我正尝试在IIS 7上使用SSL在端口8080上设置Web服务。已经有一个使用SSL在端口80上设置的网站。 我已经尝试了一些东西,如添加端口443的HTTPS绑定和端口8080的HTTPS绑定,但没有奏效。 这应该怎么做?
我在stackoverflow上询问了这个,但是我认为它更适合这里。 无法弄清楚这一个! 操作系统:CentOS 6.6(最新) 当使用我的nagios check_http检查(或curl)查询通过HAProxy 1.5服务的SSL站点时,我得到以下503错误。 [root@nagios ~]# /usr/local/nagios/libexec/check_http -v -H example.com -S1 GET / HTTP/1.1 User-Agent: check_http/v2.0 (nagios-plugins 2.0) Connection: close Host: example.com https://example.com:443/ is 212 characters STATUS: HTTP/1.0 503 Service Unavailable **** HEADER **** Cache-Control: no-cache Connection: close Content-Type: text/html **** CONTENT **** <html><body><h1>503 Service Unavailable</h1> No server is available to handle […]
我有一个Windows 2008服务器与Tomcat 7.0.59&Java 8u31&我试图确保SSLv3被禁用。 查看Java的更改日志,应该不再支持SSL3,并且Java控制面板甚至没有checkbox可以在“高级安全设置”选项中启用它。 即使如此,我已经将sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"到server.xml中的HTTP连接器。 运行POODLE漏洞扫描仍然显示通过SSL3连接的能力。 任何其他地方的想法或工具,可以帮助确定什么是启用/支持SSL3在这个盒子? 以下是完整的连接器configuration供参考: <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keyAlias="CAS-server" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2" keystoreFile="[filepath]" keystorePass="[password]"/> 服务器是在VMWare上运行的虚拟机,仅用于CAS(JA-SIG的Single Sign-On实现)。 系统上安装的其他程序: EMC NetWorker Sophos防病毒/自动更新/远程pipe理系统 TortoiseSVN的
使用Dovecot版本2.1.7,我已经获得了客户端证书,只需付出很less的努力,此时我可以select在证书检查之后进行密码validation,或者使证书成为强制性的,并且完全跳过密码。 我想要做的是保留可选的证书authentication,并禁用密码只有当用户使用证书。 这个想法是,具有移动设备的用户可以获得设备特定的密钥/证书,这些密钥/证书可以在被盗窃的情况下被撤销,而不会影响用户的其他客户端login的能力。 我想要做的事似乎不可能从我的文档阅读,但也许有人在这里pipe理它。
我有一个SSL证书只适用于example.com(不适用于子域名),因此想要将http://example.com和http://www.example.comredirect到https://example.com nginx的。 我的configuration文件启动如下: server { # This should catch all non-HTTPS requests to example.com and *.example.com listen 80; server_name example.com www.example.com; access_log off; return 301 https://example.com$request_uri; } server { listen 443 ssl; # Actual server config starts here… 但是,redirect不能按要求运行。 请求http://example.com正确导向到https://example.com ,但http://www.example.com将被redirect到https://www.example.com ,由于我的证书产生SSL错误对子域无效。 我知道没有可能从无效的HTTPSredirect到有效的HTTPS,但我至less希望实现从HTTP到HTTPS的redirect,因为用户仍然倾向于inputwww。 在浏览器中。 当我wget –spider www.example.com ,它返回正确的结果: Spider mode enabled. Check if remote file […]
我有一个SSL cURL请求,从一台机器出现故障,出现以下错误: curl: (51) SSL peer certificate or SSH remote key was not OK 这个错误似乎在一夜之间就出现了,并且隔离到了一台机器上。 请求正在工作,然后机器被closures。 今天,机器已经启动,请求不再有效。 细节: 机器正在运行linux 3.12.28 多个其他机器对于同一个请求都没有问题,都在同一个networking上。 有问题的机器的networking似乎没有问题 事情尝试: 将/etc/resolv.conf中的名称服务器设置为8.8.8.8 电源循环 禁用所有,但一个networking接口 有没有人有过这个问题? 你做了什么来修复它? 任何想法进一步debugging? 谢谢。
我想知道什么是让用户上传他们的SSL证书的最佳方式。 我有一个基于rails / passenger / nginx的多租户应用程序,我需要每个用户使用他自己的域名和他的SSL证书。 那么这个问题最好的办法是什么? 我不想上传证书,每次上传新证书时都要在每台服务器上重新加载nginx,这是一个很好的解决scheme。
我正在尝试configurationApache安装来接受客户端证书。 当我使用自签名证书(Apache身份不明)和使用Firefox时,它在SSLVerifyClient设置为optional_no_ca时SSLVerifyClient 。 但是,我们也尝试从WebMethods SAP连接,并给出一个错误消息(消息说“服务器证书被链validation器拒绝”),但是我看不到我的Apache安装中发生了什么。 有没有办法看到Apache从这个客户端接收/发送什么? 我的日志都是空的这个IP地址。 通过将LogLevel进行debug我得到了更多的日志logging。 这是我现在得到的消息: SSL图书馆错误:错误:14094412:SSL例程:SSL3_READ_BYTES:sslv3警报错误证书(SSL警报号码42) – 证书中的Subject CN不是服务器名称或与CA相同? 这是什么意思,并且客户证书是否需要有服务器CN呢?
我有几个虚拟的Windows 8客户端,我将用它来对服务器运行一些testing。 我设置了WinRM,这样我就可以轻松地从所有的客户端获取数据进行分析,但数据需要通过HTTPS端口传输。 我在Win8客户端上安装了SSL证书,使用下面的命令创build了监听器,并在防火墙中打开了5986端口。 winrm create winrm/config/Listener?Address=*+Transport=HTTPS @{Hostname="CLIENT01";CertificateThumbprint="xxxx…"} 我可以通过端口5985连接到客户端没有问题,但是当我尝试使用SSL时,我得到错误“访问被拒绝”。 我从来没有在Windows 2008或Windows 2012服务器上使用SSL端口出现过这个问题,所以我想在Win8中必须有一些其他设置需要更改。 我已经确定我的帐户在客户端以pipe理员身份列出。 任何人都知道我可能会错过什么?
我正在使用来自Verisign / Symantec的EV证书的安全站点专业版,具有完整的SHA-2根链。 一切都很好 – 除了Mac OS 10.9(小牛),抱怨证书是由不受信任的权威机构签署的。 这在OS 10.10(优胜美地),Android,IE11或我testing过的任何其他环境中都不存在。 我已经尝试并在两个不同的完全独立的OS 10.9实例上复制错误。 这是我正在使用的中间证书: https://knowledge.verisign.com/support/ssl-certificates-support/index?page=content&actp=CROSSLINK&id=AR2054 其他人有这个问题? 我无法在Google上find任何参考。 编辑: 有问题的url是http://fundary.com