我们希望购买一些SSL证书来保护电子商务网站的login页面。 不需要确保实际的支付stream程,因为这是由第三方保护自己的verisign证书。 rapidSSL看起来像一个很好(而且便宜)的select,但是一个销售人员告诉我,他们只适合“testing网站”,并build议我们使用一个4倍的成本。 任何人都可以提出有关我们应该寻找什么和我们应该考虑什么的build议? 谢谢。
我们正在将网站从使用Windows Server 2008 R2 / IIS 7.5的计算机移动到使用Windows Server 2012 / IIS 8.0的计算机,因为我们希望利用新的SNIfunction。 这个网站有一个通过Go-Daddy的SSL,所以我们通过他们的网站来重新为这个新的服务器SSL和下载相应的文件,并按照他们的说明在这里findIIS 7.0,因为他们没有任何可用的IIS 8.0。 我们遇到的问题是,当我们尝试在IIS中“完成证书请求”时,它会给我们一个"Failed to Remove Certificate"的错误消息 – 我们不确定它试图删除哪个证书。 在比较它们与微软在这里find的说明之后,我们注意到在导入过程中遵循Go-Daddy的说明,它希望你将证书导入到“中级证书颁发机构”目录,然后把它放在个人证书存储区 – 但是微软的说明说要将证书导入新的虚拟主机证书存储区。 不知道这可能是问题的一部分… – 更新 我们认为也许这与GoDaddy发布的证书有关,所以我们为Thawte的另一个网站购买了一个全新的证书 – 但是我们仍然得到“无法移除证书”的错误。
我有一个用于托pipe多个虚拟域(例如xxx.com和yyy.com )的Postfix邮件服务器设置。 用户将其发送邮件服务器configuration为mail.xxx.com和mail.yyy.com 。 所有的邮件服务器都是指同一个物理Postfix服务器(同一个IP,在这个Linux服务器上运行的Postfix的单个实例)。 我需要Postfix的哪个SSL证书smtpd_tls_cert_fileconfiguration选项? 或者我必须使用mail.xxx.com的单个证书,并告诉yyy.com用户使用mail.xxx.com作为他们的传出服务器? 这将打破单独虚拟服务器的错觉。 [注意:域是完全分开的。 这些不是共享一个共同的根的多个子域]。
你能想到用于保存HTTPS服务器提供的证书的任何linux命令行方法吗? 沿curl / wget / openssl行的东西做一个SSL连接,并保存证书,而不是HTTP响应内容。 相当于我正在寻找的gui将浏览到HTTPS网站,双击浏览器的“安全网站”图标,并导出证书。 除了这里的目标是非交互式的。 谢谢,吉姆
我的目标是确保连接到我的nginx的客户端的安全。 我正在遵循Mozilla的指南,在我的nginx安装中正确configurationTLS ,但是我没有概述在实际中使用的实际协议/密码套件。 我现在拥有的: server { listen 443; ssl on; ssl_certificate /path/to/signed_cert_plus_intermediates; ssl_certificate_key /path/to/private_key; ssl_dhparam /path/to/dhparam.pem; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers 'the_long_ciphersuite_listed_there'; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:50m; } 有了这个,我想logging哪个SSL协议被用于连接,以及在客户机/服务器协商后select了哪个密码组。 例如: 10.1.2.3 – – [13/Aug/2014:12:34:56 +0200] "GET / HTTP/1.1" 200 1234 "-" "User agent bla" 至 10.1.2.3 – – [13/Aug/2014:12:34:56 +0200] ECDHE-RSA-AES128-GCM-SHA256 TLSv1.2 "GET / […]
我相信我已经禁用了我的Web服务器上的SSL 2.0(Windows Server 2003)。 为了确保它现在使用SSL 3.0,我该如何检查? 禁用2.0并在Web服务器上启用3.0的正确方法是什么?
我的理解是,当Apache收到一个正在监听的TCP端口的请求时(例如80,443),它将通过查看HTTP头Host来决定请求哪个Host 。 然后服务器将知道它应该将请求redirect到哪个虚拟主机。 但是,如何通过SSL / TLS的HTTP工作? 由于整个HTTP请求正在被encryption(至less这是我相信我已经读过的地方),所以头信息只能在服务器解密数据后才能被读取。 但为了解密,需要知道使用哪个密钥对,因为您可以在Web服务器上安装多个SSL证书。 那么服务器如何知道解密需要哪个密钥呢? 我的猜测是 : 我可以想象,TLS握手提供了必要的信息。 关于“可能重复”的标志: 虽然我同意这个问题和我自己的答案是相似的,但我必须说这个问题是不同的。 是否或如何使用独立SSL证书托pipe多个站点是不可能的。 相反,我的问题涉及到底层技术方面。
我已经成功设法在IIS中安装SSL证书,但是,即使我input了一个友好名称,“名称”列也显示为空白。 有什么办法可以纠正吗? 我从Google图片中抓取了一个截图,同样也出现了相同的问题,所以看起来我并不是唯一的一个。
我有以下设置: (internet) —> [ pfSense Box ] /-> [ Apache / PHP server ] [running HAproxy] –+–> [ Apache / PHP server ] +–> [ Apache / PHP server ] \-> [ Apache / PHP server ] 对于HTTP请求这很好 ,请求分发到我的Apache服务器就好了。 对于SSL请求,我使用HAproxy使用TCP负载均衡来分发请求,但是由于HAproxy没有充当代理,没有添加X-Forwarded-For HTTP标头,Apache / PHP服务器也没有不知道客户的真实IP地址。 所以,我在HAproxy前面添加了stunnel ,读取stunnel可以添加X-Forwarded-For HTTP标头。 然而,我可以安装到pfSense中的软件包不会添加这个头文件,而且这显然会损害我使用KeepAlive请求的能力 ,这是我真正想保留的。 但是这个想法最大的问题是stunnel把HTTPS请求转换成普通的HTTP请求,所以PHP不知道SSL被启用并试图redirect到SSL站点。 如何使用HAproxy在多个SSL服务器之间进行负载均衡,使这些服务器都知道客户端的IP地址, 并知道SSL正在使用? 如果可能的话,我怎样才能在我的pfSense服务器上做到这一点? 或者我应该放弃所有这些,只使用nginx?
我正在尝试重新configuration我的Apache Tomcat服务器,只使用TLSv1。 但是,使用某些浏览器的情况下,它仍然会回落到SSLv3。 我使用以下设置来设置<connector>标签: <Connector … enableLookups="true" disableUploadTimeout="true" acceptCount="100" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" ciphers="TLS_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_RSA_WITH_AES_128_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA" sslEnabledProtocols="TLSv1" /> 我是否缺less一个configuration设置或有一些我不应该出现的礼物?