从PC1回购新安装Centos(尝试6和7)。 开始puppetserver munchs在我的RAM几分钟,然后失败,这个错误: Exception in thread "main" java.lang.IllegalStateException: Cannot initialize master with partial state; need all files or none. Found: /etc/puppetlabs/puppet/ssl/private_keys/puppet.novalocal.pem Missing: /etc/puppetlabs/puppet/ssl/certs/puppet.novalocal.pem 看起来它正在寻找公钥的错误目录,因为它似乎是在别处创build的: [chris@puppet ~]$ sudo find /etc/puppetlabs/ -name puppet.novalocal.pem /etc/puppetlabs/puppet/ssl/private_keys/puppet.novalocal.pem /etc/puppetlabs/puppet/ssl/public_keys/puppet.novalocal.pem 我是愚蠢地遵循官方文件 。 所以这可能意味着在那里或在安装包中稍作修改
我正在为我们公司的网站寻找一个简单的域名SSL证书,我有点困惑。 他们中的许多人似乎提供了完全相同的function,但价格范围从5美元/年到50美元/年不等。 证书如何能以看似相当的证书的10%来定价? 我错过了什么? 更新: 出于某种原因,这被误认为是推荐的要求。 英语可能不是我的主要语言,但是我仍然觉得有足够多的人得出这个结论来closures它,我感到非常惊讶。 无论如何,我希望以下内容能够使这个post更清晰: 我比较了许多证书提供者,我没有,也不会提及,虽然我可以看到不同types的证书(域,通配符等),但我看不到两个相同的证书之间的差异来自两个不同的提供者…除了价格。 有时候这种差异是巨大的。 我在问,一旦我必须select一个证书,我是否需要知道有多less麻烦,这可以解释这种价格差异。 在几乎所有的市场中,这种差异都可以用材料质量,公司服务,担保,运输费用等来解释。 在这里,我只是看不到它,我想知道是否有任何东西,除了证书types,可以解释它。 所以这又不是一个build议的要求,只是有人非常不熟悉SSL证书的select过程,而这个SSL证书有一个合理的问题。 TL; DR:另一种说法是这样的:我对SSL证书知之甚less,我看到规范是types(域名,扩展名,通配符等),encryption强度和浏览器识别,我现在比较两个每个规格都是相同的,但价格不同。 还有另外一个规格我应该知道吗?
我丢失了我的.key文件,我的域名是由我的SSL提供者创build的,我仍然有我的.crt和.pem文件。 是否有可能通过我自己重新创build与证书匹配的.key文件?
我试图设置一个自签名的SSL证书,所以我可以开发我的应用程序与SSL(所以我终于可以让我的网站运行SSL …)。 我已经创build了一个带有无头API(Lumen)的Angular网站,并尝试使用来自ServerFault的问题设置一个多域SSL证书: 如何为Apache2创build一个多域自签名证书? testing命令签出,所以我试图安装与以下Apacheconfiguration的证书: <VirtualHost *:80> ServerAdmin [email protected] ServerName api.gamersplane.local DocumentRoot /var/www/GamersPlane.api/public <Directory /var/www/GamersPlane.api/public/> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog "|/usr/bin/cronolog /var/log/gamersplane/%Y/%m/%d/error.log" # Possible values include: debug, info, notice, warn, error, crit, # alert, emerg. LogLevel notice CustomLog ${APACHE_LOG_DIR}/gamersplane/access.log combined SSLEngine on SSLCertificateFile /var/www/GamersPlane.api/ssl/gamersplane.local.pem SSLCertificateKeyFile /var/www/GamersPlane.api/ssl/gamersplane.local.key </VirtualHost> 不幸的是,当我打我的网站,我得到This site can't […]
更具体地说,我打算build立一个负载均衡的电子商务网站。 这两个负载均衡器将接受来自pipe道的https连接,然后就像ssl的性质一样,他们需要validation连接,将其解密,然后将UNencryption的请求转发到应用程序服务器。 在一个安全的私人networking,这将是一切都很好,但是我想运行这个设置与虚拟机(切片主机)。 理论上,机器应该在专用networking上,但是另一个人(切片)可能以某种方式窥探networking中的stream量是可行的。 我需要假设networking不安全。 所以。 我曾经想过使用ssh,而有人build议我使用VPN(我之前没有设置,并且不太了解)。 如果我使用ssh,我需要不断监视连接并确保连接。 我想我想知道其他人在做什么? 越复杂越好(即可能出错和需要监控的东西越less) 这是一个Linux设置。 我正在考虑使用英镑负载平衡器。 仍然需要做一些testing,在这方面的事情。 也开始阅读nginx了。
在过去的3到4年中,我一直在Win2003服务器上托pipe一个域,但现在我只需要通过HTTPS访问这个域。 我已经正确地安装了证书,它工作正常(服务器托pipe多个域名,但是这个域名托pipe在一个不同的公共IP地址),但我努力让IIS只是转移所有用户谁去http:/ / /www.example.com到https://www.example.com 。 我在IIS中find了“需要安全通道”的选项,但是检查这个结果会导致任何无法inputhttps://部分的用户看到一条错误消息(如下)。 将用户redirect到HTTPS站点的最佳方式是什么(用户不必担心)? 必须通过安全通道查看页面您尝试访问的页面使用安全套接字层(SSL)进行保护。 请尝试以下操作: 在您尝试访问的地址的开头键入https://,然后按Enter。 HTTP错误403.4 – 禁止:需要SSL才能查看此资源。
负载平衡器后面有两台物理Apache服务器。 应该设置负载平衡器,以便在第一次请求后始终将用户发送到同一物理服务器,以保留会话。 这对我们的Web应用程序正常工作,直到我们添加到设置的SSL。 现在,用户可以成功login,看到主页,但点击任何其他内部链接logging用户的权利。 我将这个问题追溯到这样的事实,即当初始authentication由服务器1执行时,点击内部链接导致请求发送到服务器2.服务器2不共享与服务器1的会话,并且用户被踢出。 我该如何解决? 我需要在两台服务器之间共享会话吗? 如果是这样,你能指点一个好的指导吗? 谢谢。
我已经通过openssl为* .mydomain.com创build了一个自签名证书,并且它可以用于www.mydomain.com。 但是,当我直接在Chrome浏览器You are attempting to reach mydomain.com, but instead you actually reached a server identifying itself as *.mydomain.com出现错误( You are attempting to reach mydomain.com, but instead you actually reached a server identifying itself as *.mydomain.com )。 应该*。 证书也覆盖了主域名? 我该怎么办才能解决?
我们有开发机器,通过httpstesting正在开发的Web应用程序,因为已部署的应用程序通过https运行。 我们在hosts文件中设置了一些内部URL,因此可以使用https:// project-dev和https:// project-www来testing不同的分支。 我们也debugging在Windows Azure开发结构,导致该应用程序通过https://127.0.0.1 。 还有另外一个证书,但是它是由dev结构自动生成的。 为了使我们的浏览器忽略不安全的证书,我们将它们从个人拖动到受信任的根证书颁发机构。 这是否使我们的开发机器以任何方式脆弱? 如果是这样,怎么样?
我目前正在使用自签名证书进行内部开发,并希望确保我知道任何真正的安全风险。 这是我如何设置的。 根证书 创build了根CA .pvk和.cert 在我的本地机器上的“受信任的根证书颁发机构”下安装CA root .cert 在我的开发托pipe服务器下的“受信任的根证书颁发机构”下安装CA根.cert 我的网站证书 从根.cert和.pvk生成另一个证书 在托pipe服务器上将新证书导入为.pfx文件 设置托pipe服务器在IIS中为我的站点使用新的证书 除了根证书的私钥以外,如果有人拿到这些证书,是否还有其他的数据会造成安全风险?