我试图保护我们的域名,所以当从另一台计算机进行LDAP查询时,他们使用SSLencryption。 我按照这个指南甚至认为我正在使用Windows 2008 R2。 我添加了大多数默认设置的Active Directory证书服务angular色,确保它是Enterprise Root CA(如指南所示) 我login到Windows 7计算机(所有防火墙禁用),并使用基于Java的应用程序JXplorer(有什么更好的吗?)做一些LDAP查询(或尝试,至less),问题是我似乎无法连接到服务器使用除GSSAPI以外的任何东西(甚至不知道这是什么),我尝试了其他选项,但没有连接。 除了在服务器上安装CA之外,本指南没有提到任何其他内容,我想知道是否还有其他需要执行的configuration来强制SSL进行LDAP查询。 非常感谢。
我有IIS与Windows集成安全设置,Intranet C#Web应用程序连接数据库与信任连接。 一切正常,直到我们在数据库(Sql Server 2008)上启用SSL,现在我们有以下错误Login failed for user 'NT AUTHORITY\ANONYMOUS LOGON' 。 我试图改变SQL服务器连接string,但它不会工作。 有什么build议么?
我必须要求一个SSL证书,并被告知主机需要SSL Web服务器证书。 我只知道两种,SSL域特定和通配符SSL。 很久以前,我听说根据谁给你的证书,它可以或不可以用于电子商务网站。 但是,这是我第一次听说过SSL Web服务器证书。 我担心的只是供应商销售的一种产品 什么样的真正的非产品名称和types的SSL证书?
我有以下configuration: <VirtualHost 123.0.1.2:80> ServerName website.com DocumentRoot "/var/www/website.com" RewriteEngine on RewriteCond %{SERVER_PORT} ^80$ RewriteRule ^(.*)$ https://%{SERVER_NAME}$1 [L,R] </VirtualHost> <VirtualHost 123.0.1.2:443> DocumentRoot "/var/www/website.com" ServerName website.com SSLEngine on SSLCertificateFile /var/ssl/testing/server.crt SSLCertificateKeyFile /var/ssl/testing/server.key <Directory "/var/www/website.com"> allow from all Options +Indexes </Directory> SSLVerifyClient none </VirtualHost> 但是,这给了我一个SSL协议错误,如果我删除第一个VirtualHost,我不会得到。 干杯
我有一个Windows Server 2008 R2框与IIS 7.5和Apache Tomcat 5.5。 JSPstream量通过AJP连接器版本1.3从IIS路由到Tomcat。 此连接器在IIS中使用isapi筛选器来标识要路由到Tomcat的stream量。 我想为Tomcat部分设置HTTPS,但是看起来并不那么简单,只要给出上面的configuration。 到目前为止,我似乎必须将SSL应用于IIS,对所有stream量进行encryption,似乎没有办法解决这个问题,这就是为什么我要在这里find一个我可能错过的解决scheme。 这里的链接有一个部分,指出IIS通常必须启用SSL,但通常这个词可能会留下一些可供select的解决scheme。 是否存在一种我只能将SSL应用于Tomcat并使IIS独立的方法? 或者,我如何才能为特定页面(即.JSP)设置SSL? 非常感谢你。 更新 我在Tomcat上获得了HTTPS安装,而没有接触到IIS。 所以,现在HTTP和HTTPS都是活动的。 我也可以在web.xml文件中通过url-pattern过滤哪些页面应该执行到HTTPS。 现在的问题是如何执行某些页面到HTTP? 例如,我在一个login页面,这是HTTP。 我提交该页面,并通过HTTPS连接进行身份validation。 validation成功后,它应该返回到HTTP主页(即index.jsp)。 如何才能做到这一点? 谢谢。
CentOS 5.x 简短版本: 有没有办法将现有 CSR“国家代码”字段的编码格式从UTF8更改为可打印的string? 长版: 我有一个使用标准的Java安全提供程序(jsse / jce)从产品生成的CSR。 CSR中的一些信息使用UTF8string(据我所知是2003年12月31日 – RF 3280的首选编码要求)。 我明确提交CSR的证书颁发机构要求将国家代码指定为PrintableString。 我的CSR将其列为UTF8string。 我回到最新的RFC – http://www.ietf.org/rfc/rfc5280.txt 。 这似乎与countryName具体冲突。 这里有一点点混乱 countryName是相对DN的一部分。 相对DN被定义为DirectoryStringtypes,它被定义为teletexString,printableString,universalString,utf8String或bmpString的select。 它还更具体地将countryName定义为alpha(上限2个字节)或numeric(上限3个字节)。 此外,在附录中,它指的是X520countryName,它仅限于大小为2的PrintableString。 所以,很明显为什么它不起作用。 看来证书颁发机构和Sun / Java不同意他们对countryName要求的解释。 有什么我可以做的修改企业社会责任与CA兼容?
我最近在GoDaddy上更新了一个SSL证书。 它没有要求我产生一个新的企业社会责任。 它只是给了我一个.crt文件。 我如何在IIS6中安装 我已经删除了过期的证书,并手动安装了cer(加上中间证书)到服务器的证书存储区,但它不起作用 – 我无法访问OWA。 思考?
我用我的ubuntu 10.04 / nginx 1.2.3服务器,这真的很奇怪的行为。 基本上我今天早上更改了SSL证书。 从那以后,它在所有的应用程序上都performance得很怪异。 Godaddy报告说HTTPS / SSL设置是正确的。 当我尝试一个页面时,它仍然正常工作,当我使用HTTPS。 但是当我尝试使用HTTP nginx报告错误: 400 Bad Request The plain HTTP request was sent to HTTPS port 经过几个小时在谷歌环顾四周,我已经尝试了不同的设置(原来我的设置长时间工作正常,我只是更新证书) 我发现一半的解决scheme添加到我的configuration: error_page 497 $ request_uri; 真正奇怪的是,当我使用这个设置: server { listen 80; server_name john.johnrocks.eu; access_log /home/john/envs/john_prod/nginx_access.log; error_log /home/john/envs/john_prod/nginx_error.log; location / { uwsgi_pass unix:///home/john/envs/john_prod/john.sock; include uwsgi_params; } location /media { alias /home/john/envs/john_prod/johntab/www; […]
由于PCI规定,我们需要停止使用(不安全的)SSL重新协商我们提供的一系列电子商务网站。 有没有人知道这样做的影响,假设我们不启用安全重新谈判? SSL会在需要时重新build立连接吗? 我认为这会增加CPU负载,但会有其他问题吗?
可能重复: 你能帮我做一下容量规划吗? 我的任务是devise一个站点的服务器设置,每分钟处理大约5k个请求(每秒80-90个)。 我知道的唯一的约束是该网站可能会被写入Django,并且大部分(如果不是全部)stream量将被encryption。 以下服务器设置是否足以满足这些要求? 这是我第一次这么认真的工作,我将非常感激地收到关于我的devise的评论以及关于这种devise的典型硬件规格的一些信息。