我想限制SSL访问使用证书的Tomcat实例,而不是依赖任何“用户”帐户。 我有一个用于签署证书的CA,但是如果我configurationTomcat来信任CA,那么它将信任任何由它签名的人 ,而我想限制得多,只允许我已经批准的证书特定的用法(即,我在该服务器上运行的应用程序)。 在我看来,这正是X.509的扩展密钥用法的一部分,我可以创build具有定义为自定义值的字段的证书,但我无法弄清楚是否有任何方法使Tomcat注意该领域,只允许某些用途。 有谁知道如何做到这一点? 即使是Apache httpd的指针也是有用的,因为我可以把Tomcat置于https前端。
我正在使用IIS 6 FTP服务器通过System.Net.FtpWebRequest交换文件。 我想在IIS 6.0的FTP服务器上configurationSSL,以便它可以实现安全的连接。 这是可能的,如果是这样,我该怎么做?
作为一个学习练习,以便更多地了解反向代理。 我决定使用我的私有云服务器作为反向代理服务器,并尝试绕过企业防火墙(当我在工作时)让我自己访问Gmail。 我想出了下面的代理configuration(请不要介意方括号): SSLProxyEngine on ProxyRequestclosures ProxyViaclosures [代理 *] 命令否认,允许 全部否认 允许来自xxx.xxx.xxx [/代理] ProxyPreserveHost打开 ProxyPass / qqq https://www.google.com/accounts/ServiceLogin?service=mail ProxyPassReverse / qqq https://www.google.com/accounts/ServiceLogin?service=mail ProxyPass / qqqqq http://mail.google.com/mail ProxyPassReverse / qqqqq http://mail.google.com/mail 上述configuration的结果如下: 当我导航到myserver.com/qqq时,后端服务器(Google)只是更改URL并将我redirect到google.com。 虽然我有“ProxyPreserveHost在” 当我导航到myserver.com/qqqqq时,Google会301回到我的代理服务器,它再次将我redirect到Google,最后在循环中结束。 我在这里阅读了一些post在stackoverflow,但不能从他们提取任何有用的信息: https://stackoverflow.com/questions/5277107/apache-reverse-proxy-changes-url https://stackoverflow.com/questions/6385638/proxy-pass-follow-redirect-on-server https://stackoverflow.com/questions/1144286/how-to-tell-apache-in-reverse-proxy-mode-to-intercept-or-trap-302-responses-fro 我在这里的问题是: 如何防止Google更改url,而是透明地显示内容 我能做些什么才能在代理服务器和Google之间的301循环中结束 如果您认为我错过了/遗漏/误解了某些东西,请告诉我 谢谢Alex
我正在考虑将多个网站转换为使用UC或多域SSL证书。 我想我只是想知道缺点是什么。 到目前为止,我能find的唯一的是: 如果你不希望彼此识别不同的域名,它们并不理想。 因为只有一个证书而不是几个证书,如果一个证书受到威胁,那么这是一个更大的安全风险 有一些关于与旧版浏览器以及一些移动浏览器的兼容性的担忧 我们不涉及私人信息,只是像电子邮件,姓名,组织等信息。我们收集信用卡付款,但数量很小。 这些证书主要用于login。
我在IIS7中有一个网站。 它有3个url。 www.mydomain.com mydomain.com secure.mydomain.com secure.mydomain.com应该使用SSL证书运行。击中http://secure.mydomain.com应该击中https站点。 使用https访问其他两个地址中的任何一个,都会将您带到http版本的十个URL。 有可能在IIS 7中设置自己的?
我有一个在IIS7.5上运行的ASP.Net Webapp。 Web服务器被configuration为接受客户端证书。 不幸的是,使用Safari浏览器的访问者无法查看页面。 与下面的链接中描述的问题相同: http : //www.mnxsolutions.com/apache/safari-providing-an-ssl-error-client-certificate-rejected%E2%80%9D-when-other-browsers-work .html有谁知道如何解决这个问题? 我真的很感激你的帮助。 编辑:似乎是相同的问题: https : //superuser.com/questions/231695/iis7-5-ssl-question-safari-users-get-a-prompt-of-certificate-to-select
我遇到了一个问题,在前面访问MS ISA 2006上运行的Tomcat。 当我使用内部IP地址(例如https://10.0.42.136/ .. )访问时,一切工作正常,localhost_access_log。 告诉我,查询返回200。 但是 – 使用FQDN访问相同的服务器(例如https://mydomain.com/ .. )会在浏览器中引发403 – 禁止访问。 在Tomcat服务器上,我发现列出的401错误不是403.换句话说 – ISA扔403,而Tomcat扔401。 托pipeTomcat的服务器以及查询Tomcat应用程序的服务器都可以完全访问Internet。 我相信ISA服务器可能存在问题,因为我认为IP地址stream量直接进入,而FQDNstream量在“返回”之前“stream出”。 但我不确定这一点。 Tomcat是否需要任何额外的configuration来从外部提供httpsstream量,例如添加ISA服务器的IP地址,因为它使用IP地址工作得很好? 我们是否需要对证书做任何事情,如下所示: http : //webcache.googleusercontent.com/search? q=cache: Y0BozNSUpN4J : forums.isaserver.org/fb.aspx%3Fm%3D2002034493+tomcat+behind + isa + server + certificates&cd = 1&hl = no&ct = clnk&gl = no ? 为什么来自外部的客户端机器的stream量正常,但来自内部networking的stream量却失败了?
有一种理论认为,TLS会话ID可能会减轻 BEAST攻击,IETF的一个评论提到SSL加速器可能会改变这个ID。 有人可以向我解释(或告诉我该去哪里)了解SSL加速器可以对TLS会话执行哪些与常规会话不同的操作?
我正在运行一个nginx实例,它充当EC2虚拟服务器上的SSL端点和基本负载平衡器,并且看到来自上游源的SSL页面的性能很差。 EC2实例是一个c1.medium,应该能够维持合理的吞吐量,但是我不能每秒超过60个事务。 服务于nginx状态页直接离开服务器,我pipe理的吞吐量是十倍以上,所以它不是纯粹的SSL开销,但是如果我重新configuration它服务相同的内容没有SSL我也做的更好,所以它也不是上游高架。 当CPU每秒处理60个事务时,CPU 已经最大化了。 我正在使用ab来testing它,参数为“-n 1000 -c 50 -k” – 1000个命中,并发度为50,启用了keepalives,以便SSL会话caching应该可以工作。 这是一个简短的configuration: user www-data; worker_processes 4; pid /var/run/nginx.pid; events { worker_connections 4096; } http { sendfile off; tcp_nopush on; tcp_nodelay on; keepalive_timeout 65; types_hash_max_size 2048; include /etc/nginx/mime.types; default_type application/json; log_format standard '$remote_addr – $remote_user [$time_local] "$request" $status $body_bytes_sent "$http_referer" "$http_user_agent"'; access_log /var/log/nginx/access.log standard; error_log […]
在Exchange 2010中使用TLS可以为出站邮件select特定的密码强度吗? 我需要它使用密码强度AES256-SHA而不是AES128-SHA。 奇怪的是,我的入站邮件收到AES256-SHA,但出站是128.这是正常的行为? 有没有人有任何提示如何解决这个问题? 提前致谢。