我们正在为该网站使用GoDaddy颁发的SSl证书。 昨天我们的证书已经过期,我已经发出了更新请求。 我已经根据GoDaddy上的手册更新了证书,并且已经将新颁发的证书添加到IIS中的服务器证书存储中。 我也删除了旧的,过期的。 当我从办公室计算机访问我们的SSL启用页面时,我收到了过期证书浏览器警告。 它只是我们机器上的证书caching,还是我没有完成服务器上的证书configuration? 您可以通过访问http://askdrtech.com/signup.aspx并点击三个注册计划之一来检查。 它应该带您到我身边有一个证书错误的SSL-enalbled页面。 更新:服务器重新启动后,SSL页面根本不可用。
我真的被困在这一个! 我有两个WatchGuard Firebox防火墙。 我的SSL证书过期了,我从RapidSSL购买了两个新的通配符证书。 我无法获得证书安装在第一个。 “证书validation失败”…. 然后,我发现服务器故障的这个问题: Watchguard SSL证书问题 他和我有完全一样的问题,我做了他自己写的答案。 像魅力一样工作! 但是第二个位于另一个城市的我却无法工作。 当我尝试安装GeoTrust和RapidSSL的CA根证书时,我得到“证书validation失败”。 我到目前为止尝试了以下方法:*允许防火墙与互联网上的任何地址进行通信,如果它需要validation任何内容。 (长枪,我知道)。 *从其他Firebox导出根证书并尝试安装它们。 *试图先安装Geotrust,然后再安装RapidSSL。 *再次从RapidSSL下载CA证书。 我不知道现在要做什么….任何input是赞赏!
这个问题难以置信。 我有一个网站,托pipe在CentOS上,由Apache提供服务。 它有一个SSL证书安装,但行为存在SSL和非SSL方面(我清除我的.htaccess文件,以确保它不会导致问题)。 当有人试图从我们的networking外部(我们自己的DNS服务器托pipe)访问网站时,他们得到一个连接超时错误。 如果我上传一个文件(更改或不是)到网站,它会变得可见的短时间,大约5分钟左右。 我可以随时从我们自己的networking中看到该网站,并使用我们自己的DNS服务器。 我也可以使用Google的DNS服务器(8.8.8.8和8.8.4.4)从我们自己的networking上看到它。 access_log和error_log文件不显示失败的请求,只显示成功的请求。 我不知道是什么原因造成的,或者是在哪里寻找线索。 我知道我没有提供太多的信息(configuration等),但我不知道哪些信息是相关的。 有任何想法吗? 因为这是一个没有启动的客户端网站,所以我不愿意链接到该网站,但是如果有必要的话,我可以下载它或发布它。 更新:我也意识到,当网站超时,我无法ping服务器的IP。
我最近获得了“arraysnetworkingspx2000” 。 我真的没有打算使用它,但在我实际上可以做任何事情之前,我需要确定它是否有效。 什么是最简单的方法来确定它至less没有砖块? 我可以打开它,它说它运行没有错误,但没有真正testing它做什么,这足以让人觉得它的工作? 我不假设,这就是为什么我问。 现在,在我拿到之前,它已经被轻微的使用了。 我不确定在多大程度上。 我没有给它九针电缆。 我只有真正的电源线和服务器本身。 我的问题 什么是最简单的方法来testing,看看它是否在这一点上的作品?
我注意到,我收到来自挪威公司的垃圾邮件,从邮件服务器发送Postfix说失败的证书validation。 使用SpamAssassin可以给这些邮件一个较低的垃圾邮件分数吗? 我的邮件由Dovecot通过SpamAssassin在本地交付: mailbox_command = /usr/bin/spamc –headers -e /usr/lib/dovecot/deliver -c /etc/dovecot/dovecot.conf -m "${EXTENSION}"
如果使用Windows身份validation,是否有可能让我的网站需要SSL? 到目前为止,我没有运气。
我有一个使用SSL的Web应用程序。 该网站是不公开面对的,只有在我们的企业私人内部访问。 出于安全原因,我们运行两个独立的Active Directory域和networking,但是这个特定的Web应用程序可以被来自这两个域的用户访问。 我们在每个域上维护专用CA,为Web服务器生成证书。 有问题的Web应用程序拥有由CA之一颁发的有效证书,并且该域中的所有用户都“信任”该网站。 其他域的用户可以访问该网站,但会显示证书警告。 由于我不想训练用户忽略警告,我想在CA之间build立某种信任关系,但是我不知道如何去做。 所以重申… DOMAIN1和DOMAIN2各自拥有自己的证书颁发机构。 WEBAPP是DOMAIN1的成员,并且具有来自DOMAIN1证书颁发机构的签名SSL证书,因此所有DOMAIN1用户都信任该证书。 DOMAIN2的所有用户都会收到证书错误。
我似乎无法安装我的SSL在IIS7,因为当我这样做,它出现在服务器证书列表,但如果我从该页面导航或刷新它,然后消失? 我不知道是否与我最近在服务器上重新安装操作系统有任何关系。 我是否需要从我的CA申请新的crt文件并再次运行CSR过程,或者可以在重新安装之前使用我备份的crt文件吗?
我正在build立一个基于debian squeeze的apache2服务器。 我想用多个IP来服务多个网站。 其中一些需要证书(每个网站一个证书)。 那么,我的服务器有3个IP(比方说0.0.0.0,1.1.1.1和2.2.2.2) 我已经为0.0.0.0和1.1.1.1 IP设置了多个虚拟主机,其中一个使用了ssl证书 现在,我使用以下scheme。 其中一个文件夹是/ home / apache / SITES。 我想要的是当用户点击http://2.2.2.2/mysite被redirect到http://2.2.2.2/mysite (服务/ home / apache / SITES / one),当他点击http:/ /2.2.2.2/my2site被redirect到http://2.2.2.2/my2site(服务于/ home / apache / SITES / 2) 到目前为止,我使用这种configuration。 <VirtualHost _default_ 2.2.2.2:80> DocumentRoot /home/apache/SITES/default/htdocs Alias /mysite /home/apache/SITES/one <IfModule mod_rewrite.c> <IfModule mod_ssl.c> <Location /mysite> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}/mysite [R] […]
我正在configuration一个具有以下Scheme的DMZ: Internet – Server A – Security Appliance – Server B – Intranet 在这个DMZ中,我需要一个代理服务器来连接从Intranet到Internet的http连接。 问题是,安全设备应扫描所有stream量。 为此,我必须终止服务器B上的SSL连接,通过安全设备将其作为普通http代理到服务器A,然后再作为https访问Internet。 客户端和服务器B以及目标服务器和服务器A之间的encryption是持续的。服务器A和服务器B之间的通信是未encryption的。 我知道安全风险,并且客户端会看到服务器B证书的未知CA的一些警告。 作为软件,我想在服务器A和服务器B上使用Apache Web服务器。 作为第一步,我尝试将服务器Bconfiguration为SSLencryption的端点。 所以它必须build立与客户端的encryption(回答HTTP连接)。 Listen 8443 <VirtualHost *:8443> ProxyRequests On ProxyPreserveHost On AllowCONNECT 443 # SSL ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log LogLevel debug SSLProxyEngine on SSLProxyMachineCertificateFile /etc/pki/tls/certs/localhost_private_public.crt <Proxy *> Order deny,allow Deny from all Allow from 192.168.0.0/22 </Proxy> […]