我有一个中级证书的问题,并想知道: 问题可能是(客户报告中间证书丢失),是我的Web服务器的出站inet访问的结果? 据我所知,服务器只服务于客户端,客户端接受证书(公钥),然后可以通过互联网来validation证书。 这是赢得2012年的iis,fwiw
sslcheck.globalsign.com上的SSLtesting人员说: 服务器configuration不包括所有中间证书 我发现这个网页:http: //yob.id.au/2013/02/06/trusting-new-ssl-certificates-in-debian.html他们说我应该做以下几点:1.打开受影响的域浏览器并查看中间证书2.将证书导出到扩展名为.crt的文件3.将文件复制到您的Debian文件夹并放在/ usr / local / share / ca-certificates中4.以根用户身份运行update -ca-证书 它说: 更新/ etc / ssl / certs中的证书… 1已添加,0已删除; 完成。 在/etc/ca-certificates/update.d….done中运行挂接。 我做到了,但还是不行。 我该怎么办? 顺便说一下,有时我可以读取(就像上面的例子一样),我应该把证书放到/ usr / local / share / ca-certificates中,其他时候我应该把它们放到/ etc / ssl / certs中,是正确的位置?
我正在尝试在远程计算机上设置TLS电子邮件,但不起作用。 尝试在本地计算机上发送电子邮件(Windows 7 x64语言环境ru-ru): 16:33:18 CONNECT : Looking up host name mail.domain.com… 16:33:18 CONNECT : Host name mail.domain.com found 16:33:18 CONNECT : Connecting to host mail.domain.com [123.456.789.123:25]… 16:33:18 CONNECT : Connected to host mail.domain.com [123.456.789.123:25] 16:33:19 SMTP REPLY: 220 mail.domain.com ESMTP Postfix 16:33:19 SMTP SEND : EHLO hostname 16:33:19 SMTP REPLY: 250-mail.domain.com 16:33:19 SMTP REPLY: […]
我想在我的SSL站点前面创build一个Elastic Load Balancer,它只是通过端口80和443.我不希望我的Elastic Load Balancer拥有自己的SSL证书,我只是希望它将stream量传递给我单个服务器。 有没有办法做到这一点透明? 现在要求我在创buildElastic Load Balancer时导入证书。
nginx.conf文件中以下行的含义是什么? ssl_ciphers HIGH:!aNULL:!MD5; 我知道SSL密码是指定使用哪种algorithm来保护服务器通信,我假设!aNULL和!MD5指定不允许使用这些密码进行通信,但我不知道什么是HIGH:指定。
好的,所以问题的名字有点奇怪,但是我不太确定怎么说。 我有一台主机名为foo.example.com的机器,其域名为mail.example.com 。 我也有example.com的以下DNSlogging: A foo.example.com 12.34.56.78 CNAME mail.example.com foo.example.com MX mail.example.com 现在我最近了解到, RFC 2181(10.3节)指出MXlogging的值“不能是别名”。 我第一次尝试解决这个问题的方法是将MXlogging的值更改为foo.example.com ,但这会导致问题,因为证书上的名称是mail.example.com ,目前我无法承担购买费用一个新的证书。 我第二次尝试将mail.example.com的Alogging添加到指向12.34.56.78但这里的问题是由SMTP服务器(Postfix)提供的主机12.34.56.78不匹配MXlogging中的域,这可能导致一些邮件客户端的问题。 另外,反向DNSlogging不匹配。 不幸的是,将机器本身的主机名更改为mail.example.com不是一个选项,因为它用于其他使用其他主机名的东西。 还有没有其他解决scheme,我没有想到? 奇怪的是,似乎在过去的一年左右工作得相当好,但由于我的configuration实际上是无效的,所以我想纠正它,以防万一它引起问题的地方。
我正在用SonicWall NSA 3600取代ForeFront TMG 2010防火墙。 当前的防火墙使用SSTP为我们的networking提供VPN访问,而且它可以像任何最近的Windows客户端一样使用,而不需要安装任何额外的软件。 SonicWall防火墙支持SSL VPN,但显然需要安装称为NetExtender的软件; 它可以直接从防火墙login页面下载,因此这不是什么大问题,但是我们真的希望避免安装任何软件,只使用Windows内置的VPN客户端。 是否可以使用仅内置VPN客户端从Windows计算机build立到SonicWall防火墙的SSL VPN连接? 如果是的话,怎么样? NB防火墙也支持L2TP ant,它可以和Windows内置的VPN客户端(以及其他几个)一起工作。 不幸的是,这不是一个select:我们的人员经常到客户站点访问因特网被限制为HTTP / S,因此SSL VPN是必须的。
我有一个example.com的SSL证书,我想用它来保护: 在Azure的虚拟机上运行我的主页(example.com) 我的servlet(servlet.example.com)在Azure中的另一个虚拟机(但同一帐户)上运行 有没有办法做到这一点? 还是应该将这两个组件托pipe在同一个虚拟机上?
我想使用我的已发布的通配符证书为子域Eg * .bar.com – > foo.bar.com生成SSL证书 原因是我想尝试防止多个应用程序在同一个域上运行导致的一些XSS弱点。 我不知道这是否可能,希望有人能告诉我,如果是或不是。
我一直在解决这个问题,我似乎在不知道下一步该做什么的情况下陷入了死胡同。 我已经承担了另外一个休假的工人的任务。 他试图为两个不同的网站www.laenergiadelcambio.com和www.theenergyofchange.combuild立SSL证书。 这些是单个域的解冻证书。 注意:我们正在testing环境中进行这些更改,所以对NGINX URL vHosts文件的更改尚未公开。 HTTPS连接由NGINX服务器完成,在确保连接后,对服务于网站内容的Apache机器进行proxy_pass 。 首先,他遇到两个网站总是收到相同的证书(laenergiadelcambio.com)的问题。 经过一番阅读,我们发现,这是因为我们的操作系统(Centos 5.5)由于旧版本的openssl(0.9.8e)而缺lessTLS SNI支持(服务器名称指示)。 我们决定在每个服务器块中分配一个独特的IP来监听NGINX文档中的信息 。 这是事情。 它的工作原理,但不是在所有的浏览器和版本。 对于以下经过testing的浏览器: Opera 31.0.1889.174 Firefox 40.0 Firefox 38.0 Google Chrome 44.0.2403.157 Internet Explorer 11.0.9600.17691 Internet Explorer 9.0.8112.16421 每个人都能识别证书并build立安全连接。 一切都很好,没有问题。 但是对于下面的那些, Firefox 39.0.3 Firefox 40.0.3 lynx 2.8.5 我有证书不可信的错误。 Firefox抱怨:(错误代码:sec_error_unknown_iss) 我附上证书的详细信息 l thr给我这个… lynx www.theenergyofchange.com/wp-admin Making HTTPS connection to www.theenergyofchange.com Retrying […]