我已经在IIS 8.5(Windows 2012 Standard)上设置了集中证书。 我有以下证书可用,其中包括: CN=*.dev2.pressero.com, OU=Domain Control Validated CN=*.pressero.com, OU=Domain Control Validated 我使用https绑定platform.dev2.pressero.com(端口443)设置了一个站点。 我期望它使用上面的第一个证书,但它使用第二个(因此不连接,由于名称不匹配)。 除了从集中式商店删除第二个证书之外,我还有其他的select吗? [编辑1]这是我的共享SSL存储中的文件。 正如你所看到的,他们都符合评论中给出的链接规定的规格。 [编辑2: 不,他们不是。 尝试重命名。 ] [EDIT3]:重命名后, 同样的问题 。 我甚至尝试添加一个名为完全是站点名称的_dev2.pressero.com.pfx副本。 它仍然想要使用* .pressero.com证书。 IIS重新启动几次。 myrapidcolor.com.pfx owlstamp.com.pfx platform.dev2.pressero.com.pfx store.factorymart.com.pfx sydneytradeprint.com.au.pfx WMsvc-DEVPRESSERO-export.pfx www.justwinelabels.com.pfx www.realtimelabeldesign.com.pfx _.dev.pressero.com.pfx _.dev2.pressero.com.pfx _.edocbuilder,com.pfx _.orderingplatform.com.pfx _.pressero.com.pfx _.printingstorefrontsolutions.com.pfx _.staging.pressero.com.pfx
我最近将我们的网站之一从Windows Server 2003 IIS 6.0迁移到Windows Server 2012 R2 IIS 8.5。 该站点通过Oracle 11g ODBC驱动程序使用Oracle数据库。 已经指定了使用该驱动程序的ODBC连接。 但问题是,经过一段时间,我们开始从网站收到错误: TNS:无法parsing指定的连接标识符错误[IM006] [Microsoft] [ODBC驱动程序pipe理器]驱动程序的SQLSetConnectAttr失败 如果我重新启动服务器,它会工作一段时间(大约一两天),然后我们开始再次收到错误。 Windows Server 2003和2012 R2服务器的驱动程序版本相同。 奇怪的是,当我们收到错误时,我能够通过ODBC数据源pipe理器来testing连接是否正常以及执行成功的tnsping。 基于它在重新启动后工作的事实,它使我认为这个问题是关系到一个陈旧的连接或什么的。 在发生错误时,运行Wireshark和netstat显示没有尝试访问Oracle DB。 我读过其他人接收到相同的错误的post,但他们似乎并不是一个间歇性的问题。 任何帮助,将不胜感激。
build立: 域外的Web服务器(Windows 2012 R2,IIS 8.5)(称为MY_WEB_SERVER) 指向域(称为MY_NAS_SERVER)上的NAS服务器的虚拟目录 在虚拟目录上设置一个应用程序,在应用程序池中为虚拟目录提供自己的应用程序(称为AccessNAS) 问题:证书被NAS服务器拒绝,很可能是因为IIS发送的证书不是我们希望发送的证书。 我已经使用自定义标识(用户名:MY_NAS_SERVER \ nas_account)在应用程序池中configuration了应用程序。 该帐户存在于NAS上。 但是,连接被拒绝。 如果我看看ProcMon,我会在CreateFile上看到两条ACCESS_DENIED通告,而且它们都试图不使用我给定的自定义标识,而是“MY_WEB_SERVER \ nas_account”。 如何防止“MY_NAS_SERVER”replace为“MY_WEB_SERVER”,以便我提供的凭据是使用的凭据? 而且这可以在NAS服务器上没有web.config文件吗?
我试图让IIS 8.5访问一个VirtualBox共享文件夹。 该网站的物理path已更改为\\VBOXSVR\application 。 现在,当我打开本地主机,我得到以下错误信息: HTTP错误500.19内部服务器错误无法读取configuration文件。 我假设IIS没有权限访问networking共享,是吗? 我该如何纠正这个问题?
我正在创build(IIS 8.5)Web服务器,这将需要客户端身份validation的过程中。 客户端身份validation将使用由第三方CA颁发的客户端证书进行。 我希望能够做到以下几点: 定期检查第三方的CRL。 针对第三方CAvalidation客户端的证书。 这可能吗?
我们有一个Web应用程序,可以从一个IIS网站提供大量的网站。 IIS网站只是在端口80上具有全部绑定。到目前为止,对于SSL绑定,我们已经为每个需要SSL的域添加了一个新的IP,并为该特定IP地址添加了一个SSL绑定。 现在我们正在调查集中证书商店。 我们认为我们现在可以有一个全面的SSL绑定,只使用提供的主机名并在CCS中查找证书。 但这似乎并非如此。 您可以添加一个全局SSL绑定,并在本地IIS上安装特定证书,也可以使用CCS添加单个SSL绑定,但必须指定一个主机名。 如果我是正确的,那么这对我们来说是一个棘手的问题。 即使证书本身在CCS中,我们仍然会对每个正在使用的证书进行绑定。 我对么? 编辑:这是一个大规模的租赁应用程序。 大约有一百个客户端,有数千个独特的主机名,全部运行在同一个Web应用程序上; 应用程序使用数据库来确定为每个主机名显示的内容。 为每个用于访问应用程序的主机名分别绑定是一个完全不起动的程序。 并且保持在本地IIS实例中加载的SSL证书也是非启动器; 我们一直这样pipe理它,直到现在变得笨拙。 在港口80,我可以有一个全面的约束力; 任何用于连接的主机名都将被定向到Web应用程序。 在端口443,显然我不能这样做,除非证书加载在IIS实例,而不是CCS。 每个IP地址只能使用一个通配符证书。 我不能让它使用SNI传递的主机名来查找正确的证书; 传递的主机名必须首先匹配一个绑定。 理想情况是,如果我可以在端口443上进行全面绑定,它会根据传递的主机名自动查找正确的证书。 似乎IIS并不想让我这样做。 这是非常令人沮丧的。 看起来我们将不得不为此放弃IIS,并将所有SSL卸载到基于Apache的东西上,这似乎更加灵活。
我在Windows Server 2012 R2机器上的IIS 8.5中设置了一个FTP服务器。 使用FileZilla时,我尝试连接到本地IP(10.0.0.4)与我的用户名和密码在端口21,它会连接就好了,但是当我尝试连接外部IP我得到这个错误 服务器发送具有不可路由地址的被动回复。 改用服务器地址 这里是完整的日志 Status: Disconnected from server Status: Connecting to 191.23x.xx.111:21… Status: Connection established, waiting for welcome message… Status: Insecure server, it does not support FTP over TLS. Status: Connected Status: Retrieving directory listing… Status: Server sent passive reply with unroutable address. Using server address instead. Command: LIST Response: […]
我有一个奇怪的IIS 8.5行为的问题。 当然,服务器托pipeconfiguration了SSL的Exchange。 当我将StartCom的中间证书从SHA1replace为SHA2时,问题就开始了。 它适用于我所有的资源,但不仅仅是这台Exchange服务器。 我做了什么:我已经从证书存储中删除了旧的SHA1中间证书,从StartСom下载了适当的证书,重新绑定了网站并重新启动了服务器。 它没有帮助。 当我在服务器上打开网站时,它的工作原理是远程服务器不断发送旧的SHA1。 我检查了服务器上没有这个序列号的证书。 我挖了互联网,发现类似的问题IIS发送不正确的中间SSL证书该家伙有同样的问题。 但不幸的是,没有一个解决scheme没有帮助我。 我的服务器返回错误的中间证书,甚至不存在于服务器上。 有人知道是否有办法让IISbuild立具有特定证书的证书链? 谢谢。
这是我第一次设置IIS安装,我想确保提供最大的安全性。 build立时有一些问题突然出现在我的脑海里: 请注意,此服务器托pipe的外部网站每天约有50个用户,每天约1000个用户,而且还包含仅用于内部目的的内部网站(这种情况下的内部手段是我们公司用户在networking外使用的网站,客户使用这些网站) 应用程序池标识: 我读过使用ApplicationPoolIdentity的内置帐户ApplicationPoolIdentity是最好的安全措施。 我的问题是,如果我可以为每个应用程序池使用此embedded式帐户,因为我将部署Wep应用程序隔离 – 意味着我将为每个Web应用程序都设置一个不同的AppPool。 即使我为每个Web App部署不同的应用程序,这是不是每个AppPool使用相同的帐户的矛盾? 服务器强化: 我想安装尽可能less的function和服务,尽可能强化服务器。 有没有办法来检查我安装的function是否使用,或者如果它不需要这些? (是的,我知道,有点小问题) 身份authentication: 有外部访问者的网站需要匿名authentication吗? 像www.mycompany.com这样的网站需要被所有人访问吗? 我还没有find一种方法来禁用匿名authentication,但使网站仍然可以为所有人。 一般networking问题: 我一直认为IIS的最佳做法是将服务器放入DMZ中,因为如果服务器被黑了,入侵者将无法访问我们的域网中的所有其他服务器。 由于像Digestauthentification这样的新的authentication方法需要与一个域控制器进行通信,而且服务器本身也需要在这个域中,所以我问自己是否最好把服务器放在域networking中,并保证访问的安全与其他安全措施(代理等),还是DMZ仍然是最好的安全做法? 预先感谢您的每一个input。
我已经在Microsoft的地方打开了2个线程: http://social.technet.microsoft.com/Forums/windowsserver/en-US/f3cfdba6-5b3e-4342-85ef-fd68fb59fef4/enable-fxp-in-server-2012-r2-iis-80-?forum=winserver8gen #a0a5ad52-71e7-4e27-847e-5c810d9d2040 http://forums.iis.net/t/1208163.aspx?IIS+8+0+Enable+FXP+in+IIS+FTP+ 但似乎没有人能够帮助我,或知道答案。 正如我所提到的,我阅读了7.5文档,但在IIS 8.5中找不到任何选项。 PASV端口范围启用,并且FTP工作。 如果我尝试FXP,我会得到: (17:40:23) [2] 501-Server cannot accept argument. (17:40:23) [2] Win32 error: The parameter is incorrect. (17:40:23) [2] Error details: Client IP on the control channel didn't match the client IP on the data channel. (17:40:23) [2] 501 End 这当然是预料之中,因为我没有启用FXP