我正在使用学习puppet 3.1 vm并尝试连接到主机pipe理程序。 我按照说明在根目录下创build了一个包含yaml散列的.fog文件,并且我读了yaml散列不会停止,直到puppet 3.3,所以我的凭据应该工作,但是当我运行puppet node_vmware时,它告诉我,我的我错过了不应该如此的必要的论据。 我可以通过winscplogin到主机pipe理程序,并使用PuTTY进入shell,所以我似乎无法理解为什么它没有返回ssh pub key,就像它在puppet云configuration指令中所说的那样。 我从故障排除中读到:“ENC无法与节点通信从Puppet Enterprise 3.0开始,节点和ENC之间的所有通信都需要SSL,而–enc-ssl选项已被删除。 这是否意味着我需要在我的服务器域名中包含ssl? 考虑到它没有在cloudprovisioning中包含的说明中具体说明,应该不是这种情况 我的.fog文件的格式非常类似于云configuration链接中的格式。 我需要在VCenter中进行任何更改或设置,以使我可以在puppet中进行云configuration吗?
最近我在error_log有大量的下面的错误涌入。 我发现,当有人使用SSL https:和Internet Explorer浏览我的网站时,所有其他浏览器都可以正常运行。 [Fri Nov 29 20:44:41.318847 2013] [core:notice] [pid 2307] AH00051: child pid 7504 exit signal Segmentation fault (11), possible coredump in /tmp/core-dump [Fri Nov 29 20:44:41.318937 2013] [core:notice] [pid 2307] AH00051: child pid 7623 exit signal Segmentation fault (11), possible coredump in /tmp/core-dump [Fri Nov 29 20:44:43.324859 2013] [core:notice] [pid 2307] AH00051: […]
我试图找出是否需要一个新的内部IP,外部IP或两者都configuration一个IIS 7.5服务器运行两个安全子域,每个使用不同的SSL证书,两个域使用端口443。 我已configurationIIS 7.5将通信正确路由到两个域(通过向友好的SSL证书名添加通配符,以便通过HTTPS启用主机头),但第二个安全域仍在尝试使用第一个域SSL证书。 经过研究,我了解到,我不能同时使用同一个IP地址上的两个域,使用相同的端口,同时拥有不同的SSL证书。 我已经读过,我可以通过向服务器添加第二个IP地址并将域分配给不同的IP地址来使其工作。 我想在同一台IIS 7.5服务器上安装的设置是这样的: secure1.mydomain.com,端口443,SSL Cert1 secure2.mydomain.com,端口443,SSL Cert2 我的问题是,我是否需要一个新的内部IP或外部IP,还是我需要这两个configuration工作? 我宁愿不必使用同时包含子域名的通配符证书,因为我已经为子域名购买了个人证书。 提前致谢。
我使用NGINX作为上游IISnetworking服务器的反向networking代理。 我正在对IIS服务器上的https绑定进行proxy_pass,所以我知道SSL正在被encryption/解密两次,但不应该像现在这样慢。 NGINX版本1.4.4 OpenSSL版本1.0.1f 我试过的东西: 调整SSL密码列表 重新编译NGINX,debugging和升级到最新的OpenSSL 检查访问/错误/debugging日志logging输出 玩W /各种NGINX指令 使用ApacheBench进行testing: 每秒请求数: HTTP(通过nginx)= 3312 RPS HTTPS(通过nginx)= 273 RPS < – ? HTTP(直接到后端)= 4237 RPS HTTPS(直接到后端)= 1349 RPS 示例ApacheBench输出: abs -c 100 -n 1000 h ttps://nginxtest1.mydomain.com/ Benchmarking nginxtest1.mydomain.com (be patient) Completed 100 requests Completed 200 requests Completed 300 requests Completed 400 requests Completed 500 requests Completed […]
我有一个来自我的networking服务器的一些HTTPSstream量的PCAP格式。 所以我可以使用我的web服务器上的密钥解密wireshark中的stream量。 我现在面临的问题是,我无法从wireshark获得未encryption的pcap文件。 我想在tcpreplay上使用未encryption的pcap文件来重放跟踪以进行监视。 如何创buildpcap文件与来自我的其他PCAP文件解密的HTTPSstream量?
在跨多台机器和IP读取UCC SSL证书之后 我有跟进的问题。 第一台服务器运行GoDaddy UCC SSL。 www.exampleA.com 我想为www.exampleB.com使用UCC SSL,因为上面说了它会起作用。 我在GoDaddy上进了SSL,并添加了www.exampleB.com 我收到一封validation邮件 – 确认。 我的www.exampleB.com服务器是EC2即时。 安装Ec2 SSL的所有文档都围绕创build一个.csr(或.pem)文件来提交和下载server.crt和密钥。 请注意,GoDaddy曾经向我要求CSR,下载选项不可用,而且我一直在等待。 问题是: AWS的指南显示,.pem是首选的上传方法,因为它需要.pem,所有已知的方法都是.csr。 我可以吗 转换文件扩展名而不费力。 (使用一个mac osx来 与Ec2的AWS-CLI进行通信) 我想错过一步吗? 正确使用UCC给www.exampleB.com UCC证书。 我是否必须等待上一个UCC到期的72小时。
我有一个非常奇怪的问题,在Apache中启用SSL支持后,我只能通过SSL访问我的网站,而不是通过HTTP。 我可以确认,Apache确实在端口80和443(根据netstat)监听。 此外,Apache访问日志显示的请求 – 这只是通过http进入超时结果,我实际上无法达到的内容。 就像我说的通过https工作。 这是我的httpd.conf: http : //pastebin.com/kG2dPjJ2 这里是我的httpd-ssl.conf: http : //pastebin.com/thqvjgGJ 任何人都可以发现这些configuration的任何问题? 或者有什么build议? 我已经search和search,但似乎很less有人经历了相同的。 另外值得一提的是,我对这些configuration和工作设置进行了比较,我什么也找不到。
我有一个PCAP文件,其中包含SSLencryption的HTTPstream量和来自相关Web服务器的私钥。 我想要一个PCAP文件,其中包含解密的HTTPstream量喂养到一个不同的工具。 我已经能够得到tshark解密和显示HTTP协议; 但是,当我将结果输出到数据包转储文件时,该文件仍包含SSLencryption通信。 我可以使用tshark来重build和写入一个带有解密stream量的PCAP吗? 我目前使用下面的命令: ./tshark \ -o ssl.desegment_ssl_records:TRUE \ -o ssl.desegment_ssl_application_data:TRUE \ -o ssl.keys_list:"127.0.0.1","443","http","../snakeoil/rsasnakeoil2.key" \ -V -2 -R http \ -r ../snakeoil/rsasnakeoil2.cap \ -w out.pca
我想使用Powershell脚本在Windows 2012服务器上安装Application Server。 使用该向导时,它会提示您从本地计算机存储库中select一个证书(用于WS-Atomic事务)(或者生成一个自签名证书或稍后分配)。 运行类似于以下内容的操作时,可以指定证书吗? Install-WindowsFeature -Name Application-Server -IncludeAllSubFeature -IncludeManagementTools -ComputerName $svrName -Credential $credential 还是有一个PowerShell脚本关联一个证书后,事实? 如果我已经将https证书绑定到IIS的默认网站,那么我是否甚至需要将证书与WS-AT关联? 注意:我使用Get-Certificate cmdlet生成证书,因此获得证书不是问题: $x = Get-Certificate etc… $cert = $x.Certificate
我的一个供应商今天通过使用TLS SessionID(由浏览器发送)来确定哪个主机将stream量导向,从而导致了中断。 由于SessionID可能会泄露隐私细节,而且越来越多的浏览器似乎正在更快地更改SessionID,所以说使用HTTPS负载平衡器的人不应该使用TLS sessionID?