如果我为从非EV SSL站点使用静态内容的站点购买EV SSL证书,是否会影响主www站点上的EV SSL证书演示文稿? 例如: www.example.com(使用EV SSL证书)static.example.com(使用标准的SSL证书) 如果CSS和图像是从static.example.com提供的,那么www.example.com上的用户是否仍然会看到带有公司名称的绿色栏?
所以说我有一个任意的TCP端口12345,它是非SSL,我想把通道,以确保stream量。 当stunnel在它之前是否意味着这个端口现在只有tls / ssl? 或者你还可以连接到它未encryption? 基本上我想确保这个端口只能通过ssl / tls和stunel访问,没有其他办法。 澄清我想确保只有通道端口是开放的。 这在评论中回答说,不安全的端口应该是防火墙,但最好绑定到本地主机。
我试图让nginx在我的Web服务器上进行负载均衡,同时在负载平衡器级别终止SSL。 我正在使用的nginx.conf文件是基于所有的指导做这个确切的事情,但我不能得到它的工作。 当去标准的HTTP,负载平衡器工作正常。 但是,当试图通过HTTPS访问负载均衡器时,浏览器只是挂起,最终给出ERR_CONNECTION_REFUSED。 我在日志中看到没有错误,甚至在尝试HTTPS时在访问日志中看到任何错误,所以我不知道问题可能是什么。 我已经尝试了很多不同的configuration选项,包括尝试不同的SSL证书,PEM编码,捆绑证书等,都没有效果。 这是nginx.conf的主要部分: upstream backend { #web01 server 10.01.01.102; #web02 server 10.02.02.77; } #setup proxy proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; # standard http server server { listen 80; listen 4444; server_name *.example.com; location / { proxy_pass http://backend; } } #server for https requests server { listen 443 […]
在最近的POODLE漏洞之后,我正在检查所有服务器configuration是否正确。 configuration通常很简单,几乎所有的服务都可以设置启用哪些协议。 但是,我无法find如何validation连接无法降级到SSL以及服务器将提供并接受的实际支持的协议列表。 我尝试与提琴手,但只是说这是HTTPS,我试着在铬连接,它说TLS,但浏览器会自动select最佳的可用选项。 有没有办法启动连接,并testing支持哪种协议,或者可以使用SSL协议?
经过了一整天的调查,为什么我不能让我的应用程序通过SSL使用PHP PDO连接到远程服务器,我发现PDO :: MYSQL_ATTR_SSL …,但它似乎只存在于5.3.7或更高。 我的问题是这个。 SSL支持仅适用于PHP 5.3.7及以上版本吗? 还是我的结论不正确?
我试图通过使用LDAPsearchtestingLDAP for Moodle身份validation。 当我跑步 $ ldapsearch -H ldaps://totally.legit.hostname "(uid=jldugger)" -b dc=example,dc=org memberOf 我回头: ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) additional info: TLS error -5950:File not found` 我不清楚TLS错误是什么意思,而我的谷歌正在失败。 我明白AD服务器通常作为一个CA来使用,而且这个是不签名的,那是什么意思? 如果是这样,任何提示克服TLSvalidation,所以我可以继续找出正确的baseDN,OU和其他设置? 编辑1 :我可以用netcat打开一个端口到AD服务器,所以AD至less听取端口。
我通过我们的Apache服务器的ssl.conf文件中的“SSLProtocol All -SSLv2 -SSLv3”应用了Apache的POODLE修复程序,但是在通过“SSLVerifyClient require”进行CAC客户端身份validation时遇到问题。 我已经确认,如果我设置“SSLVerifyClient none”我们的Web应用程序可以通过HTTPS访问,并使用正确的TLSv1协议,但是一旦我设置“SSLVerifyClient require”(因为我们的Web应用程序启用了CAC,在IE中显示(IE禁用了SSLv2和SSLv3,但启用了TLS1.0-3)。 客户端是IE 8的Windows 7 32位。服务器是Windows 2003 SP2。 我已经做了客户端和服务器之间的数据包捕获。 第一个客户问候是TLSv1.2然后发送致命错误closures通知。 因为我的服务器不支持TLSv1.1或TLSv1.2,所以客户端Hello是为TLSv1发送的。 该过程一直到客户端证书申请服务器你好完成然后另一个致命错误closures通知是由客户端发送.. 屏幕盖在这里: http : //i.imgur.com/y3GvjlP.jpg 这里是完整的TCPstream: 第一个stream客户端hello发送并尝试协商TLSv1.2服务器拒绝,因为它不支持并发送一个closures通知。 第二个stream通过TLSv1.0发送一个客户端hello发送等。但这是从一个单一的连接到web服务器.. 第一stream:i.imgur.com/pmiXn9t.jpg第二stream:i.imgur.com/NIh1lsZ.jpg 连接是在TLSv1,我已经从https://www.ssllabs.com/ssltest/validation。 服务器甚至同意使用TLS密码。 即使通过“chrome.exe –ssl-version-min = tls1”禁用了SSLv2和SSLv3,Chrome也能正常工作 另外这个版本的Apache使用mod_ossl“mod_ossl模块为Oracle HTTP Server提供了强大的encryptionfunction,这个Oracle模块是Oracle HTTP Server的一个插件,它使服务器能够使用SSL,与OpenSSL模块mod_ssl非常相似。 mod_ossl模块基于Oracle的SSL实现,它支持SSL版本3和TLS版本1,并基于Certicom和RSA Security技术。 我不知道如何升级这个以支持TLS v1.1和TLS v1.2,因为我在Oracle上发布了最新的OHS 11g版本,这是由Oracle制作的一个自定义模块。 更新: 我已经在OHS Apache日志上启用了debugging日志级别。 使用IE尝试访问Web应用程序时,我现在收到以下错误: [Mon Nov 10 08:16:05 2014] [error] [client XXXX] […]
我正在尝试通过SSL设置SSRS访问,并且我已经按照这里的说明进行了操作; 但是,我没有在configurationpipe理器中收到可点击的url来点击并testing。 该url显示为https://+:9443/ReportServer 。 基于这个演练,它看起来像从证书提供的URL。 如何使用通配符证书通过https://sub.domain.com:9443/ReportServer进行访问? 我感谢您可以提供的任何帮助。 谢谢
嗨我想更新我的SSL证书和Apache拒绝启动时,我将path更改为新的证书文件。 我在CentOS 6.6上运行Apache 2.2。 当我尝试启动Apache时,它位于/ var / log / httpd / ssl_error_log中: [Sun Dec 07 20:00:29 2014] [warn] RSA server certificate is a CA certificate (BasicConstraints: CA == TRUE !?) [Sun Dec 07 20:00:29 2014] [warn] RSA server certificate CommonName (CN) `proposify' does NOT match server name!? 这是* .domain.com的通配符证书(与以前相同)。 我究竟做错了什么? 谢谢! [编辑] 我注意到的一件事是在新的私钥有更多的信息在顶部和旧的只是有关键。 我应该删除信息,所以实际的密钥开始—–开始RSA私人密钥—–? —–BEGIN […]
我需要过滤(发送到BANRULES集)传入的HTTP / HTTPS数据包与一定的string(matchword)。 当ssl不在使用(端口80)时,我可以轻松完成: iptables -A INPUT -p tcp -m tcp –dport 80 -m string –string "matchword" –algo bm –to 65535 -j BANRULES 但ssl在使用(端口443)时,它不起作用(因为数据包encryption): iptables -A INPUT -p tcp -m tcp –dport 443 -m string –string "matchword" –algo bm –to 65535 -j BANRULES 我怎样才能做到这一点? 谢谢。