我们的服务器定期进行PCI合规性扫描,并且我们有一个Windows 2008服务器机器,我们已经为RDP开放了端口3389。 它使用SSL进行安全保护,但扫描失败,因为他们的testing显示: SOLUTION: Please install a server certificate signed by a trusted third-party Certificate Authority. RESULT: Certificate #0 unable to get local issuer certificate 据我所知,其失败的原因是因为在terminal服务configuration工具中,它使用的是本地创build的证书,而不是我们从GeoTrust获得的证书。 所以,我打开向导,它说证书是“自动生成的”。 我点击selectbutton,切换到我们从GeoTrust发出的,然后点击确定保存所有内容( 屏幕截图 )。 但是,然后断开我的RDP会话并重新连接,并返回到“自动生成”。 我甚至尝试从MMC本地计算机证书pipe理单元中删除证书,每当我们通过RDP重新连接时,它都会不断重新创build。 我可以通过浏览这些动作来“扫描”扫描,然后重新运行扫描,然后再次使用RDPlogin,但这并不是一个永久的解决scheme,因为这些扫描每个月都在运行。 任何人都可以帮我弄清楚如何获得可信的CA SSL证书永久保持? 提前致谢。
我正在考虑将多个网站转换为使用UC或多域SSL证书。 我想我只是想知道缺点是什么。 到目前为止,我能find的唯一的是: 如果你不希望彼此识别不同的域名,它们并不理想。 因为只有一个证书而不是几个证书,如果一个证书受到威胁,那么这是一个更大的安全风险 有一些关于与旧版浏览器以及一些移动浏览器的兼容性的担忧 我们不涉及私人信息,只是像电子邮件,姓名,组织等信息。我们收集信用卡付款,但数量很小。 这些证书主要用于login。
我遇到了一个问题,在前面访问MS ISA 2006上运行的Tomcat。 当我使用内部IP地址(例如https://10.0.42.136/ .. )访问时,一切工作正常,localhost_access_log。 告诉我,查询返回200。 但是 – 使用FQDN访问相同的服务器(例如https://mydomain.com/ .. )会在浏览器中引发403 – 禁止访问。 在Tomcat服务器上,我发现列出的401错误不是403.换句话说 – ISA扔403,而Tomcat扔401。 托pipeTomcat的服务器以及查询Tomcat应用程序的服务器都可以完全访问Internet。 我相信ISA服务器可能存在问题,因为我认为IP地址stream量直接进入,而FQDNstream量在“返回”之前“stream出”。 但我不确定这一点。 Tomcat是否需要任何额外的configuration来从外部提供httpsstream量,例如添加ISA服务器的IP地址,因为它使用IP地址工作得很好? 我们是否需要对证书做任何事情,如下所示: http : //webcache.googleusercontent.com/search? q=cache: Y0BozNSUpN4J : forums.isaserver.org/fb.aspx%3Fm%3D2002034493+tomcat+behind + isa + server + certificates&cd = 1&hl = no&ct = clnk&gl = no ? 为什么来自外部的客户端机器的stream量正常,但来自内部networking的stream量却失败了?
我有一个在AWS EC2上运行的Win 2008 R2服务器,需要VPN的能力。 考虑到EC2防火墙限制(无GRE路由),PPTP不是一个选项。 我打算设置SSTP,我的理解是自签名证书不是一个选项。 所以 Godaddy的“标准”SSL证书之一是否适用于SSTP? (只有$ 13,我是唯一通过Win7连接的人) 我可以购买通配符证书还是需要特定于主机? (* .mydomain.com vs bla.mydomain.com) 任何其他的考虑?
我的networking服务器托pipe网站的几个子域(vhosts),比如说sub1.example.com和sub2.example.com。 这些虚拟主机之间唯一的区别就是文档。 其他的东西都在虚拟主机之间共享。 现在我想为HTTPS做同样的事情,但当然ssl +虚拟主机是棘手的。 好的是我的SSL证书对我的完整域有效。 因此,我不需要指定每个虚拟主机证书。 我唯一想指定的每个虚拟主机是文档根目录。 FAQ说: 基于名称的虚拟主机是一种非常stream行的识别不同虚拟主机的方法。 它允许您为许多不同的站点使用相同的IP地址和相同的端口号。 当人们转而使用SSL时,假设可以使用相同的方法在同一台服务器上拥有许多不同的SSL虚拟主机,这似乎是自然而然的。 这是可能的,但只有使用2.2.12或更高版本的Web服务器,使用0.9.8j或更高版本的OpenSSL构build时才是可能的。 这是因为它需要一个只添加了最新版本的SSL规范的特性,称为服务器名称指示(SNI)。 我使用Apache 2.2.20和openssl 1.0.0e附带的Ubuntu 11.10,所以我认为我应该很好。 但是,我不能得到它的工作。 我已经启用了default和default-ssl网站。 如果我添加一个虚拟主机,就像我为HTTP所做的那样: <VirtualHost *:443> ServerName sub1.example.com DocumentRoot /var/www/sub1 </VirtualHost> 然后尝试重新启动Apache,我得到: [Thu Mar 01 23:55:15 2012] [warn] 默认 VirtualHost在端口443上重叠,第一个优先级Action'start'失败。
我可以在端口443上为Tomcat服务使用相同的SSL证书,并在其他端口上使用单独的IIS服务吗? 这两种服务都位于同一台计算机上,位于相同的IP地址上,并具有相同的DNS条目。 如果是这样,我将如何将证书(针对Tomcat / java发行)转换为IIS7可以处理的表单?
我有一个域名:www.example.com,我需要通过https和http访问这个域名。 我有一个保护www.example.com和example.com的证书(GeoTrust)。 我也需要保护app.example.com。 app.example.com是唯一需要通过https才能访问的东西,但它不需要适当的证书:自签名就足够了。 我尝试了许多不同的configuration(即使对主域和子域使用相同的证书),但没有任何工作! 下面的configuration是我尝试的后者,但结果是,如果我连接到app.example.com,它会告诉我连接不可信,然后一旦被接受,它会将我redirect到www.example.com! 任何帮助? 谢谢。 <VirtualHost *:80> DocumentRoot "/var/websiteexample/public/www" ServerName www.example.com ServerAlias example.com <Directory "/var/websiteexample/public/www"> allow from all Options +Indexes </Directory> </VirtualHost> <VirtualHost *:443> DocumentRoot "/var/websiteexample/public/www" ServerName www.example.com ServerAlias example.com SSLEngine on SSLCertificateFile /root/www.example.com.crt SSLCertificateKeyFile /root/www.example.com.key <Directory "/var/websiteexample/public/www"> allow from all Options +Indexes </Directory> </VirtualHost> <VirtualHost *:443> DocumentRoot "/path/to/another/app" ServerName app.example.com SSLEngine […]
我试图让SSL在我的Apache Web服务器上运行。 我没有DNS的域设置,但这是一个问题? 如何在我的Web服务器上设置SSL? 当我启动Apache时失败。 root@vannevar:/etc/apache2/ssl# service apache2 start * Starting web server apache2 Action 'start' failed. The Apache error log may have more information. 日志统计信息无法读取证书。 [Thu Jun 28 15:01:02 2012] [error] Init: Unable to read server certificate from file /etc/apache2/ssl/www.example.com.csr [Thu Jun 28 15:01:02 2012] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag […]
我们需要在Java的cacerts密钥仓库中为我们的一台通过LDAPvalidation的服务器颁发证书。 我们正在使用Ubuntu服务器。 我们已经成功通过更新/ usr / lib / jvm / java-6-openjdk-amd64 / jre / lib / security中的cacerts文件来完成这项工作,但是偶尔会安装Java更新并且cacerts文件似乎正在被默认一个不包含我们的变化。 这种情况不常发生,但是一旦发生,就会变得有点痛苦。 有没有更好的方法添加到cacerts的东西,以便他们不会迷失在Java更新发生? 谢谢,艾伦
我有一个非商业网站,其中用户存储一些敏感信息,所以我觉得需要有一个SSL证书,但似乎如果我没有注册公司,我不能买绿色证书。 我有一些相关的问题: 如果我没有公司,是不是有绿色证书? 如果我颁发一个不会变绿的标准(非业务)证书(例如GoDadday),它会变红吗? 或者它会有一个不那么丑陋的显示..更中立的东西,不会吓到用户。