我们有两个Rackspace服务器运行IIS 8,一个主从。 以前主人会通过这里描述的方法与奴隶同步: https://community.rackspace.com/products/f/25/t/641 上述是几年前在Rackspace的一个非常好的人安装的,尽pipe它不是他的任务的一部分。 不幸的是,Rackspace不提供任何支持,现在这个非常好的人已经离开了。 到目前为止,它工作得很好,有一个batch file,每小时运行一次,并从主服务器更新到从服务器。 最近我们为这些服务器安装了SSL证书,最初它们是通过两台服务器上的IIS安装的,但是我们认识到将它们删除并在负载平衡器上安装SSL是一个更好的主意。 在这样做的过程中,看起来我们弄糟了一个允许两台服务器通信的证书。 当我运行通常在PowerShell中同步服务器的batch file时,我看到以下警告的多个实例: WARNING: skipping source cert ("sequence of letters and numbers appear here") because of rule skipinvalidsource. No certificate found in store My with has "same sequence of letters and numbers" 其次是: Sync-WDServer: An error occurred when the request was processed on the remote computer. […]
我希望Apache在授权用户进入网站之前validation客户的authentication。 在Chrome中,我的错误是: 192.168.2.57 didn't accept your login certificate, or one may not have been provided. Try contacting the system admin. ERR_BAD_SSL_CLIENT_AUTH_CERT` 在Firefox中,我的错误是: An error occurred during a connection to 192.168.2.57. SSL peer was unable to negotiate an acceptable set of security parameters. Error code: SSL_ERROR_HANDSHAKE_FAILURE_ALERT` 我认为问题在于我甚至没有提示提供我的客户端证书。 我怎样才能启用这两个浏览器? 其他一些信息:我的根和中间的CA存储在Apache上。 他们签署了我的站点证书和我的客户端证书,这些证书也存储在Apache上。 所有这些证书(根CA,中间CA,服务器和客户端)已经加载到我的浏览器。 我的Apacheconfiguration: <IfModule mod_ssl.c> <VirtualHost 192.168.2.57:443> […]
我有一些自己托pipe的服务器在我的域名,我的主网站托pipe在Godaddy本身。 一个自己托pipe的服务器需要一个EV证书,我们不想改变这个,但我想其他人都可以使用一个通配符证书。 这是GoDaddy通配证书页面https://www.godaddy.com/web-security/ssl-certificate/wildcard-ssl-certificate 在您购买证书后,您可以在控制面板中find您可以在您的托pipe网站或自己托pipe的服务器上使用wilcard证书,即使它在上面链接的页面上明确指出,证书也可以用于保护多个服务器上的多个子域。 于是我开始了一个支持聊天,结果感到很蠢。 I'm more interested in where it says, before you buy a wilcard cert, that it can't be used on a goddady hosted site and self served subdomain. 他Ah. That would just be generic knowledge. There would be no way for us to list all the possible scenarios for things that […]
RDS Web Gateway的SSL证书将在七月底到期。 我已经有一个replace下一年的SSL。 但是,即使它是相同的证书(同一主题没有SAN)我得到一个远程桌面服务器暂时不可用时连接外部(内部用户都可以)错误。 证书是正确的,安装正常,连接私钥,我已经将它添加到Web网关服务器上的IIS,并添加到SSL的绑定(没有其他stream氓SSL绑定,我已经检查)。 我已将其添加到RD Manager中的SSL设置。 并将其添加到RD部署中的4个实例(2x Broker,1x Web访问,1x网关) 也添加到处理auth通过虽然和DUO 2fa的ISA。 基本上和以前完全一样。 (从备份中退回RD服务器以仔细检查所有设置)。 可以到达网页,新证书正确显示,通过DUO身份validation,并加载应用程序页面罚款。 然而,试图启动任何应用程序会产生一个:“您的计算机无法连接到远程计算机,因为远程桌面网关服务器暂时不可用。” 有趣的是,一个域pipe理员可以连接到应用程序,但没有标准的用户可以。 为了防止服务中断,我把所有的东西都还原到旧的证书上,并且工作正常 – 除了在我testing新证书的笔记本电脑上。 标准用户现在不能再访问应用程序了,但是pipe理员可以再次访问。 我甚至尝试彻底删除用户configuration文件和重新加载,并仍然得到同样的错误 – 同一个用户可以从任何其他笔记本电脑罚款访问。 另一个在我testing新证书时启动了RD INTERNALLY的用户现在即使在回滚之后也得到相同的错误。 所以这不是一个configuration文件的问题,似乎是在个人电脑上的东西 – 就像新的证书仍然在位,防止应用程序加载 – 但我已经通过在机器上的所有证书存储,不能看到它添加到任何存储,也没有“清除SSL状态”在IE中工作。 我查了很多关于错误的信息,除了检查私钥是否连接外,还有很多没有解决scheme的错误示例。 任何帮助不胜感激。 编辑: 通过回滚当前工作的服务器(与过期的证书),我注意到RDpipe理器的SSL证书部分没有安装证书: 当前RDWeb服务器 不知道这是如何pipe理的(我从前一个pipe理员inheritance了这个RD服务器)。 证书IS安装在RD部署(2x Broker,1x Web访问,1x网关)中。 如果我尝试仅将新证书安装到部署区域,则会使用新SSL自动填充上面的RD Manager。 我在想的是,因为ISA实际上服务于网页和处理身份validation,客户端会看到ISA提供的SSL,并且可以访问CA来validation证书。 但是,当ISA命中RDWeb服务器 – 如果它具有安装在RDManager中的Cert – ISA本身无法访问和validationCA – 从而导致问题。 所以 – 我怎样才能把证书添加到部署而不添加到RDpipe理器? 谢谢。
在运行Windows Server 2016的RDSH服务器上安装以下证书: 发行者: COMODO RSA Domain Validation Secure Server CA 颁发给: *.internal.<Internet domain name> 有效期从:2017/07/18 有效期至:2018/07/19 SHA-1指纹: 02 e5 52 95 aa 2d 9f a5 fb ad 82 97 0e 66 5d a9 73 db 00 ca 私钥:是的 我们需要使用上述证书签署一个RDP文件,研究强烈build议使用rdpsign。 我执行命令rdpsign -? 其中发现了以下几点: NAME rdpsign [options] [items to sign] OPTIONS /sha256 HASH Specified the SHA256 […]
我们在Windows 2008 R2上运行Elasticsearch 5.5.1。 我们已经安装了Searchguard SSL插件,以在Elasticsearch的传输端口(9300)上启用SSL,并使用我们的pipe理员提供的jks证书。 如何validation此端口上的通信是否使用SSL? 是否有任何内置的工具或其他免费软件工具可以用来确定/监控? 谢谢!
我有instantaudiobook.co注册在名字廉价并指向AWS Route 53。 我的AWS服务器前面有CloudFront(正在运行 WordPress的)。 我在AWS Certificate Manager中创build了一个SSL证书,并通过CloudFront将其与我的域相关联。 当我尝试访问我的域名时,出现了各种错误: 对我的域的常规HTTP请求: 我收到一个错误的请求/ 403错误。 对Cloudfront域的请求 我得到相同的403错误。 HTTPS请求到我的域名 有时我得到相同的403错误。 有时我得到一个不支持的协议错误。 基于Chrome和Safari中的SSL证书,证书看起来不错: 证书pipe理器设置: 路由53 DNS设置: ec2设置: CloudFront设置: WordPress的wp_config: define('WP_HOME',' https: //instantaudiobook.co'); define('WP_SITEURL',' https: //instantaudiobook.co');
AWX安装在CentOS机器上。 单独的机器( gitlab.techraf )通过HTTPS为GitLab的Web界面提供由专用CA签名的证书。 故事情节: 在“新鲜”系统上,我发出命令: /usr/bin/git clone –origin origin https://gitlab.techraf/techraf/project.git /tmp/project 并得到(预期): 致命的:无法访问“ https://gitlab.techraf/techraf/project.git/ ”: https://gitlab.techraf/techraf/project.git/的证书颁发者不被识别。 我在AWX机器上安装根CA证书: update-ca-trust force-enable curl https://certificate.source/certificates/techrafCA.pem > /etc/pki/ca-trust/source/anchors/techrafCA.pem update-ca-trust extract 我重试上面的git clone ,这次得到一个正确的回应: 克隆到“/ tmp / project”中 远程:计数对象:3,完成。 远程:总计3(delta 0),重用0(delta 0) 开箱对象:100%(3/3),完成。 作为完整性检查,我使用不同的用户帐户运行git clone – 在第2点安装根CA证书后没有问题 – 根CA似乎以系统方式安装。 curl也接受gitlab.techraf的证书。 (问题)我在AWX界面中定义一个项目,并尝试从GitLab同步它,但是我得到: 任务[使用git更新项目] ************************************************ 致命的:[localhost]:失败! => {“changed”:false,“cmd”:“ /usr/bin/git clone –origin origin […]
我正在Azure中构build一项服务。 Rigth现在我有2台服务器 DC-1 工人-1 Worker-1执行http,ftp和几个全天候运行的.exe服务。 DC和Worker都是我设置的.com域的一部分。 我需要在Worker-1上获得一些HTTPS服务,所以我有一个“域validation的”SSL证书。 我现在需要确保正在运行的FTP服务… 1)我可以使用相同的证书,还是必须为ftp.foo.com(ftp)获得另一个“域validation”? 2)获得通配符SSL证书解决了上述问题,我可以同时保护(和更多)ftps://asd1.foo.com和https://foo.com ? 请看1),因为两个简单的证书比通配便宜,所以现在它可能是最经济的解决scheme。 3)如果我将FTPS服务移到另一台服务器上怎么办? 如果我创build了Worker-2并设置了FTPS服务。 我还可以使用相同的证书吗? 猜测我至less需要一个通配符在这里,因为我仍然有在Worker-1上运行的https。 或者我在这种情况下是否需要“组织authentication”证书? 我知道有三种types,DV,OV和EV证书。 我可以在3)简单地将证书添加到Active Directory,一切都神奇地运行? :)一厢情愿的想法,我不知道如何证书在一个域中跨服务器工作。
自从有些日子以来,我一直在为openssl而苦苦挣扎。 我已经在ARM设备上编译了openssl,当我运行openssl s_client -connect google.com:443 ,连接将失败, error 20: unable to get local issuer certificate 。 如果我运行该命令指定-CAfile /etc/ssl/certs/ca-certificates.crt连接将工作,并返回verify return code: 0 (ok) 。 我做的另一个testing是运行命令-CApath /etc/ssl/certs/ ,在这种情况下,我仍然会得到错误20 由于OPENSSLDIR是/ usr / lib / ssl我已经设法将其链接到/ etc / ssl / certs,现在在文件系统中,该目录看起来像这样: ls -l /usr/lib/ssl certs -> /etc/ssl/certs 我不知道我缺less什么以及如何设置openssl必须查找证书的目录。 有人有类似的问题?