我已经使用SSL实验室的SSL服务器testing来testingHTTP服务器的SSL设置,但是它不支持使用SSL的其他情况,比如IMAP。 是否有使用SSL的非HTTP服务器的等效详细testing? 我已经使用SSL购物者的SSL检查器进行基本testing,但没有详细说明它是否正确configuration了“完美转发保密”等。
为了certificateSSL证书和可链接的密钥的性质,我可以根据为通配符子域颁发的主域证书和密钥生成子域的证书吗? 这里的做法是,我必须为一个子域设置一个新的完全不同的远程(物理)服务器,并且要将主证书和密钥的风险最小化,以防万一。 我可以使用openssl实用工具来提供我的主域名,通配符证书和密钥吗?还是应该再次由CA来辞职? 如果可以,怎么样? 谢谢
我有一个Apache服务器的问题。 最初的SSL握手需要大约5-7秒,这是可怕的。 之后,响应时间以毫秒为单位 – 但消息必须在第一个消息之后立即发送,或者在几秒钟不活动后再次握手。 有什么办法可以加快Apacheconfiguration?
preseeding工作完美的我使用: auto url=http://mydomain.com/preseed.cfg 但只要我使用https连接,它不再工作。 auto url=https://mydomain.com/preseed.cfg 与wget我可以下载preseed文件没有问题,与l i我得到一个 "SSL-Error:no issuer was found" 所以它看起来像一个证书问题,我使用startssl.com来生成我的免费证书,nginx作为SSL Web服务器(没有问题访问与Firefox的https网站)。 如何debugging呢? 如何强制通过SSL连接获取文件?
我正在尝试理解PCI DSS合规性以及与SSL / TLS密码套件有关的FIPS合规性所需的内容。 我一直在阅读这里和这里的指南。 但是,我还没有find任何说明我应该列出密码的顺序或优先级的东西。我可以看到哪些是我需要使用和禁用的,但是我认为应该优先考虑它们好。 这主要是针对Windows服务器的,后来我会考虑对运行Apache的Linux服务器执行相同的操作。
我想用SSL运行我的整个Rails应用程序,所以我想使用Rails的全局force_sslconfiguration选项,这很好,除了ELB的健康检查程序将永远不会工作,因为如果我将它设置为http,Rails将转发到https与一个301,健康检查将失败,因为它不是200.如果我将它设置为https,nginx / rails将无法处理请求,因为SSL由ELB处理,而nginx / rails只处理HTTP。 我的非理想的解决scheme是为健康检查页面设置global force_ssl的例外,但是Rails的global force_sslconfiguration总是覆盖force_ssl :except => :health_check所以看起来似乎不起作用。 另一个解决scheme是不使用ELB进行SSL终止,并设置HAProxy等,但是我想尽可能多地使用Amazon的基础设施,把重点放在项目的核心开发上,而不是基础设施上。 这是我的第一个serverfaultpost,所以我很感激任何帮助,我可以得到(或更多的信息,我可以给)。 谢谢。 更新: 到目前为止,我通过让ELB通过不同于80的端口访问EC2实例来解决这个问题,只有它可以访问,这感觉极端,但是在应用层和服务器层之间保持分离。 如果健康检查请求来自此端口的ELB,则nginx会将X-Forwarded-Proto标头设置为“https”,这会让Rack认为它是通过SSL来通过的。 对于来自标准端口80的所有其他stream量,它只是转发由ELB给出的X-Forwarded-Proto头,这将准确地报告外部用户正在使用什么,并让Rails决定强制使用https还是不依赖。 仍然在等待一个更清洁的解决scheme,但这是我所拥有的。
CloudFlare的基本SSL软件包为您的网站提供SSLencryption,但仅限于客户的浏览器和终止SSL的CloudFlare服务器。 CloudFlare和您自己的服务器之间的连接不通过SSL提供。 这有多安全? 你不想用这个系统发送什么信息? 对于有人来探听你的CloudFare – >服务器连接有多容易? CloudFlare还提供完整的SSL服务,允许您安装自己的证书,并encryption整个路线,但价格是其10倍。
比方说,我从一个证书开始。 使用openssl我可以像这样打印出来: openssl x509 -in cert.pem -text -noout 我会得到一些输出,如Validity , Issuer和Subject以及Authority Key Identifier和Subject Key Identifier 。 如何使用这些字段来计算链中的下一个证书? 然后,一旦我获得下一个证书,计算出下一个证书应该是什么等等。 基本上我想要制定完整的链条,并按照EC2负载平衡器的正确顺序进行操作。 由于networking解决scheme似乎不只是给你一个捆绑工程。 他们给你个人的证书,我已经尝试了很多不同的EC2订单,但仍然没有得到它的工作。 我最后一个打赌是尝试openssl,并手动工作,而不是猜测。
我正在尝试安装Dynamics CRM 2011 RC并将其configuration为面向Internet的部署。 其中一个要求是通配符SSL证书。 由于我正在安装开发/testing服务器,所以我没有真正的证书预算。 所以… 在Windows中创build自签名通配符SSL证书的最简单方法是什么?
我们正在部署使用Windows Server 2008 NAC作为RADIUS服务器的无线networking。 当Windows XP或7客户端连接时,它们初始化失败。 为了使客户端连接,我们必须手动添加networking,并取消选中“validation服务器证书”,如下面的截图所示。 有谁知道一种避免必须这样做的方法? 我们非常乐意从Verisign,Thwarte等购买证书,如果它会帮助我们尝试我们的Comodo通配符SSL证书,但没有解决这个问题。 这些机器属于最终用户,所以我们不能轻易地使用组策略或registry黑客来控制设置。