我们的网站由托pipe公司HA根据共享托pipe计划在域D下托pipe。 我想将我们的主机提供商切换到公司HB,我愿意为此购买新的SSL证书。 我明确不想迁移现有的证书,因为我没有访问HA上的服务器。 我的问题是,如果HA和HB都可以同时拥有一个安装了相同域D的独立证书? 如果是这样,一旦我把域切换到HB,新的站点能够在SSL下无缝工作,或者我必须在HA上以某种方式“取消注册”证书,然后才能在HB上安装新的证书。
以下是RDP状态的快照。 看起来不错: 当我从远程机器连接时出现错误: "This computer can't connect to the remote computer. Try connecting again. If the problem continues…" 我已经远程testing了端口3389,它是开放的。 我已经用netstattesting过了。 TCP 0.0.0.0:3389 hostname:0 LISTENING 没有Windows防火墙 没有networking防火墙 全新的自签名证书 机器最近重新启动, 在此之前工作 terminal服务正在运行 当我检查SSL证书时,它显示所有细节,看起来不错,在2014年到期 hklm:\ System \ CurrentControlSet \ Control \ Terminal Server \ fDenyTSConnections为0 C:\ ProgramData \ Microsoft \ Crypto \ RSA \ MachineKeyspipe理员拥有所有权限 更新: 现在我在pipe理事件下的事件日志中find这个: "A […]
我有3个网站: aaa.my-domain.com , bbb.my-domain.com和ccc.my-domain.com都使用IIS 7.5上的单个通配符证书*.my-domain.com Windows Server 2008R2 64位。 该证书在一个月内到期,我的服务器上准备了新的通配证书*.my-domain.com 。 我希望所有这些域都使用新的通配符证书,而不会显着停机。 我尝试通过用户界面通常取代aaa.my-domain.com证书开始: 但是当我按下确定,我得到以下错误: —————————编辑网站绑定——————– ——- 至less有一个其他站点使用相同的HTTPS绑定,并使用不同的证书configuration绑定。 您确定要重新使用此HTTPS绑定并重新分配其他站点以使用新证书? —————————是否——————— —— 当我单击是时 ,我收到以下消息: —————————编辑网站绑定——————– ——- 与此绑定关联的证书也被分配给另一个站点的绑定。 编辑此绑定将导致其他站点的HTTPS绑定不可用。 你还想继续吗? —————————是否——————— —— 此消息告诉我, https://bbb.my-domain.com和https://ccc.my-domain.com将变得不可用。 而且至less在我完成这两个领域的证书replace之前,我将会有宕机,对吗? 我在想,这样做肯定有一个更明智的方法。 可能通过命令行立即replace所有网站的新通配符证书。 我在网上找不到任何资源如何做到这一点。 有任何想法吗? 与通配符和绑定相关的站点: http://www.diaryofaninja.com/blog/2010/09/01/binding-multiple-domains-to-a-wildcard-ssl-on-a-single-ip-in-iis-75 http://www.computer-howto.com/2011/08/running-multiple-ssl-iis-sites-iis7-75/ https://stackoverflow.com/questions/3895675/how-to-install-wildcard-ssl-cert-on-iis-7-5 http://blogs.msdn.com/b/asiatech/archive/2010/12/27/setting-up-a-wildcard-certificate-in-iis-7-how-to-avoid-those-certificate-mismatch- errors.aspx 与从命令行绑定证书相关的站点: IIS7从命令行添加证书到站点 https://stackoverflow.com/questions/591597/how-to-assign-a-ssl-certificate-to-iis7-site-from-command-prompt
我们正在尝试设置HAProxy(v1.5.1)以使用SSL。 虽然我们设法做到这一点,但我们在循环设置中遇到了一些问题: 我们希望有粘贴会话,但haproxy似乎将所有会话(从不同的浏览器)发送到相同的节点( my.vm.2 ),即使其他节点( my.vm.1 )也可用。 所以它看起来像循环设置不能正常工作。 这是我们目前的configuration,我们将不胜感激一些帮助/想法。 :): global debug stats socket /etc/haproxy/haproxysock level admin tune.ssl.default-dh-param 2048 defaults mode http balance roundrobin timeout connect 5s timeout queue 300s timeout client 300s timeout server 300s frontend https_frontend bind *:8443 mode tcp reqadd X-Forwarded-Proto:\ https default_backend my_backend backend my_backend mode tcp stick-table type ip size […]
我试图用StartSSL证书来设置Nginx(1.4.6-1ubuntu3.1)。 我一直在遵循文档来使它工作,但Nginx只提供服务器证书,而不是中间服务器。 我的服务器configuration: server { server_name lanzz.org www.lanzz.org; root /var/www/lanzz.org/public; index index.html; include listen.conf; ssl_certificate /etc/ssl/nginx/lanzz.org.chained.pem; ssl_certificate_key /etc/ssl/nginx/lanzz.org.key; } 我的证书包( /etc/ssl/nginx/lanzz.org.chained.pem ): —–BEGIN CERTIFICATE—– MIIGMzCCBRugAwIBAgIDE5WyMA0GCSqGSIb3DQEBCwUAMIGMMQswCQYDVQQGEwJJ TDEWMBQGA1UEChMNU3RhcnRDb20gTHRkLjErMCkGA1UECxMiU2VjdXJlIERpZ2l0 YWwgQ2VydGlmaWNhdGUgU2lnbmluZzE4MDYGA1UEAxMvU3RhcnRDb20gQ2xhc3Mg MSBQcmltYXJ5IEludGVybWVkaWF0ZSBTZXJ2ZXIgQ0EwHhcNMTQxMDE0MTMzNjI1 WhcNMTUxMDE1MTUzODI3WjBKMQswCQYDVQQGEwJHQjEWMBQGA1UEAxMNd3d3Lmxh bnp6Lm9yZzEjMCEGCSqGSIb3DQEJARYUcG9zdG1hc3RlckBsYW56ei5vcmcwggEi MA0GCSqGSIb3DQEBAQUAA4IBDwAwggEKAoIBAQCs8AMEaHFRZ4S3gGYhDJg05vj3 EadGIi29EJf5iW1YwKduuA62Zv9D2JGh2FCBJDBTswefxFbs2v/HHdP70gr0l669 Vz47RUJgn6xH13xEnVv5btQfPtioLQJNwLnBDR3ycw+9I/CGq+/BmStXBT2fTlDp 7FlDaemkc/mjd4TM6DBL0mfsAfqcSA4GHgQraJSwMyRGn3lon02mOWsDso6nTMEt QYmCvYoM7wVtiBxKGP9Q6Nz3s5Ouc1U7mxKxuLNIO5ZeT+zocW7HQXk1sGal/Hxi Y+Us/SsmcDAvqvI9f44Xe4StMfPDBphEDrOvJt9/zuDu8SNMnEA1cqZHGQFVAgMB AAGjggLdMIIC2TAJBgNVHRMEAjAAMAsGA1UdDwQEAwIDqDATBgNVHSUEDDAKBggr BgEFBQcDATAdBgNVHQ4EFgQUiw5c8ahxug4Ltshgeob3+CjaFSAwHwYDVR0jBBgw FoAU60I00Jiwq5/0G2sI98xkLu8OLEUwIwYDVR0RBBwwGoINd3d3Lmxhbnp6Lm9y Z4IJbGFuenoub3JnMIIBVgYDVR0gBIIBTTCCAUkwCAYGZ4EMAQIBMIIBOwYLKwYB BAGBtTcBAgMwggEqMC4GCCsGAQUFBwIBFiJodHRwOi8vd3d3LnN0YXJ0c3NsLmNv bS9wb2xpY3kucGRmMIH3BggrBgEFBQcCAjCB6jAnFiBTdGFydENvbSBDZXJ0aWZp Y2F0aW9uIEF1dGhvcml0eTADAgEBGoG+VGhpcyBjZXJ0aWZpY2F0ZSB3YXMgaXNz dWVkIGFjY29yZGluZyB0byB0aGUgQ2xhc3MgMSBWYWxpZGF0aW9uIHJlcXVpcmVt ZW50cyBvZiB0aGUgU3RhcnRDb20gQ0EgcG9saWN5LCByZWxpYW5jZSBvbmx5IGZv ciB0aGUgaW50ZW5kZWQgcHVycG9zZSBpbiBjb21wbGlhbmNlIG9mIHRoZSByZWx5 aW5nIHBhcnR5IG9ibGlnYXRpb25zLjA1BgNVHR8ELjAsMCqgKKAmhiRodHRwOi8v Y3JsLnN0YXJ0c3NsLmNvbS9jcnQxLWNybC5jcmwwgY4GCCsGAQUFBwEBBIGBMH8w OQYIKwYBBQUHMAGGLWh0dHA6Ly9vY3NwLnN0YXJ0c3NsLmNvbS9zdWIvY2xhc3Mx L3NlcnZlci9jYTBCBggrBgEFBQcwAoY2aHR0cDovL2FpYS5zdGFydHNzbC5jb20v Y2VydHMvc3ViLmNsYXNzMS5zZXJ2ZXIuY2EuY3J0MCMGA1UdEgQcMBqGGGh0dHA6 Ly93d3cuc3RhcnRzc2wuY29tLzANBgkqhkiG9w0BAQsFAAOCAQEAEom5lVxCbfu9 3K+BuowfCgTyA4keiQcYmTUJYXRBV9OiFUc/V5tXyhmgdyYeJB3oKMaEQ3glClZm ueXUkALhaIlEzXjoNZgOh/bdbBPwfOq2WMBaWJbXX3x4C77s52zPBbkqhsBq5nge 1YDho1Z7tVYe8iyqBPUIFq0//LfGVAMoR7ZSwVpUgeiWs3oVKQMyR2BzrNSq392L […]
我正在尝试使用NRPE插件configurationNagios命令来检查远程Windows主机上物理内存的状态。 我在Ubuntu Server v14.10上使用Nagios v3.0.6,以及最新的稳定版本的NSClient ++ 0.4.3。 这里是configuration文件的片段: define command { command_name check_ph_mem command_line /usr/lib/nagios/plugins/check_nrpe -H $HOSTADDRESS$ -p 5666 -c CheckMEM -a MaxWarn=$ARG1$% MaxCrit=$ARG2$% ShowAl$ } 和 define service{ host_name remote-win-host service_description Check Memory NRPE check_command check_ph_mem use generic-service } Nagios无法从这个命令中获取任何信息,因为当我执行 /usr/lib/nagios/plugins/check_nrpe -H 192.168.1.150 它会给出以下错误: CHECK_NRPE: Error – Could not complete SSL handshake. 我试过用以下方法重新configurationC:\Program Files\NSClient++\nsclient.ini […]
通常,当我移动服务器时,我会重新请求CSR并安装证书。 希望如果有一个更快的方式,我可以导出/导入SSL证书,当我把我的网站移动到另一台服务器。 我正在使用Windows Server 2008(R2)。
以前我有一个来自另一家公司的SSL证书。 它昨晚过期了。 我今天早上购买了一个新的服务器,从“服务器证书”下的服务器中删除了第一个,并创build了一个新的请求。 当我点击“完成证书申请”并放入新证书 – 没有问题,安装。 但是,在浏览器中,每当我去到网站,我仍然在浏览器中得到提示,说这是不安全的。 在Firefox中,在popup的validation证书的对话框中,我点了几次“获取证书” – 它仍然表示无效,当我点击查看详细信息时,发行者的名字是原始证书的名称,即过期和删除。 只有我能想到的是重新启动服务器。 没有骰子。 任何build议的话?
我在Ubuntu上使用ejabberd。 我的configuration如下所示: {5269, ejabberd_s2s_in, [ {shaper, s2s_shaper}, {max_stanza_size, 131072}, starttls_required ]}, {5222, ejabberd_c2s, [ {access, c2s}, {shaper, c2s_shaper}, {max_stanza_size, 65536}, starttls_required, starttls, {certfile, "./xmpp.pem"} ]}, {s2s_use_starttls, true}. {s2s_certfile, "./xmpp.pem"}. 仍然xmpp.net显示s2s TLS不是“必需”,但只有“允许”。 另外SSLv3启用了c2s和s2s以及一些不安全的密码,比如RC4。 我怎样才能禁用SSLv3和RC4,并强制所有连接starttls? 谢谢!
我是我的公司,我们希望将SSL证书部署到我们拥有的一些网站,以及我们的RADIUS服务器(Cisco ACS)。 从整个域获取5-10个单主机证书或单个通配符证书(即:对所有主机通用),实际的区别是什么? 所有主机都在同一个域中。 我不确定要select什么证书。 谢谢,