我想知道什么是让用户上传他们的SSL证书的最佳方式。 我有一个基于rails / passenger / nginx的多租户应用程序,我需要每个用户使用他自己的域名和他的SSL证书。 那么这个问题最好的办法是什么? 我不想上传证书,每次上传新证书时都要在每台服务器上重新加载nginx,这是一个很好的解决scheme。
我有一个运行在CentOS 6.6上的Apache 2.2 web服务器。 我有一个证书和密钥文件,当文件在这个目录中时, SSLCertificateFile "/etc/pki/tls/private/certs/mycert.crt" SSLCertificateKeyFile "/etc/pki/tls/private/mycert.key" 但是当相同的文件在不同的目录中时失败 drwxr-xr-x. 2 root root 4096 Apr 8 16:41 ssl SSLCertificateFile "/etc/ssl/mycert.crt" SSLCertificateKeyFile "/etc/ssl/mycert.key" Apache的错误日志包含 [error] Init: Private key not found SELinux被禁用。 什么会导致这样的行为? UPDATE 这两个目录中的文件的权限是相同的: -rw-r–r– 1 root root 2253 Apr 8 16:40 mycert.crt -rw——- 1 root root 1675 Apr 8 16:40 mycert.key
我们有一个应用程序尝试通过networking上的http运行许可证检查。 该软件驻留的机器是Server 2008 vm,没有configuration域。 在通过Fiddler2跟踪正在发生的事情之后,在初始隧道到安全站点之后,会发生此根证书更新尝试,并且我们阻止了此外部stream量,因此它提供了: Request Header: GET /msdownload/update/v3/static/trustedr/en/authrootstl.cab HTTP/1.1 HTTP/1.1 502 Fiddler – DNS Lookup Failed Date: Thu, 09 Apr 2015 15:30:19 GMT Content-Type: text/html; charset=UTF-8 Connection: close Cache-Control: no-cache, must-revalidate Timestamp: 11:30:19.171 [Fiddler] DNS Lookup for "www.download.windowsupdate.com" failed. System.Net.Sockets.SocketException No such host is known 问题的根源在于它似乎无法解密数据来读取要validation的许可。 有没有办法我可以手动安装证书? 我努力了: 通过解压>右击authroot文件和“Install CTL”手动安装文件(msdownload / update / v3 […]
我正在使用来自Verisign / Symantec的EV证书的安全站点专业版,具有完整的SHA-2根链。 一切都很好 – 除了Mac OS 10.9(小牛),抱怨证书是由不受信任的权威机构签署的。 这在OS 10.10(优胜美地),Android,IE11或我testing过的任何其他环境中都不存在。 我已经尝试并在两个不同的完全独立的OS 10.9实例上复制错误。 这是我正在使用的中间证书: https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR2054 其他人有这个问题? 我无法在Google上find任何参考。 编辑: 有问题的url是http://fundary.com
我一直在调查这个,它与Apache的SSL选项 SSLVerifyClient optional_no_ca 我有以下虚拟主机configuration。 NameVirtualHost *:443 <VirtualHost *:443> SSLEngine on SSLOptions +StdEnvVars SSLCertificateFile /root/test-https-certificate/test.company.com.crt SSLCertificateKeyFile /root/test-https-certificate/research.company.com.key SSLCACertificateFile /root/test-https-certificate/sub.class1.server.ca.pem SSLCARevocationPath /root/ssl-authentication/crl SSLCARevocationFile /root/ssl-authentication/crl/crl.pem SSLCADNRequestFile /root/ssl-authentication/client-cert-issuing-ca.crt <Directory /var/www/vhosts/test.com/httpsdocs/topsecret> SSLRequireSSL SSLVerifyClient optional_no_ca SSLVerifyDepth 10 </Directory> DocumentRoot /var/www/vhosts/test.com/httpsdocs/topsecret ServerName test.company.com </VirtualHost> 我现在的问题是,每个人有证书或不能访问我的受限制的文件夹,阅读关于Apache的mod_ssl文档我已经findSSLRequire选项,但我怎么能实现它,当我用它在我的标签redirect到我Apache的默认DocumentRoot 。 还有其他疑问..从安全的angular度来看,我所做的是正确的? 有自签名证书的客户和一个官方实体签署的服务器?
我试图安装鱿鱼3.5.4(在docker上,运行debian 8),并运行在SSL模式。 汇编: ./configure –prefix=/opt/squid –srcdir=. –disable-maintainer-mode \ –disable-dependency-tracking –disable-silent-rules –enable-inline\ –disable-arch-native –enable-async-io=8 \ –enable-storeio=ufs,aufs,diskd,rock \ –enable-removal-policies=lru,heap –enable-delay-pools \ –enable-cache-digests –enable-icap-client \ –enable-follow-x-forwarded-for \ –enable-auth-basic=DB,fake,getpwnam,LDAP,MSNT-multi-domain,NCSA,NIS,PAM,POP3,RADIUS,SASL,SMB \ –enable-auth-digest=file,LDAP \ –enable-auth-negotiate=kerberos,wrapper \ –enable-auth-ntlm=fake,smb_lm \ –enable-external-acl-helpers=file_userip,kerberos_ldap_group,LDAP_group,session,SQL_session,unix_group,wbinfo_group \ –enable-url-rewrite-helpers=fake –enable-eui \ –enable-esi –enable-icmp –enable-zph-qos \ –disable-translation –with-filedescriptors=65536 \ –with-large-files –with-default-user=squid \ –enable-linux-netfilter \ CFLAGS="-g -O2 -fPIE -Wall" LDFLAGS="-fPIE -pie […]
我正在将我的网站移动到另一台服务器上,在移动SSL密钥并certificate并重新创build相同的Apacheconfiguration之后,在Apache服务器重新启动(域匿名化)时,在错误日志中遇到以下情况: [Sun May 24 22:21:05.579373 2015] [ssl:emerg] [pid 9777] AH02561: Failed to configure certificate 127.0.0.1:443:0, check /etc/ssl/certs/example.com.crt [Sun May 24 22:21:05.579407 2015] [ssl:emerg] [pid 9777] SSL Library Error: error:140AD009:SSL routines:SSL_CTX_use_certificate_file:PEM lib AH00016: Configuration Failed 它也阻止了对80和443的访问。 我已经validation了这些文件位于正确的位置,并且所有内容(至lessSSL)都被configuration为与旧服务器上的相同。 我在这里错过了什么? 这是来自sites-available / default-ssl.conf(域名匿名)的片段: SSLCertificateFile /etc/ssl/certs/example.com.crt SSLCertificateKeyFile /etc/ssl/private/example.com.key SSLCertificateChainFile /etc/ssl/certs/bundle.crt 新的服务器规格:Debian 8(旧的有Debian 7),股票Apache 2.4.10。 更多的潜在线索: # openssl x509 -noout […]
我已经在我的(“旧”)Server 2003 / IIS6和(“新”)Server 2012 / IIS8上安装了MS Webdeploy(版本3.5)。 目前,我正在遵循这里的文章中的指导原则,在从“旧”服务器转移到“新服务器”之前备份目标服务器,并且已经成功地以这种方式备份: %windir%\system32\inetsrv\appcmd add backup “IIS_Backup_2012” 我正在准备以这种方式备份(下文)。 cd c:\Program Files\IIS\Microsoft Web Deploy V3 msdeploy -verb:sync -source:webServer -dest:package=E:\web_data\IIS_Backup_2012.zip 我已经以这种方式成功地备份了它,尽pipe在一篇文章( 使用MSDeploy备份所有网站 )中,build议“如果您有SSL证书,则需要encryptPassword [命令]”。 由于我对证书不熟悉,哪个密码将包含在该参数中? 此外,当我准备转移时,是否还有其他命令可能需要添加到备份或转移中? (是否有可能指示使用情况的命令的完整列表?)我从MS Tech Net中find了一些列表( https://technet.microsoft.com/en-us/library/dd569001%28v=ws.10 %29.aspx )和( https://technet.microsoft.com/en-us/library/dd569089%28v=ws.10%29.aspx ),但我并不完全确定在我的特殊需要,它只是传输网页文件和configuration,而不是数据库。 非常感谢您的任何build议。
我有一个configuration了ARR的IIS服务器来将代理请求反向到后端服务器。 后端服务器需要客户端证书身份validation,但只需要对反向代理 (不是最终用户) 进行身份validation 。 最终用户身份validation在请求的内容中传递,而不是问题的一部分。 End User –>– IIS with ARR –>(mutual SSL)>– Backend web server 如何在IIS或ARR中configuration客户端证书? 在search时,我经常会发现与将客户端证书从最终用户转发到后端服务器相关的问题和线索,这是不可能的。 此外,这些通常表示closures后端服务器上的客户端证书身份validation,但必须保持打开状态。 以下是我发现的一些问题,但都涉及最终用户客户端证书: https://stackoverflow.com/questions/22805705/client-certificate-authentication-with-reverse-proxy http://forums.iis.net/t/1157253.aspx http://forums.iis.net/t/1175264.aspx
在同一个Apache服务器上有两个电子商务网站,而且它们与普通的用户和产品共享相同的Drupal安装。 他们区别域名和方面,但相互联系。 此外,我目前的apache版本不支持SNI。 那么,使用SSl UCC证书是一个好主意,而不是两个单独的?