我们有一个传真服务器,只能在我们的networking内部访问,比如地址10.10.10.2。 我们的许多员工每天都使用这台传真服务器,所以我创build了一个简单名称的DNS条目,如fax.company.com,这很好。 传真服务器能够通过SSL进行通信,并且能够生成SSL证书。 我生成了这个SSL证书,然后将其复制到我们的域控制器,并按照这些说明将它添加到受信任的根证书存储区。 但是,当浏览到fax.company.com时,用户仍会提示浏览器出现不可信的连接警告。 我的最终目标是让我们的域用户导航到fax.company.com,并使连接可信,从而不会向用户显示浏览器警告。 我一直在search和研究,似乎无法find确切的位置安装此证书,使用户导航到fax.company.com时,浏览器将识别此证书,并信任它,因此不警告他们。 域控制器运行Windows Server 2012.传真服务器提供它自己的Web界面,所以在这种情况下IIS不是一个因素(即在IIS中安装证书不应解决此问题,因为域控制器上的IIS未提供内容)。 我没有重新启动域控制器,因为我不认为这是必要的…或者是吗? 也许这很简单? 我已经尝试清除caching并重新启动我的电脑,但我仍然收到浏览器不可信的连接警告。 任何帮助将非常感激。 谢谢!
我想为一些运行SSL和/或TLS邮件服务的Linux邮件服务器发布非自签名SSL证书。 (如果相关,这些是dovecot + sendmail服务器。) 我需要覆盖通常的{mail,smtp,smtp2,imap,pop3,…} @ dom.ain服务器名称,所以当然我想购买一个通配符*@dom.ain。 (UC似乎不必要,它们都是来自同一个dom.ain名字) 我已经为那些很less或根本没有问题的网站做过这个工作,但是我想知道,从客户的angular度来看,邮件的使用是否有任何不同,因为主要目标是避免客户端软件抱怨自我签名的证书。 干杯,阿尔夫
我今天才知道这个问题,我有以下问题: 如果我们按照IIS上所述禁用IIS3中的SSL3 ,如何修补SSL 3.0 POODLE漏洞(CVE-2014-3566)? ,使用SSL的网站(通过https)会发生什么?
我想在我的osx开发机器上configurationnginx(通过macports安装)。 我试图将代理本地主机:12346 /交易到一个websocket连接,可以在远程机器上的/ trade在端口12346上使用。 我正在使用下面的nginx.conf文件。 它在SSL SECTION被注释掉的时候有效,但是nginx在未注释的时候不能正常启动。 我已经在其他问题和答案这里,从其他网站build模conf文件。 我已经尝试了20种不同的方式,但只要取消注释任何SSL相关的行,nginx就不会启动。 worker_processes 1; events { worker_connections 20; } error_log /opt/local/etc/nginx/debug.log debug; http { include mime.types; default_type application/octet-stream; # # Some default configuration. # sendfile on; tcp_nopush on; keepalive_timeout 65; # # A list with load balancing backends hashed on IP for sticky load balancing. # upstream backend […]
我知道这个问题之前已经有很多不同的变种。 我读了所有与这个问题有关的post,但是我不能让代理人和主人彼此交谈。 我通过在linuxmint 17上运行的vmwork站启动了2个vm。 我将通过告诉客户端和puppetmaster中的/ etc / hosts和/ etc / hostname是什么来启动这个线程。 在我的客户端的vm中,我在/ etc / hostname中的主机名如下所示: puppetclient / etc / hosts中客户端的虚拟主机如下所示: 127.0.0.1 localhost 127.0.1.1 puppetclient 192.168.75.143 puppetmaster 在我的主人的VM / etc /主机名如下所示: puppetmaster 我的主vm / etc / hosts如下所示: 127.0.0.1 localhost 127.0.1.1 puppetmaster 192.168.75.144 puppetclient 在我的主人/我的/etc/puppet/puppet.conf如下所示: [main] logdir=/var/log/puppet vardir=/var/lib/puppet ssldir=/var/lib/puppet/ssl rundir=/var/run/puppet factpath=$vardir/lib/facter templatedir=$confdir/templates prerun_command=/etc/puppet/etckeeper-commit-pre postrun_command=/etc/puppet/etckeeper-commit-post [master] # These […]
我有VPS(服务器A)和托pipe(服务器B)。 在服务器A上 ,我设置了邮件服务器(debian,postfix,dovecot,postfixadmin和roundcube,自签名证书,TLS唯一身份validation) 我可以发送和接收通过roundcubelogging的消息, 我可以发送和接收邮件客户端(例如thunderbird)的消息, 我可以在本地机器上发送来自网站的电子邮件, 我可以从服务器B (symfony2 / swiftmailer)托pipe的网站发送电子邮件。 问题是无法从服务器A (与邮件服务器相同)发送来自网站的电子邮件(从服务器B的原始网站的确切拷贝)。 我在日志中获得以下消息: 10月26日19:45:00 vps105120后缀/ smtpd [3107]:连接从域 [ IP ] 10月26日19:45:00 vps105120后缀/ smtpd [3107]:SSL_accept错误从域 [ IP ]:0 10月26日19:45:00 vps105120后缀/ smtpd [3107]:警告:TLS库问题:3107:错误:14094418:SSL rutines:SSL3_READ_BYTES:tlsv1警报未知ca:s3_pkt.c:1258:SSL警报号码48: 10月26日19:45:00 vps105120后缀/ smtpd [3107]:从域 [ ip ] STARTTLS后失去连接 10月26日19:45:00 vps105120后缀/ smtpd [3107]:从域 [ ip ] 任何想法如何处理这个?
我有一个专用的CentOS Web服务器(与Plesk 12),我正在尝试禁用SSL 3。 我到处都试图禁用SSL 3,并试图在其他post中详细应用此修复程序,但是当我重新testing(使用https://www.ssllabs.com/ssltest/analyze.html?d )服务器时,它仍显示SSL 3可用。 我去过我的服务器供应商,他们一点都没帮忙。 有人能指出我正确的方向吗? 我的/etc/nginx/nginx.conf文件看起来像 #user nginx; worker_processes 1; #error_log /var/log/nginx/error.log; #error_log /var/log/nginx/error.log notice; #error_log /var/log/nginx/error.log info; #pid /var/run/nginx.pid; events { worker_connections 1024; } http { include mime.types; default_type application/octet-stream; #log_format main '$remote_addr – $remote_user [$time_local] "$request" ' # '$status $body_bytes_sent "$http_referer" ' # '"$http_user_agent" "$http_x_forwarded_for"'; #access_log /var/log/nginx/access.log main; […]
我有一个独特的情况,其中一个业务伙伴运行一个过时的FTP服务器,而我需要使用的客户端略有不兼容。 我连接的服务器在连接期间返回一个334响应,这导致连接被我的ftp客户端丢弃。 自服务器发布以来,RFC发生了变化,服务器应该用234而不是334响应。我已经和客户机厂商(IBM)进行了交stream,他们已经表示他们不会忽视响应,或者将334视为一个234.我也和商业伙伴谈过,他们没有兴趣升级或改变他们的服务器。 所以我在想,为什么不检测334的数据包级别,并用334代替334? 这将解决我的问题(假设没有其他协议违规)。 我将如何去做这件事? 运行代理服务器? 有人对此有经验吗? 任何其他选项? 我别无select,只能使用我已经在运行的客户端。
我遵循本教程为我的AWS SSL csr.pem生成了private-key.pem和csr.pem 。 一切顺利,但现在我需要设置Apache,并需要3个文件。 SSLCertificateFile /etc/pki/tls/certs/public.crt SSLCertificateKeyFile /etc/pki/tls/certs/private.key SSLCertificateChainFile /etc/pki/tls/certs/intermediate.crt 从我的文件private-key.pem , csr.pem , cert.pem和ca.pem 我怎样才能生成public.crt , private.key和intermediate.crt ? 这里是我的.conf条目 <VirtualHost *:80> DirectoryIndex index.html index.php ServerName www.mydomain.com ServerAlias mydomain.com DocumentRoot /var/www/mydomain.com ErrorLog /var/log/conf.log <Directory /var/www/mydomain.com> AllowOverride All Allow from all </Directory> </VirtualHost> <VirtualHost *:443> DirectoryIndex index.html index.php ServerAdmin [email protected] DocumentRoot /var/www/mydomain.com ServerName www.mydomain.com ErrorLog […]
我已经禁用了SSL3,并限制了可用的推荐集合的密码,但现在我无法使用Windows XP上的IE8访问我的服务器。 如果我允许所有的密码,那么我可以连接使用IE8,但是当我指定一个有限的密码集我不能。 在我看来,我需要添加正确的密码,然后IE8将正常工作。 当我启用所有密码并使用IE8访问站点时,我可以看到连接正在使用带有128位encryption和RSA的TLS 1.0,RC4: 我试着添加这个密码: TLS_RSA_WITH_RC4_128_SHA 。 但我不认为Tomcat / Java认可它。 我的连接器如下所示: <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" maxThreads="150" SSLEnabled="true" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1.2,TLSv1.1,TLSv1" keystoreFile="C:\somewhere\my.keystore" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA" /> 我正在使用Tomcat 7和Java 6 这可能是一个红鲱鱼,但我一直指的是这些密码套件,因为我认为我受限于Java 6这些。此外,我一直指的是这个文件 (第30页)说,在XP支持IE8的密码。 不幸的是我找不到两组密码之间的匹配。 更新: 我的XP上的IE8浏览器似乎只支持这些密码套件: 我已经更新了Tomcat的密码以包含所有这些,但是我仍然无法连接: ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_RC4_128_MD5,TLS_RSA_WITH_RC4_128_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA,TLS_RSA_WITH_DES_CBC_SHA,TLS_RSA_EXPORT1024_WITH_RC4_56_SHA,TLS_RSA_EXPORT1024_WITH_DES_CBC_SHA,TLS_RSA_EXPORT_WITH_RC4_40_MD5,TLS_RSA_EXPORT_WITH_RC2_CBC_40_MD5,TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_DHE_DSS_WITH_DES_CBC_SHA,TLS_DHE_DSS_EXPORT1024_WITH_DES_CBC_SHA" 我不知道为什么我可以连接所有启用的密码,但如果我指定浏览器支持的每个密码,我仍然无法连接