对于一个长期的问题道歉: 我们采取了一个新的客户,其networking托pipe以前在他们的内部服务器,仍然有他们的Exchange / Outlook电子邮件。 我们现在在我们的服务器上托pipe他们的域名(以及其他许多)。 他们抱怨说他们在Outlook中遇到错误。 我不明白在问题的根源AutoDiscover的东西,但相信我只需要停止我们的服务器上的SSL证书被请求时返回特定域: 是的,问题在于“{newclient} .com”指向您的服务器IP,并且该服务器的端口443已打开并且与其关联的SSL证书。 所以当Outlook / ActiveSync使用自动发现来查找邮箱设置时,它会find您的SSL(因为443已打开)并将其标记为错误。 解决scheme是closures443,以便它不被发现,然后Autodiscover将通过MX / ServiceRecords发送邮件。{newclient} .com并发现正确的SSL。 我在这里是新来的,没有交接,所以我不知道其他目前托pipe的网站是否需要接受SSL连接,虽然我怀疑有些会,或者将来可能会。 这是一个活的服务器,所以我不能冒险尝试加载的选项,以防我离开服务器! 我觉得我应该添加如下的东西到vhosts.conf 。 <VirtualHost *:443> ServerName {newclient}.com ServerAlias www.{newclient}.com SSLEngine Off SSLCertificateFile {NONE} SSLCertificateKeyFile {NONE} </VirtualHost> 对于我对这个问题不够了解的事实可以更清楚地提出这个问题抱歉!
我已按照这些说明将访问我的网站的权限限制为只颁发证书的用户,服务器运行Windows 2008 R2和IIS7.5。 创build自签名CA和由该CA签名的用户证书的过程没有任何问题,然后将我的CA安装到受信任的机构中并重新启动服务器。 我有一个从GoDaddy分配到我的网站的真正的SSL证书,所以我没有为此目的发出自签名的网站证书。 现在的问题…我尝试使用IISconfiguration编辑器和这个扩展名手动编辑。 问题是,当我在IIS上映射用户证书(base 64版本)并尝试浏览站点时,无论我在客户端证书映射下放置什么用户名和密码,我总是从浏览器popup窗口中select证书后得到401,如果我从客户端证书映射中删除证书401错误消失,页面加载正常,只要我没有映射我在浏览器popup页面加载罚款的证书。 我映射客户端证书时的事件日志错误是“未知的用户名或错误的密码”,4625,没有映射客户端证书页面加载好,如果我select证书,但不会生成任何事件日志,如“成功”,如果我不select证书,则显示403 Forbidden。 如果我closures匿名身份validation,那么它不会以任何方式工作,映射或不映射,有些网站说,客户端证书要求匿名,其他人不是。 我不需要在Web服务器上为每个证书设置Windows用户,对吧? 为什么当我不映射客户端证书时,网站加载成功? 任何想法为什么我的设置不起作用时,我实际上映射证书?
我终于写在这里,因为我非常努力地对抗apache,SSL / TLS和客户端证书authentication,应该使用证书的序列号来限制访问特定的API调用。 更好地解释一些细节: 用户必须能够访问: https:// {host} / apiv3xx / s?testing没有任何问题和限制,但对于以下url: https:// {host} / apiv3xx / x?action = login&user = blablabla为了执行呼叫,需要客户端证书。 我以为实施以下解决scheme: <Location /apiv3xx> SetEnv api 1 SSLOptions +StdEnvVars -ExportCertData SSLVerifyClient optional SSLVerifyDepth 10 </Location> 另外还有一些重写规则来控制逻辑: RewriteCond %{REQUEST_URI} ^/apiv3xx/ [NC] RewriteCond %{QUERY_STRING} action=log([^&]*)?(?=&|$) [NC,OR] RewriteCond %{QUERY_STRING} action=adm([^&]*)?(?=&|$) [NC,OR] RewriteCond %{QUERY_STRING} action=ctc([^&]*)?(?=&|$) [NC] RewriteCond %{SSL:SSL_CLIENT_M_SERIAL} !(01000000000140AAD72ACCXXXXXX|02000000000140BAD37F1XXXXXXX) […]
我有一个网站在AppEngine上的一个域名下运行,SSL按预期工作。 但是,我切换到另一个域名,我一直无法获得SSL的工作。 当我去上传证书时,它会提示我input“PEM编码的X.509”证书文件和“未encryption的PEM编码的RSA”私钥文件。 有了最后一个域名,我只需插入CRT和私钥即可。 此键在顶部显示“—– BEGIN PRIVATE KEY —–”,并不表示它是RSA密钥,但没关系。 如果这很重要,我用命令行生成密钥/ CSR: openssl req -new -nodes -keyout abc.com.key -out abc.com.csr -newkey rsa:2048 然而,有了这个新的域名,我将提供CRT(实际上是按顺序连接CRT和IA)和密钥文件。 密钥没有密码,并且都是PEM格式(标准,编码,ASCII文件,对吗?)。 但是,我收到一个错误:“私钥和SSL证书都应该是未encryption的PEM格式。” 这是上次没有发生的。 另一个网站说,我需要运行以下产生一个AppEngine可以使用的密钥: openssl rsa -in abc.com.key -text > abc.com.key.pem 但是,我不知道这两种格式之间的区别,新文件的顶部有模数,指数,素数和系数,后面是“BEGIN RSA PRIVATE KEY BLOCK”。 这就是说,我现在可以上传原始的CRT和这个新的密钥文件。 这是我的第一个问题(我不明白我在做什么,在这里)。 我的第二个问题是IAauthentication被忽略了:AppEngine表明我只上传了一个证书(我看到了它应该指明两个证书的地方)。 当我单独上传IA和新密钥时,出现错误:“上传的私钥与SSL证书不匹配,请上传匹配的密钥”。 显然,后一种情况是更大的错误。 我得到一些来自Python的SSLvalidation错误,但不是来自浏览器。 我很感激在这个问题上的任何build议。
在Apache上安装了SSL 证书是自签名的,并与之生成 openssl req -x509 -nodes -days 9999 -newkey rsa:2048 -keyout private.key -out public.crt 要求 http://domain.com – HTTP 200 https://domain.com – HTTP 404 httpd.conf文件 NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> ServerName domain.com DocumentRoot /var/www/domain.com/public/api </VirtualHost> <VirtualHost *:443> ServerName domain.com DocumentRoot /var/www/domain.com/public/api SSLEngine on SSLCertificateFile /var/ini/ssl/domain.com/public.crt SSLCertificateKeyFile /var/ini/ssl/domain.com/private.key </VirtualHost> Apache模块 # apache2ctl -M [Tue Oct 08 […]
证书名称是:mycert.crt我的CSR转换为PEM(RsA)私钥是:private.key 我想创buildmycert.pfx,所以我可以在IIS中使用它。 当我运行这个命令时: openssl pkcs12 -export -out mycert.pfx -inkey private.key -in mycert.crt 然后openssl问: RSA公共,私人或PKCS#8密钥文件进行解码: 我为这个价值做了什么? 如果我已经将该键添加到原始命令。 另外,我是否应该使用解密的CSR作为-inkey文件?
我想在某个域上启用SSL,但是我什么都看不到。 该域名是api.conoform.com。 `#修复MIMEtypesAddType text / css .css AddType text / html .php AddType text / html .htm AddType text / html .html AddType text / javascript .js AddType text / cache-manifest * .manifest * .manifest.php <FilesMatch "\.manifest|\.manifest\.php$"> ExpiresActive on ExpiresDefault "access" </FilesMatch> # Compress some files AddOutputFilterByType DEFLATE text/html text/plain text/xml application/x-httpd-php application/x-httpd-php5 text/css application/x-javascript […]
我尝试在一个Saucy EC2实例上创build一个SSL封装到一个网站(并最终将所有HTTP请求redirect到HTTPS域)。 现在,Apache重新启动时没有报告错误,并且在(现在)预期的时候提供HTTP请求,但是尝试的SSL连接没有响应。 这是目前唯一(尝试)通过HTTPS而不是HTTP交付的计算机上的网站。 我的VirtualHostconfiguration文件ssl.conf是: #NameVirtualHost *:443 <VirtualHost *:443> ServerName pragmatometer.com DocumentRoot /home/jonathan/mirror/professional ErrorLog /var/log/apache2/error.log CustomLog /var/log/apache2/access.log combined SSLEngine On SSLCertificateFile /etc/apache2/ssl/ssl.crt SSLCertificateKeyFile /etc/apache2/ssl/ssl.key ServerAlias www.pragmatometer.com analyticalnoticeboard.com www.analyticalnoticeboard.com logisticmvc.com www.logisticmvc.com ServerAdmin [email protected] DocumentRoot /home/jonathan/classicorthodoxbible.com <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options ExecCGI Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all […]
我似乎有一个与我的SSLconfiguration有问题,并想知道如果有人可以帮助我。 我已经正确地设置了一切(据我所知) 但由于某种原因,当我点击“ https://corymosey.co.uk ”时,我收到一个错误消息:本网站的身份未经validation。 •服务器证书与URL不匹配。 •服务器证书不受信任。 另外,它似乎是使用“dev.corymosey.co.uk”当你点击更多的细节,这是我的主机名? 我也使用CentOS 5。 谁能帮我? 亲切的问候,科里。
我们在设置AD FS时添加了自签名证书,现在要将服务通信证书更新为我们域的通配证书。 遵循这些说明: http : //support.microsoft.com/kb/2504439 。 我们将新证书导入到计算机证书存储区,但没有看到pipe理私钥的选项。 以域pipe理员身份login(谁应该能够pipe理证书)。 运行certutil -repairstore my *将返回ACCESS DENIED错误消息。 有什么想法吗?