我运行了一堆服务器,一些运行Ubuntu 12.04,一些运行Centos 6.3。 最近,我的ldap服务器上的自签名SSL证书过期了,于是我生成了一个新证书,并将其分发到所有需要连接到ldap服务器以运行身份validation的Apache2服务器。 在Ubuntu上运行的所有Apache 2服务器都正常工作,放入新的证书,一切都很开心。 然而,在Centos上,新的证书仍然没有成功。 如果我切换到使用未encryption的LDAP,他们再次工作。 我已经做了大量的研究,并且发现了这些描述我的情况的东西: https://issues.apache.org/bugzilla/show_bug.cgi?id=50630 无法弄清楚为什么apache LDAPauthentication失败 不幸的是,我已经尝试添加“LDAPVerifyServerCertclosures”我的configuration,这并没有帮助。 任何其他build议,将不胜感激。 编辑1:我已经做了一些更多的挖掘,我发现了很多谈论最近的Centos ldap包正在build立反对NSS而不是OpenSSL,和套pipe问题。 一个例子: http : //www.openldap.org/lists/openldap-technical/201303/msg00162.html 那么,meta-question有没有人跑过这条路来解决SSL相关的问题呢? 它成功了吗?
当configuration运行AlliedWare 2.9.2的AT-9924T交换机在http服务器上提供sslencryption时,如下所示: create enco key=0 type=rsa length=2048 set system distinguishedname="cn=switch1,o=my_company,c=us" create pki certificate=cer_name keypair=0 serialnumber=12345 subject="cn=172.30.1.105,o=my_company, c=us" add pki certificate=cer_name location=cer_name.cer trust=yes set http server security=on sslkey=0 port=443 它只允许两个低安全性的密码,而不是任何现代浏览器(firefox,chrome,ie)都不支持。 我发现的唯一支持IE6的浏览器是IE6,这不是一个真正的select。 Supported Server Cipher(s): Accepted SSLv3 56 bits DES-CBC-SHA Accepted SSLv3 40 bits EXP-DES-CBC-SHA 我怎样才能configurationhttp服务器,因此它允许更好的现代浏览器支持的密码?
我们希望通过互联网安全地连接到SQL 2008 R2以进行报告。 对于这些较小的数据集,速度并不是一个巨大的问题,用户将会使用简单的需要ODBC连接的报告程序(例如Access),而不是API。 在这种情况下,我们有一个本地networking上运行的SQL Server(例如sql.mydomain.local),通过NAT从外部世界访问(如sql.mydomain.com,端口xyz)。 这工作正常,没有安全性,但我们需要encryption连接。 简单的方法是将SQL添加到SQL服务器。 这里是我遇到的问题,但: 如果我获得外部名称(sql.mydomain.com)的证书,SQL Server拒绝查看或使用外部SSL证书,因为它不是服务器名称或FQDN,因为它是本地configuration的(每个http:// technet .microsoft.com / en-us / library / ms191192.aspx )。 通过HKEY_LOCAL_MACHINE \ SOFTWARE \ Microsoft \ Microsoft SQL Server \ MSSQL.x \ MSSQLServer \ SuperSocketNetLib手动添加证书似乎并没有改变我的行为。 如果我使用来自域控制器的自签名证书,则可以在SQL中查看和使用该证书。 然而,外部连接明显抱怨证书不被信任。 如果我将域控制器添加为受信任的发布者,则SQL在尝试连接到域时抱怨服务器名称与证书名称不匹配。 所有前进的path看起来有点乱七八糟:1.仅为具有公共名称的服务器(例如mydomain.com)设置一个本地域,并在那里添加机器,以便FQDN匹配从受信任发布者生成的外部证书,希望SQL将会看到并使用证书。 2.让用户修改他们的hosts文件来创build一个sql.mydomain.local的cname到sql.mydomain.com。 到目前为止,我是否错过了一些理解? 有什么办法可以解决SQL使用非FQDN证书的限制吗? 如果我为sql.mydomain.com购买了一个名为sql.mydomain.local的替代名称的证书,SQL是否会查看并使用它?
我有一个文件,其中包含: —–BEGIN CERTIFICATE—– (many lines of 64 bytes) —–END CERTIFICATE—– 我使用keytool.exe -printcert -file (myfile)它输出像这样 Certificate[1]: Owner: CN=www.mydomain.xxxxxx (bah bah bah…………) (bah bah bah…………) Certificate[2]: Owner: CN=Thawte SSL CA, O="Thawte, Inc.", C=US (bah bah bah…………) (bah bah bah…………) Certificate[3]: Owner: CN=thawte Primary Root CA, OU="(c) 2006 thawte, Inc. – For authorized use only", OU=Certification Services Division, […]
我现在正在configuration一个带有Apache v2.4,php5.3.20的embedded式服务器 服务器版本:Apache / 2.4.4(Unix) 服务器内置:Jul 19 2013 11:41:42 并且它工作的很好,但是当我为SSL modconfiguration它时,不能再处理http请求。 我的服务器现在可以通过https处理页面,但是当我请求诸如htt p://10.38.13.238/test.php (故意的错误)之类的页面时,它返回TCP包(我使用wireshark到cactch)而没有任何HTTP包,如“HTTP / 1.1 200 OK“,网页浏览器在收到空白页时总是说”从10.38.13.238开始传送“。 这里有一些更多的信息: 文件etc / apache2 / httpd.conf: <VirtualHost *:80> DocumentRoot "/usr/local/www/apache2/htdocs" ServerName mustang:80 ServerAdmin [email protected] # Host-specific directory setup, options, etc # Most of these options are likely to be set outside the VirtualHosts # sections. </VirtualHost> … […]
我有两个域名是https://app.example.com其中SSLconfiguration和另一个是http://www.example.com (SSL是为此网站configuration较早的时候http://应用程序。 example.com没有SSL),没有configurationSSL。 问题是,当我的用户错误地inputhttps://www.example.com这不是一个SSL启用的网站。 显示用户的SSL启用网站的内容。 https://app.example.com和http://www.example.com都位于具有相同IP地址的同一台服务器上。 如何限制用户应该显示用户input的网站的内容。 (即时通讯知道,当用户将打我的非SSLfunction的网站,他们将显示SSL证书警告,但这不是问题。)
WD Sentinel DX 4000远程Web访问需要ISP阻止端口。 是否有可能更改默认端口? HTTP所需的端口为80,HTTPS为443。 我可以将RDP放入Western Digital前端的服务器(本身显然只是通过RDP提供的IIS网页),但不知道从哪里开始修改默认端口。 我被告知这是可能的,但即使如此,我也不确定。 我没有,因为我敢肯定,你可以告诉任何一个专业的pipe理员。 我只是在办公室里不怕电脑的人,所以我得到了这些东西。
我正在使用CentOS 5.I在OpenLDAP服务器上启用TLS(或ssl)时遇到问题。 我遵循这个教程 。 我生成了证书,并在slapd.confconfiguration了path,如下所示 TLSCertificateFile /path/to/server-certificate.pem TLSCertificateKeyFile /path/to/private-key.pem TLSCACertificateFile /path/to/CA-certificates 我使用了这个命令 slapd -h "ldap:/// ldaps:///" 在端口636上启用侦听器。 我不能创build一个连接到ldaps://myhost:636 (我试图与客户端和liferay ldapbuild立连接) 我没有问题,如果我不使用TLS。 我在这里错过了configuration中的一些步骤吗? 编辑 使用命令: openssl s_client -connect host:port 我得到了
我有一个网站在AppEngine上的一个域名下运行,SSL按预期工作。 但是,我切换到另一个域名,我一直无法获得SSL的工作。 当我去上传证书时,它会提示我input“PEM编码的X.509”证书文件和“未encryption的PEM编码的RSA”私钥文件。 有了最后一个域名,我只需插入CRT和私钥即可。 此键在顶部显示“—– BEGIN PRIVATE KEY —–”,并不表示它是RSA密钥,但没关系。 如果这很重要,我用命令行生成密钥/ CSR: openssl req -new -nodes -keyout abc.com.key -out abc.com.csr -newkey rsa:2048 然而,有了这个新的域名,我将提供CRT(实际上是按顺序连接CRT和IA)和密钥文件。 密钥没有密码,并且都是PEM格式(标准,编码,ASCII文件,对吗?)。 但是,我收到一个错误:“私钥和SSL证书都应该是未encryption的PEM格式。” 这是上次没有发生的。 另一个网站说,我需要运行以下产生一个AppEngine可以使用的密钥: openssl rsa -in abc.com.key -text > abc.com.key.pem 但是,我不知道这两种格式之间的区别,新文件的顶部有模数,指数,素数和系数,后面是“BEGIN RSA PRIVATE KEY BLOCK”。 这就是说,我现在可以上传原始的CRT和这个新的密钥文件。 这是我的第一个问题(我不明白我在做什么,在这里)。 我的第二个问题是IAauthentication被忽略了:AppEngine表明我只上传了一个证书(我看到了它应该指明两个证书的地方)。 当我单独上传IA和新密钥时,出现错误:“上传的私钥与SSL证书不匹配,请上传匹配的密钥”。 显然,后一种情况是更大的错误。 我得到一些来自Python的SSLvalidation错误,但不是来自浏览器。 我很感激在这个问题上的任何build议。
我只是在AppEngine上更改了一个特定域的SSL证书。 虽然我预计在新的证书(CRT,IA)能够生效之前,Google的系统可能会传播延迟,但是我通过许多机器上的许多浏览器使用SSL访问网站没有问题,但是我-am-始终从Python客户端获取validation错误。 我也一直在每个在线的SSL检查网站上find“未findSSL证书”。 有没有人有一个build议,为什么发生这种情况?