我有一些URL,我喜欢使用像这样的指令在我的apacheconfigurationSSL客户端证书保护: SSLVerifyClient require SSLVerifyDepth 10 SSLRequireSSL SSLOptions +StrictRequire SSLRequire %{REMOTE_ADDR} =~ m/^127\.0\.0\.1$/ \ or ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ and %{SSL_CLIENT_I_DN_CN} eq "xxx" \ and %{SSL_CLIENT_S_DN_Email} in {"[email protected]", "[email protected]",} ) 似乎没有任何nginx指令来处理这个问题,所以我假设我必须把所有东西都传递给Apache后端。 这使我想到我的问题,如何传递encryption的ssl? 所有的代理服务器都在nginx级别解密ssl数据包,然后把它们传递给Apache。
我想要使用一个IP来承载具有单独SSL证书的多个域(要求SNI)。 在CentOS 5.3中,最新版本的OpenSSL我可以findRPM为0.9.8e,不支持SNI。 我想升级到0.9.8k,但我找不到RPM。 我可以从源代码编译,但如果我尝试通过yum删除现有的OpenSSL包,它希望我删除所有依赖于OpenSSL(100 +包)的包。 编辑:我结束了安装0.9.8K而不覆盖以前的版本。 现在我都避免打破依赖关系,并可以使用SNI。 这是最好的行动?
题 在WebLogic 10.3中configuration了自定义信任和自定义标识密钥库后,谁都知道为什么WebLogic 10.3仍然会持续加载Demo密钥库和JDK信任库? 描述 我启动WebLogic,浏览到https://mysite.com/console并login,导航到Environments-> Servers-> Admin Server-> Keystores并configuration密钥库并设置标识和信任密钥库(两者都是相同的密钥库)。 我停止WebLogic,并修改${DOMAIN_HOME}/bin/startWebLogic.sh以包含以下行: JAVA_OPTIONS="${JAVA_OPTIONS} -Dssl.debug=true -Dweblogic.StdoutDebugEnabled=true " 我再次启动WebLogic: nohup ${DOMAIN_HOME}/startWebLogic.sh & tail -f nohup.out 下面一行是输出的一部分: …Loading trusted certificates from the jks keystore file /opt/bea/wlserver_10.3/server/lib/DemoTrust.jks.> …Loading trusted certificates from the jks keystore file /usr/jdk/instances/jdk1.6.0/jre/lib/security/cacerts.> 附加信息 这个WebLogic是通过克隆一个虚拟机来安装的,但是克隆之后,我打包并解压了这个域,所以doman的主机名是最新的。 ${DOMAIN_HOME}/config/config.xml文件的密钥库,custom-trust-key-store-file-name和custom-identity-key-store-file-name实体具有正确的值。 从这个虚拟机克隆的几台服务器正如预期的那样工作,即它们在启动时加载正确的密钥库。 他们是分布式validation和OpenSSO服务器。 出现问题的服务器是安装了OpenSSO策略代理的Identity Manager服务器。 LOG 从AdminServer.log摘录,显示两个默认密钥和信任库在自定义密钥和信任库之前加载:注意:JAVA_OPTIONS具有-verbose:class和-Dssl.debug = true set <Jan 26, […]
我使用了Apache 2.2和ssl_mod自带的make-dummmy-cert来创build一个自签名证书。 我尝试过为www.example.com,example.com或* .example.com制作,但它们都不适用于www.example.com和example.com。 浏览器会说这个证书只对example.com有效(或分别是www.example.com或* .example.com) 如何制作适用于这两种情况的自签名证书?
我想通过用户名+密码或客户端证书来validationFTP客户端。 只有FTPS是允许的。 用户/密码的作品,但在curltesting(我没有另一种select)和客户端证书,我需要传递一个用户。 通过提供证书进行身份validation不是技术上的可行吗? 的vsftpd.conf passwd_chroot_enable=YES chroot_local_user=YES ssl_enable=YES rsa_cert_file=usrlocal/ssl/certs/vsftpd.pem force_local_data_ssl=YES force_local_logins_ssl=YES 用curl -v -k -E client-crt.pem –ftp-ssl-reqd ftp://server:21/testfiletestingcurl -v -k -E client-crt.pem –ftp-ssl-reqd ftp://server:21/testfile输出结果是: * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS handshake, Request CERT (13): * SSLv3, TLS handshake, […]
我在nginx.conf中设置了两个域。 两者都使用SSL和自己的证书,并代理Apache。 然而,第二个域被完全忽略,nginx总是parsing到第一个域。 我看不出这个configuration有什么问题,在每种情况下都正确地设置了server_name(据我所知): http { include mime.types; default_type application/octet-stream; keepalive_timeout 65; upstream site { # real IP addresses masked server xx.xxx.x.xxx; server xx.xxx.x.xxx; } server { # this domain always works listen 443; server_name *.first-site.com; ssl on; ssl_certificate /var/ssl/first-site.crt; ssl_certificate_key /var/ssl/first-site.key; location / { access_log off; proxy_connect_timeout 15; proxy_next_upstream error; proxy_pass http://site; proxy_set_header Host […]
当我单击IIS 7中的“完整证书请求”链接时,出现此错误: 找不到与此证书文件关联的证书请求。 证书请求必须在创build请求的计算机上完成。 但是,当我打开“证书”MMC控制台时,我可以看到我的证书列出,但它没有一个关键的图标。 我认为这意味着它没有私钥,这是正确的吗? 我怎样才能纠正这一点?
我希望我的用户停止访问像IMAP,SMTP和POP没有SSL的用户帐户。 我可以轻松禁用非SSL访问,但一切都会中断。 有没有办法自动redirect他们? 用HTTP很容易,但是用这个…? 我的意思是,如果客户端configuration不使用SSL,它不仅仅接受SSL,所以一个简单的端口redirect不会被切断。
我有nginx作为一个Apache服务器的反向代理工作。 每个Apache服务器都坐在自己的虚拟容器中,以便彼此分离事物(因此,nginx反向代理不会进行负载平衡,只是将请求转发到适当的容器:站点A转到192.168.2.1,站点B转到192.168.2.2等)。 这里处理SSL的最好方法是什么? 从我可以谷歌,典型的方式似乎是在反向代理解密SSLstream量,然后将stream量作为正常的HTTP转发到代理服务器后面的服务器。 我并不太热衷于此,因为这意味着在代理服务器上安装证书,而不是在其后面的服务器上安装证书 – 而且如果可能的话,我想保留与它们相关的容器的证书。 但是,HTTPSstream量显然是encryption的,那么甚至有可能代理呢? 我猜不是,因为我没有遇到过很多“如何做”的东西,但是我觉得我会问一下蜂巢的思维。 任何指针将不胜感激:)
我目前遇到以下问题与SSL后缀(smtps) 4月7日13:43:55 server88-208-248-147 postfix / smtpd [5777]:从xxxxxxxxxxxxxxx [xxx.xxx.xxx.xxx] Apr 7 13:45:09 server88-208-248-147 postfix / smtpd [5777]:xxxxxxxxxxxxxxx [xxx.xxx.xxx.xxx]中的UNKNOWN后丢失连接 Apr 7 13:45:09 server88-208-248-147 postfix / smtpd [5777]:从xxxxxxxxxxxxxxx [xxx.xxx.xxx.xxx] 我的main.cf如下: smtpd_tls_cert_file = /etc/postfix/smtpd.cert smtpd_tls_key_file = /etc/postfix/smtpd.key smtpd_use_tls =是 smtp_use_tls =是 smtpd_tls_auth_only =否 smtpd_tls_CAfile = /etc/postfix/caroot.crt smtpd_tls_session_cache_database = btree:$ {data_directory} / smtpd_scache smtp_tls_session_cache_database = btree:$ {data_directory} / smtp_scache smtpd_tls_loglevel […]