我在Windows Server 2012 R2机器上运行SQL Server 2016 SP1。 据说,与SQL Server的早期版本不同,SQL Server 2016与开箱即用的TLS 1.2兼容….对吧? 无论如何,我的应用程序的一切工作正常,直到我禁用TLS 1.0和1.1,然后我得到这个错误: 无法打开数据连接。 错误:[Microsoft] [ODBC SQL Server驱动程序] [TCP / IP套接字] SSL安全错误 当我查看SQL Server ODBC 11驱动程序时,它们只适用于SQL Server 2014或更早版本。 是什么赋予了? 我不清楚如何更新ODBC是SQL Server 2016的TLS 1.1和1.2兼容,甚至不应该有这个问题(毕竟,TLS 1.0漏洞是复古2016年在这一点上)? SQL Server ODBC 11驱动程序下载:“用于SQL Server的Microsoft ODBC驱动程序11是单个dynamic链接库(DLL),包含运行时支持应用程序使用本机代码API连接到Microsoft SQL Server 2005,2008,2008 R2, SQL Server 2012,SQL Server 2014和Windows Azure SQL数据库“。 没有道理…我做错了什么? 我正在使用标准的SQL Server […]
我们有一个Ubuntu服务器上的Apache反向代理设置。 服务器应该通过反向代理将用户redirect到其他服务器并存储cookie。 带有Apache的服务器还运行着一个Wordpress安装程序。 我们已经设置好了,除了URL部分和cookies存在缺陷之外,它工作正常。 例: 当我们点击下面的urlhttps://subdomain.mywebsite.com/?a_aid=137355&brandid=509821&languageCode=EN&mobile=0 它redirect到 https://otherwebsiteintheproxyserver.com/?languageCode=EN&mobile=0 而且据我所知,它不存储任何cookies。 <IfModule mod_ssl.c> <VirtualHost subdomain.mywebsite.com:443> ProxyPreserveHost On RequestHeader set Front-End-Https "On" ServerName subdomain.mywebsite.com SSLProxyEngine on ProxyPass / http://someother.domain.com/ ProxyPassReverse / http://someother.domain.com/ ProxyPassReverseCookieDomain https://subdomain.mywebsite.com http://someother.domain.com/ SSLCertificateFile /etc/letsencrypt/live/cert.pem SSLCertificateKeyFile /etc/letsencrypt/live/privkey.pem Include /etc/letsencrypt/options-ssl-apache.conf SSLCertificateChainFile /etc/letsencrypt/live/chain.pem </VirtualHost> </IfModule>
首先:我在networking工程上发布了这个消息,但是被build议在这里发布,因为它被搁置了,因为太偏离了应用程序中心。 我不这么认为,因为这里发生的所有事情都发生在一个活跃的中介networking设备 – 路由器上。 我们正在尝试build立到外部站点的RDP连接。 它适用于来自任意networking(例如UMTS连接)的Windows 7和Windows 10客户端,但是从我们的networking只有Windows 10客户端可以工作。 我们捕获了我们的网关(内部和外部接口,Windows 7和10)上的连接build立/尝试,并注意到DTLSv1数据包(info:“Change Cipher Spec”)在内部和外部接口之间的网关“消失”但只适用于Windows 7客户端。 当Windows 10客户端尝试build立连接时,数据包出现在内部和外部接口上,并且连接build立成功。 我们的网关是带有IOS 15.2的Cisco 1921 / K9。 我们已经尝试过了: 远程RDS服务器是一个WinSrv2016。 我们第一次尝试解决这个问题的方法是将Windows 7机器上的RDP客户端版本升级到版本。 8.1 – 但它没有帮助。 我们还尝试在Windows 7客户端上降低MTU的大小,如下所示: https : //ask.wireshark.org/questions/29582/mtu-size-on-windows-machine-caused-retransmissions-and-event -你猜猜看; 这也没有帮助。 这里是捕获: 捕获:网关内部接口,Windows 7: No. Source Destination Protocol Length Info 1 10.128.0.44 xxx.xx.xx.xxx UDP 205 50625 → 15002 Len=163 2 xxx.xx.xx.xxx […]
我已经使用下面的命令从Windows 10机器的Visual Studio命令提示符下使用“makecert.exe”创build了自签名证书: makecert -n“CN = TempCA”-r -sv TempCA.pvk TempCA.cer makecert -sk SignedByCA -iv TempCA.pvk -n“CN = SignedByCA”-ic TempCA.cer SignedByCA.cer -sr currentuser -ss My 现在我想从创build的证书中导出/提取公钥,并想validation它是否提取了公钥。 请引导我一样
我正在构build一个PHP应用程序,并希望将后端(甚至login页面)locking为只能由预先授权的人员访问 – 甚至还能够将活动链接到授权的个人。 我知道,这样的locking可以使用SSL或一个类别的证书,但不知道它是什么,或如何实现它。 我已经看到不同的公司以下面提到的方式实施它 在一家公司,用户填写一份详细的表格,公司发布用户在浏览器上安装的证书,以便访问后端 另一家公司,一个用户每次想要访问后端时都要运行一个exe。 我的PHP应用程序正在运行在Windows服务器2016年,我想知道如何实现上述两个或两者之一。 资源或具体将不胜感激。 我不确定这个问题是否在这里或另一个堆栈交换networking,请原谅我的无知。
我正在尝试开发一个sslchecker.com模拟器用于testing目的。 我想了解一些时刻: 在结果中,我们可以看到“解决”和“主机名”。 是“解决”一个域名,证书签名? 什么是“主机名”在这种情况下? 这不是一个forms的价值,因为我总是看到“不匹配”。 应该在那里? 我可以如何使用openssl的PHP函数或在terminal中使用纯openssl进行检测: 3.1“解决”(到它签署的域名) 3.2“hostname”(基于2个问题是什么) 3.3“供应商签署”(是或否)是 – 如果我们有“由…颁发”的值)? 3.4 PHP的openssl函数给我链没有最后的根证书,为什么? 我如何才能拿到根证书? 3.5如何使用SSL协议连接到链中的一个证书? 我应该使用什么域和端口,我怎么能检测到它,这有可能吗? 3.6我如何检查连锁证书的域名,并确认连锁证书对这个域名有效? 对不起,如果因为我英文不好或SSL理解不好而提出的问题不正确。 另外,我可以读什么? 也许你可以推荐一些video或简短的文章,而不是维基?
我在我的apache服务器上有一个SSL主机,在VirtualHost中有以下内容: <VirtualHost 217.147.92.100:443> ServerName server.com ServerAdmin [email protected] DocumentRoot /somepath/ ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /etc/something/fullchain.pem SSLCertificateKeyFile /etc/something/privkey.pem <FilesMatch "\.(cgi|shtml|phtml|php)$"> SSLOptions +StdEnvVars </FilesMatch> <Directory /usr/lib/cgi-bin> SSLOptions +StdEnvVars </Directory> BrowserMatch "MSIE [2-6]" \ nokeepalive ssl-unclean-shutdown \ downgrade-1.0 force-response-1.0 # MSIE 7 and newer should be able to use keepalive BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown SSLProxyEngine […]
我们在F5networking设备集群后面的Windows 2008R2 / IIS7.5集群上运行托pipe的大型SaaS应用程序。 今天,我们通过自定义CNames( your-company。our-domain.com )为客户提供白色标签的品牌。 我们希望为客户提供能够为他们已经拥有的域指定自己的域名的白色标签( www。your-domain.com )。 通过让客户在自己的DNS服务器上设置A或CNAMElogging,指向我们指定的IP,我们的IIS机器接收到请求 – 但由于整个SaaS应用程序应该通过SSL运行,所以我们有点难以理解最好继续。 目前,我们不会将SSL处理卸载到F5设备,而是让IIS机器处理SSL。 我们的企业证书正在加载到每个Windows IIS服务器上的商店中,并在那里进行configuration。 我们正在寻找一种“最佳实践”方法,允许客户在启用SSL的情况下自行configuration其自定义域。 目前,我们最好的办法是让客户通过我们的SaaSpipe理面板上传包含关键信息的PEM,然后按照需要以编程方式将证书添加到每台Windows机器和IISconfiguration中。 这对我来说似乎是一个安全问题,因为这不意味着客户被迫与我们分享他们的私钥 ? (我不是非常强大的非对称encryption,所以我意识到我可能在这部分是错误的)。 这是允许自定义域的网站上的最佳做法吗? 有更好的select吗? 我们也知道我们的F5基础设施允许SSL卸载 – 如果有人熟悉这个解决scheme,并且知道我们可以利用的地方。 谢谢大家的帮助。
在使用我们encryption时,以下目录只能由root访问: /etc/letsencrypt/live/ /etc/letsencrypt/archive/ 启动MariaDB时,它以“mysql”用户身份运行,因此当您尝试使用Let's Encrypt证书启用SSL时,您会收到一条错误消息。 [Warning] SSL error: SSL_CTX_set_default_verify_paths failed 这是迄今为止的预期行为。 当我执行时: chmod 755 /etc/letsencrypt/live/ chmod 755 /etc/letsencrypt/archive/ 这允许MariaDB启用SSL,在连接到MariaDB时可以使用以下命令进行检查: show variables like '%ssl%' 那么,问题是这是一个多大的安全问题。 Nginx可以使用让我们使用默认权限对证书进行encryption,尽pipe它在我的系统上以用户“nginx”的身份运行,但由于它使用<1024以下的端口,所以似乎以比MariaDB更高的权限运行。 chmod 755使letsencrypt私钥文件“世界可读”在我的系统…丑陋。 您只能通过SSH公钥authentication连接到我的服务器,root不允许login。 被允许login的用户除了su root之外不能做任何事情,所以甚至在系统上的暴力似乎也是不可能的。 还有一些系统上的其他sftp用户是chroot,无法访问/ etc / … 所以我应该是安全的,但我不知道是否有任何解决scheme,而不使letsencrypt目录世界可读。 (当然,除了使用MariaDB的自签名证书)
我有一个标准的Elastic Beanstalk应用程序,通过HTTP设置并运行良好。 在AWS文档之后,我请求了一个SSL证书,并configuration了CloudFront。 我将一个入口规则添加到AWSEBSecurityGroup安全组中,而不是一个负载均衡器,它将打开端口443到单个实例环境的所有stream量。 详细在这里 。 使用这个片段; Resources: sslSecurityGroupIngress: Type: AWS::EC2::SecurityGroupIngress Properties: GroupId: {"Fn::GetAtt" : ["AWSEBSecurityGroup", "GroupId"]} IpProtocol: tcp ToPort: 443 FromPort: 443 CidrIp: 0.0.0.0/0 并将其上传到服务器上的.ebextensions / https-instance-securitygroup.config。 但是,SSL证书仍然无法正常工作。 我不确定为什么,我错过了什么? 谢谢。