https:/ /SSLSite.com http://NoSSLSite.com 我需要https:/ /NoSSLSite.comredirect到https:/ /SSLSite.com。 这可能吗? IISnetworking服务器 背后的故事 – 我们最近做了一些重大的改变。 但是一个部门用旧urlURL向客户发送文件。 这些URL不再存在,证书不在服务器上。 谢谢,
偶然的机会,我被要求做一些关于从Exchange 2003到2010的迁移的研究。我一直在使用Exchange 2007多年,但没有任何正式的authentication或类似的东西。 为了掌握2010年的迁移过程和新概念,我一直在阅读大量教育资料和白皮书。我的目标是深入了解发生的事情,对拓扑结构提出全面的build议,并能够提供有效的援助,以便我们聘请外部公司来处理移民事宜。 整体拓扑结构 我对我对高可用性设置的angular色和原则的整体理解充满信心 – 虽然我没有几个奖励问题,但希望您能帮助我:) 1个EDGE服务器 通过NLBconfigurationCAS数组的两台CAS / HT服务器 在简单的DAG中configuration2个MB服务器。 现在,对于上面的设置,我一直在想几件事情: 在DAG中有2 MB服务器,在我的设置中是否需要证人服务器? 关于邮箱数据库 – 分割数据库的策略是什么? 按大小,体积或…? 证书: 我承认,我的证书知识是相当基础的 – 我正在努力:)。 当从我们的提供商订购SAN证书时,这个证书还必须包括内部地址还是外部FQDN? 我的意思是,我需要包括mail.contoso.com,autodiscover.contoso.com和legacy.contoso.com,但除此之外,是否需要包含任何内部名称? 那么多个TLD扩展又如何呢?这些都需要在SAN证书中考虑吗? 我想上面的问题是最让我困惑的。 我渴望得到一些关于我的这个小项目的反馈意见,我很欣赏任何好的build议:)
我们在一个单独的IIS服务器上部署一个Web应用程序(Dynamics CRM),这个服务器应该可以从Internet访问。 该应用程序只能通过HTTPS访问。 所以我们需要一个SSL证书,因为使用了多个主机。 证书将匹配*.contoso.com 。 对应用程序的内部访问也需要HTTPS。 我们需要一个crm.localdomain.local的证书。 由于SSL连接只能在IIS网站上自行终止,并且只能在网站上使用单个 HTTPS绑定的Dynamics CRM的限制,因此我们必须使用单个证书来覆盖此scheme。 内部名称是否包含一个问题?
我们目前的设置使用多个VPS和多个域。 前(是的,我知道这些IP都是假的,实际上是不可用的,例如..) alpha.domain.com 66.555.555 beta.domain.com 66.555.554 charlie.domain.com 66.555.555 delta.domain.com 66.555.557 假设前三个域名需要SSL(https) 我在这里有两个挑战。 一个是多个域,另一个是多个IP /服务器。 (目前,每个服务器都在自己的服务器上,但理论上我们可以将多个IP堆叠到一台服务器上,不pipe是哪种方式,我都相信…) 这是什么证书的最佳方法? 如果阿尔法是我们的主要电子商务网站可以说我会认为它应该有自己独特的SSL。 但是其他的系统主要运行cron和后端脚本,需要Https进行交互。 是否可以在多个域/服务器/ ips之间共享一个证书,还是我们应该为每个域或每个IP /服务器获得证书?
我最近为我的域购买了通配符SSL证书,生成了CSR,所有内容都通过OK发送。 我的问题是非常简单的,但遵循这个 – http://www.globalsign.com/support/install/install_apache.php ,我无法理解与什么相匹配的东西。 基本上 – 我有5个文件: – gs_intermediate_ca.crt – gs_root.pem – mydomain.com.crt – intermediate.pem – * .mydomain.com.key 价值: SSLCACertificateFile =? SSLCertificateChainFile =? SSLCertificateFile = mydomain.com.crt SSLCertificateKeyFile =? 我是新来的,任何帮助将不胜感激! 谢谢 编辑>>使用下面的答案! 干杯, 我现在收到以下错误: [错误]初始化:无法从文件/etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt读取服务器证书 [错误] SSL库错误:218529960错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误的标记 [错误] SSL库错误:218595386错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套asn1错误 我的vHost现在看起来像这样: SSLCertificateFile /etc/apache2/domain.ssl/domain.ssl.crt/domain.com.crt SSLCertificateKeyFile /etc/apache2/domain.ssl/domain.ssl.key/domain.com.key SSLCertificateChainFile /etc/apache2/domain.ssl/ca.crt SSLCACertificateFile /etc/apache2/domain.ssl/gs_intermediate_ca.crt 任何想法,这些错误可以来自 – 有一个检查,我可以在.crt文件上运行? 亲切的问候
硬件/软件信息 Server 2008 R2 64位 IIS 7 Exchange 2010 问题和采取的步骤: 我已经将我的Godaddy通配符证书和与通配证书相关的所有中间证书导入服务器。 我已将Exchange IIS 7网站更改为适当地使用mail.domain.com和servername.domain.com。 (这包括添加正确的名字。) 去hxxps://mail.domain.com – 一切正常。 去(内部)servername.domain.c0m让我到通配符证书的login页面,没有警告。 当我login时,我得到一个破碎的页面。 就好像我离线了一样。 试图使用我的机器人连接并获取电子邮件给我以下错误“networking不可用: 我改变了所有这些,而不改变证书交换,并得到了上述结果。 (如果出现问题,我一次只进行一次更换,以便于诊断。) 在Exchange 2010中,旧证书具有以下服务:IMAP,POP,IIS,SMTP我尝试将相同的服务分配给新的通配证书,但不会将所有服务都从旧证书中分离出来。 在我可以分配新证书这些服务之前,是否需要删除旧证书? 我已经把所有的东西都放回了旧的证书,一切都很好。 由于时间已经过去了,我必须尽快把这个改变过来。
我只用签名证书做基本的东西(基本上按照CA的说明)。 我有一些一般的问题,希望有人能回答。 有很多种不同的证书可供select,价格更高。 我正在寻找一种经济的方法将SSL带到一台物理服务器上托pipe的许多服务中。 服务器有一个域名: servername.mydomain.com 服务器也响应别名: www.mydomain.com mail.mydomain.com , mydomain.com 服务器也响应虚拟域: www.virtual1.com , mail.virtual1.com , www.virtual2.com 从我所了解的基本SSL,像RapidSSL这样的人将只覆盖主servername.mydomain.com 。 那么,如果有人点击虚拟域,会发生什么? 或别名? 我们是否也需要为这些域获取证书? 覆盖以上所有情况的经济方法是什么? 那么只要覆盖主域中的所有别名呢?
我有颁发给* .iphone.apple.com的证书。 它有* .ipod.apple.com作为SAN。 这可以用于gen5.touch.ipod.apple.com或者* .touch.ipod.apple.com作为SAN添加到* .iphone.apple.com?
大家好,我想开始使用我的SBS:Essentials服务器作为RDP网关,但我得到证书错误,说不能连接,因为一个未经证实的证书 有一个便宜的/免费的方式来颁发一个证书,可以让我解决这个问题吗? 谢谢
我试图使用Windows CertSrv Web注册客户端中的附加属性字段来颁发新的证书。 我添加了CSR,select了模板并将其input到属性字段中: SAN:dns=HOSTNAME&dns=HOSTNAME.DOMAIN.COM&ipaddress=IPADRESS 请求是成功的,但是当我检查签名的证书时,没有“替代名称”属性被添加到它。 我错过了什么吗? 也许与模板有关的问题? (使用一些默认的Win 2003级别的networking服务器模板副本和一些自定义设置)。 /编辑另外我试过使用 certreq -submit -attrib "CertificateTemplate:MYTEMPLATE" <Cert Request.req> -attrib "SAN:dns=HOSTNAME&dns=HOSTNAME2&ipaddress=IPADDRESS" 导致同样的问题:证书得到生成,但没有任何SAN属性。 / edit2我也设置了CA使用发行SAN证书 certutil -setreg policy\EditFlags +EDITF_ATTRIBUTESUBJECTALTNAME2 并重新启动CA服务。 仍然:没有SAN。 请注意:使用req。 文件和OpenSSL来生成CSR,我能够使用包含一些SAN的CA来生成证书。 但是,这个选项在我目前的情况下是无效的,因为我从应用程序获取CSR,而我无法为应用程序手动生成CSR。 / edit3 我尝试使用默认的networking服务器证书,没有任何改变,突然它的工作。 所以现在的问题是:启用SAN的模板要求是什么?