在IIS 7中,我为一个站点创build了一个https绑定,我想要求https的客户端证书,并保持我的http端点。 也就是说,我希望我的https端点需要客户端证书,而不需要全面的SSL,并且不允许访问我的http端点(通过SSL Settings中的“require SSL”)。 这可能吗?
我有一个运行MySQL的Amazon RDS实例。 我已经创build了一个用户帐户,并且我已经configuration了MySQL,要求所有login帐户都使用SSL。 我希望MySQL客户端能够对服务器进行身份validation,以确保不会发生中间人攻击。 MySQL命令行客户机有一个选项,即–ssl-verify-server-cert 。 但是,当我尝试它时,我得到以下,无意义的错误消息: 错误2026(HY000):SSL连接错误 所以这个命令工作正常: mysql –host $ RDS_host –user $ username \ –password = $ password \ –ssl -ca mysql-ssl-ca-cert.pem -e'\ s' 但是,如果我添加选项–ssl-verify-server-cert ,则会收到刚刚引用的错误消息。 (顺便说一下,CA文件是从https://rds.amazonaws.com/doc/mysql-ssl-ca-cert.pem获得的。) 有没有办法让这个选项工作? 从某种意义上说,这个选项不起作用也就不足为奇了,因为亚马逊的文档(使用右边的框架)陈述如下: Amazon RDS中的SSL支持严格用于encryption客户端和数据库实例之间的连接; 不应该依赖它来validation服务器。 然而,从亚马逊的angular度来看,我并不明白这个问题在哪里。 在我看来,他们可以很容易地configuration他们的服务器,以便我可以使用–ssl-verify-server-cert 。
我有许多由Haproxy提供SSL证书的域(使用Haproxy 1.5支持SSL)。 大多数情况下正确的证书正在服务,但是特定的用户不正确地接收默authentication书。 奇怪的是,他们在Windows 7上使用Chrome 22,这肯定是支持SNI的。 有没有人有任何提示,如何可以去诊断是什么造成这个,无论是服务器configuration或客户端的怪异。
我有一个网站(例如site.com)上运行的网站。 我有一个额外的域(例如sitecdn.com),它基本上指向Amazon Cloudfront的交付。 Amazon Cloudfront基本上从主域(site.com)获取数据。 我使用这个设置主要是让我的sitecdn.com的多个子域通过cdn指向资源。 主网站有一个ssl证书,我打算把cdn提供的所有资源只作为https链接。 就像是 <img src="https://img.sitecdn.com/image.jpg" /> 我有点困惑,我是否需要一个SSL我的CDN域。 在云端,我可以设置为允许https和httpstream量。 我需要一个ssl证书吗? 如果是,那么我在哪里安装SSL证书,因为我没有一个服务器sitecdn.com。
我已经按照一些说明: http : //docs.codehaus.org/display/JETTY/How+to+configure+SSL 我可以通过http (http://localhost:8080/ping)提供请求,但是我无法访问(https://locahost:8443) 。 我得到(35)未知的SSL协议错误连接到本地主机:8443 。 这不会显示在日志中,所以我无法弄清楚是什么问题… 任何帮助? 我正在运行Jetty 7.6,我的jetty.xml如下所示: <Call name="addConnector"> <Arg> <New class="org.eclipse.jetty.server.nio.SelectChannelConnector"> <Set name="port"> <SystemProperty name="jetty.port" default="8080"/> </Set> <Set name="maxIdleTime">30000</Set> <Set name="Acceptors">2</Set> </New> </Arg> </Call> <Call name="addConnector"> <Arg> <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector"> <Arg> <New class="org.eclipse.jetty.http.ssl.SslContextFactory"> <Set name="keyStore"><SystemProperty name="jetty.home" default="." />/lib/keystore.ks</Set> <Set name="keyStorePassword">…</Set> <Set name="keyManagerPassword">…</Set> <Set name="trustStore"><SystemProperty name="jetty.home" default="." />/lib/keystore.ks</Set> <Set name="trustStorePassword">…</Set> […]
我在build立客户端和服务器之间的连接时遇到问题。我在客户端和服务器上使用自己的签名证书。 我使用SSL密码SSLCipherSuite ECDH-ECDSA-AES128-SHA和一些build议,我应该使用prime256v1椭圆曲线(我不知道这是什么意思)。我;米使用apache的tomcat服务器。我的httpd- ssl-virtual-host-conf看起来像这样 ssl读取字节sslv3警报handshake_failure Listen 4445 ## ## SSL Virtual Host Context ## Include "conf/httpd-jk.conf" <VirtualHost *:4445> #General setup for the virtual host DocumentRoot "htdocs" ServerName ocu1.totalsoft.ro ServerAdmin [email protected] ErrorLog "logs/error_log" TransferLog "logs/access_log" CustomLog logs/car2x.log combined #JKMount /car2x/* worker1 JKMount /BTS/* worker1 #<Location "/car2x/WEB-INF/"> <Location "/BTS/WEB-INF/"> deny from all </Location> JkMountCopy On <Directory "htdocs"> […]
我的应用程序需要对SSL客户端证书进行每个目录的validation(即,当用户请求/富时,我们要求他们有一个客户端证书并validation它,但是当他们请求/我们不关心他们是否有客户端证书时)。 Apache对此提供了很好的支持,因为SSLVerifyClient设置可以在每个目录的基础上应用,并且Apache将在这个实例中进行SSL重新协商,以便在需要时需要证书,但在访问其他目录时不提示input证书。 我的问题是:哪些其他Web服务器有这种能力? 使用Apache来满足SSL处理要求是好的,但这不是我唯一的要求,我想知道其他选项是什么。
我的通配证书(使用SSL.com证书)有* .site.com主题,但由于某种原因,它只能在安装的第一个网站上,而不是在服务器上的其他网站上。 当使用https时,那些其他站点只是指向第一个站点,尽pipe每个站点都有唯一的IP地址。 我在Windows 2008 R2上的IIS 7.5上安装了通配符证书。 我需要将它安装在〜30个子域上,每个子域都有唯一的IP地址。
场景: 我有一个Debian 6 openVPN虚拟服务器和几个客户端(Windows,OS X)。 它们都连接正常,但是只有一个具有特定密钥/证书对的客户端可以ping服务器,其他所有的客户端都会失败,并且不会在日志中输出错误。 我做了什么: 在我通过./build-key <client-name>的easy-rsa工具中的./build-key <client-name>创build的服务器上,为客户端键了几个键 – 当我在客户端configuration中将它们用作键/ crt时,除了一个键都不工作。 我看不出从工作密钥文件到非工作密钥文件的任何区别。 有些密钥是在创build工作密钥之前创build的,一些是在那之后创build的。 我对所有的键都使用了上述相同的命令。 我尝试了openssl verify命令,并检查了md5 hashsums,发现是否有任何密钥在复制到客户端时被损坏,但是找不到任何差异。 另外CA和它的名字在所有客户端的crt文件中是相同的。 我需要的: 既然找不到任何相关的问题,谁能帮我缩小这个错误呢? 我想为新客户创build新的密钥,我已经做了,但没有成功,否则我不会在这里问:)有什么方法我不知道,但我怎么可以检查客户端密钥的违规行为文件? 任何帮助表示赞赏! 非常感谢 (对不起,如果我的英文听起来有点奇怪,这不是我的第一语言) 请看我以前的问题关于设置: openvpn:连接build立,不能ping服务器tun接口(debian服务器,Windows和操作系统的客户端)
在LAMP堆栈上安装SSL证书后,该网站似乎无法加载Internet Explorer,但在其他浏览器中没有问题。 我确实在我的Apacheconfiguration中包含了从HTTP请求到HTTPS请求的redirect,这可能会导致问题: <Directory /> Options FollowSymLinks AllowOverride None RewriteEngine On RewriteCond %{SERVER_PORT} !443 RewriteRule (.*) https://www.example.com [R] </Directory> 我已经仔细检查了IE的设置,包括清除证书slate,确保SSL 2.0,3.0和TLS被启用。我也不确定上面的Apacheconfiguration是否与错误有关,但我可以说这是我对Apache向Web服务器添加证书之外唯一的改变。 有任何想法吗?