….. 有没有人有一些最佳的实践经验? 在configuration语法8.x有很多不同之处吗? SAM
让我以一些信息来介绍这个问题 – 我是一个小型创业公司的开发人员。 公司目前无法雇用合适的* nix系统pipe理员, 随后,我负责build立一个运行CentOS的LAMP服务器,由我们的首席开发人员进行远程pipe理。 开发者每个星期都在不同的时区。 我的议程安全性非常高。 该服务器将用于testing我们旗舰产品的新版本。 服务器将由Betatesting人员(消费者,而不是QA人员)通过标准的80端口http和SSL访问。 它将被我们的开发人员通过SSH访问 – 以及ssl访问Subversion的源代码控制和端口21的FTP。 这是我迄今为止实施的… 旅行笔记本电脑: “Keepass”密码pipe理应用程序的数据库文件被远程备份到mozy。 主密码是198bit密钥。 数据库文件驻留在“IronKey”硬件encryptionencryption狗上。 Windowslogin是132bit的关键。 空闲5分钟后,工作站locking。 所有代码,文档和应用程序设置都存储在硬件encryption驱动器上。 CentOS LAMP服务器: 通过SSH的根访问被禁用。 SU – 为根。 遵循本教程(cyberciti.biz/tips/linux-unix-bsd-openssh-server-best-practices.html)来lockingOpenSSH。 以下是开放端口的nmap扫描报告: 在美国东部时间2009-08-31 10:56启动Nmap 4.11( http://www.insecure.org/nmap/ ) localhost.localdomain(127.0.0.1)上有趣的端口: 未显示:1668个closures端口 港口国服务 21 / tcp open ftp 22 / tcp打开ssh 25 / tcp打开smtp 80 / tcp打开http 110 / tcp打开pop3 143 […]