当我用IE8浏览我的网站时,它给出了下面的错误。 "The security certificate presented by this website was not issued by a trusted certificate authority." 但是,当我使用Firefox,它说这是由GoDaddy.com,公司validation 我安装gd-class2-root.cer到IE8,但问题依然存在。 你有什么想法吗? 谢谢!
我试图安装WebSvn在我的服务器,但试图连接到存储库有一个自签名的证书,所以websvn无法连接。 服务器证书validation失败:颁发给不同主机名的证书,颁发者不受信任 是否有某种设置即时设置缺失?
我有一个静态IP通过我的防火墙路由请求。 这台服务器有一个通配的SSL证书,由于某种原因决定不再需要工作。 在我的httpd.conf中,我有以下服务器configuration: ServerName 10.200.2.15 NameVirtualHost 10.200.2.15:443 听10.200.2.15:443 我有mod_ssl启用等,我有一个虚拟主机configuration: <VirtualHost 10.200.2.15:443> ServerName v3.mysite.com ServerAdmin [email protected] DocumentRoot“/ Library / WebServer / Documents” DirectoryIndex index.html index.php login.jhtml ErrorLog“/ private / var / log / httpd / error_log” <IfModule mod_ssl.c> SSLEngine开启 SSLLog“/ private / var / log / httpd / ssl_engine_log” SSLCertificateFile“/etc/certificates/_.mysite.com.crt” SSLCertificateKeyFile“/etc/certificates/private.key” SSLCertificateChainFile“/etc/certificates/gd_bundle.crt” SSLCipherSuite“ALL:!ADH:RC4 + RSA:+ HIGH:+ […]
我有一个运行iCal服务的OS X 10.6服务器。 当绑定到Open Directory的计算机上的用户打开他们的iCal客户端时,即使用户已经在端口8443上用SSL手动添加了他们的日历,也会自动configuration到端口8008上的iCal服务器,从而导致用户重复的日历。 有没有办法closures非SSL连接的iCal访问,或者至less在Open Directory域中自动configuration客户端?
这是我第一次尝试为一个站点设置一个ssl,我在一个已经托pipe了3个其他站点的服务器上运行它。 我正在运行apache2。 并安装了一个ssl.conf页面。 ssl.conf有以下设置 LoadModule ssl_module modules / mod_ssl.so 听443 AddType应用程序/ x-x509-ca-cert .crt AddType应用程序/ x-pkcs7-crl .crl <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot / var / www / html / securesite ServerName securesite.com ErrorLog日志/ securesite-error_log CustomLog日志/ securesite-access_log通用 SSLEngine上 SSLCertificateFile /etc/httpd/ssl.crt/securesite.com.crt SSLCertificateKeyFile /etc/httpd/ssl.key/server.key SSLCertificateChainFile /etc/httpd/ssl.crt/gd_bundle.crt </虚拟主机> 当我运行“apachectl configtest”,我没有得到任何错误,但运行“apachectl -k restart”,我得到“httpd没有运行,试图启动”。 我有两个问题 1)在我为443定义虚拟主机的方式中是否有错误? 我的其余部分指向<VirtualHost *:80>。 当我注释掉上面的条目时,apache运行良好。 2)是否需要设置从80端口到安全站点的redirect? 因为大多数用户将要去http:或www。 ,我需要将它们发送到https:apache是否自动执行此操作? […]
我遇到了smbpasswd,LDAP后端服务器和SSL / TLS证书的问题。 运行smbpasswd的客户端机器是Debian Etch机器,而Ldap服务器是在Solaris上运行的Sun DS。 以下全部发生在客户端上。 当禁用SSL时,通过在smb.conf中设置“ldap ssl = no”,smbpasswd程序可以正常工作。 当我设置“ldap ssl = start tls”时,以下消息由smbpasswd打印,并且在任何密码被请求之前有一个很长的超时时间 Failed to issue the StartTLS instruction: Connect error Connection to LDAP server failed for the 1 try! ….. long delay ….. New SMB password: Retype new SMB password: Failed to issue the StartTLS instruction: Connect error Connection to LDAP […]
一台客户端需要15台SSL证书,用于2台机器上的各个子域 – IIS 6和IIS 7。 他们希望购买2个通配符SSL(每盒1个),因为这样会更具成本效益。 问题是,通常你只能有一个IP绑定到一个SSL证书,所有这些子域名仍然必须在不同的IP地址,或者他们可以在同一个(每箱)?
我已经通过Bitnami Redmine Stackbuild立了一个Redmine的副本,并且无法通过https访问远程SVN存储库。 麻烦似乎与我没有签名证书,提供的证书与主机名称不匹配(我通过一些主机名访问同一台服务器)的事实有关。 我是Ruby,Mongrel,Rails和Redmine的新手。 在这个论坛主题的build议之后,我更改了Redmine用于调用\apps\redmine\lib\ redmine\scm\adapters\subversion_adapter.rb的svn客户端的path SVN_BIN = "svn" 至 SVN_BIN = "svn –trust-server-cert –non-interactive –config-dir c:/user/temp" 我希望–trust-server-cert选项能够解决证书问题。 但是,我仍然在mongrel.log收到以下错误消息: svn:“ https://server.xyz:8443/svn/reponame ”的选项:服务器证书validation失败:为其他主机名颁发证书,颁发者不受信任( https://server.xyz:8443 ) 有人知道该怎么办? 附加信息: 每次更换后,我重新开始了杂种服务 我确信configuration更改已经生效,因为Subversion在c:\user\temp创build了一个完整的configuration目录 我可以使用命令行svn访问远程存储库没有问题 远程存储库使用VisualSVN在Windows机器上运行
我正在运行在VPS上运行的CentOS。 我阅读了一些关于在同一个系统上拥有多个SSL证书的指南,但是我无法得到基本的工作。 我得到的指导对我最有意义的是做以下事情。 在CentOS中,我可以制作虚拟NIC。 所以我做了2个虚拟网卡。 192.168.10.1,192.168.10.2。 现在我在ISP经理Pro工作,所以这是监听我的主要ip 1.1.1.1 对于每个网站,我让他们在192.168.10.1:80,192.168.10.1:443上收听 在hosts文件中我做了以下2个条目 192.168.10.1 1st.com 192.168.10.2 2nd.com 现在奇怪的是,当我浏览到1st.com,我没有得到位于192.168.10.1的网站,我得到的网站位于我的原IP 1.1.1.1 我应该做这样的设置转发或路由工作? 基本问题:这个设置是否可以工作? 是基于IP地址的SSL证书,还是基于主机名1st.com和2nd.com的SSL证书。 资源: 在具有IP别名的单个网卡上承载多个SSL站点
我在WS 2k3,IIS 6.0上运行Web服务器。 其中一些内容位于该服务器上,但大部分内容位于链接到另一台服务器的虚拟目录中。 一切正常(几乎)没有SSL使用时罚款。 但是,使用SSL时,我无法访问虚拟目录中的文件。 相反,我得到错误404,页面未find。 请求的IIS日志: #Fields: date time s-sitename s-ip cs-method cs-uri-stem cs-uri-query s-port cs-username c-ip cs(User-Agent) sc-status sc-substatus sc-win32-status [date] W3SVC116779885 192.168.168.35 GET /logo.gif – 443 – [my ip] Mozilla/5.0+(Macintosh;+U;+Intel+Mac+OS+X+10_6_3;+en-us)+AppleWebKit/531.22.7+(KHTML,+like+Gecko)+Version/4.0+Safari/531.9 401 2 2148074254 [date] W3SVC116779885 192.168.168.35 GET /logo.gif – 443 – [my ip] [ua] 401 1 0 [date] W3SVC116779885 192.168.168.35 GET […]