处理configuration相互TLS(客户端证书)时遇到问题的客户。 根据我的经验,TLS客户端身份validation是由服务器拥有证书,并告诉客户端发送由第一个证书签名的证书。 客户端发送一个(与它签署的东西),服务器validation。 客户正试图在服务器的信任存储中使用CA证书。 在他们的情况下,任何人都可以从该CA申请证书。 所以,这不会与上述 – 因为任何人都可以从CA获得身份certificate并连接。 此行为似乎是Java默认值。 在过去,这是我所采取的方法 – 使用中间证书或可以控制的CA。 我知道一个自定义的Java TrustManager可以在客户端上实现发送任何证书,而不pipe它的来源。 我也知道curl会这样做(忽略CertificateRequest中的证书颁发机构)。 使用这种方法,您可以使用身份证书,而不是CA,所以客户端和服务器可以使用相同的证书,而不pipe其来源。 这里最好的做法是什么? 客户是否提出了合理的要求? 我们也有一个Windows服务器来configuration下一个,我不知道它将如何处理这种行为。 编辑: RFC似乎使此行为可选。 certificate_authorities:可接受的certificate_authorities的可分辨名称[X501]的列表,以DER编码格式表示。 这些专有名称可以为根CA或从属CA指定所需的可分辨名称; 因此,这个消息可以用来描述已知的根以及所需的授权空间。 如果certificate_authorities列表为空,则客户端可以发送任何适当ClientCertificateType的证书,除非有相反的外部安排。 https://tools.ietf.org/html/rfc5246#section-7.4.4
我有一个IIS 8.0托pipe的网站,我想要求客户端证书。 我知道如何在IIS中启用此function,但是我不确定服务器上的证书存储需要什么。 我是否需要将我的用户将要使用的每个客户端证书加载到证书存储中? 或者,我只需要确保其证书链的根在我的服务器上的可信根之间? 中间证书在他们的链中呢? 注意:我没有使用客户端证书映射器作为活动目录。 我正在托pipe应用程序本身进行特定于应用程序的映射。
我今天在工作上讨论了使用临时端口的问题。 讨论的是如何来自客户端的请求将在端口80上打到服务器(这只是关于HTTP请求的讨论),但将其交给服务器上的临时端口来处理请求。 我以前没有听说过这个,所以我试图做一些研究,但无法find很多文件指出这一点。 这真的是真的吗? 我所看到的一切都提到,短暂的端口用于客户端,但服务器仍然只是端口80.所以,你不应该在服务器端口耗尽这种方式,只有可能在客户端。 我已经看到提及服务器使用这种方法的FTP( https://en.wikipedia.org/wiki/Ephemeral_port )。 虽然从来没有任何HTTP请求。 任何澄清将是伟大的。 谢谢!
我已经在服务器的IIS上为托pipe网站购买了新的Windows Server 2012 R2。 但是我很迷惑服务器的IP地址。 我正在使用mstsc(远程控制台/terminal)访问此服务器。 当我打开服务器,它的远程栏显示我122.183.217.52 IP地址,当我在cmd中运行ipconfig命令它显示我172.16.1.113 IP地址,也是它的IPV4configuration为例如172.16.1.12 IP。 但是,当访问服务器我使用122.183.217.52 IP地址login到该服务器。 所以我的问题是为什么它显示我172.16.1.113 cmd中的IP地址? 有什么理由吗? 感谢您的帮助..
我有一个.net Web API应用程序和IIS上托pipe的所需SQL服务器。 任务pipe理器大部分时间显示100%的CPU利用率,但内存使用情况良好。 我该如何分析和解决这里出现的问题? 我已经尝试了New Relic APM和debugging诊断工具,但没有任何用处。 任何见解都会很有帮助。
我有一堆IIS后面的Apache服务器,每个服务器有一个站点运行,子域从IISredirect到Apache是正常工作与URL重写+ ARR,如下所示: —– a.company.com >> |IIS| >> apache_server_a (10.0.0.1) —– —– b.company.com >> |IIS| >> apache_server_b (10.0.0.2) —– —– c.company.com >> |IIS| >> apache_server_b (10.0.0.3) —– 但我的一个apaches有5个客户站点,他使用虚拟主机。 我怎样才能redirectIIS收到这五个网站的请求到Apache而不更改URL? client1.com —– client2.com >> |IIS| >> apache_with_virtual_hosts (10.0.0.4) client3.com —– client4.com client5.com OBS:。 IIS不会停留在与Apache服务器相同的机器上
我有一台服务器,运行WIN服务器和IIS,该机器也运行几个Linux虚拟机的一些是与Apache托pipe网站。 win服务器正在使用domain.com我已经在ams虚拟主机中设置了虚拟主机之一,喜欢sub.domain.com但我如何重新指挥在那里的交通,因为它是现在iis说像这里没有什么…说到这里,我是一个完全的新手。
Windows Server 2012 R2与IIS 8.5和WebDAVfunction安装并启用。 它看起来像所有的基本工作: $curl –ntlm -u username:password -i -X OPTIONS http://server/file.docx HTTP/1.1 200 OK Allow: OPTIONS, TRACE, GET, HEAD, POST, COPY, PROPFIND, DELETE, MOVE, PROPPATCH, PUT, LOCK, UNLOCK Server: Microsoft-IIS/8.5 Public: OPTIONS, TRACE, GET, HEAD, POST, PROPFIND, PROPPATCH, MKCOL, PUT, DELETE, COPY, MOVE, LOCK, UNLOCK DAV: 1,2,3 MS-Author-Via: DAV Persistent-Auth: true X-Powered-By: […]
我正面临来自IIS的500个HTTP错误(包括Chrome客户端和IIS日志),但是我想知道是否可以获得关于500 HTTP错误的更多细节,以便缩小我的问题。 我发现这篇文章: https : //support.microsoft.com/en-us/kb/942031 我的问题是:我如何可以从IIS访问HResult代码? 感谢您的反馈意见
在IIS中,我们可以创build一个自签名证书。 证书的到期时间默认为一年。 有谁知道这是否可以通过例如“configuration编辑器”进行更改?