我们使用stunnelconfiguration为在SERVER A(我们将stunnelconfiguration为客户端)和许多SERVERS B(我们将stunnelconfiguration为在服务器模式下工作)之间提供SSL隧道。 我们在客户stunnel和服务器stunnel上使用自签名证书。 我们在这两个地方也有'verify = 3'选项。 一切工作在这个configuration。 所有服务器都运行Windows(不同的风格 – WS2008,WS2003)。 现在我们正面临一些问题,那就是我们必须正确地在一些服务器上签署CA证书。 我们也希望尽量减less对服务器A所做的更改。这意味着,理想情况下,我们将在服务器B上一次一个地更换自己签名的自签名证书,并且我们不希望更改服务器每次configuration一次。 在服务器上将“validation”选项更改为2这里有一个正确的方法吗? 我们也可能不得不将networking解决scheme或其他根证书添加到服务器validation链中,对吗? 或者我们在这里错过了一些东西,它不会这样工作?
我正在使用IIS 6.0和selfSSL来创build一个自签名证书,但它只能持续一个星期。 我如何延长这个时间?
我想设置一个OpenSCEP服务器,可以自动授予证书,而不是每次有新的请求时运行scepgrant命令? 有人可以让我知道如何进行configuration? 从安全angular度来看,我知道这不是一个好主意,我试图做的是自动化一些证书注册testing。 自动打开授予证书请求将是一件好事。
我的团队被要求为我们正在开发的项目添加一个新function,而且没有一个能够find关于Windows / IIS是否可行的权威细节。 简而言之,我们希望客户通过CNAMElogging更新他们的DNS,将他们的网站指向我们的服务器,而不是他们的网站(他们为什么是微不足道的 – 这是应用程序代表您的网站做的)。 我们使用具有多个自定义模块的反向代理来为原始服务器的特定内容提供服务。 到目前为止,一切正常,直到我们遇到SSL。 有没有办法让IIS提供来自另一台服务器的SSL证书? 换句话说,中间有一个值得信赖的人的方法吗? 我希望这是可能的,所以我们不必要求我们所有的客户重新发放他们的SSL证书。 坦率地说,我们不想pipe理数百个证书。 如果有办法,我还想避免UCC的情况,因为在每次添加客户端时似乎需要重新创build证书。 所以,代理/托pipeSSL(或者甚至像http://www.globalsign.com/cloud/的dynamicSSL托pipe)的任何指针,将不胜感激。
在上面的图片是我运行时出现的控制台输出 sudo /usr/sbin/apachectl restart 当我手动启动和停止apache时,控制台没有任何语法错误或任何消息。 那么如何debugging呢? 编辑:使用端口的东西的列表 $ sudo lsof -i:80 Password: COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME httpd 734 root 5u IPv6 0xf..0 0t0 TCP *:http (LISTEN) httpd 736 _www 5u IPv6 0xf..0 0t0 TCP *:http (LISTEN) httpd 774 root 4u IPv4 0xf..0 0t0 TCP *:http (LISTEN) httpd 777 _www 4u […]
我正在对具有非常奇怪的身份validation系统的应用程序进行一些更改。 由于某种原因,以前的开发人员有一个系统,在用户/通过身份validation之后,它会为该用户专门生成一个自签名SSL证书,并尝试将客户端浏览器configuration为使用该证书。 是的,这意味着如果一次有100人在服务器上,服务器为每个用户维护一个不同的SSL证书。 显然这不是很好。 我正在获得授权,剥离这个系统,并简单地部署在一个证书的服务器上的应用程序。 我的问题是我有3年的用户在浏览器上安装这些自签名证书。 如果我把这个移动到另一台具有标准证书的服务器,我会遇到这些现有用户的任何问题?
我昨天在我的网站上安装了一个Comodo SSL证书,经过很多麻烦终于被激活了。 然而,我在Safari和Internet Explorer 7中遇到了严重的问题:页面加载速度缓慢,大部分页面只是部分加载 – 通常不加载。 Chrome和FF显示没有延迟。 此外,Firefox 8不会接受证书 – 但这是一个边缘问题,网站的目标是一个非常具体的观众,与99%的Internet Explorer访问者。 我无法访问Web服务器本身,我不得不依赖于支持主题 – 而且我目前的联系人似乎不是很有能力。 但是明天应该修正,因为网站会在星期一进行外部安全审计。 该网站包含一个可用于testing的静态HTML: https : //axa.tfo.be/incentives/cipres/static.html 我的问题: 任何想法可能是什么问题,所以我可以指出正确的方向支持?
我们有一个运行Apache和Tomcat的Windows服务器,并启用了mod_jk。 Tomcat应用程序运行得非常好,就像单独的PHP应用程序(在Apache下)一样。 我们在Apache下安装了商业SSL证书,并在httpd-ssl.conf文件中创build了一个指令。 所有这一切正常。 如果我们直接浏览到https://www.domain.com/app/foo/bar,它工作正常,所以我们知道证书正在工作。 我们的问题是,我们希望某些页面(特别是JSP页面)在https下加载。 我们尝试将.htaccess文件放在适当的文件夹中(我们认为这些servlet是活着的),并且什么都不做,大概是因为Tomcat没有提供这些页面,Apache是(这是正确的想法?)。 所以,我们很困惑,我们应该在什么地方configuration规则(?)来为某些JSP页面强制https而不是其他页面。 据推测,Apache应该处理这个,但由于.htaccess文件不能正常工作,还有什么其他的select?
我一直负责将SSL证书从一台服务器转移到另一台服务器上。 我对此一无所知,但一直在阅读,如果两台服务器上的一切都是相同的,那么我应该能够复制一些文件。 否则我已经重生了一些东西。 原来的服务器是运行Apache的CentOs机器,它有几个网站。 新的服务器是CentOs虚拟机也运行在不同的机器上的Apache。 该网站有自己的全新的虚拟机,他们不与任何人分享。 所以有一点不同的是它们的html文件的位置。 在旧的机器上,他们的网站在他们的用户名下,在新的VM上,他们直接在/ var / www / html下。 这些东西在传送这些证书文件时会有所作为吗? 每个站点是否都有自己的SSL证书,或者服务器是否有覆盖其上的所有站点? 如果是这样,如果我把这些文件复制到一台新机器上,它会不会把旧机器上其他站点的SSL弄乱?
我通过端口转发成功地configuration了FileZilla服务器(没有SSL / TLS): -Modem(外部ISP地址):TCP 21,990,50000-50100 – > 10.1.10.10 -Router(外部10.1.10.10):TCP 21,990,50000-50100 – > 192.168.1.61(服务器) 并允许Windows防火墙TCP(和UDP)端口21,990和50000-50100。 我还设置FileZilla服务器使用被动模式(50000-50100)的自定义端口范围 然而 只要在FileZilla服务器中启用以下checkbox: 通过SSL / TLS支持启用FTP(FTPS) 允许通过TLS显式FTP 不允许普通的未encryption的FTP 对于PROT P在SSL / TLS模式下encryption文件传输 进行连接(接受证书),但进入被动模式后,客户端在MLSD命令失败。 显式SSL / TLS使用不同的端口吗? 如果我尝试隐式 SSL(端口990)连接甚至没有。 我会解决任何types的安全连接工作。