我用这个代码创build了一个domain.csr和domain.key: openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr 然后,使用这两个我买了一个证书,我从RapidSSL获得证书。 RapidSSL给了我一个my_domain.crt。 一切安好。 但是,当我尝试安装此.crt文件时,有一个问题。 文件说: 使用以下代码连接SSL和中级CA证书: cat intermediateCA.crt >> SSL_Certificate.crt 但是我的远程服务器中没有任何.crt文件,我也不知道哪一个是我的:intermediateCA.crt或SSL_Certificate.crt 我怎样才能在我的networking服务器上安装这个证书?
起初,我的configuration为exim tls证书看起来像这样: tls_certificate = ${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}} tls_privatekey = ${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}} 它工作。 我试图做一个嵌套的条件: tls_certificate = ${if exists{/etc/exim4/ipssl/${received_ip_address}.crt}{/etc/exim4/ipssl/${received_ip_address}.crt}{${if exists{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/${tls_sni}.crt}{/etc/exim4/ssl/exim.crt}}} tls_privatekey = ${if exists{/etc/exim4/ipssl/${received_ip_address}.key}{/etc/exim4/ipssl/${received_ip_address}.key}{${if exists{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/${tls_sni}.key}{/etc/exim4/ssl/exim.key}}} 此configuration通过语法testing(exim -bV),但是在任何客户端连接paniclog中的消息后,服务器立即closurestcp-connection: 2017-08-01 07:14:56 expansion of tls_certificate failed: missing or misplaced { or } 我以为我不能使用嵌套如果条件,但后来我发现这在默认的EXIMconfiguration: REMOTE_SMTP_RETURN_PATH=${if match_domain{$sender_address_domain}{+local_domains}{${sender_address_local_part}@DCreadhost}{${if match_domain{$sender_address_domain}{ETC_MAILNAME}{${sender_address_local_part}@DCreadhost}fail}}} 为什么嵌套的条件不适用于我的情况? 有没有办法为tls证书制定类似的条件?
所以,我在一台configuration了SSL的服务器上安装了一个应用程序。 但是,它会对另一个服务器进行一堆API调用,但是该服务器有多个服务并且没有SSL。 我知道一个事实,如果我将SSL添加到第二台服务器上,它上面的很多应用程序将会中断,我不想让这些应用程序/网页停机。 第一台服务器尚未投入生产,但第二台服务器有多个页面/应用程序。 我的设置基本上是这样的: 第一台服务器 superwebpage.coolexample.com 并且这个服务器(使用SSL)从服务器(不使用SSL)对API进行API调用: myweb.example.com/api myweb.example.com/app2 myweb.example.com/anotherimportantwebpage myweb.example.com/importantwebpage 然而,我的第一台服务器的应用程序显然是因为所有的API调用都不安全,我只是得到一堆混合的内容警告。 服务器2没有SSL的原因是因为我只是不需要它,因为没有重要的信息正在传输。 总的来说,我的问题是我的select是什么? 我想避免把第二台服务器closures,不pipe多长时间,我们都要修复服务器上每个应用/网页出现的所有错误。 我也想在第一台服务器上使用SSL,因为用户将使用密码login。 更具体地说,我可以只让一个文件夹服务HTTPS而不影响其他文件夹? 我认为这样可以解决问题,但是我不确定这是可能的。
假设我拥有域名domainname.com以及在该域名上设置多个网站作为子域名,但是这些网站还使用了几个特殊的端点作为更多子域名,我可以将它们全部放在1个SAN +通配符SSL证书上,以及提供者可能支持创build所述证书 即我要保护什么: domainname.com siteXXX.domainname.com (where siteXXX refers to the sub sites token) www.domainname.com api.domainname.com mail.domainname.com www.siteXXX.domainname.com api.siteXXX.domainname.com mail.siteXXX.domainname.com 所以我想我需要的东西看起来像 domainname.com *.domainname.com (covers siteXXX, api, www, mail) www.*.domainname.com (covers www.siteXXX) api.*.domainname.com (covers api.siteXXX) mail.*.domainname.com (covers mail.siteXXX) 甚至允许这个标准,我不知道,因为我只能find通配符组件的例子作为最低级子域,而不是中级子域。
尝试使用SSL证书实现客户端身份validation。 http://www.modssl.org/docs/2.8/ssl_howto.html#auth-selective 收到以下错误。 Apache:重新协商握手失败:不被客户端接受! 火狐: ssl_error_handshake_failure_alert 我认为这是一个configuration错误,但一直无法find它。 附加信息:商业CA服务器证书服务器可以在Apache 2.2和Passenger中安全地工作。 只有客户端身份validation相关指令不起作用。
似乎每次Windows自动安装安全更新,我们所有的安全网站都会返回“连接被重置…”消息。 在我删除并重新申请新的自签名SSL证书后,这些站点已备份并正在运行。 我们所有使用Verisign或Network Solutions证书的站点都不会受到这些更新的影响。 2个问题: 有谁知道为什么发生这种情况? 是否有可能避免这个问题,而不需要购买可信任的证书?
我们必须在服务器上使用FTP over SSL,并使用具有5个端口的端口来进行数据连接。 防火墙在客户端和服务器之间。 我们必须知道我们必须在防火墙上打开什么:端口,协议,在内或在外。 有人知道吗?
我在Windows上使用最新的CollabNet Windows版本在Apache 2.2上运行SVN 1.6.3。 我正在使用mod_auth_sspi和mod_ssl来保护我的连接并执行授权。 在小的签到和import,我的用户没有任何问题做他们的工作。 但是,当导入或检入大量文件时 ,系统会提示用户input凭据(服务器及时拒绝),然后出现错误: PUT of <path and filename> authorization failed: Could not authenticate to server: rejected Basic challenge (https://<my server name>) 我们已经尝试使用命令行客户端和TortoiseSVN。 这个错误似乎与签入文件的数量有关,而不是提交的内容的总大小。 例如,如果我尝试检查90个1字节的.txt文件,导入将失败,如上所述。 这并不总是90个文件 – 我认为这与文件名的聚合大小有关。 我有这种唠叨的感觉,它SVN试图堵塞所有的文件名到一个单一的HTTP请求头或什么东西,和Apache拒绝它以某种方式。 并不是说我可以使用Wireshark检查HTTP级别的情况,因为所有事情都是通过HTTPSencryption的。 这是我的configuration文件,less了任何意见。 有没有人遇到过这个? 有什么build议么? ThreadsPerChild 250 MaxRequestsPerChild 0 ServerRoot "C:\Program Files\CollabNet Subversion Server/httpd" Listen 443 LoadModule actions_module modules/mod_actions.so LoadModule alias_module modules/mod_alias.so LoadModule […]
我目前遇到SharePoint网站上的身份validation问题。 常规地,用户帐户(一次只有一个)将被locking,他们将得到401个未经授权的错误。 SharePoint实施仅使用本地用户帐户,具有SSL和NTLM身份validation。 我不知道确切的networkingconfiguration(我不是networkingpipe理员),但可能涉及代理。 当networkingpipe理员调查问题时,该帐户再次运行。 所以也是间歇性的。 我的问题是: 1.有没有人遇到过这个? 2.)切换到基本身份validation解决这个问题? 在涉及代理的情况下,WSS对NTLM进行了简短的窃窃私语。 3.)SSL和IWA在一起有点矫枉过正? 我的意思是密码和login将被发送encryption在基本身份validation用SSL呢? IWA在非域外网的好处似乎对我毫无用处。
我已经被分配到研究和规范取代我们旧的和破旧的http内容过滤系统。 有几个开源的过滤软件包可用,但我没有遇到一个SSL检查。 新系统将扩展到许多不同规模的分支机构,从10个用户到几百个,因此为每个分支机构购买设备是不可取的。 当我们进一步的时候,我们会做自定义编程,因为我们在过滤的其他方面有一些独特的需求,所以如果build议需要一些定制,那就不成问题了。