由于许多提供商切换到仅TLS连接,我不能提供给默认的纯文本后缀设置Gmail。 我的问题是,我可以使用有效的TLS /谷歌接受带有自签名证书的TLS吗? 如果没有,我唯一的select是使用具有有效证书的邮件服务器; 例如,我可以使用Gmail账户来发送邮件,对吧?
我有2个Nginx实例,一个在80上侦听,并有一个proxy_pass https://second_nginx; 第二个实例被configuration为使用自签名证书在443上进行监听,但也有SSL客户端validation。 我想在它们之间创build一个可信的连接,并将客户机证书/密钥“注入”到该代理通行证中,以便第一个实例的任何内容都不知道。 那可能吗 ? 我需要一个自定义模块吗? 编辑:我发现stunnel可能是一个合适的解决scheme之间添加该层,这是一个很好的解决scheme?
最近,我不得不从我的一个Apache盒子中卸载一个自签名的SSL证书,特别是外部的一方。 这对我来说并不是一个问题,因为这很容易。 令我困惑的是他们如何知道我有自签证书。 我提供的域与自签名证书的域没有关系。 这是否意味着Apache公布httpd.conf文件中的虚拟主机? 我问了外面的一些人他们用什么软件从我的服务器中提取信息,他们提供了这个GitHub链接: https : //gist.github.com/4ndrej/4547029 在我尝试安装Java程序之前,我想先问社区。
我们有一个原型设置,Nginx作为负载均衡器SSL终结器。 Nginx的背后是GlassFish 3,通过HTTP(无SSL)运行我们的REST Web服务以及其他应用程序服务器。 所有对https://api.example.com的请求都被redirect到GlassFish。 现在这个服务器运行在同一台服务器上,所以我们不需要担心太多的安全问题(GlassFish的应用程序端口被阻止进行远程访问)。 但是,我们需要尽快扩展,负载平衡器(Nginx或其他)将需要移到另一台服务器。 我没有很多经验设置SSL证书,所以我想知道我们的select是什么: 我们是否应该为GlassFish服务器安装SSL证书(可能是自签名证书)以确保在通过负载均衡器之后进行SSL / TLS连接? Nginx有一个* .example.com SSL证书。 我们是否可以使用与两个不同的Web服务器相同的SSL证书,所以Glassfish可以直接接收到一个子域( https://api.example.com )的HTTPS请求,而不需要通过Nginx或任何负载均衡器。 我将衷心感谢您的帮助。
我在这方面是全新的。 我有一个与IIS 7.0与过期证书的Windows 2008 R2服务器,所以最后我创build了另一个(* .CSR,然后PKCS#7和安装)。 安装证书我有一个问题,但在Microsoft支持之后解决。 所以现在我有我的证书活动,并安装在我的服务器。 现在我去我的默认网站的绑定,修改我的“https://”绑定,并更改新的前证书。 最后我删除了过期的证书,只有我有正确的和活动的证书,但是当我从另一个浏览器进入我的服务器时,只显示过期的证书,并出现SSL警告。 我需要做什么? 我试图在我的Apache Tomcat 7.0中search一些SSL / Https的引用,但我无法find任何东西。 我需要在Tomcat中改变一些东西? 提前谢谢(为了您的耐心与新手)。
我正在尝试将vCenterconfiguration为使用通过Windows CA(Server 2008 R2)生成的SSL证书。 我按照这个来configuration证书模板并颁发证书: http://kb.vmware.com/selfservice/search.do?cmd=displayKC&docType=kc&docTypeID=DT_KB_1_1&externalId=2044696 然后使用此实用程序(SSL证书自动化工具1.0)来更新证书: http : //kb.vmware.com/selfservice/microsites/search.do? language=en_US&cmd=displayKC&externalId= 2041600 但是,在更新证书(所有成功的消息)并重新启动之后,我的VMware VirtualCenter Server服务无法启动。 我很想知道,如果有人曾经这样做,或者可以指出我更好的如何。 也尝试下面这个YouTubevideo和手动更新证书https://www.youtube.com/watch?v=MDV03H-gz6M但重新启动后产生相同的结果(再次证书安装期间没有错误消息)。
我试着看着AWS指南,其他的东西,但似乎无法找出这一个。 当使用ELB时,有一个后端authentication选项。 我想启用它,但我不知道使用什么证书。 我们目前有一个来自GoDaddy的钥匙,并附有证书链。 该证书与ELB一起工作没有问题,但是后端是当前被禁用的。 它要求一个后端证书。 我使用哪个文件? GoDaddy证书?
作为客户端连接到另一台服务器时,我的服务器使用它的服务器证书。 webserver – server1.mydomain.com openvpnserver – server2.mydomain.com Server1是为* .mydomain.com安装了SSL的Web服务器 Server2是我用来连接Server1的OpenVPN服务器 Server1无法连接到Server2,因为它使用它自己的* .mydomain.com证书,而不是在启动OpenVPN请求时提供和configuration的server1.crt。 有什么时候使用* .mydomain.com证书或何时使用server1.mydomain.com证书的configuration? 或者,也许我可以覆盖这从OpenVPN的客户端conf? 在OpenVPN服务器上的日志文件: Thu Nov 13 08:44:16 2014 us=545958 192.168.1.1:43737 VERIFY ERROR: depth=0, error=unable to get local issuer certificate: CN=*.mydomain.com 客户端configuration: client dev tun proto udp remote server2.mydomain.com 1194 resolv-retry infinite nobind user nobody group nogroup persist-key persist-tun ca /root/vpn/ca.crt cert /root/vpn/server1.crt […]
我正在使用Squid 3.4.8作为一个反向代理转发请求到一个特定的服务器。 Squid和服务器之间的通信采用HTTPS。 服务器使用的证书是自签名的 ,这意味着我创build了一个CA证书 ,并使用该证书对服务器证书进行了签名。 我想通过使用我的CA证书正确validation服务器证书(而不是将sslproxy_flags设置为DONT_VERIFY_PEER,这是不安全的)。 我如何configurationSquid来做到这一点? 我想我必须将sslproxy_flags设置为NO_DEFAULT_CA,然后使用一些特定的acl来允许由我的CA颁发的所有SSL证书,但在阅读文档后,我有点困惑。 谢谢
我的Web服务器托pipe许多页面。 不过,我只需要用SSL保护其中的一个。 我知道如何创build自签名证书以及如何将其安装在Apache2上。 我的问题是完全不同的:因为我的Web服务器托pipe许多页面,我只需要保护其中的一个,我应该configuration什么(以及在哪里和如何)? 谢谢! 我使用的是x86_64 GNU / Linux Ubuntu。