我试图设置一个MS SQL 2000服务器来使用服务器上已经安装的SSL证书。 我证实证书显示在使用证书MMCpipe理单元运行MSSQLSERVER服务的帐户的个人/证书文件夹中。 我还validation了CA的证书安装在受信任的根证书颁发机构下。 此外,为了确保它使用这个特定的证书,我在下面创build了一个types为REG_BINARY的证书registry值: HKEY_LOCAL_MACHINE \ SOFTWARE \微软\的MSSQLServer \的MSSQLServer \ SuperSocketNetLib 我将它设置为证书指纹,就像它提到的: http : //support.microsoft.com/kb/276553 最后,我打开了服务器networking实用程序,检查了强制协议encryption,单击确定,然后重新启动MSSQLSERVER服务。 不幸的是,它无法启动,查看事件日志失败: 19015: 请求encryption,但没有find有效的证书。 SQL Server终止。 我不知所措 有任何想法吗? 我哪里做错了?
我们的“ 门户式 ”SharePoint网站使用HTTPS / SSL提供服务。 所以用户去** https://**网站www.pany.com看到内容和不同的Web部件。 到目前为止,没有问题。 现在的愿望是增加新的Web部件,可以是HTTP内容(如Weather Bug)或HTTP RSS源 。 出现的问题是,通过这样做会导致浏览器中出现“混合内容”警告。 有没有人成功地实现了这样一个场景,或者类似呢? 我们所看到的select失败了: 使用Apache反向代理服务器 镜像一个外部网站 自定义Web部件
当我通过firefox的domain.com访问我的网站时说:“连接是不可信的”,它说“证书只对*.domain.com"有效*.domain.com" 。 但是,当我尝试访问该网站www.domain.com ,其正确解决。 Firefox说, 此连接不可信您已请求Firefox安全连接到eduvision.tv,但我们无法确认您的连接是否安全。 通常情况下,当您尝试连接安全时,网站将显示可信的身份certificate,以certificate您要去正确的地方。 但是,这个网站的身份无法validation。 我该怎么办? 如果您通常连接到这个网站没有问题,这个错误可能意味着有人试图模仿该网站,你不应该继续。 技术细节 eduvision.tv使用无效的安全证书。 该证书仅对* .eduvision.tv有效 (错误代码:ssl_error_bad_cert_domain) 我了解风险 如果你明白发生了什么,你可以告诉Firefox开始信任这个站点的身份。 即使您信任该网站,这个错误也可能意味着有人篡改了您的连接。 除非您知道本网站不使用可信标识的充分理由,否则不要添加例外。 有没有办法避免这个错误,或者我们应该为这个网站添加例外。
我试图部署一个网站只有https访问,没有http访问。 我确信我只是在configuration文件中丢失了一些简单的行。 正如标题所说,这是在nginx 0.7.65到乘客2.2.9上的Sinatra 0.9.4。 Sinatra服务的主要ruby文件有: require 'ssl_requirement' def ssl_required? true end config.ru有(虽然我不知道它是相关的): require 'rubygems' require 'sinatra' require 'app.rb' set :environment, :production run Sinatra::Application nginx.conf文件如下所示: worker_processes 1; events { worker_connections 1024; } http { passenger_root /var/lib/gems/1.8/gems/passenger-2.2.9; passenger_ruby /usr/bin/ruby1.8; include mime.types; default_type application/octet-stream; # HTTPS server # server { listen 80; listen 443; server_name an.internal.ip.address; root […]
我已经安装了我的jboss应用服务器来使用SSL。 从我的configuration相关的摘录如下。 一切正常,但是有些人表示担心keystorePass属性是纯文本的。 有什么办法来混淆/encryption这个值吗? 我使用的是JBoss 4.2.2.GA(在红帽企业版上,如果有什么区别的话) <Connector port="8080" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/somewhere/some.keystore" keystorePass="somePassword" keyAlias="tomcat"/> 编辑,为了摆脱安全的朦胧的方法,一个替代混淆这将是根本不提供它,并在启动时有tomcat提示为p / w。 但据我所知,这是不支持的。 任何人都可以证实或否认这一点?
我有一个IIS 6的网站,目录安全设置为要求安全通道(SSL)和要求128位encryption 。 此外, 客户端证书设置被设置为“忽略客户端证书”。 当我在Internet Explorer和Chrome中点击https:// servername /资源时,系统会提示input证书。 我可以取消提示,并加载资源,但我不想看到这个提示。 我查看了网站中的虚拟目录和资源,并且都设置了忽略的客户端证书。 可能有另一个设置,可能在metbase,这是重写网站的目录安全设置?
我正在尝试configurationApache 2.2,以便我可以使用两个IP地址。 一个用于基于名称的虚拟主机,应该使用相同的ssl-key,另一个用于只有一个基于ip的主机,该主机应该使用其他的ssl-key。 但是,似乎当我得到基于IP或基于名称的主机工作另一个rest。 有人能告诉我如何在debian系统上做到这一点,或至less指出我在正确的方向吗? 谢谢
当我在我们的Apache服务器上运行configtest时,我得到以下内容: `Syntax error on line 1023 of /www/conf/httpd.conf: Invalid command 'SSLEnable', perhaps mis-spelled or defined by a module not included in the server configuration` 我知道这部分的configuration工作。 有没有把configtest mod_ssl意识到的技巧? 编辑:RHEL4,非标准的Apache 1.3安装? 我只是想将ssl访问日志格式修复到Webalizer可以让我们更清楚地了解谁还在使用这个东西,然后再把这个东西放下。 既然它消失了,没有必要为这个方面的项目升级apache。
我有一个IIS 6.0服务器,不会通过SSL为某些浏览器提供页面。 在OS X 10.6的基于Webkit的浏览器中,根本无法加载页面。 在Windows XP SP3的MSIE 8中,我可以加载页面,但有时会挂起下载图像或发送POST。 工作:Firefox 3.6(OS X + Windows)Chrome(Windows) 部分工作:MSIE 8(有时工作,但挂断,特别是在POST) 不工作:Chrome 5(OS X)Safari 5(OS X)移动Safari(iOS 4) 在OS X(我testing的最简单的平台)上,Chrome和Firefox都会协商相同的TLS密码,但Chrome会在后协商握手之后挂起。 Chrome数据包捕获(通过ssldump): 1 1 0.0485 (0.0485) C>S Handshake ClientHello Version 3.1 cipher suites Unknown value 0xc00a Unknown value 0xc009 Unknown value 0xc007 Unknown value 0xc008 Unknown value 0xc013 Unknown value 0xc014 Unknown […]
我们正在尝试为运行Plesk的Red Hat服务器上托pipe的其中一个域configurationSSL。 Plesk版本:9.5.2 Apache:2.2.3 Redhat:2.6.18-194.el5 我们在设置> SSL证书下创build了一个新的SSL证书条目。 我们生成了一个CSR。 我们使用该CSR购买了RapidSSL证书。 我们在已添加到设置> SSL证书的新SSL证书条目下安装了由此产生的私钥,证书和CA证书。 我们去设置> IP地址,并select该域所在的IP。 IP是一个域独占的。 我们将SSL证书设置为我们刚刚添加的新证书,并将默认域设置为该IP上的专用域。 现在,如果我们转到https://example.com ,证书将被validation,但会将其发送到默认的Plesk HTML页面。 我们的常规http://example.com仍然可以正常加载。 我们已经尝试在域本身下设置证书,而不是在设置> SSL证书下,但发现这打破了我们的常规HTTP站点。 我们已经尝试使用我们当前的设置进入example.com的虚拟主机设置。 我们尝试启用SSL支持,但是如果我们这样做,则默认返回到自签名证书。 我们尝试将其设置为使用单个目录来存放SSL和非SSL内容,但是如果我们没有为该域启用SSL支持,则该设置不会保存,如果我们将其打开,则会遇到自签名证书问题。 因此,我们设法使HTTPSvalidationSSL证书,但似乎无法加载位于HTTP或HTTPS目录中的任何页面:在我们使用的时候,它始终尝试从Plesk默认目录加载HTTPS。 我们如何设置Plesk使用我们的HTTP或HTTPS目录来处理我们的HTTPS请求,而不是默认使用Plesk的默认目录? 我们开始研究编辑域的httpd.include文件并添加另一个虚拟主机的可能性,如下所示: <VirtualHost ourdomain.com:443> SSLEngine On SSLCertificateFile c:/Apache Group/Apache2/bin/mydomain.crt SSLCertificateKeyFile c:/Apache Group/Apache2/bin/mydomain.key DocumentRoot "path to document root" <Directory /> Options FollowSymLinks AllowOverride None Order deny,allow Deny from all Satisfy all […]