作为我们项目的一部分,我们正在将SSL证书推送到试图通过Windows批处理脚本与基于SSL的Web服务器build立连接的胖客户端上。 该脚本包含以下类别的批处理语句: %JRE_HOME%\bin\keytool.exe -importcert -alias tcaacc -file tc-acc.pdu.com.cer -keystore %JRE_HOME%\lib\security\cacerts -storepass changeit < say_yes_to_trust.txt >nul 2>nul 正如你所看到的,密码在这里暴露。 有没有办法从脚本中隐藏/掩盖这个密码? 请分享您的意见。 我们使用Windows。 谢谢,帕文。
如果我想在我的F5和后端服务器之间执行端到端encryption或ssl桥接,我需要哪些证书以及在哪里? 我需要一个在f5桥接来临的连接,但后端连接的f5是一个客户端,我需要吗? 谢谢。
我正在寻找关于ssl.confconfiguration的build议,因为我对Linux webserverpipe理相对较新,并且inheritance了其他人的configuration。 我有两个网站,A.com和B.com托pipe在服务器上。 在ssl.conf中,我有三个地方已经定义了SSLCertificateFile和SSLCertificateKeyFile。 一旦位于原始文件的默认值之中,并且每个虚拟主机的configuration中都有一次。 这样我有… SSLCertificateFile /etc/pki/tls/certs/localhost.crt -defined up top SSLCertificateKeyFile /etc/pki/tls/private/localhost.key -defined up top <VirtualHost *:443> ServerName A.com SSLCertificateFile /etc/pki/tls/certs/star_A.pem SSLCertificateKeyFile /etc/pki/tls/private/A.key SSLCertificateChainFile /etc/pki/tls/private/digicert-ca-chain.crt </VirtualHost> <VirtualHost *:443> ServerName B.com SSLCertificateFile /etc/pki/tls/certs/B.pem SSLCertificateKeyFile /etc/pki/tls/private/B.key SSLCertificateChainFile /etc/pki/tls/private/digicert-ca-chain.crt </VirtualHost> 当我针对A.com运行SSL实验室时,我获得了A评分,但是它针对两个证书进行检查。 A.com(好链)和第二个对localhost.A.com。 我假设这是来自ssl.conf顶部的前两个定义。 SSLCertificateFile star_A.pem包含每个subdomain.A.com站点的所有替代名称。 当针对B.com运行时,它也会生成两个证书检查。 第一个针对localhost.A.com(生成名称不匹配错误,并提示继续)和一个B.com(好链)。 SSLCertificateFile B.pem包含B.com的所有替代名称。 如果我注释掉顶部的两个定义,httpd不会重新启动。 我意识到我得到的错误是两个条目在localhost.crt和localhost.key顶部的结果,框是Linuxbox.A.com,为A.com托pipe一堆子域名(site1.A.com ,site2.A.com等)以及B.com。 问题是,这个ssl.conf文件应该如何布置?
标题可能会让人困惑,希望我能简化我的问题: 我有一个通配证书* .domain.com,所以我可以保护我们的网站(domain.com)和我们的服务器2016年AD(域名是ad.domain.com)问题是服务器都列在DNS中svr1.ad. domain.com,svr2.ad.domain.com(2级子域),所以证书不适用于他们。 有没有办法像svr1.domain.com一样为服务器创buildA或CNAMElogging,即使它在ad.domain.com中? 当我在DNS中添加一条logging时,它希望使用FQDN(ad.domain.com)作为每个条目的后缀; 这可能是正确的,因为我创build了域作为ad.domain.com。 谢谢,Matt。
我正在尝试构build一个Web数据连接器来允许Tableau(我在OS X上testing)获取一些数据,但是我努力让Tableau成功完成与服务器的SSL协商,更不用说查询Web数据连接器。 Tableau能够与其他HTTPS网站交谈,所以我的服务器有一些它不喜欢的东西。 不幸的是,Tableau没有给出任何无法完成谈判的理由。 GUI只是说: Unable to load the following URL: 和日志给稍微更多的信息: Network error occurred: Error 6 (SSL handshake failed). Tableau似乎是使用Qt 5.7作为GUI工具包编写的,在/ Application / Tableau Public.app/Contents/Frameworks中有各种libQt5 * .dylib文件,包括libQt5Webkit.5.7.0.dylib。 从这里我收集他们编译与WebKit支持Qt(这是在Qt 5.5弃用)。 如果我编写一个简单的Python应用程序来使用QWebView连接到服务器,它连接没有问题。 我使用https://www.ssllabs.com/ssltest/来testing服务器,并修复了所有警告,以便服务器获得A +评级。 我使用Tableau的Web数据连接器窗口连接到https://www.ssllabs.com/ssltest/viewMyClient.html,并显示“您的用户代理具有良好的协议支持”。 用户代理报告为: Mozilla/5.0 (Macintosh; Intel Mac OS X) AppleWebKit/538.1 (KHTML, like Gecko) Tableau Public/10.4 Safari/538.1 使用Firefox,Chrome,Safari,而不是使用Tableau,我没有任何问题。 我遇到了一些关于debuggingTableau Web数据连接器的信息,这些连接器显然只能在Windows上工作,所以我得到了Tableau for Windows的试用版本,并且工作正常! 用户代理非常相似: Mozilla/5.0 […]
如果公司networking有一个代理服务器,并且客户端被configuration为使用它,您可以读取encryption的networkingstream量之前,它的代理? 在代理不encryption之前,你可以做stream量吗? 我确信你不能在客户端的TCP堆栈中对stream量进行encryption。 这是情况。 客户端将进入文件共享站点。 我用bro日志和pcap捕获了stream量。 我能从SSLstream量中获得任何东西吗? 我是否可以使用代理来缓冲encryption并允许客户端的stream量被读取?
我正在试图在企业代理之后安装一个Vagrant插件。 这个插件是vagrant-proxyconf 当我运行vagrant plugin install vagrant-proxyconf我得到以下错误。 无法validationhttp://gems.hashicorp.com/的SSL证书。 您有机会遇到中间人攻击,但您的系统很可能没有validation所需的CA证书。 这是错误,因为它试图连接到HTTP而不是HTTPS? 或者,这可能是与我后面的代理有关吗?
我在httpd-ssl.conf中有以下configuration NameVirtualHost *:8443 <VirtualHost _default_:8443> ServerName sub.domain1.com ServerAlias sub2.domain1.com SSLEngine on SSLCertificateFile "/path/to/file.crt" SSLCertificateKeyFile "/path/to/file.key" SSLCertificateChainFile "/path/to/chainFile.crt" # some other settings… </VirtualHost> <VirtualHost _default_:8443> ServerName www.domain1.com ServerAlias domain1.com SSLEngine on SSLCertificateFile "/path/to/file.crt" SSLCertificateKeyFile "/path/to/file.key" SSLCertificateChainFile "/path/to/chainFile.crt" Redirect permanent / http://www.domain1.com/ </VirtualHost> <VirtualHost _default_:8443> ServerName www.domain2.com ServerAlias domain2.com SSLEngine on SSLCertificateFile "/path/to/file.crt" SSLCertificateKeyFile "/path/to/file.key" SSLCertificateChainFile "/path/to/chainFile.crt" […]
关于Exchange 2010 sp3上IMAP的设置,有几件事我不明白。 1)我有通过registry在服务器上禁用SSL v2&v3。 那么客户端如何能够使用启用了SSL的端口连接到交换服务器? 它实际上是回落到没有安全或向TLS前进? 2)根据下面的对话,TLS应该使用端口143,但也不应该使用端口143的encryption。那么它是什么? 它是纯粹由下一个选项卡“身份validation”控制? 3)使用下面显示的IMAP接收连接器,“集成Windows身份validation”是否也仅在TLS连接build立之后才起作用,还是在TLS连接之外起作用?
我正在将一些站点从IIS 7.5 Web服务器(2008 R2)移动到IIS 8.5服务器(2012 R2),特别是给我一个合适的过程。 该网站使用客户端证书进行身份validation。 用户信息存储在数据库中,应用程序根本不连接到AD。 我将SSL设置为需要SSL,而客户端证书也设置为需求。 根CA证书位于本地计算机的受信任根CA中,该站点具有有效的SSL证书,并正确提示用户提供其客户证书。 但是,我收到403.16响应,抱怨服务器不信任客户端证书。 我确定所有非自签名证书都从受信任的根CA移到中间CA,比较了两个服务器之间的站点configuration,并试图在registry中设置SendTrustedIssuerList = 0。 这些似乎都没有伎俩。