我有本地主机端口80上运行的默认网站顺利。 我想启用SSL,所以我首先在IISpipe理控制台的服务器证书部分创build了一个自签证书。 然后,我点击了默认网站上的编辑绑定选项,并添加了使用我新创build的证书的https绑定。 之后,如果我尝试启动网站,我得到以下错误: “进程无法访问该文件,因为它正在被另一个进程使用”。 我需要做些什么来使它工作? 如果我删除SSL绑定,它开始工作正常。 我猜它不能访问证书文件。 我该怎么办才能解决这个问题? 我正在使用Windows 7旗舰版32位。
我想要实现一个安全模型,但我不确定用什么术语IIS / SSL来做到这一点。 我也不知道如何使它在IIS7.5中发生 我想要的过程 网站的pipe理员用户(多个)创build个人证书(.p12 / .pfx / something) 服务器操作员将此证书的一面安装到IIS(对于每个pipe理员) pipe理员将证书的另一面导入浏览器 然后,pipe理员向其网站的pipe理区域进行身份validation,使用SSL作为护照,以便能够到达pipe理员login区域附近的任何地方 我将如何去实现上面的模型? 我几乎需要一步一步的证书生成和IISconfiguration。 我不确定在网站身份validation之前是否需要某种基于Windows的身份validation,以及将某些证书映射回Windows用户。 我猜我需要每个pipe理员专用的Windows用户,同步证书。 请注意,这是Win2k8的R2 + IIS 7.5,不交换或域驱动的东西,只是一个普通的服务器没有所有的AD废话。
我们有一个内部网站,由HTTPS客户端证书提供。 网站用户是非技术人员,远程工作。 他们使用Windows(XP,Vista,7)和OS X(10.5,10.6,10.7)。 他们使用各种浏览器,但我们可以将范围限制在现代的Chrome,FireFox和Safari(在OS X上)。 问题在于,为新用户设置访问权限或replace证书是一件非常痛苦的事情。 由于用户正在远程工作,他们必须自己安装SSL证书 – 所有通常的后果。 诊断和解决由此产生的问题可能需要数天时间。 我正在为我们的系统pipe理员寻找一个很好的故障排除指南(向用户提问的问题,收集诊断信息的工具等),以及如何改进整个工作stream程的一些build议。
我会尽力给更多的信息,但我不知道为什么这个错误是造成的。 我在error.log文件中发现了一些这些错误。 我正在使用Debain和iRedMail。 任何人都可以帮忙吗? [Sun Aug 14 00:45:15 2011] [info] [client ::1] Connection to child 1 established (server example.co.uk:443) [Sun Aug 14 00:45:15 2011] [info] Seeding PRNG with 648 bytes of entropy [Sun Aug 14 00:45:15 2011] [debug] ssl_engine_kernel.c(1754): OpenSSL: Handshake: start [Sun Aug 14 00:45:15 2011] [debug] ssl_engine_kernel.c(1762): OpenSSL: Loop: before/accept initialization [Sun Aug […]
系统规格: Ubuntu 10.04 Apache 2 从GoDaddy安装了一个SSL证书,通过在服务器上发布以下内容来检查它是否工作正常: openssl s_client -showcerts -connect localhost:443 但是,当我在我的笔记本电脑上发出相同的命令,并将localhostreplace为实际服务器的域名时,请求就会挂起,然后超时。 我已经在服务器上运行netstat -an,以确保端口443是打开和监听,并且是(对于TCP连接)。 我不知道还有什么要检查的。
我们有一个现有的扩展名为.internal的内部域 。内部扩展已经存在多年,而且AD有超过90个用户与Exchange 2007电子邮件帐户相关联。 我们现在需要使用已签名的SSL证书,这些证书需要得到第三方的信任。 我们很难find一个certificate内部域的CA,这在某种程度上是足够公平的。 正如我所看到的,我们有两个select: 一个创build一个内部的CA,并说服第三方把它添加到他们自己信任的根存储(不太可能) 两个域迁移到.local。 有没有人有这方面的经验,我知道有一个程序重新命名AD域,但这似乎并不支持Exchange。
我在我的Apache上运行多个虚拟主机,我想要一个虚拟主机到服务器SSL。 我遵循了从我购买证书的地方给我的指示 。 每当我使用https访问我的网站时,我都会在Firefox中看到“无法连接错误”。 我的httpd.conf包含的ssl.conf如下所示: NameVirtualHost xxx.xxx.xxx.xxx:443 <VirtualHost xxx.xxx.xxx.xxx:443> DocumentRoot "/var/www/html/path/to/dir" ServerName *.xxx.xxx.com ServerAlias *.xxx.xxx.com Alias /path "/var/www/html/development/path/to/somewhere/else" SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW SSLCertificateFile /etc/ssl/crt/STAR_xxx_xxx_com.crt SSLCertificateKeyFile /etc/ssl/crt/private.key SSLCACertificateFile /etc/httpd/conf/STAR_xxx_xxx_com.ca-bundle <Directory "/var/www/html/path/to/dir"> Order Deny,Allow Allow from all Options -Indexes AllowOverride All </Directory> </VirtualHost> 我还能做些什么来解决这个问题? 编辑一些其他的想法: 我读过,我的Apache必须以某种方式与SSL编译。 这是一个问题吗? 在一些configuration中,Listen 443封装在标签中。 这也是一个问题? 当我做了一个 – 我:443我得到一个 命令PID用户FDtypes设备大小节点名称 […]
我有一个GoDaddy的SSL证书,我想用我的Tomcat安装。 目前它正在被Apache HTTP服务器使用,没有问题。 私钥存储在/ etc / ssl / private中,访问受到限制。 然而Apache HTTP服务器没有问题通过SSL提供正确的证书。 当我尝试将tomcat指向同一个私钥时,它无法启动安全协议,因为它无法读取私钥。 这是我的server.xml的摘录。 我正在使用APR: <Connector SSLCertificateFile="/etc/ssl/certs/mysite.crt" SSLCertificateKeyFile="/etc/ssl/mysite.key" SSLEnabled="true" maxThreads="150" port="8443" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLSv1" /> 这会产生一个错误。 Apache HTTPconfiguration如下所示:SSLCertificateFile /etc/ssl/certs/mysite.crt SSLCertificateKeyFile /etc/ssl/private/mysite.key / etc / private目录的权限没有改变afaik:drwx – x — 2 root ssl-cert 4096 2011-05-01 11:50 private Inside:-rw -r – r– 1 root root 1,7K 2011-04-30 11:00 […]
我有一个可以通过example.com访问的网站。 我可以通过在绑定到example域的Web服务器上安装证书来保护来往于该站点的stream量。 现在,我有另一个域example2.com 。 我为该域设置了域别名,以访问可通过example.com访问的同一站点。 我想通过example2.com访问来保护网站的stream量。 今后很可能我想要设置其他的域别名来访问这个站点,并且也希望通过这些别名来保证站点之间的通信。 据我所知,SSL证书绑定到域。 我需要一个证书,然后为我的别名指向我的网站的每个域名? 其次,我也明白,IIS 7只能configuration一个IP和端口的证书,因此,通过多个域别名访问站点的stream量保护有哪些选项? 这可能吗?
在创buildCSR并将其发送给Verisgn时得到以下警告: “警告:您的CSR已经使用MD5散列algorithm进行了签名,而MD5散列algorithm并不是最优的,但是它不会阻止您使用该CSR来注册您的SSL证书。VeriSign最佳实践build议您使用不同的散列algorithm签名。CSR信息“ 我使用这个创build了私钥: openssl genrsa -out /etc/ssl/private/server.key 2048 那么CSR使用这个: openssl req -new -key server.key -out domain.server.csr 在这种情况下,我认为做什么不同?