我正试图获得通过节点代理访问的节点https服务器。 我买了证书,并有一个独立的https服务器工作正常。 最初由于多个证书在一个文件中有一些打嗝,但是这个post有助于: http://stackoverflow.com/questions/16224064/running-ssl-node-js-server-with-godaddy-gd-bundle-crt. 早些时候,我已经通过一个基于节点的反向代理nodejitsu的http代理模块的所有连接,它有效地代理http – > http。 现在,正如所料,在将目标服务器更改为https后,代理不起作用,因为它基本上是: client -> http-proxy(public IP) -> https connection(local IP) 这实际上是https中寻求消除的中间人情况。 另外,我从https服务器得到以下错误: Error: Hostname/IP doesn't match certificate's altnames 证书是正确的,因为HTTPS没有在中间代理正常工作。 从阅读一些post,我意识到以下应该工作: client -> https-proxy (Public IP) -> http connection (local IP) 实际的本地服务器在哪里运行http和公共https。 这是基于http-proxy文档中的解释: https://github.com/nodejitsu/node-http-proxy 在这篇文章中: https://nadeesha.silvrback.com/creating-a-https-proxy-in-node-js 在http代理模块文档中,似乎有一个客户端的解释 – > https(代理公共IP) – > https(代理本地IP)。 如果是这样,我需要在目标https服务器上设置哪些证书? 在尝试这些可能性之前,我想知道: 什么是处理这个需求的标准最佳实践,以及如何在节点下实现它。 我不想介绍Nginx或Apache只是为了处理这个。 我完全偏离这里吗?
在RRAS上部署SSTP的大多数指南都build议使用AD CS设置专用CA,并附带所有必要的步骤,以发布服务器身份validation证书并使其受到客户端的信任。 从我读过的内容来看,也可以使用公开签名的证书来设置SSTP。 在我看来,如果你还没有一个CA,并且没有其他需要部署你自己的CA的需求,那么去部署和维护一个这样基本的东西的努力似乎是矫枉过正的。 现在证书可以很便宜地获得,而且无论是否join域,客户都会自动信任证书。 想到其他的优点,我不会在这里列出。 是否有一个我在这里失踪的因素解释了为什么大多数指南select了甚至是最基本的设置都要部署AD CS的路线,还是我的思路很好?
我正试图让Windows Server 2008 R2域控制器在LDAP上使用SSL。 我有一个证书安装,但我无法通过端口636连接通过ldp.exe(端口389工作正常)。 我确认防火墙上的端口是打开的,现在我正在通过这个MS知识库文章中的证书要求。 我已经检查了大部分要求,但是我一直在validation这个问题: 私钥不能有强私钥保护启用。 我如何validation以前安装的证书? 证书由DigiCert颁发。
我如何使用nginx的客户端证书身份validation文件夹? location块中不允许ssl_client_certificate指令。 例如:我希望我的网站me.tld可以被所有的客户端和me.tld/secure/下的所有东西都可以访问,只有通过身份validation的客户端。
我尝试与Tunnelblick连接到我的私人VPN,但我收到以下错误消息。 2016-05-24 12:18:07 VERIFY ERROR: depth=1, error=unable to get issuer certificate: C=IL, O=StartCom Ltd., OU=StartCom Certification Authority, CN=StartCom Class 1 DV Server CA 2016-05-24 12:18:07 TLS_ERROR: BIO read tls_read_plaintext error: error:14090086:SSL routines:ssl3_get_server_certificate:certificate verify failed 2016-05-24 12:18:07 TLS Error: TLS object -> incoming plaintext read error 2016-05-24 12:18:07 TLS Error: TLS handshake failed 我有以下客户端configuration: ############################################## # […]
我们正在运行一个Exchange 2010环境,其中包含多个我们为其configuration了自动发现function的SMTP域。 现在我们已经发现一些自动发现地址在证书中没有被添加为SAN,在configurationconfiguration文件时给用户一个警告。 是否可以添加更多的SAN / DNS名称到现有的证书,如果是这样,我该怎么做?
我是新生成证书的整个部分,最近开始为我正在处理的应用程序工作。 我安装了apache2,并进一步查看网站 – drissamri.be , linode.com和akadia.com和一些SO问题。 从这些网站,我能够生成证书, crt , csr和密钥文件。 在完成这些网站中提到的所有步骤之后,网站将在浏览器中打开,但“https://”会在其上显示红色斜线 。 我在哪里错过? 编辑 – 我正在使用的证书是自签名证书。 另外,当我在一台机器上打开网站时,会打开以下视图,而当我在另一台机器上打开网站时,不会打开一个错误 – 您的连接不是私人的。 为了便于参考,以下是截图: (让我知道是否需要更多的细节。)
我有一个解决scheme,每次打开outlook客户端时都会抛出3个证书错误。 有两个交换服务器,Exch1和Exch2。 当outlook打开时,会引发证书错误,并build议名称与证书的名称不匹配。 我已经尝试修改InternalURI到“ https://mail.mydomain.com/blahblah ”虚拟目录中的所有组件,并在DNS中应用了一个条目,以确保本地机器被路由到内部IP,现在通过互联网,但无论我做什么,都不能让请求主机停止exch.domain.local而是mail.mydomain.com。 任何人都可以协助吗? 我正在拉我的头发。 它是在Windows Server 2012 R2上运行的Exchange 2016和Outlook 2016,如果有帮助的话。 非常感谢
我试图让我的电子邮件服务器来encryption我的电子邮件服务器和其他人之间的连接。 它目前可以通过TLS连接到自己,但似乎无法通过encryption连接到其他服务器。 在postfix main.cf中 – 当通过设置强制内部encryption时: smtpd_tls_security_level = encrypt 一切工作与内部TLS连接和电子邮件传递到Gmail,雅虎等,但是当我尝试强制服务器通过设置服务器encryption : smtp_tls_security_level = encrypt 电子邮件没有得到交付。 他们正在被发送到正常的TLS电子邮件提供商,如Gmail,雅虎等。两者都有相同的证书。 smtpd_tls_key_file = /etc/letsencrypt/live/mail.example.com/privkey.pem smtpd_tls_cert_file = /etc/letsencrypt/live/mail.example.com/cert.pem smtpd_tls_CAfile = /etc/letsencrypt/live/mail.example.com/chain.pem smtp_tls_key_file = /etc/letsencrypt/live/mail.example.com/privkey.pem smtp_tls_cert_file = /etc/letsencrypt/live/mail.example.com/cert.pem smtp_tls_CAfile = /etc/letsencrypt/live/mail.example.com/chain.pem 可能是什么问题? 如果有必要,我会买一个更好的证书,但是我没有读过。 我已经尝试过使用自签名的Cloudflare TLS,并且让我们对证书进行encryption,并且它们都产生相同的结果。 请问master.cf有问题吗? 或main.cf?
大家下午好, 我完全卡住了。 不知道如何跟随,我做了什么错了。 我希望你能帮助我,因为我已经读了很多东西来解决这个问题,但没有成功。 我有: Windows 2012 R2服务器 Apache 2.4.23安装在它上面,MOD_JK代理将所有请求都传递给另一台机器上的Tomcat服务器。 我已经在GoDaddy上购买了EXTENDED证书,所以我可以在url栏上填写“绿色徽章”。 现在,我已经从GoDaddy下载了证书,在de ZIP里面,出现了证书证书和一个G2 + G1 + ROOT绑定证书。 所以里面有2个文件。 把它们放在一个文件夹中,正确地指定在443 VHOST内,下一步将会看到,但是我在互联网上进行的每一个SSLtesting(SSLLabs,DigiCert …)都只是在链接过程中失败 。 网站: cliente.merchbanc.es https://www.ssllabs.com/ssltest/analyze.html?d=cliente.merchbanc.es&hideResults=on https://www.sslshopper.com/ssl-checker.html#hostname=cliente.merchbanc.es 不知道我在做什么错误…我已经准备好了HTTPD.CONF(当然有正确的和需要的模块),但没有任何与VHOSTS和SSL有关的东西。 然后,在额外的configuration文件VHOST,我已经添加了所有的VHOST的事情+ SSL(所以我没有使用SSLconfiguration文件,它被评论,所有在VHOSTS conf文件)。 它看起来像这样: ################################################################################################################## # VHOSTS HTTP # redirect all HTTP to HTTPS (optional) <VirtualHost *:80> ServerAlias * RewriteEngine On RewriteRule ^(.*)$ https://%{HTTP_HOST}$1 [redirect=301] </VirtualHost> ################################################################################################################## # […]