我的客户端运行Tomcat 5.5并使用SSL。 他们的证书即将到期,他们已经购买了续约。 我被给了一个.cer文件,并要求更新Tomcat。 现有的server.xml包含以下连接器: <Connector port="443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="companyname.keystore" keyAlias="tomcat2" /> 我运行了%JAVA_HOME%\bin\keytool -list -keystore companyname.keystore Keystore type: jks Keystore provider: SUN Your keystore contains 3 entries root, Aug 7, 2007, trustedCertEntry, Certificate fingerprint (MD5): 8F:5D:77:06:27:C4:98:3C:5B:93:78:E7:D7:7D:9B:CC tomcat, Jun 12, 2007, keyEntry, Certificate fingerprint (MD5): 33:80:6F:75:5A:B4:BC:C7:7A:7D:4F:3F:FA:C0:95:2F tomcat2, […]
我对此很新,但是我想知道这是否可能,如果是这样的话。 我有一个网站http:// mysite /目前主持一些内容。 我想在另一台服务器上托pipe另一个网站,但我想要的URL是: http://mysite/mysecuresubsite 此外,我想用SSL保护子网站服务器。 那么,这可能吗? 我需要做些什么才能做到这一点? (顺便使用IIS)
我们最近经历了一些系统负载testing,并被告知有多lessSSL协商问题和超时。 我在iis日志里找不到任何关于这个的地方(所有请求都在200以内)。 是否有其他地方的Windows 2003 / IIS可能会logging此信息? 更新:看到SSL证书是用IISconfiguration的,是不是负责通过SSL连接到客户端的IIS? 或者SSL协商与IIS分开,IIS只处理HTML over SSL部分? 它是响应端口443(假设443为SSL的HTMLconfiguration)的IIS,所以我有点困惑为什么它不会logging这些连接? 我使用SSL诊断应用程序,这是很容易设置和使用。 我没有发现SSL通道的实际协商问题,握手完成需要很长时间。 所以我的下一步是确定我们需要做些什么来改善我们的SSL握手时间。 首先想到的是在负载平衡器上进行SSL握手,而不是服务器本身。
我想在Fedora 8上设置nginx 0.6.33作为运行Apache的后端的负载平衡器。 我没有任何问题将其configuration为默认的http端口80,但我不知道如何做SSL(443)。 我不希望在nginx框中安装SSL证书,我希望它将整个stream量传递给已经安装证书的Apache服务器。 我的configuration如下所示: http { upstream backend{ server 192.168.0.1; server 192.168.0.2; } upstream secure{ server 192.168.0.1:443; server 192.168.0.2:443; } server{ listen 80; server_name www.my-server.net; location / { proxy_pass http://backend; proxy_set_header Host $http_host; proxy_redirect false; } } server{ listen 443; server_name www.my-server.net; location / { proxy_pass https://secure; proxy_set_header Host $http_host; proxy_redirect false; } […]
我最近在远程SQL 2005数据库的Hyper-V(我知道这不是官方支持的)64位Server 2008框中安装了BES 5.0。 我成功安装并能够访问黑莓pipe理服务,但获取不可信的证书错误,所以我按照导入CA和BAS证书与Java密钥工具的文档。 他们成功导入,但现在BAS网页显示“页面无法显示”错误。 支持根本没有帮助。 有任何想法吗?
我们的服务器上安装有SSL证书。 当从外部查看时,它会正确validation,但是当从服务器查看网站时,它会得到一个无效的证书错误。 我们正在使用完全合格的域名来访问它? 这有什么理由应该发生? 干杯。
我们正试图将一个新的证书应用到我们的IISnetworking服务器。 但是,每当我去IIS的pipe理界面,并select新的证书,任何浏览器请求回来“连接中断”的错误,如果我把旧的证书回来,它的工作原理。 旧证书是GoDaddy SSL“命名”证书,即web.domain.com,而新证书是通配证书,也来自GoDaddy。 服务器是Windows 2003,与IIS 6.0。 提前致谢
我在Openfire安装上正确configurationSSL的时间非常艰难。 老实说,我只是不知道该怎么做。 看起来令人费解的是获得import证书所需的步骤。 有没有人在那里成功做到这一点? 我在Windows Server 2003 R2上运行Openfire 3.6.4。 我有一个已经准备好的UC签名证书,我只是不知道该怎么办。 我已经经历了大量的使用openssl和java工具在各种格式之间转换的教程,但是在我去的时候,它只会变得更加混乱。
Web从GoDaddy购买了一个SSL证书并正确安装。 但是,在任何webkit浏览器,它说,该网站是不可信的。 有没有人有任何想法为什么WebKit不会喜欢GoDaddy证书? 这里是网站的详细信息: 替代文字http://www.puc.edu/__data/assets/image/0012/62022/Screen-shot-2010-01-05-at-12.01.07-PM.png 它可能是一个较旧版本的Apache或openssl? 这会影响证书的有效性吗? 联系GoDaddy一直没有帮助,他们只知道他们从支持手册中读出的内容。
我目前正在使用IPSec连接的VPN解决scheme,但是我正在问自己不同的VPN可能性。 第一点,根据我的IPsec是更安全和打开表。 第二点,IPsec正在处理比Ssl / TLS更低的层。 那么,谁更好? 我的意思是说安全。 我正在通过Linux工作。 干杯!