我们有一个IIS 7托pipe网站,需要客户端证书(双向ssl)。 不幸的是,我没有访问主机上的受信任的证书存储,所以我不得不写一个自定义的http模块来validation证书。 但是,我的模块从来没有机会进行身份validation,因为IIS无法识别证书,并以403.7错误响应。 如何closures客户端证书validation,同时还要求客户提供?
试图将我的Exchange 2003 IMAP4虚拟服务器configuration为接受SSL(993)连接(安装在Windows 2003 Standard R2服务器上)。 我可以使用正常的IMAP(143)端口发送/接收。 尝试连接我的Outlook 2007客户端时,它会引发错误:“Outlook无法同步订阅…:连接到服务器失败..” 也许我没有以正确的方式configuration我的Exchange服务器… 我认为这个问题与Ceriticates服务有关。 以下是configurationIMAP / SSL服务的步骤: 使用控制面板中的添加/删除Windows组件安装证书服务。 在安装证书服务时,我创build了一个新的证书(使用默认参数) 交换系统pipe理器 – >创build一个默认的IMAP4虚拟服务器 – >打开此虚拟服务器的属性 – >点击“访问”选项卡 点击“身份validation”button,并选中“基本身份validation”,“需要SSL / TLS …”和“简单身份validation…”的所有3个checkbox – >单击确定以保存 点击“证书”button – >“分配一个现有的证书” – >并select我刚安装服务时创build的证书名称。 点击“通讯”button并选中“需要安全…” 点击确定并保存所有更改。 重新启动IMAP服务。 重新启动Outlook。 出现错误。 顺便说一下,我有另一个由我的MCAffee服务器创build的证书,如果我select这个证书,我可以通过SSL连接到IMAP使用Outlook,但Outlook会popup一个警告,证书无法validation。 请让我知道如果你有任何想法如何解决这个问题? 谢谢
我读到SSL的理论弱点已被certificate是真实的。 有没有解决办法,我们可以申请用户或pipe理员来保护我们的用户/自我?
我目前有一个安全网站在https://current.example.ca运行,证书绑定到current.example.ca 。 我也有一个运行在https://new.example.com网站的新版本。 如果我在新网站上使用当前的证书,我将从Google Chrome获得以下警告: 您试图访问new.example.com ,但是实际上您已经到达了将自己标识为current.example.ca的服务器。 我应该采取哪些步骤为我的新网站获得新证书? 我是不是该: 重新生成一个新的公钥/私钥对 将新的公钥与新的专有名称new.example.ca一起发送到CA以获得新的new.example.ca 你怎么看?
像升级到Rails 2.2的许多人一样,我发送一封电子邮件时遇到了exception情况。 此版本的Rails或更高版本确实需要使用tls发送电子邮件。 生产日志文件中的消息说: hostname was not match with the server certificate 我做了大量的研究工作,尽我所能。 我把我的切片的主机名改为ohlalaweb.com。 如果我在CL上运行命令'hostname',我得到: ohlalaweb.com 后缀似乎工作正常。 我可以发送电子邮件到我的Gmail,雅虎和谷歌应用程序的Gmail帐户没有问题。 这是cat /etc/postfix/main.cf的结果 # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # […]
我有两台服务器以多主镜像模式OpenLDAP设置工作。 server-0.example.com,server-1.example.com和server-vip.example.com server-vip.example.com是一个浮动虚拟IP,它将自己关联到主动节点(server-0或server-1)的接口上,这是一个相当常见的设置。 问题是,我在服务器0上创build了一些带有CA的自签名证书。 什么是两个服务器之间需要发生的SSL客户端/服务器证书的分配,更重要的是,客户端可以与server-vip.example.com对话? 简单地复制/粘贴configuration似乎并不是答案,特别是因为服务器上的通用名称是唯一的,它们每个都有不同的主机名。 另外,如果server-0closures,而server-vip指向server-1,那么如果客户端证书是server-0,那么客户端应该如何透明地工作?
我试图在我的apache中设置SSL和SNI,并且在访问站点( https://test.me.dev.xxxx.net )时,在Firefox中得到经常看到的“ssl_error_rx_record_too_long”错误,从中我可以得出结论,服务器正在侦听端口443,但不知道使用SSL。 服务器是Ubuntu 9.04与Apache 2.2.11我以默认的方式启用了SSL(a2enmod ssl)。 这是我的相关configuration: NameVirtualHost *:* Listen 80 <IfModule mod_ssl.c> Listen 443 </IfModule> … <VirtualHost *:*> DocumentRoot /home ServerAlias *.dev.xxxx.net UseCanonicalName Off # project.user.dev.xxxx.net VirtualDocumentRoot /home/%2/dev/%1/web SSLEngine On SSLCertificateFile /etc/apache2/certs/dev.crt SSLCertificateKeyFile /etc/apache2/certs/dev.key </VirtualHost> 哪里不对?
我正在使用一个网站安全testing套件,它说SSL 2.0已知漏洞,我应该将其更改为SSL 3.0。 一旦切换到SSL 3.0,我的当前证书是否仍然有效? 我如何进行切换? 它只在IIS中,或者我需要改变我的Web应用程序的任何东西? 谢谢
在我们的服务器上,我有一个IP,并需要托pipe2个不同的SSL站点。 站点拥有不同的所有者,因此具有不同的SSL证书,并且不能与SAN共享相同的证书。 因此,作为最后的手段,我已经修改了Web应用程序,以便为安全页面使用指定的端口。 为了简单,我使用了端口200.但是我担心一些访问者可能无法看到该站点,因为他们的防火墙/代理阻止了端口的SSL连接。 听说有人无法看到这个网站,一个家庭用户和一个企业公司的人,不知道是不是这个原因。 那么,对于非标准SSL端口号(其他站点使用443端口号)的任何build议都可能比端口200更适合访问者? 也许像8080或8443? 谢谢!
我有一个启用SSL的Apache HTTP服务器并请求客户端证书。 如何将Apache设置为仅在用户点击某个网站的某个部分时才请求证书? 例: / myapp /不应该要求证书 / myapp2 /应该请求证书 注意:这些应用程序正在使用mod-jk服务