我在地址example.com上有一个Web服务,并使用在不同主机上设置的完全独立的Web应用程序向其添加一些function。 我想设置一个子域another.example.com打开我的新应用程序。 所以现在我有两个主机提供商和另一个维护我的域名的人。 我想对another.example.com进行encryption: https : //another.example.com 。 所以我需要购买一个证书并安装它。 我需要做什么? 应该在哪里安装? 应该configuration哪个服务器来使用它? 我的第二个主机提供商或与域? 我需要重新configuration我的域名吗? 有人可以向我解释吗? 我现在有点困惑。
我想要在我的虚拟专用服务器上托pipe多个SSL网站。 有人告诉我,为了达到这个目标,我需要做基于IP的虚拟主机。 如果是这样的话,有人可以推荐一个关于如何设置的新手指南吗? 我使用的是Ubuntu 9.10,apache 2和php 5。
SqlServer 2008实例安装在Windows Server 2008上,并以此身份运行:NT AUTHORITY \ NETWORK SERVICE 来自第三方CA的SSL证书已安装在本地计算机\个人证书存储区中。 服务器的FQDN正确显示在颁发给Subject的CN和authenticationpath属性中。 密钥使用=数字签名,密钥encryption,密钥协议(a8) 增强密钥用法“=”服务器authentication(1.3.6.1.5.5.7.3.1) 我已经使用FindPrivateKey.exe来根据证书的指纹find文件系统中的证书。 使用cacls.exe我已经为NETWORK SERVICE帐户分配了读取和执行以及读取权限。 在我的SqlServer2008错误日志中,我看到下面的日志条目匹配从FindPrivateKey.exe派生的哈希: 证书[Cert Hash(sha1)“F8A3B32F024198A981A785C44575E810D5425DD1”]已成功加载encryption。 (我认为这应该意味着证书安装正确,并准备好SqlServer的使用。) 在SQL Serverconfigurationpipe理器\ SQL Servernetworkingconfiguration\协议MSSQLSERVER \属性我已经设置“强制encryption”为是。 (但没有证书出现在“证书”选项卡中,我读过的一些文档似乎表明你不需要从该选项卡中select一个证书,我认为证书没有出现在那里是很奇怪的) 在客户端,如果我通过MS Sql Management Studio连接时select“encryption连接”,我可以连接。 但问题是我也可以连接,即使“encryption连接”没有被选中。 任何线索我可能会在这里错过? 非常感谢…
我被要求把美国的铁轨应用程序移到英国。 这涉及到在Ubuntu 8.04.4上启动rails堆栈; 那已经完成了 尽pipe如此,我仍然难以接受SSLconfiguration。 计划是把这个服务器放在一个相同的域名中,但是在移动和testing过程中临时使用一个子域( app2.xxx.com而不是app.xxx.com ),然后在我们的时候把它重命名为app.xxx.com准备好接手了(这有道理吗?)。 同时,我们需要为app2子域创build一个新的证书。 所以为了生成一个CSR,我需要一个服务器密钥,但是我需要一个新的,还是应该从现有的生产服务器上复制一个?
在Apache中selectSSLRandomSeed启动和连接值时应遵循什么规则?
好的,所以我能够组装一个Apache的反向代理一堆内部网站。 但是,这些网站使用SSL。 目前,为了testing目的,我使用Apache框中的自签名证书。 我正在代理几个OWA站点,以及两台httpspipe理控制台。 我使用基于名称的虚拟主机,它工作正常(使用Apache 2.2.14)。 但是,我想使用原始的,正确的证书。 我有所有网站的原始“第三方”证书,在.cer和.p7b格式,我的问题是:我可以将证书转换成Apache将接受的东西? 或者我需要从Apache框中生成新的证书? 谢谢!
对于我的Flex < – > ColdFusion-App,我想切换到SSL。 在ColdFusionpipe理员中,我有以下选项: Lets you use Secure Socket Layer (SSL) encryption for the RMI communication between Flex and ColdFusion. This is not required unless you are transmitting authentication information or confidential data between Flex and ColdFusion over an unsecured network. You must provide a keystore file and keystore password. For instructions on […]
我有一个Web应用程序,用户可以创build具有不同子域的个人网站,例如,subdomain1.mydomain.com subdomain2.mydomain.com 我通过GoDaddy购买域名,并且为我的托pipe服务设置了通配符Alogging(即*指向HOSTING_IP)。 我正在尝试使用SSL证书设置特定的子域SECURE。 我在GoDaddy上创build了一个CName,并且指出了我在其上设置SSL的特定服务器,即secure.mydomain.com指向SSL_IP 目前,secure.mydomain.com仍然指向HOSTING_IP。 无论如何要优先考虑ARecord上的CNAME? 有没有人在GoDaddy上做过这个? 或者你能推荐一个不同的服务,我可以使用这个设置? 或者,有没有更好的方法来做到这一点? 提前谢谢了!
Server 2008 R2,Windows 7.我试图使用组策略来指定受信任的RDP发布者(我)的指纹。 我已经按照msdn指令获取和设置指纹,但它不工作。 我使用用户策略来设置它,然后用用户重新注销并重新启动,以便重新启动。 当我打开RDP文件时,它仍然提示我。 我包括一个截图 ,certificate我正在采取的政策和正确的拇指印在那里。 任何有识之士将不胜感激。 MSDN:hxxp://technet.microsoft.com/en-us/library/cc771261%28WS.10%29.aspx
我在尝试将代理,重写和SSL一起集成到Apache 2中时遇到了很多麻烦。 简单的历史logging,我的应用程序运行在端口8080上,在添加SSL之前,我使用代理将8080从url去除到服务器。 因此,而不是www.example.com:8080/myapp,客户端应用程序通过www.example.com/myapp访问所有内容 这是完成这个conf: ProxyRequests Off <Proxy */myapp> Order deny,allow Allow from all </Proxy> ProxyPass /myapp http://www.example.com:8080/myapp ProxyPassReverse /myapp http://www.example.com:8080/myapp 我现在想要做的是强制所有的请求到myapp是HTTPS,然后让这些SSL请求遵循相同的代理规则,去掉我的应用程序用的端口号。 只需更改ProxyPass行中的端口8080到8443即可。 不幸的是,我不是Apache方面的专家,我的反复试验技巧已经到了最后。 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule myapp/* https://%{HTTP_HOST}%{REQUEST_URI} ProxyRequests Off <Proxy */myapp> Order deny,allow Allow from all </Proxy> SSLProxyEngine on ProxyPass /myapp https://www.example.com:8443/mloyalty ProxyPassReverse /myapp https://www.example.com:8433/mloyalty 就这一点而言,除了/ myapp之外,服务器上的任何请求都可以通过http加载。 如果我向/ mypp发送一个浏览器http请求,那么它会redirect到https:// www.example.com:8443/myapp,这不是所需的行为。 […]