我已经使用Python开发了一个POC,并在我们的Intranet中使用了龙卷风web服务器。 我被要求做这个HTTPS,因此我正在购买一个CA支持的证书。 在接下来的6个月里,我们有可能会转向基于PHP的服务。 如果服务器和Intranet URL保持不变,我现在购买的CA证书是否可以与Apache一起使用?
由于客户的机密性,我无法透露实际的域名。 所以请忍受我。 有一个名为abc.com的域已经在AWS之外注册了。 现在我在AWS上创build了一个名为xyz.abc.com的公共托pipe区域。 它创build了几个ns服务器的列表 我为domain * .xyz.abc.com创build了一个AWS SSL证书 我已经将这个证书添加到面向ELB的经典互联网 现在,我在R53中创build了一个名为bbd.xyz.abc.com的A别名logging集,指向一个具有SSL证书的ELB(由AWS为domain * .xyz.abc.com生成) 当我访问https://bbd.xyz.abc.com – 它无法parsing,但是当我直接给予ELB DNS名称时,它工作正常。 我的问题是:这是不工作的,因为ns(域名服务器)服务器没有被添加到域abc.com因为abc.com注册在AWS之外。 请帮忙
我一直负责在国际办公室的Postfix电子邮件中继服务器上实施TLS。 我知道我需要修改'/etc/postfix/main.cf'来设置TLS。 我们在美国有另一个电子邮件中继服务器,它使用TLS进行安装,并具有以下TLSconfiguration: # TLS parameters 'mail.company-name.com' smtpd_tls_cert_file=/etc/ssl/certs/company-name.com.pem smtpd_tls_key_file=/etc/ssl/private/company-name.com.key smtpd_use_tls=yes smtp_tls_loglevel=5 smtpd_tls_security_level=may smtp_tls_note_starttls_offer=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 我可以在我的国际办公室的Postfix服务器上实现这个configuration,所以我只是想知道如果我还剩下要做的就是生成一个类似于下面几行中引用的证书的“mail.company-name.in”的证书: smtpd_tls_cert_file=/etc/ssl/certs/company-name.com.pem smtpd_tls_key_file=/etc/ssl/private/company-name.com.key 新的configuration如下: # TLS parameters 'mail.company-name.in' smtpd_tls_cert_file=/etc/ssl/certs/company-name.in.pem smtpd_tls_key_file=/etc/ssl/private/company-name.in.key smtpd_use_tls=yes smtp_tls_loglevel=5 smtpd_tls_security_level=may smtp_tls_note_starttls_offer=yes smtpd_tls_session_cache_database = btree:${data_directory}/smtpd_scache smtp_tls_session_cache_database = btree:${data_directory}/smtp_scache 我错过了你可能已经注意到的其他东西吗? 任何build议将被认真考虑。 如果您有任何问题,请告诉我,我很乐意澄清。 感谢您的帮助!
曾经有一个方便的网站http://sni.velox.ch会很快告诉你,如果你的浏览器或代理一路阻止你发送一个SNI头。 我有一个物联网设备,我可以访问任何网站(并看到文本输出) – 我只是想看看它是否正确发送SNI。 因为是GSM,所以不可能在本地分解tcpdump。
我们假设一个HTTP服务器(它承载一些REST API的端点)被configuration为只允许来自单个客户端(我们称之为第一个客户端)的连接,即从一个客户端IP地址。 如果客户端运行一个HTTP代理(如squid ,并且另一个客户端(我们称之为第二客户端)将通过该代理进行连接,例如 <2nd-client>$ curl -x <1st-client> –cacart <cert> https://server 那么HTTP服务器会将第一个或第二个客户端的IP地址看作HTTP(S)请求的起源地址? 换句话说,其他客户端是否可以通过代理来规避客户端IP地址的访问限制?
我们的客户可悲的是搬到一个新的提供者。 他们有一个SSL证书链接到他们的网站。 新的托pipe公司,也想要这个证书。 如果我将这个证书出口到一个.PFX,并把它交给另一个公司,是否对我有任何(安全)风险? 有没有理由不这样做?
我有一个Windows Server 2008计算机从IIS 7托pipe网站。我已经从可信赖的机构购买了证书并安装在IIS 6上,但是我只是想让自己的证书encryption数据,而且我不知道如何去在服务器2008上这样做。 我如何使用Server 2008来生成SSL证书来保护网站? 那么我怎么在网站上安装证书呢?
我拥有以下内容,正试图创build一个用于Apache Tomcat服务器的SSL证书。 通常我会使用keytool生成证书请求。 但是,在这种情况下,请求/响应对是由其他人预先生成的。 有关工具和/或方法的任何build议,以完成这个有3件数据在下面? 谢谢! —– BEGIN CERTIFICATE —– MIIFnzCCBIegAwIBAgIRAKAhdt0HU4a0O4MarQ4DGZMwDQYJKoZIhvcNAQEFBQAw …… —– END CERTIFICATE —– —– BEGIN CERTIFICATE REQUEST —– MIIB5jCCAU8CAQAwgaUxCzAJBgNVBAYTAkNBMQ8wDQYDVQQIEwZRdWViZWMxETAP …… —– END CERTIFICATE REQUEST —– —– BEGIN RSA PRIVATE KEY —– MIICXgIBAAKBgQDLfVeHiO1dCPpQYQI3X1gCVnMStitrdu7OI6iY23NowBBcwbCZ …. —– END RSA PRIVATE KEY —–
我工作技术。 支持在网页devise公司。 我们以前的许多客户都是由另一家公司(“X公司”)托pipe的,但是他们通过我们更新了他们的SSL证书。 我们从GeoTrust销售QuickSSL。 我们在.NET中开发,因此所有托pipe都是IIS。 自从我们开始(然后停止)推荐他们以来,X公司已经走下坡路了,现在要更新SSL证书是一件痛苦的事情。 一段时间,他们向我们收取了50美元/续约时间(出口CSR,安装CER)。 他们经常把网站转移到新的服务器上,并说SSL不能与它一起转移(偶尔也会尝试销售自己的SSL)。 我们不能向客户解释为什么我们不能重新发送新服务器上使用的证书(我们只有CSR和CER)。 因此,我想在我们的内部IIS服务器上从头到尾订购这些SSL证书,然后导出一个PFX并将其发送到X公司。如果它们丢失了,我们在我们的一端上有一个副本,出错。 我找不到其他人。 这是一个坏主意,或只是一个绝望的? 是否有我缺less的技术限制(如IIS6到IIS7)? 如果你的SSL供应商这样做,你会被推迟? 我不能确定这是一个坏主意还是一个明显的主意。 感谢SF!
我们有几个Intranet应用程序当前使用IIS 6.0中的集成Windows身份validation ,我们正在考虑使用外部的可用(员工可以在家中从互联网上login)。 只需要清楚,这意味着在“目录安全性”对话框中,“集成Windows身份validation”框将被选中,所有其他checkbox将被取消选中。 我们希望保持活动目录的用户名和密码,所以我一直在研究移动的方向。 在阅读了很多关于Windows身份validation的内容之后,有些事情我还不清楚。 以下是我的问题: 如果将现有的应用程序按原样移动到公共站点,集成身份validation是否仍在家中工作? 如果确实有效,密码是否安全? 我以为答案是肯定的,但我不知道如果我在家中的Mac上使用Firefox来login等,这是如何工作的。SSL会被推荐吗? 即使它确实有效,我们是否应该真的在公共场所使用集成身份validation? 我可以做到这一点,但它是额外的代码,我们将失去使用该网站在工作的员工的自动login。