考虑一个具有单个网站的Win2003 + IIS6机器。 我们称之为myDomain.com 。 任务是使用SSL证书来保护网站。 目前有一个.pfx证书。 使用MMC应用程序,证书被成功导入到: 当前用户的个人商店 本地计算机个人商店 问题:configurationIIS时, myDomain证书不会显示在可用证书列表中 。 唯一的条目是第三部分authentication机构。 我们知道myDomain.com的证书位于.pfx中,因为MMC导入过程显示两个证书: 一个用于具有客户端authentication的预期目的的myDomain.com 一个为根CA 题: 在select“分配现有证书”时,如何确保.pfx中的证书 – for myDomain.com–显示在IIS证书向导的选取列表中? 更新似乎创build的.pfx不适用于服务器身份validation,而仅适用于客户端身份validation。
我正在尝试在端口443上使用SSL连接到Apache服务器,我想用这个端口将连接代理到不同端口上的JBoss服务器。 SSL证书位于Jboss服务器上,而不是在Apache服务器上。 是否有可能将HTTPSstream量从Apacheredirect到Jboss服务器,并让JBoss服务器执行SSL握手? Apache服务器必须能够为两个不同的URLredirectHTTPSstream量。 一个安全的网站。 另一个用于访问Web服务。 顺便说一句,我使用它相互authentication,如果这有什么区别。 Apacheconfiguration文件需要包含什么? 还是有什么好的例子吗? 谢谢
我想要重新命名IIS中的某些网站用于组织目的。 我认为这个名字只是元数据,不会造成任何错误或问题,但我不确定。 是否有任何依赖于网站名称的变化? SSL证书可能? 我知道每个网站都有一个元基地的ID,我认为这是所有需要通过编程识别网站。
我已经开发了一个需要SSL客户端证书的Java应用程序,并且在Apache 2.2和mod_jk的临时环境中工作的很好。 在生产中,configuration不使用mod_jk,而使用mod_proxy_ajp。 我正在寻找一个Apacheconfiguration示例,该示例将ssl和mod_proxy_ajpconfiguration为将SSL客户端证书发送到Java应用程序服务器(使用ajp协议进行侦听)。 非常感谢
我用我的虚拟主机和SSL得到了一个设置。 我发现了这个问题,我需要一个解决scheme。 问题是,我有我的虚拟主机和服务器名称设置的方式,LAST VirtualHost指令将SSL证书文件与ServerName关联,无论IP地址或ServerAlias。 在这种情况下,www.site1.com上的SSL使用在最后一个VirtualHost上build立的证书文件; www.site2.com。 这是应该如何工作? 这似乎正在发生,因为他们都使用相同的ServerName; 但我不认为这会是一个问题。 我具体使用相同的ServerName的目的,我真的不能改变这一点。 所以我需要一个很好的解决scheme。 是的,我可以购买另一个UCC SSL,并把它们都放在上面,但是我已经这样做了; 这些实际上已经是UCC SSL。 他们恰好是两个不同的UCC SSL。 <VirtualHost 11.22.33.44:80> ServerName somename ServerAlias www.site1.com UseCanonicalName On RewriteEngine On RewriteOptions Inherit </VirtualHost> <VirtualHost 11.22.33.44:443> ServerName somename ServerAlias www.site1.com UseCanonicalName On SSLEngine on SSLCertificateFile /usr/local/apache/conf/ssl.crt/cert1.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/cert1.key SSLCertificateChainFile /usr/local/apache/conf/chain/gd_bundle.crt RewriteEngine On RewriteOptions Inherit </VirtualHost> <VirtualHost 55.66.77.88:80> ServerName somename […]
所以最初我的主机(mediatemple DV)有两个默认的根目录: 1)httpdocs / 2)httpsdocs / 在conf目录中,我更改了vhosts.conf和httpd.include等,将其从httpdocs更改为自定义文件夹。 现在我安装了一个新的SSL证书, https ://example.com进入位于httpsdocs的默认页面。 我只是想知道为Apache的configuration存储的SSL。 想法?
我刚购买了一个通配符SSL证书(AlphaSSL),我想在运行Tomcat的机器上安装它,以取代现有的SSL证书。 我有证书,私钥,CA根,中间CA等等。 我对Tomcat不太熟悉,所以任何人都可以肯定地说我需要遵循什么顺序? 以下是从头开始创buildCSR的指南,该指南针对的是我正在使用的设备: 谢谢。 备份您的密钥库 cp / opt / msw / data / keystore / root / keystoreBackup 重新初始化密钥库 rm / opt / msw / data / keystore 检查主机名 主机名称appliance.inside6.com 为这台机器创build一个证书 keytool -genkey -alias tomcat -keyalg RSA -keystore / opt / msw / data / keystore -storepass changeit 你的名字和姓氏是什么? [未知]:appliance.inside6.com 什么是您的组织单位的名称? [未知]:发展 贵组织的名称是什么? [未知]:Clearswift […]
我需要保护两个在同一个EC2实例上的不同域。 原因:1是销售网站。 另一个是webapp。 两者都需要访问相同的MySQL数据库。 编辑 销售网站是指用户查看我的定价计划等网站,并注册。 webapp是一个SaaS Web应用程序,他们可以在注册后访问它们。 编辑结束 问题:webapp域需要使用已经购买的通配符SSL证书。 销售网站需要使用已经购买的标准SSL证书。 有人告诉我,一个EC2实例只能有1个弹性IP地址。 我的IP地址不能超过1个SSL证书。 我发现这篇文章http://www.invokemedia.com/setting-up-multiple-ssl-domains-on-amazon-ec2-one-ipport/关于使用UCC证书来解决这个问题。 但我不确定是否 a)这将起作用,我不希望不必要地花钱,最后浪费它。 b)它将同时使用通配证书和标准证书。 c)使用UCC会意外地破坏用户对SSL访问的目的。 d)如何安装和使用它。 e)自从我获得GoDaddy的两个SSL证书之后,如何获得UCC。 我可以预见的另一个可能的解决scheme是,我得到一个EC2实例托pipe的Web应用程序,另一个EC2实例托pipe的销售网站,这当然会使我的每月托pipe成本翻倍。 那么问题出现在我的编程假定这两个应用程序需要在同一个服务器访问相同的MySQL数据库。 对我来说,什么是最好的方式 – 安全智慧,可靠性智慧,努力智慧,成本智慧,按照重要性的降序排列? 我学到的东西 1 SSL证书到1 IP:端口不是1 SSL证书到1 IP 有一种叫做UCC SSL证书的东西,不太清楚这意味着什么,除了允许你同时使用一个IP:PORT 有一种叫做ELB Elastic Load Balancer的东西,可以让你克服1个EC2实例上的IP 我学到的东西的结尾
我想知道如果有人有任何想法如何使用openssl生成一个签名的CA证书和密钥? 我发现这个网站( http://dev.mysql.com/doc/refman/5.1/en/secure-create-certs.html )生成客户端和服务器证书的MySQL服务器,但例子是一个自签名证书。 我使用以下命令来使用openssl和生成的证书和密钥运行服务器和客户端: openssl s_server -accept 6502 -cert server-cert.pem -key server-key.pem -CAfile ca-cert.pem -www openssl s_client -connect 192.168.1.92:6502 -cert client-cert.pem -key client-key.pem -CAfile ca-cert.pem 我得到的错误输出是“validation返回码:18(自签名证书)”。 保罗
如果我在本地连接,则可以使用“encryption连接”进行连接,但我可以远程连接而无需“encryption连接”,但无法通过“encryption连接”进行远程连接。 我从ssms得到的错误是:“与服务器build立了连接,但是在login前的握手过程中发生错误(提供者:TCP提供者,错误:0-没有这样的主机)(Microsoft SQL服务器,错误:11001) 如需帮助,请单击: http : //go.microsoft.com/fwlink?ProdName=Microsoft+SQL+Server&EvtSrc=MSSQLServer&EvtID=11001&LinkId=20476 “ 我的主机只给了我一个证书,我把证书都添加到受信任的根CA和受信任的发布。 任何帮助将不胜感激,谢谢。