我目前有几个站点部署在iis 8.5服务器上,每个站点都有自己的80和443绑定,我需要为机器上configuration的每个主机名有不同的证书,但是当我想编辑关联的证书443绑定在一个网站上,我收到以下消息: 至less有一个其他站点使用相同的HTTPS绑定,并使用不同的证书configuration绑定。 您确定要重新使用此HTTPS绑定并重新分配其他站点以使用新证书? 是/否 即使我为每个站点的每个绑定设置了主机名, 如果我打的是,所有的绑定被修改,所有的网站保持相同的证书,如果我打不,没有任何反应, 我如何才能更改我所托pipe的网站中的1个的证书?
在Apache上的SSLconfiguration SSLEngine On SSLCertificateFile /etc/ssl/domain.crt SSLCertificateKeyFile /etc/ssl/domain.key 这工作得很好 Nginx的: ssl on; ssl_certificate /etc/ssl/domain.crt; ssl_certificate_key /etc/ssl/domain.key; curl给出: * SSL certificate problem: Invalid certificate chain * Curl_http_done: called premature == 1 * Closing connection 0 curl: (60) SSL certificate problem: Invalid certificate chain 铬说: net::ERR_CERT_DATE_INVALID 任何错误的我的nginx conf?
我有一个运行Apache和Tomcat的服务器。 前端应用程序(内置在angularjs中)在Apache中运行,我安装了SSL证书,它工作正常,我可以通过HTTPS和浏览器信任证书访问。 但是,这个应用程序正在使用来自另一个在SAME服务器中的应用程序的一些服务,但它运行在Tomcat 8上(因为它是一个使用Java构build的应用程序)。 问题是浏览器(chrome)不允许https使用服务从其他服务器(实际上它运行在同一服务器,但它是一个不同的应用程序),不使用SSL的服务。 所以我试图使用Tomcat中Apache中使用的SSL。 我不能让它工作。 根据我读的,我neet将证书添加到密钥库,但是当我尝试这样做时,证书被列为trustedCertEntry和根据文档是因为我没有使用我用来生成相同的别名私人密钥….但是当我创build私钥我没有使用别名,所以我不知道如何解决这个… 总结:一个服务器,Apache(端口80)中的应用程序和Tomcat(端口8080)中的其他应用程序正在运行。 在Apache的设置是可以使用SSL我生成的私钥: openssl genrsa -out mydomain.key 2048 openssl req -new -key mydomain.key -out mydomain.csr 然后我试着把证书添加到密钥库中 keytool -import -keystore mydomain -alias mydomain -file [certificate file] 但是它被列为trustedCertEntry,并且tomcat在端口8080或8443中不支持HTTPS。 我错过了什么? 我可以用一个证书来做这个吗? 还是我需要两个,即使他们在同一台服务器上? 我的server.xml是 <?xml version="1.0" encoding="UTF-8"?> http://www.apache.org/licenses/LICENSE-2.0 除非适用法律要求或书面同意,否则根据许可证分发的软件按“原样”分发,不附有任何明示或暗示的保证或条件。 请参阅许可证以获取有关许可证下的权限和限制的特定语言。 – > – > <!–The connectors can use a shared executor, you […]
我必须允许less数用户的FTP进入我们的一个Web服务器。 我们主持了大约5个网站,没有任何绑定到默认。 换句话说,当你去IP时,你不会得到回应。 这与我的SSL证书上的主机名有关系吗?
我正在configuration我公司的networking。 有几个不同的访问级别,它们决定了用户可以访问哪种types的网站。 最低访问级别的用户应该只能访问几个网站,所以我创build了一个包含约10个URL的白名单,并将Web Filter设置为拒绝连接到不在列表中的任何URL。 它按预期工作,除了一些网站,如bizagi.com 。 当我试图连接到这个URL,虽然它是白名单,我得到以下错误: 这个问题肯定是在Webfilter上,因为如果我将其默认操作更改为允许未列入白名单的网站,则按预期工作。 我明白,我可以添加一个例外,但这听起来不像是正确的事情。 所以,我的问题是: 我是否应该将任何URL列入白名单,才能按预期对SSL证书进行身份validation? 如果是这样,哪个? 如果没有,还有什么我可以做的(除了添加一个例外呵呵)? PS:我正在使用Cyberoam CR15ing 提前致谢。
谢谢你的阅读。 我有一个testing服务器,我试图使用SSL / TLS实现encryption通信。 通信是在IIS(远程服务器上的web服务器,其中asp.net应用程序已经发布)和NGINX之间进行的。 当NGINX向IIS发送一个证书请求时,IIS正在向NGINX发送一个空的证书。 在Windows服务器中的中间证书是NGINX所期待的。 我发现ASP.NET应用程序的SSL证书和中间证书之间有一个断开的链接。 这是内部开发环境,所以ssl / tls通信应该只使用自己分配的证书来build立。 个人证书快照 现在,当我使用在线检查器检查SSL时,我收到以下快照。 SSL在线检查器 我相信这里断开的链接可能是缺乏encryption通信的原因。 我不确定。 感谢您阅读我的文章。
我试图在我的Linux机器上本地启用SSL。 为此,我按照本教程创build了一个证书颁发机构,一个中间证书颁发机构和最后一个localhost及其密钥的证书。 我validation了每一步,所有的文件似乎都很好。 我使用了这里描述的带有alternate_names的conf文件。 # OpenSSL intermediate CA configuration file. # Copy to `/root/ca/intermediate/openssl.cnf`. [ ca ] # `man ca` default_ca = CA_default [ CA_default ] # Directory and file locations. dir = /home/cquiros/data/projects2017/climmob/software/climmob/ssl/ca/intermediate certs = $dir/certs crl_dir = $dir/crl new_certs_dir = $dir/newcerts database = $dir/index.txt serial = $dir/serial RANDFILE = $dir/private/.rand # The root […]
我们的一个SSL证书即将在下个月到期。 我们使用风头CDN,并且在我们开始使用CDN时提供了证书。 我们也在我们的网站上使用相同的证书。 我们所有的网站都托pipe在IIS上。 我们已经更新了证书,但我不知道应该以什么样的顺序来更换证书。 可能的事情 首先在IIS站点绑定中更改证书,然后请Limelight(CDN)更改它 请求Limelight(CDN)更改证书,然后在IIS中更改绑定 在两端同时更改证书。 但是Limelight(CDN)没有控制台,我们不得不依靠支持票。 请build议应该做什么。 如果在IIS和CDN使用的证书不同,我们会得到一些错误吗?
我们目前有一个使用http的Apache 2.2的工作设置。 我们有1个前台服务器的基本页面服务器,并为某些URL转发到奴隶/代理服务器。 我们通过一个简单的服务器列表,例如 master is somedomain.com (not mydomain.net) RewriteMap servers rnd:/www/myserverlist.txt RewriteRule ^/somessearch$ http://${servers:list}/somesearch [P,L] myserverlist.txt将包含 list search1.mydomain.net,search2.mydomain.net 这一切目前与http一起工作,并做一些简单的加载共享,将工作传递给其他服务器。 这些服务器位于相同的子网和位置,但具有不同的域(但从域不暴露给客户端)。 我们将升级到SSL,并且在前端主服务器上有一个证书(我们有一个单独的前端域的SSL工作)。 请求和“奴隶”是否也需要一些SSL设置(以及任何想法会是什么,我正努力寻找与我们的设置相关的东西)? 或者,这仍然可以传递给一个http从属(在这个基础上,它不是一个远程设备,客户端不会看到这一边,没有敏感的信息)?
所以我遇到的问题是,我已经build立了一个新的邮件服务器。 现在,似乎没有使用ssl时工作正常。 如果我尝试使用ssl,像邮件客户端,它说主机名称不匹配。 现在我的问题是,因为我们的DNS仍然指向旧的邮件服务器。