服务器 Gind.cn

Articles of ssl

需要SOCKS解决scheme

我需要一个能够使用SSL证书的SOCKS /代理服务器。 另外,我希望它只能连接到2个域名。 用户身份validation不是必需的。

如何在没有CSR的IIS 6站点上手动安装SSL .cer?

每一个由我的网站产生的企业社会责任提交了一个错误提交,所以我做了一个新的网站和CSR工作正常。 现在我有证书。 但是我找不到在我的原始网站上安装它的方法。 我有证书,但没有任何待定的请求这个网站。 我如何手动select安装我的证书?

如何让Windows Server 2003 IIS在Apache中与SSL兼容

我想在Windows 2003服务器上使用SSL运行Apache,当我启用configuration并重新启动Apache时,出现错误: (OS 10048)通常只允许使用每个套接字地址(协议/networking地址/端口)。 :make_sock:无法绑定到地址0.0.0.0:443没有可用的侦听套接字,closures 看来我确实有一个在Windows上运行的HTTP SSL服务,closures它意味着我不能运行IIS。 如何停止HTTP SSL作为Windows服务,保持IIS运行,并让Apache处理SSL?

如何做IIS SSL服务器redirect正确? 元刷新是否需要?

我认为我们的后端程序员/服务器pipe理员正在处理我们的SSLredirect相当不稳固 – 请看这里的行动: www.mchenry.edu/parentorientation 首先,看看它如何redirect到index2.asp? 这是必要的吗? 她不能很容易地redirect到原来的index.asp,但它是https://而不是? 此外,她正在使用原始index.asp页面上的元刷新redirect到index2.asp,她说这是为了备份,如果服务器configuration更改,并且服务器无法处理redirect,那么网页将接pipe。 最后,她说她尝试单独使用服务器redirect,但它保持循环,她做错了什么? 这甚至有可能吗? 她是给我们一个雪工作还是什么? 我想要更好地理解这里发生的事情,所以我可以和我的老板谈谈这件事,因为这会把我推上墙。 感谢您提供的任何信息。

如何在Windows中configurationSSL进行颠覆访问?

正如问题描述,任何人都可以指向一个很好的文档,或者如果可能给我的基本步骤来configuration一个Windows Subversion服务器(1.4.3),请? 我已经有服务器上运行的颠覆,apache和svnserve。 局域网内的现有用户已经在SSPIauthentication上。 我需要让一些新的非域名非NTLM用户访问现有的存储库。 我不想使用svn:// passwdconfiguration,因为这通过networking以明文传输数据和密码。 SSPI不适用于局域网外的这些用户。 所以这也从窗口出来。 我期待看看SSL访问在我们的情况下是否可行。 任何帮助是极大的赞赏。

Apache性能SSL(粗略估计“最新”硬件)?

我知道这不是一个好问题,但是我目前没有任何可能“自我testing”的性能,因为我没有访问任何专用的服务器,我首先必须购买一台服务器。 您在Apache SSL性能方面的经验(每个Seceond的SSL请求)有哪些? 对于您的某些示例和/或估计,您可能会“开盒即用”,对于最新的硬件(如英特尔酷睿i7-920)上默认安装的带有SSL证书的Apache 2, (4 GHZ的核心)。 (使用SSL请求我的意思是首次请求与所有的SSL握手,然后5“跟进请求”与build立的SSL“连接/握手”)(数据的大小约10KB)。 上面提到的硬件最有可能实现每秒多less次请求。 或者在您的环境中使用有关SSL性能的硬件来达到什么目的)。 (Probelem对SSL性能我没有任何线索,我读了很多,SSL连接更糟糕,我不知道是否可以实现最新的硬件10请求秒或200或2000 (用一个标准的Apache没有SSL几千个请求每秒应该是可能的?) 非常感谢你!! 一月

通配符证书下的一台服务器出错

我们有一个用户正在连接到我们的服务器。 我们有一个通配符证书:* .ourdomain.com 用户可以去d.ourdomain.com并且在浏览器中没有证书错误。 但如果他们去i.ourdomain.com(这是一个特定的服务器),他们会得到一个证书错误,说根CA是无效的。 但是与其他地址相同的证书,并且错误中显示的发行者在他们的系统中被列为可信任的CA? 有什么想法或什么更多的信息,我可以尝试在这里帮助解决这个问题的想法? 这是低优先级,因为它只有一个用户有这个问题,但仍然想解决这个用户,使所有的用户感到高兴。

sec_error_untrusted_issuer与来自CACert.org的新证书

自从两年以来,我有一个来自CACert.org的服务器证书。 我已将CACert的根证书添加到我的浏览器。 一切正常,直到我的证书过期。 所以我在CACert.org上更新了我的证书,并在服务器上更新了我的.crt文件。 但是现在我在浏览器上得到了sec_error_untrusted_issuer。 但为什么? 发行人没有改变。

IIS6 – 安装SSL证书 – pem文件

考虑在IIS 6 / Windows 2003下保护网站的必要性。下面是采取的步骤: 由OpenSSL创build一个私钥: openssl genrsa -des3 -out filename.key 2048 CSR是由OpenSSL用上面产生的.key文件创build的。 openssl req -new -key filename.key -out filename.csr CSR被发送到证书颁发机构。 它返回一个.pem文件。 据我所知, .pem是证书本身。 我不清楚是否需要进一步的处理来匹配.key和.pem 。 现在,CA已经在IE7中受信任的根证书颁发机构列表中。 题 需要什么步骤将.pem转换为新的文件或可用的格式在IIS中使用? 我怀疑我需要一个.pfx

Weblogic 10.3上的SSL证书

Scenarion:我使用Weblogic 10.3作为我的networking服务器,我已经使用443端口成功configuration了ssl,事实上我可以通过https访问它。 现在,我想购买证书(例如verisign,thwarte等),事情是,这将需要我产生一个CSR。 我的问题是我无法生成它,或者我应该说我不知道​​如何。 请帮忙! 任何人都可以给我一步一步的程序,如何做到这一点。 提前致谢。 Eric Gako
Intereting Posts
带有L2ARC(SSD)的ZFS对于随机search比没有L2ARC要慢 如何显示“从网站X链接”的占位符,而不是实际的照片? 我怎么知道我的CentOS VPS是谁关机的? iptables阻止单端口exception的端口范围 Apache 2.4升级技巧? 卡桑德拉:理解复制因素 Octopussy可以使用syslog风格以外的消息吗? 假传出连接到另一个IP? 是可能的 如何将Windows Server 2008安装为具有一个NIC的NAT? 如何find远程桌面会话的客户端名称? 在initramfs中使用fsck时的操作的影响 无法运行Citrix SchemaPrep 已解决 – Nginx无限redirect,不返回块 与另一台服务器的ZFS备份build议 nginx不需要的位置redirect与尾部的斜杠