我有一个服务器,作为服务的一部分,用户被赋予他们自己的个性化子域名,即username.servicename.com。 在每次发生这种情况时生成个性化的虚拟主机条目并不是特别可行,所以我在Apache中使用了一个通配符虚拟主机文件。 这很好。 我现在试图让SSL工作。 我有一个名为* .servicename.com的通配符SSL证书,所以我想我正在做我应该做的事情。 但是…不起作用。 HTTP请求仍然正常工作,HTTPS请求超时,并且日志中没有任何内容。 我的configuration有什么问题? NameVirtualHost *:80 NameVirtualHost *:443 DirectoryIndex index.htm index.html index.php <VirtualHost *:80> ServerName servicename.com ServerAlias *.servicename.com #wildcard catch all VirtualDocumentRoot /var/www/%1 UseCanonicalName Off IndexOptions FancyIndexing ### Use mod_rewrite to direct servicename.com to www. RewriteEngine On RewriteCond %{HTTP_HOST} ^servicename.com RewriteRule (.*) http://www.%{HTTP_HOST}$1 [R=301,L] ### Logging LogFormat "%h %l %u […]
我需要在我的Postfix中实现TLS隧道,以便在需要时可以使用TLS证书(当试图发送邮件到域xxxx.xx时,他们的服务器会要求我build立一个TLS会话,在文档中似乎有两个方法:SMTP服务器和SMTP客户端。 有什么不同? 我应该使用哪一个?
我刚刚使用以下说明安装了OpenLDAP http://www.computerglitch.net/bin/texts/CentOS6_LDAP.php 正常的连接返回所期望的,但tlstesting只是挂起。 任何想法我在这里做错了。 我花了一天半的时间在网上寻找答案,但我还没有find任何有类似问题的人。 这是一个debugging输出列表。 [root@alderaan openldap]# ldapsearch -v -d1023 -x -b "dc=alderaan,dc=com" -ZZ ldap_initialize( <DEFAULT> ) ldap_create ldap_extended_operation_s ldap_extended_operation ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP localhost:389 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying ::1 389 ldap_pvt_connect: fd: 3 tm: -1 async: 0 ldap_open_defconn: successful ldap_send_server_request ber_scanf fmt ({it) ber: ber_dump: buf=0x227a9b0 ptr=0x227a9b0 […]
我做了一个关键 sudo openssl req -new -x509 -nodes -out /etc/ssl/certs/imap.pem -keyout /etc/ssl/private/imap.key -days 365 然后在尝试通过Thunderbird连接到服务器之后,我制作了chown cyrus /etc/ssl/certs/imap.pem和chown cyrus /etc/ssl/private/imap.key ,我无法login到它。 在mail.err中我发现这个: May 27 08:31:55 evolutio cyrus/imaps[18343]: DBERROR: error exiting application: Invalid argument May 27 08:31:55 evolutio cyrus/imaps[18344]: unable to get private key from '/etc/ssl/certs/imap.key' May 27 08:31:55 evolutio cyrus/imaps[18344]: TLS server engine: cannot load cert/key data, […]
我一直在评估这个软件,以保护我们的云服务器的RDP连接。 问题是,它要求您使用RDPencryption,而不使用TLS。 这是因为使用TLS IP地址不logging。 selectRDPencryption后,login屏幕会显示连接后立即可以login的帐户。 selectTLS时,您必须在连接之前在对话框中input帐户名称和密码。 这使得在我看来,设置encryptionRDP提供您的用户名,而TLS不(或我错过了什么)? 这是缺乏SSL和显示login屏幕值得logging的IP地址,并阻止他们?
出于安全原因,我想阻止比TLS1.1更早的所有TLS连接。 我也想给在我的网站上使用less于TLS 1.1的用户友好的错误信息。 有什么办法可以在IIS或Windows中完成这个任务吗? 假设答案是否定的,我能做到的其他方法是什么?
我的Tomcat(7.0.52)连接器被configuration为与密码列表等密码= “TLS_ECDHE_ECDSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_ECDSA_WITH_AES_128_GCM_SHA256,TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA,TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA” 所有这些都由安装在服务器上的openjdk1.7支持(已validation)。 keystore使用keytool初始化 keytool -genkey -alias Tomcat -keyalg RSA -sigalg SHA256withRSA -keysize 2048 … 在ssl握手debugging输出中,我可以看到客户端提供了这些密码,但服务器仅selectTLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,这不是最强的: ClientHello, TLSv1.2Jul 04, 2014 2:38:31 PM org.apache.coyote.AbstractProtocol start Cipher Suites: [TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA,… Extension elliptic_curves, curve names: {secp256r1, secp384r1, secp521r1} Extension ec_point_formats, formats: [uncompressed] Unsupported extension type_35, data: Unsupported extension type_13172, data: Extension signature_algorithms, signature_algorithms: SHA256withRSA, SHA384withRSA, […]
CentOS 5.x SendMail是否支持使用主题替代名称的TLS证书? 我有一组sendmail服务器,并希望为所有这些服务器使用相同的证书(以节省时间和经常性开支)。 这会工作吗?
我想知道如何与EAP-TLS共享一个WPA2企业networking,使用一个通用的证书来validation用户。 他们共享相同的证书。 恐怕他们可以互相监视。 那可能吗? 在EAP-TLS中,客户端是否使用自己的证书或其他会话密钥encryption其数据包? 实际上,WPA2中的数据包都是encryption的,但是如何呢?
我已经成功地configuration了Windows Server 2008 R2和IIS 7.5,为我的Asp.Net 4应用程序提供服务。 它使用来自hass.de博客文章的信息设置为前向保密。 我仍然有访问低级浏览器,主要是Windows 7与Internet Explorer 8只支持SSL v3.0。 当这些人访问我的网站时,他们看到的只是Internet Explorer cannot display the webpage 。 服务器上没有指示访问者请求失败的指示符,例如没有IIS日志logging事件,没有eventvwr.msc事件id,或者其他任何显示访问者请求的事件/跟踪/debugging都不能被接受。 运行Network Monitor ,我可以看到,当用户与服务器通信时,只有4个数据包在通信: 客户端: SYN 服务器: SYN, ACK 客户: SSL 'Client Hello' 服务器: RST, ACK对“客户端你好” 通讯停止,客户端浏览器显示Internet Explorer cannot display the webpage 。 我已经在BrowserStack中声明了访问者的场景: 问题:有没有办法将IISconfiguration为redirect浏览器请求,该请求不能支持前向保密,因此用户无法获取Internet Explorer cannot display the webpage错误消息?