我仍然有问题试图获得多个有效的SSL证书在同一个Apache-Ubuntu服务器上的多个网站域的工作。 客户端浏览器需要成功validationWinXP,Vista和Win 7中的Internet Explorer的SSL证书,所有操作系统上的FF以及Mac OSX上的Safari。 以前我曾经试过这个问题,但是因为我没有很好地expression我的问题,所以我得到了很好的答案,这并没有帮助我实现我的最终目标。 例如,我尝试使用NameBasedVirtual托pipe和SNI (q2)使多个SSL在单个IP和端口 (q1)上工作。 但问题是,它不适用于Windows XP上的Internet Explorer 7等一些较旧的浏览器(在Windows Vista上的IE7中正常工作)。 那么我尝试了一些我认为叫做IP别名的东西。 我购买了一个新的IP地址2.2.2.2。 现在我有两个:1.1.1.1和2.2.2.2。 我发出了下面的shell命令来将2.2.2.2添加到我的服务器上: john@server> ifconfig eth0:1 2.2.2.2 netmask 255.255.255.0 john@server> route add -host 2.2.2.2 dev eth0:1 我确保在/ etc / hosts文件中存在以下两行 1.1.1.1 john1 2.2.2.2 john2 然后,我完全按照q1所示设置我的虚拟主机文件。 我重新启动了Apache,但是我的所有网站都通过了1.1.1.1 IP而不是2.2.2.2 IP。 因此,Win XP上的IE7抛出了“证书不可信”的错误。 当我将<VirtualHost *:443>中的任何一个更改为<VirtualHost 2.2.2.2:443>时,所有客户端浏览器都抱怨网站的“证书不可信”(可能与使用1.1.1.1的站点有关IP地址而不是2.2.2.2 IP地址)。 所以我回到了我原来的问题。 我可以在哪里find关于如何在同一个apache-ubuntu服务器上设置多个SSL的分步指南? 任何人都可以帮我解决这个问题? 谢谢
在我们的活动目录服务器上,我想按照以下方式启用基于SSL的LDAP: http : //support.microsoft.com/kb/321051 。 我想知道,一旦build立起来,LDAP是否仍然会在标准端口上进行监听,389一旦实现,以及安全端口? 或者将安全端口完全取代标准端口作为连接选项? 此外,除了文章中的步骤之外,是否还需要其他configuration? 换句话说,域用户是否仍然能够像正常一样进行身份validation,还是需要进行额外的设置?
我有一个在Passenger上运行的Rails应用程序; 它按照预期通过未encryption的连接工作。 我也有一个工作的Apache SSL设置; 我可以通过https访问任何可用的静态文件。 当我尝试通过https访问Rails应用程序时,出现403错误(由规则禁止的目录索引)。 打开目录的索引只会导致Apache显示一个索引。 我在VirtualHost指令的SSL版本中为+ExecCGI相应的目录设置了+ExecCGI 。 我敢肯定,我忽视了一些明显的东西。 我只是不确定我需要在哪里寻找。
设置负载平衡器的服务器pipe理员问我是否想要: 主机SSL直接在Web服务器上进行authentication 或者来自负载平衡器的代理SSL 我只做了以前的实现。 有人能比较这些吗? 如果我有一个Web应用程序需要HTTPS的某些页面,它会受到这种select的影响?
我怎样才能禁用后缀的TLS? 我有问题发送电子邮件到特定的主机,他们说我应该禁用TLS,因为我不使用它。 邮件没有到达indamail.hu永远。 Apr 6 16:21:15 server postfix/smtp[12059]: < mail13.indamail.hu[91.83.45.53]: 220 mail13.indamail.hu ESMTP Apr 6 16:21:15 server postfix/smtp[12059]: > mail13.indamail.hu[91.83.45.53]: EHLO server.xxx.hu Apr 6 16:21:15 server postfix/smtp[12059]: < mail13.indamail.hu[91.83.45.53]: 250-mail13.indamail.hu Apr 6 16:21:15 server postfix/smtp[12059]: < mail13.indamail.hu[91.83.45.53]: 250-STARTTLS Apr 6 16:21:15 server postfix/smtp[12059]: < mail13.indamail.hu[91.83.45.53]: 250-PIPELINING Apr 6 16:21:15 server postfix/smtp[12059]: < mail13.indamail.hu[91.83.45.53]: 250-8BITMIME Apr […]
我想要重新命名IIS中的某些网站用于组织目的。 我认为这个名字只是元数据,不会造成任何错误或问题,但我不确定。 是否有任何依赖于网站名称的变化? SSL证书可能? 我知道每个网站都有一个元基地的ID,我认为这是所有需要通过编程识别网站。
我用我的虚拟主机和SSL得到了一个设置。 我发现了这个问题,我需要一个解决scheme。 问题是,我有我的虚拟主机和服务器名称设置的方式,LAST VirtualHost指令将SSL证书文件与ServerName关联,无论IP地址或ServerAlias。 在这种情况下,www.site1.com上的SSL使用在最后一个VirtualHost上build立的证书文件; www.site2.com。 这是应该如何工作? 这似乎正在发生,因为他们都使用相同的ServerName; 但我不认为这会是一个问题。 我具体使用相同的ServerName的目的,我真的不能改变这一点。 所以我需要一个很好的解决scheme。 是的,我可以购买另一个UCC SSL,并把它们都放在上面,但是我已经这样做了; 这些实际上已经是UCC SSL。 他们恰好是两个不同的UCC SSL。 <VirtualHost 11.22.33.44:80> ServerName somename ServerAlias www.site1.com UseCanonicalName On RewriteEngine On RewriteOptions Inherit </VirtualHost> <VirtualHost 11.22.33.44:443> ServerName somename ServerAlias www.site1.com UseCanonicalName On SSLEngine on SSLCertificateFile /usr/local/apache/conf/ssl.crt/cert1.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl.key/cert1.key SSLCertificateChainFile /usr/local/apache/conf/chain/gd_bundle.crt RewriteEngine On RewriteOptions Inherit </VirtualHost> <VirtualHost 55.66.77.88:80> ServerName somename […]
我试图理清我们在试图pipe理我们的HP c7000刀片机箱时遇到的ssl证书错误。 为此,我创build了一个签名证书并将其导入到浏览器中。 在Onboard Administrator中,我创build了一个证书签名请求,我通过我的CA签名,然后上传证书。 这工作完美,并且在连接到Onboard Administrator时不再有任何SSL错误。 尝试通过Onboard Administrator连接到刀片式服务器上的iLo时出现问题。 点击“Web Administration”链接完成。 Onboard Administrator使用IP地址而不是主机名称链接到刀片。 但iLo创build的证书签名请求使用主机名。 即使这个证书被签名,浏览器仍然抱怨这是错误的域名。 我需要能够让Onboard Administrator使用主机名而不是IP地址连接到刀片,或者获取包含IP地址作为CN而不是主机名的证书签名请求。 这并不重要。 有谁知道如何configuration这个?
我们通过Windows Server 2003上的Java通过LDAP访问Active Directory。 我们已经安装了正确的身份validation证书,但是另一个证书自动从另一个服务出现在机器上。 我们已经删除了第二个证书,并创build了一个新的证书。 问题是,当我们尝试通过SSL访问AD时,服务器首先提交第二个证书,而不是我们想要的证书。 有没有办法指定AD使用哪个证书? 我知道从微软网站下面的,但不知道如何解决它: 多个SSL证书Schannel(Microsoft SSL提供程序)会select在本地计算机存储中find的第一个有效证书。 如果本地计算机存储中有多个有效的证书可用,Schannel可能不会select正确的证书。
我的RapidSSL证书即将到期,我需要续约。 据我所知,我可以使用现有的签名(不太安全)或生成一个新的请求。 在任何一种情况下,一旦我安装新的密钥,浏览器是否有机会向用户显示警告或错误消息,说SSL证书已更改? 此外,我有一些自动化的程序,每天早上SFTP信息到我的服务器。 他们会得到一个消息,指出服务器的签名已经改变,手动需要接受吗? 谢谢