是否有任何工具可以在Windows Server 2008机器的服务器场中安装SSL证书?
我们有一台带有过期证书的Mac OS X服务器。 我们更新了CA的证书,生成了一个新的CSR(在命令行上使用openssl),并成功导入了新的证书。 服务器pipe理员证书菜单仍显示旧的证书到期date,而不是新的证书。
我确实使用PAM身份validation设置了OpenLDAP服务器。 明文,它工作得很好,但是当我尝试添加SSL它总是失败。 我正在遵循该指南来使其工作: http : //kidrek.fr/blog/?p=30 我在Debian lenny系统上这样做。 在我的日志中,我可以看到:9月9日17:00:48主机名slapd [3231]:connection_read(13):检查inputid = 14 9月9日17:00:48主机名slapd [3231]:connection_read(13):无法获取TLS客户端DN,错误= 49 id = 14 9月9日17:00:48主机名slapd [3231]:connection_get(13):得到connid = 14 9月9日17:00:48主机名slapd [3231]:connection_read(13):检查inputid = 14 9月9日17:00:48主机名slapd [3231]:fd 13上的ber_get_next失败errno = 0(成功) 9月9日17:00:48主机名slapd [3231]:connection_closing:准备conn = 14 sd = 13closures 9月9日17:00:48主机名slapd [3231]:connection_close:conn = 14 sd = 13 客户端:9月9日17:00:47主机名称:nss_ldap:无法searchLDAP服务器 – 服务器不可用 9月9日17:00:47主机名id:nss_ldap:无法连接到任何LDAP服务器,因为cn = admin,dc = company,dc = local […]
作为大型网站迁移的一部分,我需要复制大量(大约50个)不同站点的SSL证书。 我试图在当前服务器上导出它们,然后将它们导入新服务器,但没有成功。 我可以让所有的东西加载并正常工作,但是如果我在新服务器上运行SSLDiag,则会出现错误“#警告:您没有与此证书对应的私钥”。 我找不到任何方式与证书一起导入密钥。 我是否需要更新每个证书,如果是的话,这是否会花钱? 编辑:这些服务器在SSL向导中没有使用“复制或移动证书”选项所需的连接。 编辑2:通过更新证书,是否使旧服务器上的一个无效?
我有一个安装了IIS6的Windows 2003映像,它只安装了一个Windows更新块。 此Web服务器正在使用端口443和一个SSL证书,直到此修补程序,并将不再响应端口443上的请求。 我试图删除并重新安装证书,它仍然不会响应端口443。 元数据库是否损坏? 这是我可以轻松重build的东西吗? – 更新 – 经过一些进一步的调查,安装在Amazon EC2上的这个服务器镜像,当我在AMI上执行“捆绑”操作时,某种程度上使其SSL证书无效。 有什么办法可以避免在启动捆绑的AMI时重新inputSSL证书?
生成客户端证书通过成为您自己的CA与Apache Web服务器是微不足道的工作,并有大量的文件如何实现这一点。 我的问题稍有不同。 我有几个客户想要拥有自己的PKI基础设施。 他们希望能够生成自己的客户端证书并撤消它们。 我们的networking服务器仍然负责授权他们访问我们的networking服务。 任何人都可以听到我可以看到的一些可能的解决scheme吗? 我看到Apache 2.3有一些SSLOCSP *相关的指令( http://httpd.apache.org/docs/2.3/mod/mod_ssl.html ),但我并不是完全兴奋使用Apache 2.3甚至更多,所以,它看起来像浏览器对SSLOCSP *有限制,我们正在处理那些不能接受的客户端。
我已经跑了一段时间的墙壁,所以我张贴在stackoverflow,我被指出在这里… 我正在尝试在Snow Leopard上设置多个IP地址,以便我可以使用SSL证书进行开发。 我正在运行XAMPP – 我不知道是否是这个问题,但我想我会遇到同样的问题,考虑到内置的Apache被closures。 所以首先,我开始研究启动IP。 我启动了一个运行正确的新的StartupItem,因为我可以ping通ip地址: ping 127.0.0.2 ping 127.0.0.1 而且他们都工作。 所以现在我有IP地址,你可能知道在OSx上不是标准的。 我编辑了/etc/hosts文件以包含新的网站: 127.0.0.1 site1.local 127.0.0.2 site2.local 我已经改变了httpd.conf使用httpd-vhosts.conf – 因为我有一个IP地址上运行几个站点。 我已经编辑了vhosts文件,所以一个网站看起来像这样: <VirtualHost 127.0.0.1:80> DocumentRoot "/Users/jim/Documents/Projects/site1/web" ServerName site1.local <Directory "/Users/jim/Documents/Projects/site1"> Order deny,allow Deny from All Allow from 127.0.0.1 AllowOverride All </Directory> </VirtualHost> <VirtualHost 127.0.0.1:443> DocumentRoot "/Users/jim/Documents/Projects/site1/web" ServerName site1.local SSLEngine On SSLCertificateFile "/Applications/XAMPP/etc/ssl-certs/myssl.crt" SSLCertificateKeyFile "/Applications/XAMPP/etc/ssl-certs/myssl.key" […]
我正试图发送命令到一个SOAP服务,并没有得到任何答复。 SOAP服务与我正在testing的服务器位于完全独立的站点上。 我写了一个embedded了SOAP XML的虚拟脚本。 当我在我的本地站点上运行它时,在三台机器(OSX,Ubuntu或CentOS 5.3)中的任何一台上运行,它都能够成功完成并得到很好的响应。 然后,我将脚本发送到Slicehost的公共主机,在那里我无法从SOAP服务获取响应。 它接受TCP套接字并继续进行SSL握手。 我没有收到任何有效的HTTP响应。 无论是在命令行上使用我的脚本还是curl,都是这种情况。 我用SOAP4R,Net :: HTTP和Curb重写了脚本。 所有这些工作在我的本地站点,没有一个在Slicehost站点工作。 我试图组装CentOS盒子,以尽可能匹配我的Slicehost服务器。 我将Slice重build为CentOS 5.3股票,CentOS 5.4股票的结果相同。 当我查看Slicehost上不良会话的tcpdump时,我看到我的脚本或curl将XML发送到远程服务器,并且没有任何回应。 当我在我的本地站点查看tcpdump时,我看到响应很好。 我完全禁用了Slice上的iptables。 有没有人有任何想法可能导致这些结果? 请让我知道我可以提供什么额外的信息。 谢谢! 以下是一个示例会话的线索。 以173开头的IP是我的服务器,而以12开头的IP是SOAP服务器。 No. Time Source Destination Protocol Info 1 0.000000 173.45.xx 12.36.xx TCP 36872 > https [SYN] Seq=0 Win=5840 Len=0 MSS=1460 TSV=137633469 TSER=0 WS=6 Frame 1 (74 bytes on wire, 74 […]
我正在尝试解决一些奇怪的,间歇性的连接失败与Apache。 我注意到这个问题,当用户抱怨说,我们托pipe的Web应用程序的部分不起作用。 debugging显示,AJAX请求没有返回JavaScript应用程序期望的XML或JSON数据。 该应用程序通过SSL提供服务。 当我testing自己的时候,我会看到间歇性的失败,Firebug会显示响应长度为零,或者连接似乎完全失败。 服务器上的应用程序日志显示没有问题,包括当Firebug报告响应为空时 – 服务器上的应用程序日志显示数据已发送。 在预感上,我启动了apachebench( ab ),惊讶地发现一些连接失败: [jnet@Stan ~]$ ab -v 1 -n 1000 -c 10 $url This is ApacheBench, Version 2.3 <$Revision: 655654 $> Copyright 1996 Adam Twiss, Zeus Technology Ltd, http://www.zeustech.net/ Licensed to The Apache Software Foundation, http://www.apache.org/ Benchmarking workingman.smart-safe-secure.com (be patient) Completed 100 requests Completed 200 requests Completed […]
我试图用SSL作为Windows XP中的networking驱动器来映射WebDAV。 (我已经在这几个小时了),我可以使用浏览器和网上邻居阅读共享,但它拒绝安装为networking驱动器。 我试过使用Windows资源pipe理器界面和networking使用。 使用\\ server @ ssl:443 \ webdav方法的networking使用会导致系统错误53. https:// server / webdav会给出错误67。 任何帮助,将不胜感激。