我正在尝试创build通配符SSL证书与主题备用名称(SAN)在IIS 7.5中使用,我有一些问题。 因为我需要包含SAN,所以我使用的是Windows证书pipe理单元下的“自定义证书申请”工具。 到目前为止,当我使用“IIS 7.5创build证书请求”向导以及使用“自定义证书请求”向导(位于“证书”pipe理单元)中的工作SAN证书时,我设法获得了工作通配符证书,但是我一直无法得到两个在同一个证书工作。 我使用“自定义证书请求”向导生成的证书具有以下属性: 主题名称: CN = *。domain.local 备用名称: DNS = domain.local 扩展密钥用法: 服务器authentication (私人)钥匙types: 交换 (私人)钥匙选项: 钥匙大小:2048 [x]使私钥可导出 通过IIS 7.5中的上述证书, https://domain.local对SAN的请求是安全的,但https://*.domain.local请求不安全,浏览器声明该证书只对domain.local有效(而不是* .domain.local)。 最终,我的目标是有一个在* .domain.local 和 domain.local工作的证书。 使用“Windows证书”pipe理单元中的“自定义证书请求”向导,如何为包含通配符和SAN属性的证书创build证书申请?
我正在创build一个Web应用程序,我打算只能通过它的IP和端口进行访问。 它将被外部访问。 eg xxx.xxx.xxx.xxx:8888 我想在网站上启用SSL,是否有可能没有域名?
我正在使用COPY命令将CSV文件还原到数据库。 csv文件是bziped的。 我使用这个命令: bunzip2 -c -d online-20110923000001.csv.bz2 | psql -U user -h 127.0.0.1 -d testdb -c "COPY data FROM STDIN WITH CSV HEADER;" 经过一段时间后,停止: SSL error: ssl handshake failure connection was lost to database 日志文件显示: 2012-03-06 10:01:10 IRST STATEMENT: COPY data FROM STDIN WITH CSV HEADER; 2012-03-06 10:01:10 IRST LOG: SSL error: ssl handshake failure […]
我刚刚安装了一个SSL证书,并用安全指令设置了Nginx。 这是所有的输出。 但如果你去https://app.clearpointcreditcounselingsolutions.org ,没有任何反应。 我完全难倒了! server { listen 80; listen 443 default ssl; server_name app.clearpointcreditcounselingsolutions.org; ssl on; ssl_certificate ****.crt; ssl_certificate_key ****key; …. } $> netstat -tulpn | grep 443 tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 24389/nginx.conf $> nmap 127.0.0.1 | grep 443 443/tcp open https $> openssl s_client -connect localhost:443 depth=3 L = ValiCert Validation […]
我的门户目前作为多个域指向相同的应用程序。 abc.com,bce.com,cde.com等都来到相同的服务器和基于主机创build的内容。 有什么解决scheme来使用SSL。 因为我知道ssl是域的依赖,所以任何想法?
如果一个代理接收到这个tcp数据包,那么这个目的ip地址和端口就是这个代理的ip地址和端口。 在这种情况下,我想代理可以解决目标的唯一方法是通过路由源IP地址/端口或通过http头中的主机字段。 它是否正确? 在Fiddler和Charles http代理中,我注意到该工具通过一个可以指定的端口接受http和https连接。 这些工具做了什么来分辨这两种连接的区别?
我正在尝试使用vmware workstation,ubuntu 11.10和apache2来build立一个站点。 该网站工作正常,但现在的https页面不显示。 例如,如果我试图去https://www.mysite.com/checkout我只看到消息 未find请求的URL /结帐/在此服务器上找不到。 我真的不知道我在做什么,并已经尝试了很多东西,以获得在那里的SSL证书。 我在那里有几件事,在我的httpd.conf我只有: ServerName localhost 在我的ports.conf我有: NameVirtualHost *:80 Listen 80 <IfModule mod_ssl.c> # If you add NameVirtualHost *:443 here, you will also have to change # the VirtualHost statement in /etc/apache2/sites-available/default-ssl # to <VirtualHost *:443> # Server Name Indication for SSL named virtual hosts is currently not # supported […]
一些背景: 我有一个Dovecot / Postfix设置来处理一些域的电子邮件。 我们有各种设备(苹果机,iPhone,PC等)上的imap和smtp设置,它没有问题。 我最近买了一个Windows手机,我试图在那里设置邮件帐户。 我有imap部分工作很好,但由于某种原因,它不会发送邮件。 mail.log与debug_peer_list 我把它放在pastebin上,因为它相当长: http://pastebin.com/KdvMDxTL 带有verbose_ssl的dovecot.log Apr 14 22:43:50 imap-login: Warning: SSL: where=0x10, ret=1: before/accept initialization [109.151.23.129] Apr 14 22:43:50 imap-login: Warning: SSL: where=0x2001, ret=1: before/accept initialization [109.151.23.129] Apr 14 22:43:50 imap-login: Warning: SSL: where=0x2001, ret=1: SSLv3 read client hello A [109.151.23.129] Apr 14 22:43:50 imap-login: Warning: SSL: where=0x2001, ret=1: […]
我在我们将运行多个子域的服务器上安装了wildard SSL证书。 所以我创build了sub1.domain.com,sub2.domain.com等 我创build了几个虚拟主机文件(等),并设置NameVirtualHost *:443。 到目前为止,所有子域都在SSL连接上运行。 没有问题出现。 每个子域都能看到他自己的内容,所有浏览器都能正常工作。 这是在多个子域上设置SSL的正确方法吗? 我知道你应该使用SSL为每个域设置一个IP,但是子域名呢? 这似乎运行没有麻烦。 这是我的第一个问题。 我的第二个问题是,在我的Ubuntu服务器上更新了libssl之后,我收到了一个错误。 阿帕奇没有开始了,给了我错误: [错误]服务器应该是SSL感知的,但没有configuration证书[提示:SSLCertificateFile]((null):0) 这听起来有些不妥,但是上个月一切都很完美。 作为一个修复,我发现你可以在listen.conf中添加“http”,像这样: 听443 http 这对我来说不是一个真正的解决scheme。 任何人都知道什么是错的? 所以,问题1:我的SSL设置是正确的/合法的设置? 问题2:这个错误最重要的是什么?
我已经“inheritance”了一个我不太明白的服务器设置。 该服务器是一个具有多个虚拟主机的ubuntu盒子。 我检查了每个虚拟主机的configuration,根本没有提到ssl。 但是,当我在浏览器中访问每个站点并以https://前缀时,它们似乎都可以工作。 我已经创build了自己的虚拟主机,并尝试使用https访问它,但它不起作用。 因此,我的问题是这些虚拟主机被configuration为使用SSL的可能性在哪里? 我所见过的所有例子都有一些带有ssl指令的虚拟主机。 注 – 清漆也用于此设置。 它位于端口80上,并将http请求转发给apache,它在81上侦听。 提前致谢,