我已经创build了一个自签名的SSL证书用于testing目的,我已经使用我的虚拟主机文件configuration了生成的证书。 但是,当我试图访问我的domainname.com与https://mydomainname.com不工作。 Mozilla提供错误页面“Firefox无法build立到mydomainname.com的服务器连接”。 我有窗户vista机器。 而我的虚拟主机文件如下。 我的虚拟主机文件: <IfDefine SSL> <VirtualHost mydomainname.com:80> #ServerName www.mydmainnamw.com:8080 #DocumentRoot "C:/…/My Company/My Sites/johnbokma.com/site/web" #CustomLog logs/lc.johnbokma.com.access.log combined #ErrorLog logs/lc.johnbokma.com.error.log SSLEngine on SSLCertificateFile C:/Program Files (x86)/ApacheSoftwareFoundation/conf/ssl.crt/server.crt SSLCertificateKeyFile C:/Program Files (x86)/ApacheSoftwareFoundation/conf/ssl.key/server.key SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown CustomLog logs/ssl_request_log \ "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b" </VirtualHost> <IfDefine SSL>
我有一个棘手的应用程序,我需要监视。 它是一个Java .jnlp文件。 使用进程监视器,我已经能够识别它(它的javaw的实例)到我的networking中的其他服务器; 然而,运行Fiddler,它没有显示任何活动。 我知道stream量是HTTPSencryption的,它似乎是连接在我的服务器运行Web服务器(tomcat)的端口上。 使用进程监视器,我可以看到数据正在发送的长度和方向(发送/接收),但它甚至不会显示encryption的内容。 我想知道,如果有什么办法,我可以在这个程序中看到什么数据从我的机器发送? 更新 这个jnlp正在与之通信的服务器软件被安装为一个“包”,我在这个应用程序的目录中找不到任何SSL证书文件。 我用Wireshark,但没有私钥,我一直无法解密stream量。 运行一些代理(其他?)软件的VM网关的解决scheme似乎是最容易实现的,您将如何使用Virtual Box部署该解决scheme?
我们有两个使用端口80的IP地址的两个站点,以及一个使用443个IP地址的SVN存储库。 当我尝试为两个站点中的一个站点设置SSL(使用SVN未使用的IP)时,它拒绝启动,因为它声称已经在使用443,尽pipe它应该使用完全独立的IP。 我们有一个运行IIS 6的Windows Server 2003 x64的Web服务器。我们有两个域,分别映射到自己的IP。 假设网站A映射到1.1.1.1,网站B映射到2.2.2.2。 SVN被设置为侦听1.1.1.1:443,而站点A和B分别侦听1.1.1.1:80和2.2.2.2:80。 这工作得很好,直到我试图设置站点B来监听2.2.2.2:443,在这种情况下站点B将无法启动,如上所述。 如果我停止SVN,那么我可以启动Web服务(包括2.2.2.2:443上的服务),但是当再次尝试启动SVN时,它会给出相同的基本“已经使用”错误。 但是,当他们都在听港口443,他们正在这样做在单独的IP,我认为应该工作。 我已经使用netstat ,看到SVN确实在1.1.1.1:443而不是0.0.0.0:443(这意味着它正在监听所有的IP,我认为?)。 它以前被configuration为侦听“任何”IP,我以为我将通过设置为只侦听1.1.1.1来解决我的问题,但是使这个更改没有效果。 没有其他人在听443.同样,在IIS中设置的两个站点设置为只查找各自的IP,而不是“任何未分配的”,当我设置站点B在端口443使用SSL时,我也类似地限制它到IP 2.2.2.2。 考虑到我可以让Web服务或者 SVN运行得很好,但是不能同时运行,看起来相当简单的是它们彼此冲突。 但是他们的IP不能解决这个冲突吗?
我一直在试图在我们的Debian服务器上设置Postfix,据我所知,所有的消息都通过Telnet端口25发送。 我完全按照这些说明: http://wiki.debian.org/Postfix http://wiki.debian.org/PostfixAndSASL 然而,我到了“替代TLS / SSL端口”这部分,这之后并没有什么意义。 我想通过SSL 发送电子邮件(我相信在端口465上),除非有另外的select发送encryption的邮件或任何我不需要的原因吗?
我有一个安装在Web服务上的SSL证书(来自Verisign)。 如果我从我自己的机器(以及办公室中的许多客户机)访问它,它将被validation,可信和高兴。 如果我从一台服务器访问它,这是可信的,但从另一台服务器则不可信。 显然,不信任它的是需要与该Web服务进行通信的人。 这里出了什么问题? 我不太了解SSL(这些证书是由另外一个团队安装的),所以我不完全知道Verisign网站对安装的看法,或者我甚至可以看到它。 编辑:我已经在服务器上安装了一个Verisign根证书,因为这是之前没有。 它将服务器上的IE显示为可信的Web服务,但与Web服务对话的应用程序(托pipe在IIS中)仍然无法通信。 我们已经安排在今天晚些时候的IIS重启,看看是否能解决它。 任何其他意见表示赞赏!
这是几个星期以来一直存在的问题。 信用卡terminal将失去通过SSL连接到处理器服务器的能力。 IPconfiguration看起来是正确的,DHCP租约看起来是合法的,它似乎 连接到互联网, 但交易不会完成。 有一段时间我们怀疑硬件故障,但新的terminal罚款3-4天,然后昨天失败,像先前的terminal一样。 我可以直接插入与卡terminal插入相同Cisco 2950的处理器主机。 当交易尝试时,我可以看到: 以太网会话错误 接着: 无效地址 在错误日志中,我看到了debugging缓冲区的状态 VfyCertChain:未validation! 原因2(CERT_SIGNATURE_FAILURE)VfyCertChain:未validation! 原因1(UNABLE_TO_GET_ISSUER_CERT)VerifyDataBundle错误112总线应用程序签名者VerifyDDLSysSig:错误不TCMS捆绑 这是昨天工作,但今天不起作用。 这在过去的两周里发生过两次,之前的两年之后从来没有在一个糟糕的消费者路由器之后。 我在pf日志中看不到任何与处理器主机IP或terminalIP相匹配的阻塞通信。 所以这似乎是SSL证书颁发者validation的问题,但如果我在家中插入我的消费者路由器,我没有问题完成交易。 我可以轻松更新terminal上的IP地址,并始终报告连接。 这个特定的模型包括一个IP诊断工具,它运行四个testing: LAN连接 – testing以太网连接是否存在。 网关testing – testingGW是否响应(?) ISPtesting – 如果有直接涉及的PPP连接,我可能知道这个testing到底是什么,因为没有人能告诉我底层到底发生了什么。 主机testing – testing与处理器服务器的连接是否成功(?) 我已经将pfsenseconfiguration恢复到之前已知的好点,但是这并没有解决卡terminal问题。 所以我的问题是: 有没有人有任何经验解决类似的情况? 我有一些其他的想法是,我在configuration一个BIND的本地实例太匆忙,或者我错误地configuration了pfsense(可能是DHCP服务器)。 我对pfsense和信用卡terminal很新颖。 我即将在这个工作组环境中部署另一个名称服务器,总共有大约16个客户端(主要是XP和Windows 7),希望在那里出错。 我非常渴望对这个问题有新的认识。 当我们转到不同的处理系统时,这应该是7-10天内的一个非问题,但在那之前零售区域没有读卡器,这使小企业主非常难过。 🙁 请帮忙。
我想将证书应用于IIS上的一个站点。 目前,我使用一个IP地址,并使用主机头,给他们友好的名字。 我可以为我的SSL站点执行此操作,还是必须使用服务器名称?
看来,MySQL(5.0.77-log)不支持中间或链接的SSL证书。 有没有办法做到这一点?
我为我的LDAP SSLtesting设置了一个testing域,但它不工作。 我正在使用Windows Server 2008 R2 SP 1。 我到目前为止: 1.我在testing域控制器上生成并安装了自签名证书 2.在服务器上,我可以使用MS ldp.exe工具通过SSLlogin到ldap。 3.在这个域中没有的客户端上使用ldp.exelogin失败,错误为0x51 =“连接失败”。 (我现在没有一个客户端电脑在这个域中) 4.我通过在testing服务器上的IIS中使用它来testing证书,并且可以通过SSL访问testing服务器的默认页面。 (来自不在域中的客户端) 5.分析客户端和服务器之间的stream量我可以看到服务器正在向客户端发送证书。 为什么这不是在我的客户端电脑上工作?
Safari告诉我,它无法打开页面,因为它无法build立到服务器的安全连接。 但是,其他浏览器(opera,firefox)可以打开页面。 另外,在Apache错误日志中没有任何东西。 证书是自签名的,并使用标准值。 (见这里: http : //www.knaupes.net/tutorial-ssl-zertifikat-selbst-erstellen-und-signieren/ ) sslconfiguration: SSLEngine on #SSLInsecureRenegotiation on SSLCertificateFile /home/gemeinde/certs/selfsigned/gemeinde.crt SSLCertificateKeyFile /home/gemeinde/certs/selfsigned/gemeinde.key #SSLCACertificateFile /home/gemeinde/certs/Platinum_G2.pem #SSLOptions +StdEnvVars <Location "/"> SSLOptions +StdEnvVars +OptRenegotiate SSLVerifyClient optional SSLVerifyDepth 10 </Location>