SHA1从今年1月1日起至less在浏览器上被删除。 我还没有转换我的铁通证书,而不是我的内部交换证书(外部证书被replace)。 我的内部交stream沟通中使用TLS / SSL会在1月1日遇到麻烦,并且会在我的Ironport MX上收到关于邮件TLS协商的问题吗?
我们最近维护的Web应用程序遇到了一个非常奇怪的问题:两台物理主机上的四台虚拟机中有三台通过HTTPS连接到我们的支付提供商的服务器。 debugging这个问题让我对OSI堆栈进行了一次有趣的介绍: 在应用程序级别,HTTPS请求看起来像是超时了。 使用openssl s_client ,我发现SSL握手失败 使用tcpdump转储stream量并使用Wireshark检查stream量,我注意到对于失败的握手,初始SYN / ACK之后来自服务器的所有数据包都有无效的TCP校验和。 比较数据包的内容和成功的握手,我发现至less有一位被翻转了。 然后服务器尝试重新传输数据包(再次使用无效校验和)并在60秒后closures连接。 我们的支付提供商和我们的托pipe公司都没有很好的诊断这个问题。 幸运的是,几个小时后问题就消失了。 然而,这个“解决scheme”让我非常不高兴。 我想知道: 这种行为有什么可能的原因? 如果将来再次出现这个问题怎么能够被诊断呢? 虚拟机在KVM上运行Debian 7。
我设置了两个MySQL服务器,其中一个正在复制另一个。 他们都工作完美,但一旦我打开SSL我得到以下错误: ERROR 2026 (HY000): SSL connection error 我从命令行得到同样的错误,如下所示: mysql –ssl=1 –ssl-ca=/etc/mysql/certificates/ca-cert.pem –ssl-cert=/etc/mysql/certificates/client-cert.pem –ssl-key=/etc/mysql/certificates/client-key.pem –user=slave –password=slavepassword –host=master.url.com 这两个MySQL服务器都运行在5.0.77版本上。 主服务器中的MySQL在x86_64下编译,而在i686下的slave服务器上编译有区别。 另外两台机器都在运行CentOS 5。 另外我按照这个页面生成证书。 任何想法find解决办法?
有什么办法可以configurationWindows 7 RDP来要求客户端证书login。 所以用户需要使用证书和密码(就像SSH或HTTP中的客户端证书一样) 如果有的话,你能指点一下我的文章吗?
我按照本指南的第1B部分创build了一个证书并自行签名,并设置了Apache来使用该证书,但每当我尝试安全地查看我的网站时,Firefox都会吐出这个错误: 安全连接失败 在连接到animuson.com期间发生错误。 SSL收到的logging超出了允许的最大长度。 (错误代码:ssl_error_rx_record_too_long) 我先用4096试了一下。 然后,而不是使用指南中的4096,我用1028(而我认为是正常的大小使用)。 我在CentOS 5上使用APache2 … 从“/etc/httpd/conf/extra/httpd-ssl.conf”(当然压缩在一起): Listen 443 SSLEngine On SSLCertificateFile "/etc/httpd/conf/ssl/server.crt" SSLCertificateKeyFile "/etc/httpd/conf/ssl/server.key" 有任何想法吗? 编辑 我从默认的ssl.key和ssl.crt目录中移动了几英里,而我做了一些我不记得的东西,这似乎是有效的。 它开始显示“添加exception”页面,我通过根证书安装到我的浏览器,现在它显示以下错误: 安全连接失败 在连接到animuson.com期间发生错误。 SSL对等端无法协商一组可接受的安全参数。 (错误代码:ssl_error_handshake_failure_alert) 我不知道这意味着什么,或者你可能需要什么信息来帮助我。
就在最近我发现一台服务器可以使用authentication来检查一个客户是否是他们所说的那个人。 我知道如何签署和启用服务器authentication,但我如何让服务器检查客户端authentication在Apache上是否有效?
我禁用SSLv2和SSLv3。 但是我无法连接到失败的远程服务器 客户端和服务器不能通信,因为它们不具有通用的algorithm 在远程服务器和我们的服务器上进行SSL检查( http://www.serversniff.net/sslcheck.php ),并且注意到我们的服务器上没有他们接受的密码。 这怎么configuration? (Windows Web Server 2008) 远程服务器接受的SSL密码: DHE-RSA-AES256-SHA AES256-SHA EDH-RSA-DES-CBC3-SHA DES-CBC3-SHA DHE-RSA-AES128-SHA AES128-SHA 我们的服务器默认接受: DES-CBC3-SHA RC4-SHA RC4-MD5
从浏览器通过SSL访问我的网站时,收到“连接不可信”错误。 我可以从使用Apache默认的自签名证书的细节中看到,而不是我已经安装的真实的CA签名证书。 在该网站的虚拟主机configuration中,我有: SSLEngine on SSLCertificateFile /etc/ssl/backup.domainname.com.crt SSLCertificateKeyFile /etc/ssl/backup.domainname.com.key …其中domainname是网站的实际域。 我已经重新启动Apache,它恢复正常。 什么会导致Apache尝试使用在安装操作系统时创build的默认自签名证书,而不是在虚拟主机configuration中指定的真实证书? .crt和.key文件存储在哪个目录中?
我使用SSL证书(由Equifax发布)将一个Web应用程序部署到Window 2008 Server上的IIS 7(版本7.0.6000)上。 Web应用程序可通过https访问IE,Firefox和Chrome。 然而,在Safari上,我首先popup一个select一个证书,并select一个有效的,我得到以下消息: 403 – Forbidden: Access is denied. You do not have permission to view this directory or page using the credentials that you supplied. 我们在服务器上遇到了一些小问题,但是我不认为这样做只能通过SAFARI而不是其他任何浏览器。
我最近在我的服务器*.key和*csr文件中创build了一个SSL证书。 然后我用Comodo创build了*crt和*.ca-bundle 。 我有2个当前的虚拟主机: 虚拟主机 – http://www.example.com NameVirtualHost *:80 <VirtualHost *:80> ServerAdmin [email protected] DocumentRoot "/home/example/public_html/example.com/httpdocs" ServerName example.com ServerAlias www.example.com </VirtualHost> 虚拟主机https://www.example.com NameVirtualHost *:443 <VirtualHost *:443> SSLEngine on SSLCertificateFile /etc/ssl/certs/example_com.crt SSLCertificateKeyFile /etc/ssl/certs/server.key <Directory /home/example/public_html/example.com/httpdocs> AllowOverride All </Directory> DocumentRoot /home/example/public_html/example.com/httpdocs ServerName example.com </VirtualHost> 问题是,当我去https://www.example.com我得到一个404 我不知道虚拟主机是否正确,或者为什么我得到了404。有没有人见过这个? 我已经启用mod_ssl并重新启动apache 非常感谢