我想用TLS来保护我的Active Directory 2012R2环境。 我可以使用通配商业SSL证书吗?AD(端口636)的安全版本可以与默认版本(端口389)共存吗?
我有一个要求在一个IP上设置多个SSL证书,但我不允许使用SNI(客户端不支持它)。 是否有可能做到相同的服务器名称,但不同的端口?
自从过去三天以来,我一直面临一个奇怪的问题。 在这里发表我的问题之前,我做了所有需要做的事情。 我的httpd.conf如下所示: NameVirtualHost *:443 Listen *:443 <VirtualHost server1.example.com:443> ServerName server1 #ServerName server1.example.com SSSLEngine on </VirtualHost> 在server1.example.com上应用SSL,但是在我们进入网站之后,只能在ServerName server1上工作,而不能在ServerName server1.example.com上工作。 我们没有任何configuration和networking文件中的server1。 所以,当我们这样做https://server1.example.com/xyz/ —它与ServerName server1一起使用,但不适用于ServerName server1.example.com。 问题在哪里? 我没有得到它。 / etc / hosts,/ etc / sysconfig / network,无处我们有server1; 即使在DNS也是如此。 请build议。 这是我们在错误日志中得到的: [Thu Nov 24 11:40:14 2016] [警告] RSA服务器证书CommonName(CN) server1.example.com' does NOT match server name!? [Thu Nov 24 11:40:14 […]
许多昂贵的12-25k解决scheme似乎只能同时使用4k SSL连接。 Loadbalancer.org有许多HTTP请求的价格合理的解决scheme,但仅限于2k SSL连接。 对于像我这样活跃的网站来说,这足够吗? 有没有更好的方法来做到这一点,而不是依靠负载均衡器,可能或不可能有一个ASIC SSL卸载协处理器,我可以得到超过17k机器的4k天花板? 他们是否制作可以进入pci-x / express端口的ASIC SSL卡? (即使在谷歌我也找不到)。 是否有构build自己的解决scheme的指南/build议规范,可以专门处理SSLencryption/解密? 我们正在寻找高可用性/负载平衡型解决scheme。 即使这意味着我们使用单独的负载平衡器(一前一后)与反向代理服务器克服SSL的优势。 PCI合规也是一个问题,所以任何build议都应该包含在这些指导内。
我知道你需要多个IP地址,如果你想与Apache使用多个SSL证书。 假设我的VPS上有两个IP(让我们将它们命名为1.1.1.1和2.2.2.2 ),我想知道是否可以进行以下设置: domain1.com将在1.1.1.1上,并使用签名的SSL证书(来自像威瑞信这样的提供商) domain2.com,domain3.com,..将在2.2.2.2和共享自签名证书… 换句话说,一个域需要自己的签名证书,因为它必须处理金融交易等,所以它将在第一个IP上是“独立的”。其他域只需要一个自签名的证书,因为它只是为了pipe理区域,我不介意警告,所以他们都将在第二个IP 这样的设置可能吗? 如果是这样,虚拟主机configuration将是什么样的例子? 任何帮助,将不胜感激!
这个问题是关于“通过SSL的FTP” ,如果我正确理解FTPS和HTTPS只是SSL上运行的标准FTP和HTTP协议,这是正确的吗? 实际的问题是:您用于FTPS的证书是否与您可以用于HTTPS的证书完全相同 ? 或者有什么区别? 为了给你一些背景知识,我需要为FTPS服务器获得一个证书,我知道我可以生成一个证书,但它需要来自证书颁发机构,我只需要确保我可以使用与我们相同types的证书在这里使用HTTPS,否则需要知道我需要获得什么types的证书
可能重复: 停止Apache请求SSL密码每次重新启动 当我创build我的SSL证书时,我在密钥中使用了密码短语。 每当我重新启动我的Web服务器(Apache或Nginx)时,他们都要求input密码: 阿帕奇: 由于安全原因,您的一些私钥文件被encryption。 为了阅读他们,你必须提供密码短语。 服务器www.example:443(RSA) input密码短语: Nginx的: 启动nginx:inputPEM密码短语: 每次input密码很快就会变得烦人,我担心下次重新启动机器时的停机时间。 有没有办法自动提供PEM通行短语,当networking服务器重新启动? 还是必须在密码被删除的情况下使用密钥重新颁发SSL证书? 如果我删除密码,安全意味着什么? 有什么好担心的吗?
我有谷歌search,看着各种SSL样本configuration,似乎我已经把事情设置正确,但有两个问题: 当我加载https://mysite.com时 ,应该出现在浏览器窗口右上angular的锁不会出现。 后台的Java应用程序使用httpUtil.GetRequestURL()获取当前的请求,它是http://mysite.com 。 我已经尝试将主机头设置为$主机,而不是$ http_host,并试图设置proxy_redirect将URL设置为https,但都没有任何效果。 我的SSLconfiguration如下。 有人可以告诉我我做错了什么吗? server { listen 443; server_name dev.mysite.com; access_log /var/log/nginx/dev_mysite_access.log; error_log /var/log/nginx/dev_mysite_error.log; ssl on; ssl_certificate /export/nginx/certs/mysite.com.crt; ssl_certificate_key /export/nginx/certs/mysite.com.key; location / { # give site more time to respond proxy_read_timeout 120; # needed to forward user's IP address proxy_set_header X-Real-IP $remote_addr; # needed for HTTPS proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_set_header […]
我有一个域名,我想有networking邮件,我希望它是安全的。 我是唯一使用这个网站的人,但我仍然希望它是安全的。 我买不起,我不认为付CA来签署我的证书是有道理的。 我现在有自己的签名证书SSL工作,但我想知道是否足够。 如果有人使用与我的证书相同的信息生成一个自签名的证书,有什么办法可以告诉我吗?记住序列号或什么的?
我试图理解在服务器(而不是AWS负载均衡器后面的几个服务器)上安装SSL的正确stream程。 https://www.digicert.com/easy-csr/openssl.htm提供了一个向导。 我想确认我可以input详细信息,运行openssl命令并接收两件事: domain.csr domain.key 然后我使用csr实际购买证书,并使用密钥进行签名。 它是否正确? 我错过了一块拼图吗?