我正在尝试完成运行Windows 2012的Web服务器的自动构build脚本,并有两个SSL网站,每个网站都有自己的数字证书。 我正在使用SNI,当我手动设置它时工作正常,但是当我使用APPCMD设置相同的configuration时,我无法确定如何为绑定中的站点select证书。 使用手动方法有一个下拉列表,您用来select证书。 我正在寻找相当于从列表中select证书的命令行。 有谁知道你是怎么做到的?
我是网站https://iris.quickfds.com的系统pipe理员。 为网站设置通配符证书* .quickfds.com后,我检查了所有主要浏览器。 这个网站被认为没有混合内容http / https到我公司的所有工作站上,即ie 10或者firefox 37。 使用Chrome 42.0.2311.135 m(64位)或(32位),站点可以是混合/不混合内容http / https,具体取决于站点。 我试图在车站上重新安装一个不安全的站点,但没有任何结果。 在显示网站不安全的站点上,我们有以下信息https://iris.quickfds.com/iris_chrome.png 。 正如https://support.google.com/chrome/answer/95617?p=ui_security_indicator&rd=1中的 google所述,这意味着: “您与网站的连接是encryption的,但谷歌浏览器在页面上检测到混合内容,如果您在此页面上input信息,请小心,混合内容可能会造成操作页面的漏洞。 – 在页面上embedded的派对图片或广告。“ 不过,由于第一页没有混合的内容,情况并非如此。 你能帮助诊断为什么一些电台有这种行为,其他电台没有? BR Christian PS:对第一句话抱歉,当时我没有心情写出正确的问题。
我已经在IIS 8.5(Windows 2012 Standard)上设置了集中证书。 我有以下证书可用,其中包括: CN=*.dev2.pressero.com, OU=Domain Control Validated CN=*.pressero.com, OU=Domain Control Validated 我使用https绑定platform.dev2.pressero.com(端口443)设置了一个站点。 我期望它使用上面的第一个证书,但它使用第二个(因此不连接,由于名称不匹配)。 除了从集中式商店删除第二个证书之外,我还有其他的select吗? [编辑1]这是我的共享SSL存储中的文件。 正如你所看到的,他们都符合评论中给出的链接规定的规格。 [编辑2: 不,他们不是。 尝试重命名。 ] [EDIT3]:重命名后, 同样的问题 。 我甚至尝试添加一个名为完全是站点名称的_dev2.pressero.com.pfx副本。 它仍然想要使用* .pressero.com证书。 IIS重新启动几次。 myrapidcolor.com.pfx owlstamp.com.pfx platform.dev2.pressero.com.pfx store.factorymart.com.pfx sydneytradeprint.com.au.pfx WMsvc-DEVPRESSERO-export.pfx www.justwinelabels.com.pfx www.realtimelabeldesign.com.pfx _.dev.pressero.com.pfx _.dev2.pressero.com.pfx _.edocbuilder,com.pfx _.orderingplatform.com.pfx _.pressero.com.pfx _.printingstorefrontsolutions.com.pfx _.staging.pressero.com.pfx
我有一个rails应用程序部署在一个amazon ec2 ubuntu实例,configuration与nginx工作正常。 问题是,当我尝试在Facebook上发布网站的url而没有https http://example.com或www.example.com时,它会以“welcome to nginx”的forms发布网站的标题,而不是描述已经在meta标签中设置。 当点击链接redirect到网站,因为它应该但我想摆脱“欢迎nginx”文本,并希望看到在元标记中设置的说明。 但是,使用https发布url会发布元标记中提供的正确信息。 另一方面,使用或不使用https的情况下在浏览器中input网站的URL也应该redirect到该网站。 这里是我的应用程序的nginxconfiguration: server { listen 443 ssl; ssl on; server_name myipaddress; passenger_enabled on; rails_app_spawner_idle_time 0; passenger_min_instances 1; root /home/ubuntu/example/public; ssl_certificate (.pem file path); ssl_certificate_key (.key file path); } server { listen 80; server_name myip; return 301 https://$server_name$request_uri; } server{ listen 80; server_name example.com; return 301 https://www.$server_name$request_uri; […]
我是服务器端的新手,想要在Eclipse环境下在eclipse的tomcat中configurationAJP连接器来启用SSL。 我想在不使用密钥库的情况下在tomcat中启用SSL。 我创build了key.pem,cert.pem和cert.crt。 而且不要接下来做什么。 任何身体可以帮助吗? 使用以下命令: openssl req -x509 -newkey rsa:2048 -keyout key.pem -out cert.pem -days 999 openssl x509 -outform der -in cert.pem -out cert.crt 在server.xml <Connector port="8443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" SSLCertificateFile="/root/keyTest/cert.pem" SSLCertificateKeyFile="/root/keyTest/key.pem" clientAuth="optional" SSLProtocol="TLSv1"/> 但有一个错误 SEVERE: Failed to load keystore type JKS with path /root/.keystore due to /root/.keystore (No such file or directory) […]
我最近更新了Katello 2.2和Foreman,现在升级到1.8.1,在升级的时候,Puppet现在不能联系Foreman: > [root@virt5 ~]# puppet agent –test info: > Retrieving plugin <snipped> > err: Could not retrieve catalog from remote server: Error 400 on > SERVER: Failed when searching for node virt5: Failed to find virt5. > via exec: Execution of '/etc/puppet/node.rb virt5' returned 1: > warning: Not using cache on failed catalog err: […]
是否有一个使用Strict-Transport-Security头到WebLogic的实现? 我认为它将使用<security-constraint>下的web.xml中的东西 我知道如何为基于Apache的服务器执行此操作,但我不确定如何将其添加到WebLogic中。 请注意,在这个实例中,我无法在WebLogic之前使用Apache。
我正在帮助一个大型教会,他们有一些IT人员,他们有很多内部的安全连接,比如安全摄像机,或者想要使用https的UniFi AP控制器。 当然,每个人都会得到不安全/不私密的警告信息。 他们没有办法支付这些devise的证书。 所以我唯一的想法就是自我签署……我该怎么做,最好的做法是什么。 如果我签署我自己的,我应该从域控制器做到这一点? 真的有关系吗? 我将如何设置这些信任? 我可以使用组策略(0经验这样做)来安装吗? 实际上ssl是由证书实现的,还是缺less证书? 编辑:大多数这些设备不会被外部访问。 如果他们是通过VPN。 我的问题是内部设备,不能上网。 谢谢
有一个新的OS X安装在这里(新的虚拟机),当试图安装自制软件,我只是得到一个SSL错误。 fatal: unable to access 'https://github.com/Homebrew/homebrew/': Unknown SSL protocol error in connection to github.com:-9847 Failed during: git fetch origin master:refs/remotes/origin/master -n –depth=1 这是我正在使用的命令: ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 检查了一下,尝试join–insecure(或-k)并从https中删除,但似乎没有帮助。 用–insecure我只是让服务器放弃了SSL握手。 有人知道这里有什么问题吗? “xcode-select –install”也已经运行。 在SO之后,我把tcpdump的软件包转储到pcap文件,然后用tshark打开。 从那我得到: 1 0.000000 MY_IP_REMOVED – > 192.30.252.130 TCP 78 49451→443 [SYN] Seq = 0 Win = 65535 Len = 0 […]
我目前正在运行安装了WebMin并运行Apache的Ubuntu 14.04。 我也运行Virt Manager来拥有虚拟化的Windows Server。 我想为在虚拟化Windows Server上的IIS内运行的应用程序设置SSL证书。 我不确定我应该在Linux服务器上还是在IIS中安装SSL证书。 有人可以请帮助指出我在正确的方向,我应该在哪里设置configuration?