我用ldap把头发拉出来,用SSL / TLS打好。 我可以确认服务器正在监听端口636并响应SSL请求。 openssl s_client -connect freia.fqdn:636 -showcerts产生预期的输出, gnutls-cli-debug -p636 localhost产生这个 。 服务器已经从源码开始构build,因为ubuntu的版本库有一些错误的configuration,并没有完成安装。 服务器正在使用命令slapd -d -1 -h 'ldap:/// ldaps:///' -h'ldap slapd -d -1 -h 'ldap:/// ldaps:///' 在此处裁剪启动日志。 ldapsearch -H ldap:///也产生预期的输出。 ldapsearch -H ldaps:/// 回报 ldap_sasl_interactive_bind_s: Can't contact LDAP server (-1) ldapsearch -Z -H ldaps:/// 回报 ldap_start_tls: Can't contact LDAP server (-1) ldap_sasl_interactive_bind_s: Can't contact […]
我有一个奇怪的问题,看起来像一个错误。 我使用apache 2.2作为一个简单的转发代理。 另一台服务器(相同操作系统,相同版本)上的相同安装程序也可以使用 我只需安装apache2并启用模块proxy , proxy_http和proxy_connect并设置适当的身份validation方法。 正常的http请求工作正常,但https请求在浏览器(chrome)中显示(在一段等待时间后)下面的错误; Error 111 (net::ERR_TUNNEL_CONNECTION_FAILED): Unknown error. apache错误日志显示以下内容: [Tue Dec 27 18:30:17 2011] [error] [client ***] (20014)Internal error: proxy: error reading status line from remote server ***.com [Tue Dec 27 18:30:17 2011] [error] [client ***] proxy: Error reading from remote server returned by ***.com:443 我读了一些错误报告,并search错误,发现一些东西,在反向代理设置和设置一些环境variables来禁用保持活着,但它并没有解决问题。 奇怪的是,在另一台服务器上,它似乎工作得很好! 有人可以指出我正确的方向与这个错误? 编辑: 服务器在Ubuntu […]
我有一个应用程序在https:// localhost:4321 当使用Internet Explorer 8时,我遇到了一个“这个网站的安全证书有问题”的消息,带有大红色的X等等。 有两个选项:点击这里closures网页,并继续到这个网站(不reccommened) 当然,我想继续到这个网站,所以我点击它,并进入网页。 我想通过组策略摆脱这个屏幕我已经尝试将其添加到Intranet区域(通过GPO),但是这个问题仍然存在。 有任何想法吗? 编辑:对不起,我希望它信任在域中的每台计算机上,所以它必须通过GPJ运行,我只是不知道如何最好地做到这一点。
我已经在http://sub.domain.com上安装了只有SSL的nginx,其中有docroot / home / webroot / login上传文件到/ home / webroot / uploads / 我希望文件夹/上传只能通过HTTP访问外部用户。 主用户界面只能通过HTTPS访问。 请帮忙。 # # The default server # server { listen 443; server_name sub.domain.com; ssl on; ssl_certificate /home/keys/sslkey.pem; ssl_certificate_key /home/keys/server.key; #charset koi8-r; #access_log logs/host.access.log main; location / { root /home/webroot; index index.html index.htm index.php; }
我一直在试图让SSL工作,但我卡住了。 我尝试了几个解决scheme,在这里和其他谷歌的结果,但没有运气。 我从https://www.startssl.com/获得了一个免费的证书,我使用的是Windows服务器,客户端是Firefox(代码为ssl_error_rx_record_too_long,其他浏览器提供的信息较less)。 我正在尝试使用Django,但请求从来没有使它到服务器,所以我认为这是无关的; 控制台中没有显示任何内容。 Apache显示httpd没有错误。 该网站的http(不是https)版本正常工作。 向https请求添加:443不会更改错误。 (我认为)httpdconfiguration的相关部分是: Listen 80 LoadModule ssl_module modules/mod_ssl.so DefaultType text/plain <IfModule ssl_module> SSLRandomSeed startup builtin SSLRandomSeed connect builtin </IfModule> Listen 443 NameVirtualHost 85.223.64.8:80 Include "C:/Users/Mark/Web/Apache/httpd.conf.incl" <VirtualHost _default_:443> # Include expanded LogLevel warn ErrorLog "path/secure.error.log" DocumentRoot "path/www" ServerName django.mverleg.nl ServerAdmin [email protected] ServerAlias *.django.mverleg.nl ProxyPreserveHost On ProxyRequests Off SSLEngine on SSLSessionCache […]
我的问题是非常相似的这个: IIS 7.0安装两个不同的主机头的SSL证书,除了我的域是完全不同的: 1 SSL for http://domain1.com 1 SSL for http://domain2.com 我按照该问题/答案中所述安装了我的证书,但是如果我导航到domain2.com(我通过appcmd绑定了…),则会获得domain1.com的证书。 因此,如果我通过IIS7打开绑定,我看到domain2.com使用错误的证书,但如果我改变它也会改变为domain1.com。 我真的不知道如何解决这个问题! 谢谢
我有不同的IP地址2个不同的IIS网站。 一个是abc.example.com,另一个是* .example.com我在abc.example.com上有一个域SSL证书,现在考虑在* .example.com上放置通配符SSL 通配符SSL是否会覆盖单个域SSL,即使它们具有单独的DNS条目?
我的networking应用程序正在运行,因此,通过不安全的HTTP连接访问/admin/login.jsp 。 我不想更改web.xml文件。 如何在不编辑web.xml文件的情况下/admin/login.jsp访问/admin/login.jsp从HTTP更改为HTTPS? 除了改变web.xml文件还有其他的方法吗?
我已经使用以下指南在CentOS 6.0上的MySQL 5.1.52上启用SSL: http : //www.madirish.net/node/244 我正确地按照说明进行操作,但是当我尝试从客户端服务器进行连接时,出现以下错误: [root@mta mysql]# mysql -u ssluser -h 10.178.234.142 -p ssldb Enter password: ERROR 2026 (HY000): SSL connection error 我一直在做一些研究,发现你需要使用不同的通用名称。 我意识到我第一次使用了同样的东西,所以我回去重新编写了指南中的所有步骤,但是我仍然遇到了同样的错误。 我也曾尝试使用以下方式login到服务器无济于事: [root@mta mysql]# mysql –ssl –ssl-ca=/etc/ssl/mysql/client.cert -u ssluser -h 10.178.234.142 -p ssldb Enter password: ERROR 2026 (HY000): SSL connection error [root@mta mysql]# mysql –ssl –ssl-ca=/dev/null -u ssluser -h 10.178.234.142 […]
看起来亚马逊的RDS实例已经closuresencryption连接 – 有没有办法打开RDS实例的SSLencryption?