在上级的要求下,我需要将由我们的Active Directory CA签名的SSL证书部署到超过100个熄灯接口。 鉴于所有这些设备已被给予一个主机名.ilo.my.domain通配符证书似乎是要走的路。 我一直无法find有关如何做到这一点的任何有用的指示 – 谷歌search只是让我的各种SSL经销商的结果。 有没有人有任何MS证书服务和威尔卡SSL证书的经验,他们可以指出我在正确的方向? 干杯
我有一个Apache 2.0 httpd实例,我想要同时承载HTTP和HTTPS。 他们共享相同的IP地址,HTTP将在端口80和HTTPS在端口443(标准)。 我有两个域www.example.com和secure.example.com都指向该IP地址。 现在的问题是:我只想要www.example.com的HTTPstream量以及只有HTTPSstream量才能访问secure.example.com。 这意味着没有HTTPS到www.example.com和没有HTTP secure.example.com。 我的httpd.conf看起来像 ServerName www.example.com Listen 10.0.0.1:80 Listen 10.0.0.1:443 NameVirtualHost 10.0.0.1:80 NameVirtualHost 10.0.0.1:443 <VirtualHost 10.0.0.1:80> ServerName www.example.com </VirtualHost> <VirtualHost 10.0.0.1:443> ServerName secure.example.com SSLEnable # … and other SSL stuff </VirtualHost> 现在发生的事情是,我可以同时使用HTTP和HTTPS访问两个域名。 我查了一下基于端口的虚拟主机和基于名字的虚拟主机,看来我应该有效。 我不想在SSL中托pipe多个域,所以没有问题。 我只是希望用户被拒绝使用HTTPS访问www.example.com,反之亦然secure.example.com。 这甚至可能没有一个单独的IP别名?
几个问题,我正在转移到另一个托pipe服务提供商。 在IIS中,当我创build请求CSR时,是否必须inputEXACT相同的信息才能使用通过geotrust的电子邮件获得的响应证书? 如果我有一个负载均衡器,有2个前端服务器,我可以在两个盒子上安装证书吗?或者我必须为此购买特殊证书?
我即将订购证书,订单表格询问我正在使用哪个服务器平台(例如Apache + mod_ssl)。 我select什么并不重要,是吗?
我们有一台运行IIS的服务器,并且有一些文件夹在https下运行,但大部分都是打开的。 我遇到的问题是当有人从网站的安全部分的页面被引导,相关链接带来了https。 例如: 链接到 /图片 去 http://www.mysite.com/pictures 但是,如果有人在网站的安全部分 https://www.mysite.com/shoppingcart 然后点击返回/图片,他们得到 https://www.mysite.com/pictures 所以图片目录显示在https下。 我的问题是, 当发生这种情况时 ,他们会得到404未find的消息 。 我无法find设置中的任何内容,这些内容可能表示安全连接正在将文件从不安全的地方拖出。 如果我在网站的主页上inputhttp或https,那么这两者都可以。 但是,如果我尝试添加https://在文件夹级别,我得到一个404。 任何想法,为什么这可能会发生?
我想使用mod_rewrite来确保某些页面通常以SSL和其他方式提供,但是我无法正常工作 这工作(请求uri是用户或购物车时redirect到SSL) RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} users [OR] RewriteCond %{REQUEST_URI} cart RewriteRule ^(.*)$ https://secure.host.tld/$1 [R,L] 所以,为了适应用户不要用ssl来浏览网站,当请求其他uris时,我想下面,但是不起作用:(当端口是443并且请求uri不是需要服务的uris之一通过SSL,redirect回正常的主机) RewriteCond %{SERVER_PORT} 443 RewriteCond %{REQUEST_URI} !^/users [OR] RewriteCond %{REQUEST_URI} !group RewriteRule ^/?(users|groups)(.*)$ http://host.tld/$1 [R,L] 任何帮助? 谢谢
HTTPS代理 – 是否有可能代理一个HTTPS请求,而没有证书设置? 在我的情况下,我仍然试图解决如何使用.NET HttpListener和HttpWebRequest来做到这一点。 我已经为HTTP工作了。
我如何设置多个网站的自签名证书?
我在尝试连接到已设置的安全OpenLDAP服务器时遇到问题。 在运行我的LDAP客户端代码 java -Djavax.net.debug=ssl LDAPConnector 我得到以下exception跟踪( Java版本1.6.0_17 ) trigger seeding of SecureRandom done seeding SecureRandom %% No cached client session *** ClientHello, TLSv1 RandomCookie: GMT: 1256110124 bytes = { 224, 19, 193, 148, 45, 205, 108, 37, 101, 247, 112, 24, 157, 39, 111, 177, 43, 53, 206, 224, 68, 165, 55, 185, 54, 203, […]
我们有一个EC2 Windows 2008实例崩溃,不会重新启动。 我们现在已经重build了这个实例。 我们在这个实例上有一个Entrust证书,需要把证书移到新的实例。 我们应该怎么做? 谢谢 肖恩