我们有一个奇怪的问题IE7显示没有错误的迹象,但Firefox和Linux工具。 例如,可以使用wgettesting来监视系统的SSL可用性(公有DNS和IP地址匿名): wget https://subdomain.website.edu –2009-09-02 14:11:06– https://subdomain.website.edu/ Resolving subdomain.website.edu… 192.168.227.87 Connecting to subdomain.website.edu|192.168.227.87|:443… connected. ERROR: cannot verify subdomain.website.edu's certificate, issued by `/C=US/O=VeriSign, Inc./OU=VeriSign Trust Network/OU=Terms of use at https://www.verisign.com/rpa (c)05/CN=VeriSign Class 3 Secure Server CA': Unable to locally verify the issuer's authority. To connect to subdomain.website.edu insecurely, use `–no-check-certificate'. Unable to establish SSL connection 它说:“无法在本地validation发行人的权限。 […]
我目前在我的本地“serverfarm”上开发一些应用程序。 我已经用Apache2和PHP设置了ZendServer ,它工作的非常好,到现在为止没有发生任何不必要的事情: 现在我想用phpMyAdminpipe理我的MySQL数据库,因为Sun's MySQL SQL工具似乎会导致创build有效批次的问题。 使用PMA不是问题, 如果我可以访问 ,我非常习惯于使用PMA。 这是我的实际问题: 我的Firefox想告诉我,他不能打开“自签名证书”。 我试图通过编辑Firefox的sslconfiguration来解决这个问题,但似乎并不奏效。 现在我必须更改服务器的证书,但我没有find具体的文件,因为我从来不必担心ssl或tlsconfiguration。
嘿家伙,我想在我的服务器上尝试SSL,所以我决定创build一些自签名的SSL证书,如下所述。 进入document-root ,Firefox确实允许我接受证书和内容。 但是,当我真的试图访问test目录内的文件,它不断抛出404s。 如果我切换到http而不是https,它的工作。 我检查了access.log,它显示了这一点: my.ip server.ip – [05/Jan/2010:01:33:08 +0100] "GET /test/index.html HTTP/1.1" 404 345 "-" "Mozilla/5.0 (Macintosh; U; Intel Mac OS X 10.6; en-US; rv:1.9.1.6) Gecko/20091201 Firefox/3.5.6" 所以,即使我请求为https,它正在请求文件为http。 我在lighttpd.conf中的document-root是/var/www ,但是对于ssl节,我将它设置为/var/www/test ,那里是否会有冲突? 我应该让他们分开的目录? 我也尝试做一个redirect,所以据说http请求到testing目录将被发送为https,但我不认为它的工作,也许我做错了。 这里是我lighttpd.conf文件的相关信息,我将不胜感激任何帮助,你们可以给。 谢谢。 $SERVER["socket"] == "some.ip:443" { server.document-root = "/var/www/test/" var.basedir = "/var/www/test/" ssl.engine = "enable" ssl.pemfile = "/etc/lighttpd/ssl/some.ip/server.pem" } $HTTP["scheme"] […]
我有一个需要SSL的安全文件夹。 我已经在IIS(6)中设置要求SSL。 我们不希望访问者被“必须是安全的连接”错误所迎接,所以我修改了403.4错误页面以包含以下内容: <script type="text/javascript"> function redirectToHttps() { var httpURL = window.location.hostname+window.location.pathname; var httpsURL = "https://" + httpURL ; window.location = httpsURL ; } redirectToHttps(); </script> 而这个解决scheme对于每个浏览器都很好,但IE7。 在任何其他浏览器上,如果您inputhttp://www.mysite.com/securedfolder ,则会自动将您redirect到https://www.mysite.com/securedfolder,并且没有任何消息或任何内容(预期的操作)。 但是在Internet Explorer 7中,只会显示一个页面 The website declined to show this webpage Most Likely Causes: This website requires you to log in 这当然是我们不想要的。 我已经validation了javascript是启用的,并且安全设置没有效果,即使当我将它们设置到最低级别时,我也会得到相同的错误。 我想知道,有没有其他人看过这个?
我有一个第三方发布的PEM文件,我正在利用其API。 我怎样才能得到这个IIS 7?
我有一个通配SSL证书,工作正常: <VirtualHost *:443> ServerName star.mydomain.com DocumentRoot /dev/null SSLEngine On SSLCertificateFile /etc/httpd/conf.d/star.mydomain.com.crt SSLCertificateKeyFile /etc/httpd/conf.d/star.mydomain.com.key SSLCertificateChainFile /etc/httpd/conf.d/star.mydomain.com.gd_bundle.crt </VirtualHost> 然后,我有在SSL端口上侦听的各个子域: <Virtualhost *:80 *:443> ServerName staging.mydomain.com DocumentRoot /var/www/staging.mydomain.com/ CustomLog logs/staging.mydomain.com.log combined AccessFileName .htaccess DirectoryIndex index.php index.html </VirtualHost> <Virtualhost *:80 *:443> ServerName www.mydomain.com DocumentRoot /var/www/www.mydomain.com/ CustomLog logs/www.mydomain.com.log combined AccessFileName .htaccess DirectoryIndex index.php index.html </VirtualHost> 这是伟大的。 我可以去http://staging.mydomain.com/或https://staging.mydomain.com/ ,一切都很开心。 现在诀窍是,据我所知,有知道的方式来知道在这个configuration请求是否SSL。 例如,即使是SSL请求,所有环境variables都指向非SSL的请求。 我怀疑这是由于mod_ssl的实现。 […]
我需要Exchange 2007的SSL证书,而对于SharePoint 2010,我可以同时使用两者吗? 我的内部域名是xyz.int,我的外部域名是xyz.co.uk. 我无法获得为xyz.int授予的SSL证书,因为外部它只存在政府组织。 我也无法更改我的内部域名。 我正在为最多10个域名获得GoDaddy标准多域(UCC)SSL证书。 xyz01 – netbios名称 xyz – 没有.int的域名 SharePointServerName sharepoint.xyz.co.uk autodiscover.xyz.co.uk EmailServerName mail.xyz.co.uk 你怎么看? 我相信我必须设置DNS,以便mail.xyz.co.uk在内部解决。 但是现在我只想知道两件事情。 这些是请求我的SSL证书的正确项目,并且可以将证书用于Exchange Server和My SharePoint服务器吗?
我生成了自己的证书,并使用mysite.com作为通用名称。 它的工作原理,但如果我去www.mysite.com或任何其他子域我得到一个错误的域名味精。 如果我做* .mysite.com它适用于所有子域名,但不是mysite.com。 我如何得到这个与域和子?
我有pem文件安装在HTML目录中。 尽pipe所有的文件都在pem文件的HTML目录下,但是我仍然从浏览器那里得到SSL警告,说“这个页面包含了其他不安全的资源”,尽pipe我没有任何其他的资源。 所有的文件都在HTML里面,包括图片。 是什么原因导致显示错误? 此外,这不是在IE或Firefox的问题。 只有Chrome浏览器会显示警告,指出该网页不安全。 重新启动浏览器后,此问题消失。 它现在显示正确的SSL符号。 也许这是一个浏览器错误。
如何把.arm证书文件转换为pem格式? 我认为.arm格式是在IBM WebSphere中使用的,我以这种格式获得证书/公钥。 我怎样才能将文件转换为.pem或其他?