我想使用让我们为EC2和Cloudfrontencryption证书。 我正在使用Ubuntu 16.04(HVM)AMI和nginx创build一个wordpress安装EC2 t2.micro。 EC2地区将是我们东2(俄亥俄州)。 我可以使用EC2的certbot创build让我们encryption证书,并且可以通过CLI将证书上传到AWS IAM以用于Cloudfront。 我面临的问题是: 由certbot为EC2生成的证书将用于example.com,但是我想使用cdn.example.com for Cloudfront。 是否可以创build和使用两个不同的证书,一个用于EC2,另一个用于Cloudfront?
我有一个Windows Server 2008计算机从IIS 7托pipe网站。我已经从可信赖的机构购买了证书并安装在IIS 6上,但是我只是想让自己的证书encryption数据,而且我不知道如何去在服务器2008上这样做。 我如何使用Server 2008来生成SSL证书来保护网站? 那么我怎么在网站上安装证书呢?
我有一个开发人员积极使用的开发XP(SP2)SQL 2008框。 重新启动此计算机时,SSRSencryption密钥将被禁用,再次获取SSRS的唯一方法是使用当前备份还原encryption密钥。 我不确定为什么encryption密钥在重新启动后被重置/删除。 有没有人看过这个,或者可以帮我确定根本原因? 谢谢!
我需要通过电子邮件定期发送一些敏感数据给一组收件人。 由于数据的性质,我们需要将其encryption发送。 我们的一些客户使用PGP / GPG,所以这不是问题,但是我们有一些客户端不允许/不想使用PGP的情况,因为他们已经在内部使用S / MIME了。 在这种情况下是否有脚本/自动化encryption和发送电子邮件的过程? 任何提示/技巧? 目前,由于案例不多,我们通过将PGP文件发送给我们其中一个人并手动“转换”为S / MIME电子邮件(基本上是打开PGP电子邮件,转发,发送)来解决这个问题。但我们希望以“更清洁”的方式来做。 非常感谢 哈维尔
我有一个客户端要求,encryption所有从一个Linux服务器传出的电子邮件。 这可以使用任何软件,sendmail / postfix等完成。他们给了我想要使用的密钥,并希望所有的forms(使用PHP)被封装。 我可以设置sendmail / etc来encryption所有的电子邮件? 这可以用所有邮件的相同密钥来完成。 谢谢
我遇到了eCryptFS的第一个挂载问题。 目前当我尝试挂载它 mount -t ecryptfs ~/.Private ~/Private 但是这是错误的。 dmesg中的错误如下: Error parsing options; rc = [-22] 这是Arch的全新安装,我还没有与其他发行版有此问题。 我不太清楚问题是什么。 谢谢!
networking层encryption有哪些优点和缺点?
我经过漫长的斗争,为自己生成的私钥和证书configuration了Jetty。 现在,我无法解密从捕获的Jetty服务器上进行检查的HTTPSstream量。 以下是Wireshark的SSL日志中的错误(文件和主机名被掩盖): ssl_init keys string: <host>,8443,data,C:\path\to\file.pem ssl_init found host entry <host>,8443,data,C:\path\to\file.pem ssl_init addr '<host>' port '8443' filename 'C:\path\to\file.pem' password(only for p12 file) '(null)' ssl_load_key: can't import pem data 我不确定发生了什么问题。 以下是正在使用的密钥和crt文件的标题: .key文件: —–BEGIN RSA PRIVATE KEY—– Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,159E7E1BB65239C8 … <rest of private key> —–END RSA PRIVATE KEY—– .crt文件: —–BEGIN CERTIFICATE—– … <rest of […]
我有一个机架中的两个系统直接连接在一起,使用一根0.25米的Cat 5e电缆,以便它们可以通过NFS交换数据。 正如你所知道的,普通的NFS本身并不支持encryption或用户身份validation,因此数据可能被第三方嗅探/拦截/访问,但是由于这两个系统被locking在locking机架内的服务器机房中,所以认为风险被充分缓解在这一刻。 我可能需要将其中一个系统放置在局域网内其他地方的locking的房间+机柜中,这意味着两个单元将通过build筑物的数据线路(通过配线板链路的数据点到数据点)连接,但是这意味着该链接不再包含在一个安全的环境中,所以我正在寻找一对将encryption链接的设备。 我不能使用任何forms的S / W隧道或encryption作为其中一个系统是专有的(它不是运行现成的操作系统),并且没有这样的应用程序/function来安装它 – 唯一的链接选项是通过NFS 。 我想我可以使用一对支持这种function并具有千兆WAN端口的“xDSL”路由器来创build硬件VPN链路 – 这将是一个便宜的select,但是我所知道的具有相对较慢的VPNfunction(40-50Mbit / S)。 我还发现了一些多端口的“安全”设备/交换机,可以完成这项工作,但是成本看起来非常高,而且这个套件对于单一链路来说是过分的。 我已经考虑了一对locking在机柜内的千兆电力线适配器,但距离和功率相位可能意味着这是行不通的。 纤维也是一种select,但在我去那里之前… 有没有人遇到一个简单的“dongle-type”对设备 – 最好是千兆位速度 – 可以插在猫5e数据链路的末端,以透明地encryption链路stream量? 谢谢
我最近购买了一台NAS,它提供了encryption。 这是QNAP TS459 Pro II。 如果我selectencryption设备上的数据,性能会受到多大影响?