我使用IIS7运行Windows 2008服务器。 我需要使用SSL 3.0进行PCI合规性,但每当我阅读使用它,所有文章解释为禁用SSL 2.0。 如果我这样做,IIS会自动从这一点使用SSL 3.0? 在registry这里[HKey_Local_Machine\System\CurrentControlSet\Control\SecurityProviders \SCHANNEL\Protocols]它只有一个SSL 2.0文件夹和一个Client文件夹在里面,这是否正确? 不应该有一个SSL 3.0文件夹?
我使用Amazon的Elastic Load Balancer(ELB)在多个托pipe多个网站(虚拟主机)的Web服务器之间路由stream量。 Web服务器充当前端(无人机)并将数据从共享的NFS / DB服务器上提取出来。 为了在这些网站上实现SSL,我知道Amazon允许ELB上的SSL终止将HTTPS请求转换为后端的标准HTTP。 这是否适用于多个网站? 您可以将多个SSL证书与单个ELB关联吗?
我在VPS上安装了MySQL,我将使用它来为客户托pipe多个数据库,他们将从前端使用它们。 我已经强制所有的通信到每个数据库是通过SSL,我会为每个不同的客户生成一套单独的客户端SSL证书/密钥。 我的问题是:MySQL服务器deamon使用相同的SSL服务器证书/密钥与每个不同的客户进行通信。 每个拥有不同客户端证书的客户是否足以确保他们不能窃听彼此与数据库服务器的通信?
什么是最好的Web服务器来处理SSL连接? 我们80%的连接都是SSL,所以我们需要select合适的networking服务器。 我们倾向于nginx,但不知道它如何处理SSL。
我在IE8上通过webpagespeedtesttesting我的https页面,在一次运行中,我注意到发送到oscp.godaddy.com的一堆OSCP请求 。 在之前的运行中,我从未注意到任何此类请求 浏览器什么时候决定发送这样的请求? 这与我昨天搬迁托pipe服务提供商的事实有关吗?
我在TCP端口91托pipe我的网站。 有没有办法在同一个端口91绑定他们的SSL证书?
我想build立自己的证书颁发机构来签署只在内部使用的东西。 有没有人有任何步骤来build立自己的CA,并开始签署证书。 我也想制作一个连锁证书。 从那里,我将使用这些作为可信任的CA导入他们的操作系统和/或浏览器。 我想使用openssl而不是AD。
我的ProFTPD服务器有问题。 当我尝试使用TLS连接到服务器时,在MLSD命令后,我得到超时。 它只发生在我使用TLS时 – 没有它完美的作品。 我检查了这些日志: proftpd.log – 用户xxx:login成功。 tls.log – 已接受TLSv1 / SSLv3连接…保护设置为专用 哪里可能是问题,请? 我可以提供更多的信息,只是在评论中问他们。 编辑:今天,我试图设置inputiptables的政策允许…一切工作…所以问题是防火墙。 我应该如何设置iptables来使用FTPS? 这里是我的iptables设置: *filter :INPUT DROP [930:61159] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [256:26448] -A INPUT ! -i eth0 -j ACCEPT -A INPUT -p tcp -m tcp –tcp-flags ACK ACK -j ACCEPT -A INPUT -m state –state RELATED,ESTABLISHED -j ACCEPT […]
当试图与Alfresco服务器进行通信来执行file upload时,客户端在其日志中收到以下错误。 SSLPeerUnverifiedException : 表示对方的身份尚未validation。 当对方无法识别自己(例如,没有证书,正在使用的特定密码套件不支持身份validation,或者在SSL握手期间没有build立对等身份validation时),将抛出此exception。 我试图打破SSL握手,看看是什么导致这个错误使用networking上的步骤。 在哪一步看起来握手失败。 我倾向于3,但不知道由于以下原因: 该错误仅在file upload期间抛出。 (下载,浏览等一切工作正常。) 证书已被检查并仍然有效 证书已经在客户端重新发布 证书不在客户面前,所以他们没有放在那里 服务器端是否出现此错误,并且服务器上的configuration有误? 如果是这样会怎样?
好吧,所以我试图configuration我的服务器接受SSL连接,我无法得到它的工作。 我知道网站上有很多类似的问题,但是我到目前为止所遇到的每个问题似乎都没有帮助。 我会尽可能多地发布信息,希望你能帮上忙。 我的apache版本是:2.2.14(在Ubuntu上运行)。 下面的信息似乎表明,SSLconfiguration和运行良好,但是当我尝试访问https://website.com请求超时。 我通过GoDaddy获得了一个SSL证书,然后按照这个过程生成.crt文件。 我有以下文件: /home/ubuntu/ssl/website.com.crt /home/ubuntu/ssl/website.com.key /home/ubuntu/ssl/gd_bundle.crt 根据我的configuration文件: /etc/apache2/ports.conf NameVirtualHost *:80 NameVirtualHost *:443 Listen 80 Listen 443 在/ etc / apache2的/启用的站点- / 000默认的SSL <VirtualHost *:443> ServerAdmin webmaster@localhost ServerName website.com DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> […]