嘿家伙,我想在我的服务器上尝试SSL,所以我决定创build一些自签名的SSL证书,如下所述。 进入document-root ,Firefox确实允许我接受证书和内容。 但是,当我真的试图访问test目录内的文件,它不断抛出404s。 如果我切换到http而不是https,它的工作。 我检查了access.log,它显示了这一点: my.ip server.ip – [05/Jan/2010:01:33:08 +0100] "GET /test/index.html HTTP/1.1" 404 345 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6" 所以,即使我请求为https,它正在请求文件为http。 我在lighttpd.conf中的document-root是/var/www ,但是对于ssl节,我将它设置为/var/www/test ,那里是否会有冲突? 我应该让他们分开的目录? 我也尝试做一个redirect,所以据说http请求到testing目录将被发送为https,但我不认为它的工作,也许我做错了。 这里是我lighttpd.conf文件的相关信息,我将不胜感激任何帮助,你们可以给。 谢谢。 $SERVER["socket"] == "some.ip:443" { server.document-root = "/var/www/test/" var.basedir = "/var/www/test/" ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/some.ip/server.pem" } $HTTP["scheme"] […]
统一通信SSL证书(也称为主题备用名称/ SAN)适用于保护IIS中的CMS网站,该网站为各个客户提供各自不同的安全网站,每个网站都有自己的域名? CMS将在单个IP地址和单个IIS站点上运行,但所提供的内容将根据主机头/域而不同。 我知道这在技术上是可行的,但我有兴趣知道是否有人认为这是不好的做法或潜在的安全问题,为许多客户共享SSL证书? 谢谢,Tim
我有一个需要客户端证书的IIS网站。 我已经closures了CRL检查。 客户端无法访问该网站 – 他得到403.17(证书过期)错误。 我想login他正在使用的证书,因为我认为他使用了错误的证书。 有没有办法做到这一点? 我可能无法使用WireShark,因为从客户端传递的客户端证书可能已经被encryption了。 我正在运行一个WIndows 2003服务器。 马特拉
我有一台运行多个站点的2台机器IIS 6集群(Windows 2003 Standard Edition),其中只有一台具有SSL证书。 我在每台机器上都有许多IP,但是集群是在一个IP上的。 我现在想要在集群上运行其自己的SSL证书的另一个站点。 什么是最好的解决scheme? 我想到了以下,但我不知道哪一个是最好的: 1)新的集群,在不同的IP下,这样我就可以通过IP来识别站点,不需要担心SSL主机头。 但是,服务器可以是多个群集的一部分吗? Machine1和Machine2可以同时形成Cluster1和Cluster2吗? 2)configurationSSL头,我知道这是可能的,很久以前做了。 3)不同的端口号。 这是不可行的,因为我需要的网站上443。 逐个: 1)如果有可能,这似乎是最好的解决scheme,因为我可以保留我的旧证书,只是得到一个新的比较IP下运行的网站。 2)这意味着我必须获得一个新的UC SSL证书并放弃我当前的证书,对吗? 我可以做一些指点家伙,在此先感谢。
我有一个使用OpenLDAP的用户信息和Kerberos身份validation的工作良好的设置,但我们也需要Windows集成,为此我们决定进入Active Directory可能是一个好主意。 从OpenLDAP移动帐户信息是相当简单,容易完成,但我有一个问题:如何将密码/身份validation信息从MIT Kerberos移动到AD? 我理解他们之间的某种代表是可能的,但这不能解决我的问题? 或者我可以对MIT Kerberos KDC进行ADauthentication吗? 密码存储在Kerberos中的哈希中,所以我不能移动它们的明文。 我不知道MIT和AD之间的哈希是否兼容,因为我也可以以密码forms将密码input到AD中。 有没有人有这方面的经验? 除了要求我的所有用户更改密码,并且在所有authentication从一个地方切换到另一个地方而没有任何共存的情况下都有一个麻烦之外,您的build议是什么?
我们正在build立一个系统,我们必须将OpenVPN密钥列入黑名单。 因此,问题是:OpenVPNalgorithm的黑名单键计算有效? 在OpenVPN需要太多的资源来接受新连接/重新validation现有的密钥之前,我可以安全地撤销多less个密钥?
如何把.arm证书文件转换为pem格式? 我认为.arm格式是在IBM WebSphere中使用的,我以这种格式获得证书/公钥。 我怎样才能将文件转换为.pem或其他?
我试图创build一个基于智能卡用户模板与Windows Server 2008企业从属CA的自定义证书模板。 我正在使用从属CA,因为根CA不在域上。 这是我迄今为止的步骤: 我复制了我想创build的新模板的智能卡用户模板 我设定了适当的有效期和CSP 我想这是我应该做的,因为我的组织不使用发行政策或任何东西。 但是,当我尝试代表用户注册证书时,模板不显示。 当选中“显示所有模板”框时,模板将显示以下错误消息:“所请求的属性值为空。您没有权限查看此types的证书。 我已经浏览了微软的图书馆,并search了关于这个错误的信息,但它似乎并没有很好的logging。 任何投入将不胜感激。 谢谢!
我有一个专用的服务器,我通过WHM使用安装向导来安装SSL证书。 我有以下的键: 证书密钥 RSA私钥 CA证书 我将这三个元素粘贴到域,IP地址和用户名的向导中,但是我得到这个错误: SSL install aborted due to error: Unable to save certificate key. Certificate verification passed 我错过了一个步骤? 我已经给了它另一个去确保我正在复制和粘贴的信息,我现在得到以下错误: 由于错误,SSL安装中止:对不起,您必须有一个专用的IP才能使用此function的用户名:用户名! 如果您打算安装共享证书,则出于安全性和带宽报告的原因,您必须使用用户名“nobody”。 即使我正在使用专用的IP地址,我也遇到了这个问题。 我想我还会补充说,这个SSL证书已经安装在我以前的hostig provider的共享主机环境中。 与他们的帐户仍然活跃,但域和它的内容现在驻留在专用服务器 – 这可能会导致问题?
我们有我们的基础设施在亚马逊ec2。 因为我们正在增长,所以我们正在build立一个基本的Web服务器AMI镜像,我们将用它来启动新的服务器。 主要的问题是,当机器启动时,它不会启动httpd,因为它要求证书私钥密码。 我正在考虑存储未encryption的私钥(没有密码)的选项。 我知道如果有人得到钥匙可以用我的名义,但我的问题是他们如何得到钥匙? 我们有一个强大的SSH用户密码,然后为root用户。 该密钥将只具有根访问权限。 有没有其他的方式,而不是SSH,有人可以入侵服务器,并获得私钥? 你知道还是为一些实际存储密钥的公司工作吗? 非常感谢