有没有办法在Windows 2008R2 MSSQL express 2012中更改SSL协议支持? 我想从SSL3协议更改为TLS(1.0,1.1,1.2),几个小时后,我无法find有关这个问题的信息。
我正在尝试使用客户端证书来执行curl请求,如下所示: curl -E my.pem https://some.site 我收到以下错误消息: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca 这是什么意思? 这个投诉是来自我连接的服务器还是我的卷发客户端? (我如何确定)在这种情况下ca是什么? 我如何使这个ca是已知的?
我有两个服务器之间的主 – 主MySQL复制设置。 我即将把一个移到另一个位置,所以复制将通过互联网进行,当然也需要保护。 据我所知,我基本上有两个select: 在MySQL复制中使用内置的SSL支持。 使用SSH隧道来转发用于复制的端口。 是否有重要的安全,性能或维护的好处,以select一个吗? 下面的输出让我觉得我根本不能使用选项1。 不过,我仍然想知道每个人的利弊。 编辑:我看得更远,我确实有ssl的支持。 现在只是禁用了。 mysql> SHOW VARIABLES LIKE '%ssl%'; +—————+———-+ | Variable_name | Value | +—————+———-+ | have_openssl | DISABLED | | have_ssl | DISABLED | | ssl_ca | | | ssl_capath | | | ssl_cert | | | ssl_cipher | | | ssl_key | | +—————+———-+ […]
我正在创build一个“平均”的电子商务网站(如果重要的话,使用drupal和ubercart)。 过去我已经阅读过有关pci合规性的内容,这就是为什么我想知道如何才能看到什么适用于我的情况。 我可能会与“rackspace云服务器”,虽然我们可能会最终与亚马逊云去。 只要我有一个工作SSL证书,而不是在我的服务器上存储信用卡,似乎不应该有任何要求。 如果我使用的是authorize.net或类似的东西,似乎大部分的合规将是他们的一部分。 我什么时候需要学习更多? (之前我select一个主机,并得到一个服务器都准备好去) 我怎样才能学到更多? 任何一般的build议/提示?
是否有可能获得注册SSL证书的业务地址? 我知道你可以直接从证书中获得城市和州。 我问,因为我想获得一个SSL证书,但我只有我的家庭地址使用。
我们的PCI合规供应商要求我们在我们的Web服务器上禁用除RC4以外的所有encryption。 目前我们的apacheconfiguration文件如下所示: SSLHonorCipherOrder On SSLCipherSuite RC4-SHA:HIGH:!ADH:!AES256-SHA:!ECDHE-RSA-AES256-SHA384:!AES128-SHA:!DES-CBC:!aNull:!eNull:!LOW:!SSLv2 但是, https://www.ssllabs.com报告允许使用以下密码: TLS_RSA_WITH_RC4_128_SHA TLS_DHE_RSA_WITH_AES_256_CBC_SHA TLS_DHE_RSA_WITH_AES_128_CBC_SHA TLS_DHE_RSA_WITH_3DES_EDE_CBC_SHA TLS_RSA_WITH_3DES_EDE_CBC_SHA 我怎样才能configurationApache只允许RC4?
我是否可以为SSL证书创build一个新的密钥对而不必重新颁发证书?
我正在尝试拨打salesforce.com的服务电话。 我已经将证书链添加到我的密钥库,但是当服务validation域证书时,它将被挂在CN的子域部分的通配符上,但这是我直接从该站点获取的证书。 我发现WebLogic不支持证书CN中的通配符。 是否有可能修改CN而不使证书无效。 从WebLogic OSB中testing服务时发生的错误是: 调用导致错误:[安全性:090504]证书链从sensis-proxy-vs.sensis.com.au – 161.117.32.128 – > cs5.salesforce.com收到失败的主机名validation检查。 证书包含* .salesforce.com,但检查预期的cs5.salesforce.com。
将Debian服务器从稳定版升级到testing版后,svn客户端不能再连接到subversion服务器。 我们的svn客户端需要使用客户端证书进行连接,并且subversion服务器在Apache下托pipe。 Subversion从1.6.17升级到1.7.13。 Apache2从2.2.22升级到2.4.6。 svn客户端在更新时收到以下错误消息: Updating '.': svn: E175002: Unable to connect to a repository at URL 'https://myserver/svn/myproject/dev/trunk' svn: E175002: OPTIONS of 'https://myserver/svn/myproject/dev/trunk': SSL handshake failed: SSL error: An unexpected TLS packet was received. (https://myserver) 在Apache服务器上,只有一条消息出现在other_vhosts_access.log中: myserver.localdomain:80 127.0.0.1 – – [06/Jan/2014:19:02:57 -0500] "\x16\x03" 400 0 "-" "-" 这里是subversion虚拟目录的configuration: <VirtualHost *:443> ServerName myservername SSLEngine On SSLCertificateFile […]
我有这个设置 Server version: Apache/2.2.22 (Ubuntu) OpenSSL 1.0.1c 10 May 2012 一个连接了多个域的IP。 example1.com我有一个签名的SSL证书,因此可以通过https://secure.example1.com访问example1.com example2.com也是如此(用有效的证书签名,可通过https://secure.example2.com访问) 但是, example3.com没有任何SSL证书绑定,并且不能通过https (SSL端口443)访问。 但是, 当用户转到https://example3.com会显示警告。 在Chrome中,它看起来像这样 您试图访问example3.com,但是实际上您已经到达了将自己标识为secure.example1.com的服务器。 这可能是由于服务器configuration错误或更严重的原因造成的。 您的networking上的攻击者可能会试图让您访问example3.com的假(可能有害)版本 如果您忽略警告,则用户将实际显示secure.example1.com的内容 VirtualHost设置看起来像这样 <VirtualHost *:443> ServerName secure.example1.com DocumentRoot /var/www/blahblah SSLEngine on SSLCertificateFile /blahblah.crt SSLCertificateKeyFile /blahblah.key SSLCertificateChainFile /blahblah.pem </VirtualHost> <VirtualHost *:443> ServerName secure.example2.com DocumentRoot /var/www/blahblah SSLEngine on SSLCertificateFile /blahblah.crt SSLCertificateKeyFile /blahblah.key SSLCertificateChainFile /blahblah.pem </VirtualHost> <VirtualHost […]