在通常的SSL证书上使用通配符SSL证书有什么内在的不安全感吗? 我们正在寻求实现一个subdomained的web应用程序(la FreshBooks和BaseCamp,用户select一个子域),我们的一个团队成员担心通配符SSL方法不够安全(如果是的话,FreshBooks和BaseCamp如何做它?!?)。 替代解决scheme是使用一个单一的子域名,如https://ssl.domain.com ,当用户inputhttp://user.domain.com我们在会话中设置子域名,并立即redirect用户的未来请求到“ https://ssl.domain.com ”,并使用会话信息来显示用户的信息。 我担心的是,如果用户想将链接发送到他们的域名的朋友,他们将复制/粘贴到浏览器(现在https://ssl.domain.com ),这将是我们的主要网页,而不是用户的主页。 顺便说一句,如果我错过了这种情况下的主要最佳做法,请让我知道。
我正在考虑https,我想知道。 多less保护? 整个请求是否被encryption? 我怀疑这不是因为服务器如何知道连接到哪个域? 只有身体encryption? 如果我请求http://joes-site.com/abc/file.ext人们可以看到我要求的文件? 我假设发布数据是用httpsencryption的,是否是cookies? 什么没有encryption?
我生成了一个SSL证书,如stunnel的答案中所指定的那样:SSL-to-SSL? (用于smtp / imap)并具有以下configuration文件: cert = /home/marshall/stunnels/certs/umistunnel.keys ; protocol version (all, SSLv2, SSLv3, TLSv1) sslVersion = SSLv3 pid = ./stunnel4.pid [https] accept = 4433 connect = 3000 当我跑步 > stunnel config.conf 我得到的错误是: Reading configuration from descriptor 3 Snagged 64 random bytes from /home/marshall/.rnd Wrote 1024 new random bytes to /home/marshall/.rnd PRNG seeded successfully Line 1: […]
我有一个提供给我的证书文件,这是一个通配域名。 它来作为一个关键和一个crt文件。 没有提供其他文件。 我无法正确使用弹性负载平衡器。 我试过这个命令: http://www.networksolutions.com/support/installation-of-an-ev-ssl-certificate-for-tomcat-apache/ 从这里获得的中级证书: http : //www.networksolutions.com/support/where-can-i-locate-the-network-solutions-nsprotect-root-and-intermediate-certificate-files/ 我也尝试了以下内容: networking解决scheme添加信任外部CA根 networking解决schemeUTN添加信任CA networking解决schemeUTN服务器CA networking解决scheme扩展validation(EV)CA networking解决scheme中级证书 networking解决schemeEV根 ELB返回的错误是: 无法validation证书链。 证书链必须从立即签名证书开始,然后依次是任何中间人。 无效证书链中的索引是:-1 有太多相互冲突和过时的信息,似乎没有任何工作。 我如何得到这个工作? 有没有一种方法可以与OpenSSL一起使用来手动处理每个步骤需要的证书?
为什么Secured HTTP Connection(https)比典型的HTTP(http)慢? 只是有兴趣只知道。 谢谢。
我已经获得带有SSL的OpenLDAP,并且在带有签名证书的testing框中工作。 我可以在Windows上使用LDAP工具来查看LDAP上的LDAP(端口636)。 但是,当我运行dpkg-reconfigure ldap-auth-config来设置我的本地login使用ldaps时,我在该目录下的用户名下login不起作用。 如果我改变configuration使用普通的ldap(端口389),它工作得很好(我可以在目录下的用户名login)。 当它的设置ldaps我得到Auth.log显示: Sep 5 13:48:27 boromir sshd[13453]: pam_ldap: ldap_simple_bind Can't contact LDAP server Sep 5 13:48:27 boromir sshd[13453]: pam_ldap: reconnecting to LDAP server… Sep 5 13:48:27 boromir sshd[13453]: pam_ldap: ldap_simple_bind Can't contact LDAP server 我会提供任何需要的。 我不知道还有什么要包括的。
我正在尝试configurationIIS 7.5下托pipe的网站,以便对特定位置的请求需要客户端证书身份validation。 使用我目前的设置,当使用我的客户端证书访问位置时,我仍然收到“401 – 未经授权:由于证书无效而导致访问被拒绝”。 这是设置的web.config片段: <location path="MyWebService.asmx"> <system.webServer> <security> <access sslFlags="Ssl, SslNegotiateCert"/> <authentication> <windowsAuthentication enabled="false"/> <anonymousAuthentication enabled="false"/> <digestAuthentication enabled="false"/> <basicAuthentication enabled="false"/> <iisClientCertificateMappingAuthentication enabled="true" oneToOneCertificateMappingsEnabled="true"> <oneToOneMappings> <add enabled="true" certificate="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"/> </oneToOneMappings> </iisClientCertificateMappingAuthentication> </authentication> </security> </system.webServer> </location> 我在Web浏览器中使用的客户端证书与我在web.config中放置的内容匹配。 我在这里做错了什么?
我正在Tomcat服务器上安装SSL证书,但是无法在密钥库文件中find密钥条目。 如果我不指定keyAlias="mykey"它会显示以下错误消息: javax.net.ssl.SSLException: No available certificate or key corresponds to the SSL cipher suites which are enabled. 正如我在Tomcat文档http://tomcat.apache.org/tomcat-5.5-doc/ssl-howto.html#Troubleshooting上看到的,它告诉我指定keyAlias 。 但是,当我这样做时,我收到以下错误信息: java.io.IOException: Alias name mykey does not identify a key entry 如果我keytool -list -keystore .keystore -v ,我会得到三个关键条目,其中两个来自cert公司和最后一个: Alias name: mykey Creation date: Dec 17, 2011 Entry type: trustedCertEntry 也就是说,键入是在那里,但Tomcat找不到它。 将keystoreFile更正设置为密钥库文件。 它可能是什么?
我试图通过networkingfind解决scheme花了一些时间。 没有帮助。 故事:我有Ubuntu 10.10(Amazon EC2实例)。 ProFTPD版本1.3.2e(最新通过apt-get)。 我没有在服务器和FTP客户端上做任何改变,但突然间我的客户端(FileZilla 3.5.3,TotalCmd)停止通过FTPS连接到服务器。 从Filezillalogin: Status: Connecting to 7x.xxx.xxx.xxx:21… Status: Connection established, waiting for welcome message… Response: 220 ProFTPD 1.3.2e Server (XXX) [7x.xxx.xxx.xxx] Command: AUTH TLS Response: 234 AUTH TLS successful Status: Initializing TLS… Error: GnuTLS error -9: A TLS packet with unexpected length was received. Status: Server did not properly […]
这里有个简单的问题。 当一个应用程序尝试访问具有过期证书的网站时,给了我这个例外: java.security.cert.CertificateExpiredException 所以,我重新从网站机器authentication,并重新启动它。 当我尝试从Firefox或Chrome访问它时,它将加载新的证书(到期date设置在2040附近)。 问题是,Java应用程序似乎没有更新这个证书,它似乎被卡在某种内部caching中。 我已经尝试将其添加到keystore并在应用程序属性中设置选项,如-Dcom.sun.net.ssl.checkRevocation=false 。 不pipe我做什么,它总是抛出一个java.security.cert.CertificateExpiredException 有任何想法吗?