我试图设置我的代理来过滤HTTPS traffic就像HTTP traffic 。 我遵循本指南设置SSLBump 如果我设置它,即使HTTP traffic不会通过代理接受。 一切都停止了 如何正确地做到这一点? 如何让Qlproxy扫描和阻止HTTPS traffic ? 请把我当成这个领域的新手。
我正尝试在运行V5.20.99,Release 2215的HP a5120交换机上configurationHTTPSpipe理,但运行得并不顺利。 我已经遵循了手册,首先创build一个SSL策略,然后使用SSL策略启用HTTPS服务器: ssl server-policy sslpol ip https ssl-server-policy sslpol ip https enable 当我尝试使用Google Chromelogin交换机时,出现以下错误: Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error. 当我查看这个时,我发现由于在SSL中使用TLS而引起的错误。 我无法在服务器策略中指定SSL版本。 该手册有一个使用MSCEP检索证书的configuration示例,但在Windows 2008 R2中,该function仅适用于我没有的Enterprise和Datacentre版本。 我有SSHconfiguration,它使用本地生成的证书,所以我不知道如果我可以使用,但我想如果可能的话。 有没有人能够在没有MSCEP的HP A系列交换机上设置HTTPSpipe理? 任何和所有帮助表示赞赏! 这里是我的configuration与接口删除的副本: version 5.20.99, Release 2215 # sysname MYSYSNAME # irf domain 10 irf mac-address persistent timer irf auto-update enable undo irf link-delay # domain […]
我一直在关注这个教程: http://www.exratione.com/2012/12/websockets-over-ssl–haproxy-nodejs-nginx/ …但我一直有问题通过HAProxy通过SSL连接到Nginx。 我得到Error 107 (net::ERR_SSL_PROTOCOL_ERROR): SSL protocol error. 在Chrome之后的HTTP到HTTPSredirect和(Error code: ssl_error_rx_record_too_long)在Firefox中。 我认为这与文件串联来创build.pem文件有关。 我试过的东西: 禁用HAProxy并直接使用SSL来访问Nginx 在HAProxy上不使用SSL来访问Nginx,这也可以 按照以下步骤创build新的SSL证书: http : //wiki.nginx.org/HttpSslModule 检查SSL证书文件的权限 我的Nginxconfiguration: server { listen 8080 ssl; ## listen for ipv4; this line is default and implied root /usr/share/nginx/www; index index.html index.htm; server_name localhost; ssl_certificate /etc/ssl/certs/server.crt; ssl_certificate_key /etc/ssl/private/server.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; […]
我有一个远程服务器,这是大约390毫秒的ping延迟。 服务器是nginx与ssl(spdy / 2)。 当我使用curl来获取一个小资源时,大部分需要2秒。 * About to connect() to i.vtcdn.com port 443 (#0) * Trying 115.84.182.206… * connected * Connected to i.vtcdn.com (115.84.182.206) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS […]
我有一台Windows 2008 Server(Base2)机器。 在服务器pipe理器>angular色,我可以看到: 1. Active Directory域服务 2. DNS服务器 3. Active Directory证书服务。 在“Active Directory证书服务”>“mydomain”>“颁发的证书”下,我看到列出的证书。 如果我打开这个证书,它的目的就是“私钥存档” 我想让我的Active Directory在SSL(端口636)中工作。 当我使用ldp.exe(一个ldap客户端),连接到端口636启用SSLcheckbox,我得到一个错误('无法打开连接'),这对于默认的389端口工作正常。 我是Windows服务器pipe理/证书的新手。 还有什么我需要安装?
我已经安装并configurationseafile 1.6.1 debian挤压。 默认情况下,它在http,端口8000上工作。 要设置https,我将这3行添加到seafile.conf ( https://github.com/haiwen/seafile/wiki/Enable-Https-on-Seafile-web#wiki-Enable_https_on_seafile_httpserver ): https=true pemfile=/path/seafile-data/conf/cacert.pem privkey=/path/seafile-data/conf/privkey.pem 我也修改了ccnet.conf : SERVICE_URL = https://mycloud.mydomain.com:8000 我重新启动了seafile和seahub。 只要我把这三行,我不能得到login页面了。 我得到一个超时错误消息。 正如我所证实的,我的客户端和我的服务器之间的连接已经build立。 任何人都会有一个什么问题的想法?
我正在使用由我们的内部CA生成的签名的SSL证书。 我已经添加了主题替代名称,以便myserver.example.net和myserver都对该站点有效。 这在Firefox和IE中都能正常工作,但在Chrome用户使用短名称myserver时,仍然会收到[1]警告消息(“此站点的身份未validation”)。 安装了CA,Chrom在使用FQDN时发现它很好。 在使用SAN的一部分主机名(“uname -n”)时,证书未经validation。 如上所述,产生的错误是不一样的。 根据我读过的内容,如果有一个SAN,通用名称应该被忽略,这似乎是这样的。 在SAN中列出的FQDN似乎工作,只有在SAN中find的节点名称导致此问题。 这里使用的CA来自一个拥有数千个客户端和数百个服务器的大型(多个A类networking)公司。 这里stream行的浏览器是IE浏览器,我想说的是,如果我们没有看到一个问题,我们做这个大规模部署的方式,那么Chrome并不像IE那样行事,担心。 我的问题是,是否有任何方式让用户使用myserver而不在Chrome中获得SSL警告? 错误截图。 1. http://imageshack.us/a/img259/9624/certerror.png 无视谷歌的初步报告,没有上游的帮助。 2. http://productforums.google.com/d/msg/chrome/FWAtO5uikuE/0zVo9FU9pakJ
我试图让Salesforce.com连接到一个位于我们公司networking内部的biztalk实例。 在这之间,是一个反向代理和一系列防火墙。 当对反向代理进行标准HTTP请求时,biztalk服务器响应正确。 重要的是要注意,反向代理本身似乎正常工作。 我需要做的是启用安全性,限制授权客户访问此Web服务。 最初,这只是Salesforce.com。 Salesforce.com已经提供了他们的SSL证书进行身份validation,我已经把这个证书放在了httpd.conf文件和SSLCACertificateFile指令中。 SSLVerifyClient require SSLVerifyDepth 1 SSLCACertificateFile /opt/apache/veri/auth.crt 当SalesForce连接并且正在使用这些指令时,会生成错误“javax.net.ssl.SSLPeerUnverifiedException:peer not authenticated”。 删除SSLVerifyClient需要,恢复正常的操作。
我试图在Exchange服务器上replace过期的自签名SSL证书。 我用selfssl创build了一个新的证书,但是当我尝试添加一个新的公用文件夹时,出现一个错误,告诉我“ssl证书服务器名称不正确”。 我怀疑这是因为我的服务器的公共FQDN和它的内部名称是不一样的(显然),所以当我在本地pipe理服务器时,我得到这个错误。 具体来说,当我尝试从服务器本身(通过远程桌面)添加新的公用文件夹时,出现此错误。 我的局域网上的客户端可以访问服务器上的OWA(除了我的浏览器警告我证书是自签名的,这是可以预料的)。 在我的LAN上,我的公共FQDN正确parsing为本机的内部LAN IP地址。 以前的证书在“发行者”字段中有5个左右的名字(localhost,mail.mydomain.com,mail.mydomain.local,邮件等)。 我的问题可以通过提供给我两个信息之一来解决: 如何创build具有多个CN值的证书? 传递不止一个selfssl的显而易见的解决scheme似乎不起作用。 我不会被说服买UC证书,因为“好吧,Exchange需要这个奇怪的东西,只要买它,一切都会好起来的。” 必须能够使用OpenSSL或其他方式签署证书。 我似乎很奇怪,我需要一个除FQDN以外的证书。 有什么方法可以使Exchange以一种理智的方式行事,而不需要SAN的证书? 这是我的首选解决scheme。 此服务器正在运行Small Business Server 2003和Exchange Server 2003 SP2。
如果互联网stream量通过SSL上的HAproxy负载均衡器传递给nginx Web服务器,那么如何logging客户端的IP地址? 我知道这样的方法: 我怎样才能使用HAproxy SSL和获得X-Forwarded-For头,并告诉PHP,SSL正在使用? 在请求到达HAproxy之前,您可以去掉ssl。 有没有反向login客户端IP地址,而无需剥离HAproxy之前的SSL? 我为http连接使用选项httpclose和选项forwardfor。 有没有这样的tcp连接相当于?