在通过Go Daddy证书的帮助下,我们通过https提供服务方面取得如此巨大的进展,稍后将升级为Thawte SSL123证书。 但是,我遇到了一个问题。 这是我的设置:我运行一个ISA 2006防火墙。 我们的Web服务分布在2台服务器上。 一个是Windows 2000(www.domain.com),另一个是Windows 2003(services.domain.com)。 因此,我需要为www和服务购买2个证书,将它们导入到各自机器上的IIS6中,然后用主键导出它们(确保在可能的情况下将所有证书包含在证书path中)我陷入了一段时间),然后最终导入ISA的本地计算机个人商店。 我刚刚遇到的问题是,我有单独的防火墙规则services.domain.com和www.domain.com …因为请求需要被转发到不同的Web服务器。 每个防火墙规则都使用相同的httplistener。 我刚刚发现,每个httplistener只能使用1个证书。 更糟糕的是,每个ip / port只能有一个httplistener。 它是否正确? 我只能使用一个单一的IP地址的证书? 这似乎是一个严重的限制。 我错了吗? 如果我不是那么我有更多的工作在我面前,因为我将不得不build立额外的IP,将它们添加到防火墙的networking接口,使用该IP创build新的侦听器等… 有人可以确认我正确/不正确地做了这个? 有一次,我把脑袋缠绕起来,这一切似乎很容易…然后这个。 提前致谢。 编辑:解释我相信我现在要做的是:设置www.domain.com使用一个IP地址,并将services.domain.com设置为使用另一个IP地址。 然后创build单独的httplisteners(以及…创build一个,因为一个已经存在)为每个。 一个安装了www证书,另一个安装了服务证书。 这听起来怎么样?
一台客户端需要15台SSL证书,用于2台机器上的各个子域 – IIS 6和IIS 7。 他们希望购买2个通配符SSL(每盒1个),因为这样会更具成本效益。 问题是,通常你只能有一个IP绑定到一个SSL证书,所有这些子域名仍然必须在不同的IP地址,或者他们可以在同一个(每箱)?
我已经通过Bitnami Redmine Stackbuild立了一个Redmine的副本,并且无法通过https访问远程SVN存储库。 麻烦似乎与我没有签名证书,提供的证书与主机名称不匹配(我通过一些主机名访问同一台服务器)的事实有关。 我是Ruby,Mongrel,Rails和Redmine的新手。 在这个论坛主题的build议之后,我更改了Redmine用于调用\apps\redmine\lib\ redmine\scm\adapters\subversion_adapter.rb的svn客户端的path SVN_BIN = "svn" 至 SVN_BIN = "svn –trust-server-cert –non-interactive –config-dir c:/user/temp" 我希望–trust-server-cert选项能够解决证书问题。 但是,我仍然在mongrel.log收到以下错误消息: svn:“ https://server.xyz:8443/svn/reponame ”的选项:服务器证书validation失败:为其他主机名颁发证书,颁发者不受信任( https://server.xyz:8443 ) 有人知道该怎么办? 附加信息: 每次更换后,我重新开始了杂种服务 我确信configuration更改已经生效,因为Subversion在c:\user\temp创build了一个完整的configuration目录 我可以使用命令行svn访问远程存储库没有问题 远程存储库使用VisualSVN在Windows机器上运行
我在* .domain.com上有一个通配的SSL证书设置,并且工作正常。 我现在想要添加一个ssl证书到domain.com。 这可能会导致我的问题? 我认为不是,但我认为这将是很好的检查,其他人已经做到了。
我正在使用W2k3上的IIS 6开发环境中设置SSL证书。 我有一个名为login的目录,只有一个页面login.asp ,我只希望通过SSL进行查看。 因此,在安装或应用SSL权限之前,可以通过浏览器查看该页面。 我可以浏览页面,它redirect等,一切都很好。 然而,基本身份validation是Base64编码,所以我只想保护这个网页的stream量。 我已经在makecert创build了一个虚拟证书,安装它并将其添加到IIS。 IIS很高兴它是值得信赖的。 我已经selectlogin和子文件的目录“需要SSL通道”。 当我在login/login.asp上刷新浏览器时,IE 8中出现“404:Page Not Found” 使用HTTPS时,该页面现在是不可查看的。 他们必须手动键入HTTPS(现在很小的不便) 如果我从IISclosures“需要SSL通道”,它将再次工作。 我错过了什么部分的过程,因为我已经遵循了关于安装的SSL证书的几个教程,但仍然遇到了这个障碍。
我有一个新的Inspircd服务器设置的一些游戏部落,我想使用Comodo InstantSSL证书的GnuTLS连接。 我注意到,在configuration文件中,你可以指向证书,所以它应该工作,但是我感到困惑的是我在做安装时告诉Comodo服务器的types? 与Zimbra我使用Tomcat,为我的Apache设置我使用Apache,但Inspircd呢? 我寻找信息/指南,但没有find太多的主题。 我正在运行Inspircd 1.2。
考虑导入一个.cer文件在IIS 7中使用的场景。 CSR不是在这台机器上创build的。 在从CA接收到.cer文件后,“完整证书请求”向导将提示您inputCA的响应,并在IIS中使用您的友好名称。 CertEnroll:CX509Enrollment :: p_InstallResponse:符合ASN1不良标记值。 你怎么能避免这个错误,并完成IIS7中的证书请求? 这是否由于CSR未在此机器上创build? Digicert似乎认为这不是问题 。
应用程序服务器Windows Server 2003 SP2与IIS 6.0 IIS有一个由我创build的证书的“默认网站”(端口18000,ssl 443,ID = 1)。 我有一个特定的网站名为“scj.galaxy.Weekly”(端口80,ssl 443,ID = 1272369728),工作正常。 我在windows / system32 / drivers / etc / hosts中有一个条目,它将galaxy.Weekly.scjdev.ds链接到本地计算机和应用程序服务器中的服务器ip。 这些网站的作品: http://scj.galaxy.weekly/test.html的作品 http://scj.galaxy.weekly/test.aspx的作品 但 https://scj.galaxy.weekly/test.html失败 错误信息是: 连接已重置在加载页面时重置了与服务器的连接。 证书工作好几个月。 它是用类似这样的东西创build的: Selfssl /N:CN=*.scjdev.ds / V:3650 / S:1 / P:443 我已经尝试了几个选项,他们都没有工作: 1)仅在“默认网站”中创build一个证书,并使用命令提示符将其链接到SecureBindings cscript adsutil.vbs set / w3svc / 1272369728 / SecureBindings“:443:galaxy.Weekly.scjdev.ds” 2)仅在“Galaxy Site”中创build证书并将其链接到SecureBindings 3)在两者中创build一个证书,并将它们链接到secureBindings。 可能我错过了一个步骤,但我看不到它。 以下是Galaxy网站的相关configuration: […]
我即将在现有单域证书www.example.com(来自thwate)之上安装通配符SSL cert * .example.com(来自digicert)。 这样做时是否有任何潜在的问题需要注意? 需要什么特殊步骤?
对于熟悉RFC 4366 TLS “服务器名称指示”(SNI)扩展名(允许在同一IP地址上使用多个SSL证书)的用户 ,可以使用以下scheme: URL: http : //puny.it/serverfault02 (redirect到实际的HTTPS URL。) 如SNI所允许的,服务器在同一个IP地址上有多个证书。 此站点的证书不是默认的非SNI / IP特定的证书 浏览器: Firefox / 3.6.10 (全新安装) 客户端操作系统: Windows XP 已知此版本的Firefox可在Windows XP下与SNI一起使用。 ( 符合标准的浏览器列表 ) 它适用于许多configuration,但在这种情况下浏览器报告: 当前连接不可信任 您已经要求Firefox安全连接到example.com ,但我们无法确认您的连接是否安全。 通常情况下,当您尝试连接安全时,网站将显示可信的身份certificate,以certificate您要去正确的地方。 但是,这个网站的身份无法validation。 我该怎么办? 如果您通常连接到这个网站没有问题,这个错误可能意味着有人试图模仿该网站,你不应该继续。 有关如何解决这个问题和/或具体不兼容的地方的build议?