我有3个ASP.NET-Web.Api应用程序通过https: 主服务器1上 Server1上的Slave1 Server2上的Slave2(Slave2基本上是安装在另一台服务器上的Slave1的另一个实例) 主站与从站1和从站2进行通信。 从站1和从站2与主站通信。 我已经有SSL证书。 但是我想确保只有Slave1和Slave2可以和Master交谈,反之亦然。 我需要什么样的证书来确保这种信任? 我是否正确,假设我需要每个应用程序3个证书? 最后但并非最不重要的是:IIS处理信任或我需要在我的代码中实现的东西?
我使用以下命令创build了具有自签名证书的分段站点: mkdir /etc/ssl/wildcard.yourdomain.com cd /etc/ssl/wildcard.yourdomain.com/ openssl genrsa 2048 > host.key openssl req -new -x509 -nodes -sha1 -days 3650 -key host.key > host.cert openssl x509 -noout -fingerprint -text < host.cert > host.info cat host.cert host.key > host.pem chmod 400 host.key host.pem sudo a2enmod ssl sudo service apache2 restart <VirtualHost *:443> SSLEngine On SSLCertificateFile /etc/ssl/wildcard.yourdomain.com/host.pem SSLCertificateKeyFile /etc/ssl/wildcard.yourdomain.com/host.key […]
我正在尝试在我自己的VPS和Cloudflare之间build立一个自签名的SSL证书(在Full SSL旁边)。 我正在使用以下VirtualHosts: <VirtualHost *:80> ServerName domain.com Redirect permanent / https://www.domain.com/ </VirtualHost> <VirtualHost *:443> ServerName www.domain.com DocumentRoot /var/www/public/www SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key </VirtualHost> 但是,每当我尝试访问domain.com它将返回一个403 Forbidden并在我的apache2日志中得到以下错误: [Fri Jan 30 00:19:23 2015] [error] [client (ip)] Directory index forbidden by Options directive: /var/www/public/ 这意味着它会尝试访问apache2.conf设置的默认DocumentRoot: ServerAdmin [email protected] DocumentRoot /var/www/public 请注意,当我将第二个VirtualHost的端口更改为80并注释关于SSL的3行时,它可以正常工作。 所以我的问题是:为什么不使用我在VirtualHost( *:433 )中指定的DocumentRoot? 编辑 当我暂停Cloudflare并转到https://www.domain.com时,我可以访问它(当然由于证书是自签名的,所以会出现警告)。 所以也许这跟Cloudflare有关系?
我们有一个正在开发的网站,这个网站将在我们的内部networking内部使用,也可以通过一个客户端在外部使用,通过VPN访问它。 至于证书去,什么是最好的select? 我需要从证书颁发机构获得一个还是可以使用自签名的?
我需要实现一个无法启动的服务,因为证书无法validation。 这个证书有一个最近创build的root ca,所以我的windows 7机器不信任这个ca. 我的机器没有互联网访问权限,无法从Windows Update下载受信任根证书(CTL)列表 https://technet.microsoft.com/en-us/library/dn265983.aspx 在这个Technet文章中说,这个CTL可以从微软下载中心下载,但是我已经search了,而且我刚刚发现了包含CTL的2013年的KB。 我的问题是,在哪里可以find这个可信任authentication列表的最新版本? 注意:我不能手动或通过脚本添加证书
我正在设置一个将连接到远程Web服务的Web应用程序,并且需要使用客户端证书。 我的networking应用程序使用HTTPS进行连接,并使用我现有的通配符证书为我的域进行configuration。 我可以使用通配符证书中的公钥作为我的客户端证书吗? 我需要将它提供给远程Web服务pipe理员,以便他们可以将其添加到受信任的客户端证书列表中。 使用我的通配符的公钥作为我的客户端证书有什么缺点吗? 如果我不能/不应该这样做,我可以使用什么样的证书?
桑巴地址是由 //<server>/<service> 知道BIOS名称<server> ,我如何才能远程(除服务器之外的其他机器)了解<service>字段?
浏览我们使用Firefox托pipe的HTTPS网站时,出现了一个非常奇怪的问题。 我对大多数页面(我们使用的是PHP / FreeBSD)没有任何问题,但是其中一些当用最新版本的Firefox(3.0.x)访问时,是随机的(并不总是)抛出这个SSL错误: 连接到myserver.mydomain.com期间发生错误。 SSL收到一条错误的消息authentication码的logging。 (错误代码:ssl_error_bad_mac_read) 我不知道是否有问题,但我的服务器有两个网卡: EXTERNAL_IP_ADDRESS(公共IP) INTERNAL_IP_ADDRESS(LAN IP) 我通过INTERNAL网卡访问页面时看到错误。 我没有看到最新的IE,Safari或Chrome的错误。 我的SSL证书是由GoDaddy发布的。 最奇怪的部分是,无论何时发生错误,在Firefox显示完整新页面上的错误之前,我可以看到正确的页面几分之一秒。 非常感谢。
我有两个SSL证书安装在我的IIS6服务器上的两个域。 一个证书是通过godaddy,另一个是通过我的主机(1and1)。 我需要更新这些还是需要购买新的证书并更换旧的证书? 我唯一的使用SSL证书的经验是,当我在11个月前把它放在首位时…所以我知道的很less。 另外,我想将GoDaddy证书切换到1and1。 难道这会很难吗? 此外,这两个证书都附加到电子商务商店,将在正常工作时间不间断的运作。 在此先感谢您的时间。
我们正在优化我们的QOS路由器设置,并决定我们应该优先考虑我们的PKI基础设施。 据我所知,当证书被validation时以及在证书撤销列表(CRL)中检查时,存在networking通信。 networking活动可能还有其他一些原因,我不知道。 哪些端口与证书相关的networking活动相关联? 谢谢。