我运行了多个Web服务器,并希望确定哪些Web服务器支持不同types的SSL。 例如TLS / SSL,SSL v2,SSLv3等 有谁知道一个工具(无论是基于Web还是安装),我可以指向一个Web服务器,它会告诉我哪些版本的SSL在Web服务器上实现,因为浏览器不显示这个信息,因为握手完成在浏览器显示页面之前。 我能想到得到这个信息的唯一方法是我想避免的数据包嗅探。 提前致谢, C
我已经在我们的服务器上安装了多个SSL,我们从来没有添加任何问题。 但是,我第一次必须创build一个通配符SSL,当我将其添加到虚拟主机,Apache崩溃(PHP不起作用),但没有错误日志… 这是我在虚拟主机上做的一个典型的SSL。 <VirtualHost XXX.XX.XXX.109:443> ServerName www.test.ca ServerAlias test.ca DocumentRoot /home/blahblah/blahb;ah SSLEngine on SSLCertificateFile /etc/apache2/ssl/test.ca/test.ca.crt SSLCertificateKeyFile /etc/apache2/ssl/test.ca/test.ca.key </VirtualHost> 这样可行, 现在我为我的通配符SSL做了: <VirtualHost XXX.XX.XXX.110:443> ServerName test2.ca ServerAlias *.test2.ca DocumentRoot /home/blah/blah/ # SSLEngine on # SSLCertificateFile /etc/apache2/ssl/test2.ca/test2.ca.crt # SSLCertificateKeyFile /etc/apache2/ssl/test2.ca/test2.ca.key </VirtualHost> //我评论了这三行,因为如果我不这样做,它会崩溃。 为了创build我的密钥,我做了“openssl genrsa -out {domainname} .key 1024”,并创build我的crt我去了trustico,并填写了我的所有信息,它为我生成 有任何想法吗? 谢谢
我有一个VBScript程序,从不受我控制的服务器检索网页。 该URL看起来像https://someserver.xxx/index.html 。 我使用这段代码来创build页面获取的对象: Set objWinHttp = CreateObject("WinHttp.WinHttpRequest.5.1") 当我编写我的程序时,检索此页面没有任何问题。 最近,服务这个页面的Web服务器经历了升级。 现在我的程序不能再获取页面。 一些线索: 线索1.如果我使用浏览器(我试过Firefox,IE和Chrome),我可以访问网页。 线索2. VBScript代码产生这个错误: 收到的消息是意外或格式不正确。 线索3.我可以在某些情况下从命令行获取网页,但在其他情况下不能: curl –sslv3 -v -k 'https://someserver.xxx/index.html' # WORKS! curl –sslv2 -v -k 'https://someserver.xxx/index.html' # WORKS! curl -v -k 'https://someserver.xxx/index.html' # FAILS curl –tlsv1 -v -k 'https://someserver.xxx/index.html' # FAILS 在我没有指定协议的情况下,我得到这个错误: * SSLv3, TLS handshake, Client hello (1): * error:14077417:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 […]
我有一台Windows Server 2008计算机托pipe我的两个网站。 我想不要我的用户密码以明文forms发送。 根据我的理解,为了解决这个问题,我需要使用HTTPS。 一旦我安装了SSL证书,就可以使用HTTPS。 我有几个问题: SSL是否按域或按服务器安装? 如果是每台服务器,我可以为我的两个站点使用相同的SSL证书吗? SSL证书是否便携? 换句话说,如果我select移动服务器,是否有办法将证书移动到新的服务器上? 有没有办法让我在本地开发机器上testinghttps? 目前,我相对地浏览我的网页。 如果使用HTTPS,这会受到影响吗? 谢谢!
目前,我们正在尝试决定如何在我们的环境中最好地执行SSLstream量。 我们有一个面向外部的Apache代理服务器,负责将所有stream量引导到我们的环境中。 它也在为我们的大部分服务器做SSL工作。 有一个或两个IIS服务器特别是做自己的SSL,但他们也是代理的背后。 我想知道SSL是否足够好? 这意味着我们networking中的stream量是可以识别的,但是这么重要吗?
可能相关的背景信息: 我最近从icky共享主机上移动到一个运行Windows Server 2008 R2的光荣的远程桌面pipe理的VPS服务器。 尽pipe我现在只有21岁,而且还是一名计算机科学专业的学生,但是自从03年以来,我一直在尝试使用每个Windows Server发行版,只是为了学习新事物。 通常发生的事情是不可避免的,我会做错的事情,几乎毁了安装。 你在这里处理一个业余爱好者:) 通过与我的新服务器合作的过去几个月,我掌握了DNS,IIS,Team Foundation Server运行(yay!),并且可以安装所有其他基础,如SQL Server和Active Directory。 问题: 现在,这几个星期,我一直在尝试安装Exchange Server 2010(SP1)。 长话短说,我花了几次尝试,我甚至不得不把我的服务器擦干净,所以我可以开始新鲜,因为Exchange决定正确卸载是为了sissies(花费我20美元,铢)。 今天终于,我得到了Exchange主要工作。 还有两个主要问题,但是,这让我不满意: Exchange将自己及其所有子站点安装到默认网站。 我想通过mail.domain.com访问Exchange,但是一切都configuration为domain.com。 我有限的服务器pipe理知识还不足以将IIS或Exchangeconfiguration到我为其设置的网站,名为“mail.domain.com”,我绑定到一个专用的IP地址(我被告知这是必要的,但他可能是错的)。 我有两个SSL证书:一个用于我的主域名,一个用于我的邮件子域名。 无论出于何种原因,即使我已经在MMC中分配了适当的angular色,但我仍然遇到了将Exchangeconfiguration为使用我的邮件证书的问题。 我曾经有过这样的工作(不pipe怎么样,大多数人都是在工作)坦率地说,我对今天的记忆被强烈的挫败蒙上了阴影。 此外,我很困惑我应该使用哪种types的SSL证书用于Exchange。 我的SSL提供商GoDaddy允许我随时申请一个新的证书,这样我就可以使用IIS提供的证书请求,也可以使用Exchange创build的更复杂,更具体的请求。 我应该使用哪种types的IIS或Exchange证书? 如果我必须使用Exchange证书,将1)导致问题,当我将该证书绑定到我的mail.domain.com子域或2)是不必要的一步? SSL证书反击当我认为我有适当的SSL证书分配给这些简短的,甜蜜的时刻,谷歌浏览器浏览https://mail.domain.com时报告正确的mail.domain.com证书。 但是,Outlook 2010在尝试configuration声称证书与“mail.domain.com”域不匹配的电子邮件帐户时发生错误。 这是一个问题,将通过问题#2解决或完全是一个单独的问题? 对于大量文字的道歉,我想提供尽可能多的信息。 交换是我想要在我的服务器上安装的最后一件事情,而且自然会变成最难的。 感谢所有的信息。 即使是一个模糊的方向,在这一点上将是一个巨大的帮助。 谢谢! -Eric PS:我继续破坏我的安装的原因是,当我尝试卸载Exchange时,总是出现错误。 卸载程序最后一次投诉邮箱仍处于活动状态,直到删除它才能继续。 …剩下的唯一邮箱是pipe理员帐户,我无法删除的内置邮箱。 所以我试图手动卸载它,几个指南在网上只是现在被卡住无法启动安装程序,必须让我的系统今天再次擦干净($ 40下来,唉!)。 我完全不明白为什么“卸载”并不意味着“嘿,你,删除所有东西,走开”。 甚至没有强制卸载选项,只有一个“恢复系统”选项,只是无法解决任何问题,使得它甚至不能使用GUI卸载程序。 </咆哮>
我需要的是 :我在IIS 6上安装了一个现有的SSL证书。在同一台计算机上,我安装了GlassFish,并希望共享相同的证书,因为它们共享相同的主机名,并使用不同的端口:IIS使用443和GlassFish使用8181。 为什么需要它:将现有的SSL证书从IIS重用到GlassFish。 我想这是可能的。 我能够将SSL证书安装到GlassFish的密钥库中,然后将相同的确切证书导入到IIS中。 我只想换一种方式 – 假设在IIS上使用SSL证书已经有好几个月了,现在我想在GlassFish上启用SSL。 我做了什么: 创build一个别名为:server.hostname.com的密钥库 导入与现有SSL Cert关联的中间CA证书 导入现有的SSL证书具有相同的别名:server.hostname.com,但keytool不会允许这样做,因为它没有关联:keytool error:java.lang.Exception:公钥在回复中和密钥存储不匹配为什么? 使用不同的别名会导致证书在CA链中不受信任。
SSLauthentication限制即将到来,所以我想升级这些authentication。 有没有任何解决scheme检查authentication服务器代理的caching? 我们必须在代理环境下。 如何清除caching?
我有一个有趣的… 我的用户总是input“邮件”来获得他们的邮件。 有一个内部DNS Alogging解决了邮件服务器的IP。 我正在放置一个Exchange服务器来取代它。 为了让人们得到他们的邮件,我试着把一个和前一个一样的东西写进去。 当我尝试去OWA时,它告诉我服务器上的证书不受信任。 我只有这个名字: mail.mydomain.com autodiscover.mydomain.com autodiscover.mydomain.internal mydomain.internal mailserver.mydomain.internal 所以当浏览器看到这个证书试图覆盖https:// mail / owa时,它说证书不可信。 我该怎么办呢?
最近,我的networking主机开始发送我的邮件客户端一个自签名根证书没有填充字段(一切都表示“未知”)通过SSL连接。 我很确定这不是一件好事,但是因为它起作用,所以技术支持人员说这很好。 我不是证书大师,所以我正在转向你们。 证书的用途是什么? 证书是否每个字段都设置为“未知”是否真的没问题? 我不经常查看证书,但我不记得曾经发过一个根证书。 根证书和另一种证书有什么区别?