根据文档,从nginx 1.11.0开始,您可以多次指定ssl_certificate和ssl_certificate_key来提供RSA和ECDSA证书。 但是,我无法find与OCSP装订所需的ssl_trusted_certificate相关的任何内容。 如果来自ssl_certificate的证书由相同的CA签名,我不会看到任何问题,但是如果证书来自不同的CA,该怎么办? 是否允许多次使用ssl_trusted_certificate ,或者在提供多个证书时如何指定多个根CA?
我们有ADFS和WAP环境用于发布内部Url,我们希望禁用TLS 1.0和TLS 1.1,因为浏览器将从明年7月份开始停止接受TLS1.0。 根据我的理解和阅读微软/其他网站的文章/博客,我们需要添加registry项来禁用tls 1.0和1.1。 是否有任何我缺less的步骤或者在禁用TLS之前需要检查的其他内容。 注意:我对Windows的知识非常有限,并不是Windowspipe理员。 任何帮助,将不胜感激。 环境详细信息:操作系统 – > Windows Server 2012 R2 ADFS版本 – > 3.0(版本6.3,因为是操作系统组件)WAP版本 – > WAP是Windows Server 2012 R2中的远程访问服务器angular色的angular色服务.NET Framework版本 – > 3.5和4.5被安装 让我知道是否需要任何额外的细节。 谢谢。 约翰 与我已经咨询过的TLS相关的链接:解决TLS问题==> https://www.microsoft.com/zh-CN/download/details.aspx?id=55266pipe理AD FS的SSL / TLS协议和密码套件==> https://docs.microsoft.com/en-us/windows-server/identity/ad-fs/operations/manage-ssl-protocols-in-ad-fs如何限制使用某些encryptionalgorithm和Schannel.dll中的协议==> https://support.microsoft.com/en-us/help/245030/how-to-restrict-the-use-of-certain-cryptographic-algorithms-and-protoc TLS / SSL设置==> https://technet.microsoft.com/zh-CN/library/dn786418(v=ws.11).aspx#BKMK_SchannelTR_TLS10
我有一个网站 mysite.com 和一台打印机 mysite.com:631/printers/myprinter 那么,https:// www.mysite.com完美工作,并validation,但https:// www.mysite.com:631/printers/myprinter不会。 它说,连接不安全,我不能安装打印机。 这是我在我的CUPS服务器conf.d中的: DefaultEncryption Required ServerCertificate /etc/letsencrypt/live/mysite/cert.pem ServerKey /etc/letsencrypt/live/mysite/privkey.pem SSLPort 443 任何帮助使打印机和网站https?
我们使用nginx作为web服务器运行一个SaaS应用程序。 现在,我们希望允许我们的客户在我们的应用程序中使用自己的域名,并设置一个CNAME别名。 我目前正在使用CNAME进行testing,并且首先得到一个SSL错误,导致应用程序configuration了一个通配域证书,用于我们自己的域。 但是对于CNAME,由于其他域,证书显示安全错误。 所以我为第二个域创build了一个证书,并更新了我的nginxconfiguration,使用这个证书在CNAME别名页面上进行连接。 但是现在我得到一个NET :: ERR_CERT_COMMON_NAME_INVALID错误,因为错误的证书被发送回客户端。 如果我打开我们的应用程序的子域,我看到正确的证书发送。 如何检查nginx使用哪个服务器configuration来进行CNAME请求?
我正在尝试configurationIIS集中式证书存储。 但是,在IISpipe理器(服务器/集中式证书)中,我只看到没有证书详细信息的文件列表, 请参阅图片 看来只有看到具有所有细节的证书列表的唯一方法是使用相同的用户帐户访问具有证书的文件夹(在集中式证书/编辑function设置中)作为用于login到服务器的帐户。 有什么办法如何看到所有证书的细节,并使用其他用户帐户?
我想知道通过MMC(Microsoftpipe理控制台)和IIS注册SSL之间的区别是什么?
在我们局域网的TCP握手过程中,我正在有一个严重的延迟。 我没有解释为什么会出现这种情况,总共导致了大约20秒的加载时间。 如果你有任何提示或解释,我会很感激。 你find一个附件的截图。 在这里input图像描述 编辑: 首先,感谢您的build议。 我试图澄清我们的configuration及其组件:当我打开URL到指定的端口,wireshark日志显示目标IP 10.2.4.147,而我试图连接到10.0.0.10 [A],这将redirect到10.0 .1.10 [B](OAuth机制)。 每个服务器都运行一个安装有通配符证书的IIS服务器,中间证书存储在Microsoft本地存储(mmc)中。 注意:tcp重新传输的现象发生在我尝试的每个客户端(以及多个浏览器)上。 因此,10.2.4.147似乎是我们局域网中的networking设备(我还没有在该设备上安装证书,我甚至不知道我们局域网中的哪个服务器(+防火墙?))。 你需要备份configuration文件的IISconfiguration(applicationHost.config等?) 如您所说,是否有可能10.2.4.147服务器validationInternet / LAN中的证书链? 为什么我在wireshark日志中看不到服务器[A]或[B]? 还有什么我可以做/分析? ps:我更新了屏幕截图以查看TCP握手。
更新:这适用于Firefox,但不适用于Chrome。 这可能是一个浏览器caching问题? 我有一个configuration为使用SSL的网站。 以下是我用于本网站的Nginxconfiguration文件的一部分: server { listen 80; listen [::]:80; server_name ccrs.co.in www.ccrs.co.in; return 301 https://ccrs.co.in$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; include snippets/ssl-ccrs.co.in.conf; include snippets/ssl-params.conf; server_name www.ccrs.co.in; return 301 https://ccrs.co.in$request_uri; } server { listen 443 ssl http2; listen [::]:443 ssl http2; include snippets/ssl-ccrs.co.in.conf; include snippets/ssl-params.conf; server_name ccrs.co.in; root /home/ankush/wp_ccrs/; […]
我想更改我的IIS 7.5安装中使用的DH组。 我知道我可以增加到2048 +的大小, 从微软这个build议 。 但出于兼容性原因(主要是Java 6和7),我想保持在1024位的大小。 我可以使用1024位素数,但我不想使用默认(可能已知和可利用的),但我自己生成的。 我知道如何在其他服务器(Apache和Nginx)中使用它们,但我不知道如何在IIS上执行它。 我能够用openssl生成这些素数(使用openssl dhparam -out dh_1024.pem 1024 ) 禁用Diffle-Hellman密码套件不是一个选项 任何意见表示赞赏。 提前致谢
我正在尝试configuration一个Magento商店快速闪电,所以我想configuration清漆caching。 testing显示1ms请求和10ms响应是完美的。 然而,商店需要sslconfiguration。 目前的configuration是Varnish – > Apache。 我build立了SSL终止工作,但请求时间立即射击了大约400ms。 然后我尝试使用Nginx将https请求传递给清漆,结果类似。 只有我能想到的是完全切换到NGINX,但我完全猜测,希望在这里的一些build议。 这可以configuration为有更快的请求时间,类似于最初经历的1ms? UPDATE 用Firefoxtesting显示不错的13ms请求时间不知道为什么Chrome是如此之慢。 这只是一个自我签名证书的开发目的,并显示不安全的铬我想知道这是否可能是一个问题在这里。 Apacheconfigurationtesting: <VirtualHost *:443> ServerName test.domain.com ProxyPreserveHost On ProxyPass / http://127.0.0.1:80/ RequestHeader set X-Forwarded-Port "443" RequestHeader set X-Forwarded-Proto "https" SSLEngine On SSLCertificateFile /etc/ssl/certs/apache-selfsigned.crt SSLCertificateKeyFile /etc/ssl/private/apache-selfsigned.key #SSLCertificateChainFile /etc/apache2/ssl/example.com.chain </VirtualHost> 可选的Nginxconfiguration: server { listen *:443 ssl; server_name test.domain.com; ssl on; ssl_certificate /etc/ssl/certs/apache-selfsigned.crt; ssl_certificate_key /etc/ssl/private/apache-selfsigned.key; […]