统一通信SSL证书(也称为主题备用名称/ SAN)适用于保护IIS中的CMS网站,该网站为各个客户提供各自不同的安全网站,每个网站都有自己的域名? CMS将在单个IP地址和单个IIS站点上运行,但所提供的内容将根据主机头/域而不同。 我知道这在技术上是可行的,但我有兴趣知道是否有人认为这是不好的做法或潜在的安全问题,为许多客户共享SSL证书? 谢谢,Tim
我有一个需要客户端证书的IIS网站。 我已经closures了CRL检查。 客户端无法访问该网站 – 他得到403.17(证书过期)错误。 我想login他正在使用的证书,因为我认为他使用了错误的证书。 有没有办法做到这一点? 我可能无法使用WireShark,因为从客户端传递的客户端证书可能已经被encryption了。 我正在运行一个WIndows 2003服务器。 马特拉
我已经在http://testexchangeconnectivity.com/上通过了testing,ActiveSynctesting正在通过,但有警告。 这是我得到的警告: 只有在使用Windows Update的根证书更新function时才能build立证书链。 您的服务器可能没有正确configuration发送所需的中间证书来完成链。 有关详细信息,请参阅证书颁发机构的证书安装说明或常见问题解答。 我从godaddy购买了SSL证书,但我不太确定从哪里去。
我的Apacheconfiguration有问题,特别是它如何与SVN DAV mod进行交互。 我想要做的是在我的网站上有domain.com指向svn.domain.com指向我的svn目录(目前在我的public_html目录之外),并且都可以通过https访问。 我已经得到了它的大部分工作,但是如果我为svn子域设置一个显式的VirtualHost,它会阻止svn应用程序无法访问存储库(而只是得到一个“永久移动的存储库”错误),我可以浏览回购确定。 我的configuration看起来像这样: <VirtualHost *:443> ServerName domain.com ServerAlias www.domain.com svn.domain.com DocumentRoot /path/to/website/dir … #stuff for SSL cert etc. </VirtualHost> <VirtualHost *:80> ServerName domain.com ServerAlias www.domain.com DocumentRoot /path/to/website/dir … </VirtualHost> <Location /repo> DAV svn SVNPath /path/to/repos … #auth details </Location> 这主要工作,但浏览到svn.domain.com提出我的网站,并浏览到domain.com/repo出存储库( svn.domain.com/repo工作正常, domain.com也工作正常),可能我'd也许希望domain.com/repo显示一整套有关我的项目,文档等的网页, svn.domain.com理想情况下将指向任何内容,或可用的存储库列表或单独的页面或其他东西。 我以为我会得到apacheconfiguration文件的吊坠,但这一个是我的!
我有一台运行多个站点的2台机器IIS 6集群(Windows 2003 Standard Edition),其中只有一台具有SSL证书。 我在每台机器上都有许多IP,但是集群是在一个IP上的。 我现在想要在集群上运行其自己的SSL证书的另一个站点。 什么是最好的解决scheme? 我想到了以下,但我不知道哪一个是最好的: 1)新的集群,在不同的IP下,这样我就可以通过IP来识别站点,不需要担心SSL主机头。 但是,服务器可以是多个群集的一部分吗? Machine1和Machine2可以同时形成Cluster1和Cluster2吗? 2)configurationSSL头,我知道这是可能的,很久以前做了。 3)不同的端口号。 这是不可行的,因为我需要的网站上443。 逐个: 1)如果有可能,这似乎是最好的解决scheme,因为我可以保留我的旧证书,只是得到一个新的比较IP下运行的网站。 2)这意味着我必须获得一个新的UC SSL证书并放弃我当前的证书,对吗? 我可以做一些指点家伙,在此先感谢。
我有Apache 2.2.4和PHP 5.2.6的Windows Server 2003 R2。 我想通过https(SSL)访问页面。 而我得到这个错误(Zend框架GData): Unable to find the socket transport "ssl" – enter code here did you forget to enable it when you configured PHP? 所以我做了什么。 我去了php.ini,我发现了这条线 extension=php_openssl.dll 我也安装了Win32 OpenSSL 。 但没有任何工作。 我该怎么办?
我有一个需要SSL的安全文件夹。 我已经在IIS(6)中设置要求SSL。 我们不希望访问者被“必须是安全的连接”错误所迎接,所以我修改了403.4错误页面以包含以下内容: <script type="text/javascript"> function redirectToHttps() { var httpURL = window.location.hostname+window.location.pathname; var httpsURL = "https://" + httpURL ; window.location = httpsURL ; } redirectToHttps(); </script> 而这个解决scheme对于每个浏览器都很好,但IE7。 在任何其他浏览器上,如果您inputhttp://www.mysite.com/securedfolder ,则会自动将您redirect到https://www.mysite.com/securedfolder,并且没有任何消息或任何内容(预期的操作)。 但是在Internet Explorer 7中,只会显示一个页面 The website declined to show this webpage Most Likely Causes: This website requires you to log in 这当然是我们不想要的。 我已经validation了javascript是启用的,并且安全设置没有效果,即使当我将它们设置到最低级别时,我也会得到相同的错误。 我想知道,有没有其他人看过这个?
我在Debian lenny上设置了apache,并且遇到了SSL的问题。 我已经通过了大量的教程,我已经在Ubuntu服务器上工作,但是对于我来说无法在Debian中find任何地方。 端口80(HTTP)工作正常,但端口443(HTTPS)给我以下错误(在Firefox中) – homeserver是我的主机名,我的DHCP分配IP是192.168.1.109。 我有一种感觉,这是我的configuration,而不是证书/密钥的一代。 An error occurred during a connection to homeserver. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) 任何人都可以看到以下configuration文件的任何问题? 在/ etc / apache2的/网站可用/默认的SSL <IfModule mod_ssl.c> <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName homeserver DocumentRoot /var/www/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks […]
我需要为RDPconfigurationSSL,并按照以下说明进行操作: http://thelazyadmin.com/blogs/thelazyadmin/archive/2007/01/26/Configure-RDP-over-SSL-with-SelfSSL.aspx 我的客户端服务器已经有一个SSL证书(.cer文件),我试图导入它,以便terminal服务可以识别它。 我遵循的导入说明是: http : //support.microsoft.com/kb/816794#3 。 不幸的是,当我从“RDP-tcp属性”对话框(对于terminal服务证书)单击“编辑”时,不会显示证书。 我怎样才能让证书出现在这里?
我们最近购买了一个Watchguard XTM 510.希望是用这个UTM产品replace我们的ISA 2006代理。 在我们的testing设置中,我们在安全网站上遇到了一些问题。 目前,我们仍然通过ISA服务器运行stream量,而且我还将Watchguard设置为连接到networking。 我们遇到的问题是当我在ISA中设置HTTPS站点的位置,通过XTM转发时,我得到一个证书无法validation的错误。 所以我认为我把它缩小到了两种可能性。 一,证书需要安装在XTM上。 我不是100%肯定的,因为我认为这应该只是作为一个代理服务器,并通过没有问题的转发所有的stream量。 无论哪种方式,如果我尝试导入证书到XTM我总是得到一个certificate validation failed错误消息。 这些通常被转换成pem文件。 其次,需要在ISA服务器上安装XTM CA证书,以便它们可以通信。 我已经这样做了,但似乎没有做任何事情。 我相信这应该是工作,并希望以前有人通过这个努力。