我在IIS 7中禁用了SSL 2.0。如何确定在我的Web服务器中启用了哪个SSL版本?
我今天开始从Exchange 2003过渡到Exchange 2010。 目前几乎所有的用户都在2K3上(除了2K10服务器上的一些testing账户外)。尽我所知,一切正常,工作正常 – 邮件正在四处stream动。 我有一个godaddy通配符SSL证书。 它在2K3服务器上使用。 当我打开OWA(2k10服务器)有一个证书错误。 The security certificate presented by this website was not issues by a trusted certificate authority 在2K10服务器上也有一个我认为是相关的错误: EventID 12014: Microsoft Exchange could not find a certificate that contains the domain name mail.xxx.com in the personal store of the local computer… 我以为我可以从2K3出口,然后导入到2K10(如godaddybuild议),但这并不适合我。 在2K10服务器上的服务器configuration下,存在两个证书:既有自签名又有“对交换服务器有效”。 CN被列为服务器名称,但我认为应该是“邮件”? 我不知道从哪里开始。 当我不能发送电子邮件时(我把发送连接器弄脏了),当我稍微感到恐慌的时候,我已经搞砸了。 也许我需要重新开始(证书部分)?
Apache描述了SSLCipherSuite指令: 密码套件可用于SSL握手协商 假设我将这个指令configuration为HIGH ,只使用Triple DESencryption。 只有 SSL握手使用Triple DES,否则所有的stream量都会使用这种scheme?
我试图部署一个WordPress的安装到Openshift,但我不能引用我的自定义域没有ssl证书错误,当在后端。 我读了一篇文章,它说这是预期的,但我并没有find如何让它正常工作。 Openshift的CNAME和域相关问题都可以。 有没有办法pipe理它,或者它只是一个他们不允许非高级用户有权访问?
我有一个在Ubuntu Server 12.04 LTS上运行Apache / 2.2.22的VPS。 我已经为domaina.com成功安装了一个SSL 不幸的是,如果我访问https : //domainb.com,https://domainc.com等…我提出了证书警告,因为每个域都呈现domaina.com证书。 我怎样才能阻止呢? 我可以停止Apache为所有共享相同IP的站点发送证书吗? 我可以阻止端口:443访问使用ufw的域名? 别的东西? 域Aconfiguration <VirtualHost *:80> ServerName domaina.com ServerAlias www.domaina.com DocumentRoot /var/www/domaina.com/public </VirtualHost> <IfModule mod_ssl.c> <VirtualHost *:443> ServerName domaina.com ServerAlias www.domaina.com DocumentRoot /var/www/domaina.com/public SSLEngine on SSLCertificateFile /etc/apache2/ssl/domaina.com.crt SSLCertificateKeyFile /etc/apache2/ssl/domaina.key SSLCertificateChainFile /etc/apache2/ssl/domaina.com.ca-bundle </VirtualHost> </IfModule> 域B,C …configuration <VirtualHost *:80> ServerName domainb.com ServerAlias www.domainb.com DocumentRoot /var/www/domainb.com/public </VirtualHost> […]
我不得不切换服务器,我想redirect所有SSLurl到非SSL网站。 我遇到的问题是https站点仍然抛出无效的证书错误,即使通过Apache有redirect实施。 <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot /data/sites/www.example.com/main/ RewriteEngine on Redirect 301 / http://www.example.com SSLEngine on SSLCertificateFile /etc/httpd/ssl/www.examplecom/ssl-cert-snakeoil.pem SSLCertificateKeyFile /etc/httpd/ssl/www.example.com/ssl-cert-snakeoil.key ServerName www.example.com ErrorLog "logs/example.com-error_log" CustomLog "logs/example.com-access_log" common </VirtualHost> 我的问题是,我怎么能做一个redirect,并避免在浏览器中的无效ssl证书错误?
我遇到了一个奇怪的问题,试图禁用一个域的HTTPS,但另一个域有HTTPS。 它们都是在专用服务器上运行的不同网站,共享相同的域名IP地址。 但是,我有一个域没有SSL证书,但另一个。 我想为非authentication域禁用HTTPS,同时使其他域保留在HTTPS上。 我在/etc/nginx/sites-enabled/有两个不同的独立虚拟主机, domain1.org (无HTTPS) server { listen 80; server_name www.domain1.org domain1.org; root /var/www/domain1.org; index index.html index.php index.htm; error_log /var/www/logs/domain1.errors.log; [ … ] domain2.com (使用HTTPS) server { listen 443 ssl; server_name domain2.com www.domain2.com; # INCLUDE SSL CERTIFICATE include sites-enabled/domain2_ssl_include; root /home/domain2/www/www; index index.html index.php index.htm; [ … ] 我已经包含了一个监听端口到domain1.org的端口443,但是一旦我这样做了,我会从Firefox中得到一个中止错误(当访问https://domain1.org时 ): 当前连接不可信任 您已经要求Firefox安全连接到domain1.org,但我们无法确认您的连接是否安全。 我打开了技术资料,看来domain1.org使用的是domain2.com的SSL证书: […]
我用openssl在Debian上生成了一个自签名的SSL证书,并在Windows中安装了证书,所以它在Chrome中加载没问题。 但是,我没有.key文件在/ etc / ssl / certs / 我只有一个.pem文件(在lighttpd.conf中使用) 这有什么不对吗? .key文件是做什么的,我应该再次通过openssl来创build一个.key文件吗?
我试图学习如何安装ssl_mod ,但是有一些错误的操作,我丢失了/etc/pki/tls/文件夹。 我正在尝试yum remove mod_ssl , yum install mod_ssl ,但仍然无法在/etc/pki/tls/下创build任何东西。 如何恢复所有默认文件的“/ etc / pki / tls /”文件夹? 谢谢。
我在我的MS SQL服务器上强制encryption。 我的意图是拒绝任何不使用SSL连接的客户端连接。 以下是我详细的步骤: makecert -r -pe -n“CN = slc02xla.company.com”-b 01/01/2000 -e 01/01/2036 -eku 1.3.6.1.5.5.7.3.1 -ss my -sr localMachine -sky exchange -sp“Microsoft RSA SChannelencryption提供程序”-sy 12 c:\ my.cer 我将相同的证书导入受信任的根证书颁发机构存储 在SQL Serverconfigurationpipe理器中,展开“SQL Servernetworkingconfiguration”,右键单击“协议”,然后select“属性”。 在“证书”选项卡上,从“证书”下拉菜单中select所需证书,然后单击“确定”。 在标志选项卡上,在ForceEncryption框中select是,然后单击确定closures对话框。 重新启动SQL Server服务。 为什么在这个世界上,我的客户没有在连接string中指定encrypt = true仍然能够连接?