我们有一个系统需要提供数据库和Web服务。 我们希望尽可能lockingTLS安全设置。 它在Windows Server 2008 R2上运行MS SQL 2008。 我知道SQL Server 2008不支持任何高于TLS 1.0的协议。 但是,我仍然希望Web服务拒绝传入的TLS 1.0协商尝试。 最好我可以告诉,虽然都似乎通过相同的SCHANNELregistry项来控制。 有没有什么办法可以在同一个系统上分别控制MSSQL和IIS的TLS协商,这样MSSQL就可以使用TLS 1.0,但IIS只能强制使用TLS 1.1 / 1.2?
我正在设置一个将连接到远程Web服务的Web应用程序,并且需要使用客户端证书。 我的networking应用程序使用HTTPS进行连接,并使用我现有的通配符证书为我的域进行configuration。 我可以使用通配符证书中的公钥作为我的客户端证书吗? 我需要将它提供给远程Web服务pipe理员,以便他们可以将其添加到受信任的客户端证书列表中。 使用我的通配符的公钥作为我的客户端证书有什么缺点吗? 如果我不能/不应该这样做,我可以使用什么样的证书?
我正在尝试在Windows 2012R2服务器上configurationSSL,但是我找不到通常用于请求和pipe理证书的“服务器证书”图标。 是否有我需要安装将其添加到IIS的function或angular色?
我正在尝试在IIS 8中运行的ASP.NET MVC3应用程序中设置客户端证书身份validation。客户端(Good Third Party)使用自签名SSL证书对自己进行身份validation,并且我的应用程序事先知道指纹并检查请求具有适当的证书。 它不起作用 – IIS拒绝HTTP 403.16(客户端证书不可信)的请求。 我做了很多实验,看起来好像将客户端证书添加到“根”(受信任的根证书颁发机构)或“身份validation根”(第三方根证书颁发机构)证书存储区,然后将请求传递到应用程序代码 – IIS现在信任证书并接受请求。 因此,将证书添加到其中一个商店“使其工作”。 问题是我不确定这样的变化可能有什么其他影响。 假设好的第三方丢失了证书的私钥部分,一些坏的第三方滥用了它 – 除了冒充好的第三方,他们能做什么呢? 也许他们可以签署我的系统将信任的代码包? 也许他们可以颁发站点证书,并让我的系统信任他们的恶意网站? 我在哪个商店添加客户端证书,以便将意外的安全风险降至最低?
我有一台运行带有IIS 8.5的Windows Server 2012 R2的服务器。 我已经configuration了它进行远程pipe理,并且我能够从另一台计算机成功连接到IISpipe理服务(在此服务器上),只要我使用“admin”帐户(本地pipe理员组中的一个帐户在服务器上)。 我试图启用IISpipe理器来允许非pipe理员帐户: 我已经启用了远程pipe理服务: 我添加了一些非pipe理员用户: 但是,非pipe理员用户无法连接到IIS远程pipe理服务: 只要我切换到该服务器上的pipe理员acct,它的工作原理: 我怎样才能让IIS允许非pipe理员连接到远程pipe理服务? 更新:基于下面给出的答案,非服务器pipe理员需要selectIISpipe理器选项“连接到站点”,而不是“连接到服务器”。 当您select该选项时,您需要指定服务器名称和站点名称:
我遇到了一些问题,因为我遇到了一些问题,将nginx作为反向代理支持到windows服务器上。 我使用的configuration工作在别处没有问题,但我看到更多的失败请求(404s)和nginx特定的错误代码499的问题。 在使用安装程序时,我们在nginx日志中看到大约200个post 404错误,而在对IIS运行时只有大约100个相同的错误。 这些文件在大多数情况下都是这样,当直接在Windows服务器上点击时,这些文件也是一样的(获取请求)。 我第一次通过是,我的设置使用通过nginx的发布请求有什么问题,但它只是一个很小的百分比,所以不要认为有什么根本上错误的nginx后安装。 499状态码,客户端closures连接似乎有点奇怪。 我可以看到约150-300 499个请求20k的请求。 这可能是这些事情发生了,我们只是没有看到他们在IIS中报告。 这是我的nginx站点configuration: server { listen 80; server_name www.mydomain.com; access_log /var/log/nginx/www.mydomain.com/mydomain.com.log main_ext; location / { proxy_pass http://mydomain; health_check; } } upstream myupsteam { zone myupsteam 64k; sticky cookie srv_id expires=1h domain=.mydomain.com path=/; server IP; } 真的需要开始推送通过这些服务器的stream量,因为IIS服务器正在与负载挣扎,但只需要到达错误的底部,才能签署切换。 我已经尝试将代理超时设置,代理绑定地址更改为专用网卡。 任何任何想法?
我有一个运行在Windows Server 2012 R2和IIS 8.5上的ASP.NET Core Web应用程序。 IIS使用一对web.configconfigurationvariables来启动应用程序。 这是相关的web.config行: <aspNetCore processPath="dotnet" arguments=".\MyWebsite.dll" stdoutLogEnabled="false" stdoutLogFile=".\logs\stdout" forwardWindowsAuthToken="false" /> processPathvariables是要运行的命令,而argumentsvariables指定要传递的参数。 将ASP.NET Core运行时添加到服务器时安装dotnet.exe 。 它位于目录C:\Program Files\dotnet 。 此path位于服务器的系统PATHvariables中,执行该命令的用户上下文(IIS应用程序池用户)具有该path的读/执行权限。 当我运行我的应用程序时,我得到一个IIS 502.5错误。 Windows日志报告如下: 物理根目录“C:\ Sites \ MyWebsite \”的应用程序“MACHINE / WEBROOT / APPHOST / MYWEBSITE”无法使用命令行“dotnet。\ MyWebsite.dll”启动进程,ErrorCode ='0x80004005:80008083。 但是,如果我更改web.config指定可执行文件的完整path(即C:\Program Files\dotnet\dotnet.exe而不是dotnet ),那么应用程序运行良好。 所以我的假设是由于某些原因,IIS无法访问系统环境variablesPATH 。 任何人都可以提出解决scheme 自安装ASP.NET Core运行时以来,我已经重新启动服务器。
整天,我们一直在获取安装IIS错误 – 我们重新启动,并在短时间内解决了这个问题。 在错误日志中,我们正在获取 服务应用程序池的进程在closures期间超过了时间限制。 进程ID是“2260”。 我们的应用程序似乎死了大块,所以它不会失速竞争 – >但某些部分将打破这个错误 – > 无法执行程序。 正在执行的命令是“C:\ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ csc.exe”/ noconfig / fullpaths @“C:\ WINDOWS \ Microsoft.NET \ Framework \ v2.0.50727 \ Temporary ASP.NET文件\ LMS \ 6ae61309 \ 7e6c5096 \ jywwvsao.cmdline”。 下一步你会得到一个“文档不能创build”错误,当试图启动RDP错误日志等 – 服务器仍然工作,但IIS完全停止工作 – >我会尝试重新启动服务,但得到一个错误说: 坏的形象请检查这对安装软盘或“ 应用程序未能正确初始化 ”沿这些线路的东西。 磁盘镜像raid设置,iis 6 任何想法是最受欢迎的
我已经在本地Windows Server 2008上的IIS7下部署了一个ASP.NET MVC站点。虽然我发现init时间有点长,但该站点运行良好。 我坐在这台机器上本地。 如果我浏览一下网站,然后离开一段时间(比如说30或60分钟),当我点击一个链接时,需要很长时间才能显示响应。 然后下一个链接就可以了。 我对IIS还不是很了解,但是我检查了IISconfiguration中的回收时间,它被设置为29小时,所以我猜测答案不存在。 此外,我的网站使用ELMAH ,我检查了日志中没有任何错误。 我应该在哪里检查下一个? 什么可以导致? 谢谢
我正在使用基于表单的身份validation而不使用SSL来部署Exchange 2003上的Outlook Web Access(pipe理要求 – 他们已经接受了这个风险,这一点不会改变) 除了更改密码function之外,我已经将所有内容都运行良好。 我已经在网上跟随了所有的“标准”文档: 创build了IISADMPWD虚拟目录 设置DisablePassword = 0registry项 设置AllowRetailHTTPAuthregistry项 设置PasswordChangeFlags = 1元数据库条目 唯一剩下的问题是,OWA的Options页面上的Change Passwordbutton试图redirect到一个以HTTPS开头的URL,而不是HTTP,而且用户得到一个服务器超时错误(我们甚至没有听到HTTPS端口) 。 https://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close 这需要redirect到相同的地址,但没有SSL http://ourdomain.com/iisadmpwd/aexp2b.asp?http://ourdomain.com/exchange/whois/?Cmd=close 任何接受者? 我错过了什么? 谢谢Tom 编辑:我已经发现,虽然这似乎工作,PasswordChangeFlags设置为1导致应用程序池的Outlook Web Access崩溃与HTTPERR日志中的Connection_Abandoned_By_AppPool。 因此,我不得不放弃这一点,我不会build议任何人尝试相同的。