我有一个像大多数人一样设置为mail.mydomain.com的邮件服务器。 现在我发现,如果我想用ssl来保护mail.mydomain.com和mydomain.com,我需要两个SSl证书(或者一个更通用但更昂贵的证书)。 在mydomain.com下运行我的邮件服务器(无论如何是同一台物理机器)来保存证书费用(我是荷兰人)还是这是愚蠢的? 将“邮件服务器”与“www”服务器分开的原因是什么?
OpenSSL – Solaris – Windows 当我运行c_rehash(Solaris中的OpenSSL 0.9.x)和c_rehash(Windows中的OpenSSL 1.1.x)时,完全相同的cert.pem文件被转换为具有完全不同文件名的.0文件。 (Windows)cert.pem => 4e12356.0 (Solaris)cert.pem => 3e121e8.0 为什么是这样? 不pipe我使用的是哪个版本的OpenSSL,哈希是不是应该一模一样?
所以我试图升级openssl,并决定删除现有的openssl包,因为它来自不同的存储库。 一旦删除,我不能再得到百胜或wget再次工作,因为他们似乎都依靠ssl 我错过了这些文件 libssl.so.10 libcrypto.so.10 我能够通过使用本地存在的libssl3.so来恢复libssl.so.10 ,但是没有使用libcrypto.so.10 (因为这个文件可能需要从远程位置下载)。 百胜: The error leading to this problem was: libcrypto.so.10: cannot open shared object file: No such file or directory wget的: wget: error while loading shared libraries: libcrypto.so.10: 换句话说,我现在处于一个捕捉22的状态; 我无法使用yum , wget , curl , rpm (with url)或rsync (by connecting to a backup server instance)因为它们都需要ssl lib文件。 我甚至无法打开一个新的SSH到有问题的服务器,因为SSL lib文件现在不见了。 […]
我的任务是使用Java从imaps电子邮件服务器中检索电子邮件,因此,我需要使用适当的证书对电子邮件服务器进行身份validation。 但似乎这个电子邮件服务器正在使用默认情况下不包含在信任库(?)中的自签名证书。 从我在这里find的,需要设置系统属性javax.net.ssl.trustStore和javax.net.ssl.trustStorePassword 。 给出的例子是: System.setProperty("javax.net.ssl.trustStore","clientTrustStore.key"); System.setProperty("javax.net.ssl.trustStorePassword","qwerty"); 我的问题是我如何获得这个clientTrustStore.key和相关的密码? 我知道电子邮件服务器的详细信息,还是应该由维护此电子邮件服务器的IT部门提供的东西,我可以自己生成这些东西吗?
希望有一个非常简单的问题,如果我想要几台服务器提供相同的服务来持有证书(例如interface.internal.org) 在一个Web服务器上生成公/私对 生成CSR并获得证书 将私钥/公钥对和证书复制到每个服务器 虽然有可能在负载平衡层放置证书,但我想调查其他方法 – 加上服务器有SSL加速器,所以性能并不是真正的因素。 问候, 汤姆
我有一个Fortigate 80C,允许通过https进行远程pipe理。 我访问的url和一切正常,但真正让我感到困惑的是,这是在整个“点击进行”的事情在铬中提出“不可信的连接”。 目前该证书是由Fortigate单位自行签署的。 在单位有5个CA签名证书使用,但我不知道如何将这些证书分配给路由器接口。 有谁知道如何将CA签名证书分配到端口443上的WAN接口,所以它不会要求我一直确authentication书? (我知道stream量仍然是encryption的,但它仍然很好)
对于这个话题,我是新手,现在我想了解如何通过KVM主机为多个公共IP地址分配多个公共IP地址。 我发现了很多例子,如何使用1个公共IP运行获得这样的设置。 这里是我的设置:服务器只有一个网卡/ MAC,并运行2个KVM客人与Apache(和其他的东西)。 这两个访客环境是Ubuntu的服务器11.10和必须运行在单独的虚拟机。 5个公共IP地址用于处理SSL证书和其他东西。 第一个VM应该使用5个地址/证书中的3个。 第二个虚拟机得到其余的。 Apache的东西configuration正确。 我已经通过iptables尝试了许多不同的方式来将stream量从主机网卡路由到客户网卡。 尽pipe有一个方法是正确的,但只是错误的实现,我把这些细节留给了你,让你无法接受。 问题是:什么是理想的方式呢? 应满足以下条件: Apache必须得到访问者的原始IP地址 Apache必须知道,使用正确的ssl-vhost会使用哪个公共IP地址 该stream量不能通过主机上的(反向)代理进行路由,因为在其他VM客户机上还有2个非公开的http服务。 而且:只有sshd应该直接监听主机 – 没有别的 每个虚拟机应该能够直接访问互联网。 数据中心中的networking是基于MAC的交换机。 正如我所知道的,与互联网交stream的唯一途径是通过eth0及其MAC地址。 如果我放弃所有的虚拟化东西,这将是非常容易的,因为Apache直接从特定的IP地址获取请求。 我开放任何工作解决scheme。
警告:我是一个贸易开发商(所以请用小字)。 供应商托pipe一个安全的网站,为我们打上了我们的名字/域名orders.oursite.com。 从原始设置我们已经购买* .oursite.com通配符证书。 据我所知,更新证书的基本过程是: 供应商从每个服务器生成CSR。 我们从我们的authentication机构获得每个服务器的CSRauthentication。 供应商安装每个证书。 我们的供应商(我们是一家IIS商店/他们使用Apache)告诉我们,我们必须购买(续订)特定的orders.oursite.com,他们不能安装针对* .oursite.com生成的证书。 我的networking工程师和我失踪了,是否有任何事实? 更新在我可以预先使用的信息类别下,显然他们有一些IBM应用程序阻止使用通配符证书。 它做什么或怎么做,我不知道。 谢谢!
我刚刚设置了dovecat和postfix第一次,想知道为什么这么多公司正在使用IMAP和SMTP像smtp.mail.example.com和imap.mail.example.com的子域? 有什么好处,或者也可以只使用example.com? 我问,因为我显然必须使用可信的SSL证书,因为一些大的电子邮件服务提供商拒绝将电子邮件传递到标准的自我分配的证书。 使用没有通配符的SSL证书会更便宜。 那么使用子域有什么好处呢?
最近我一直在尝试使用Nginxredirect到HTTPS,但当我尝试在浏览器中访问我的网站后,我一直收到一个redirect循环。 这是我的完整的服务器块configuration文件: server { listen 80 default_server; listen [::]:80 default_server ipv6only=on; listen 443 ssl; root /var/www; index index.php index.html index.htm home.html contact.html projects.html; # Make site accessible from http://localhost/ server_name melone.co; return 301 https://$host$request_uri; ssl_certificate /path/to/ssl; ssl_certificate_key /path/to/ssl; location / { # First attempt to serve request as file, then # as directory, then fall […]