我想问一个关于在同一台服务器上部署多个证书的问题。 我们使用证书在代理与主应用程序服务器之间进行通信。 目前代理已经部署到近4000多个客户端。 相同的证书已经部署到客户端的所有代理。 截至9月底,所有客户端以及主服务器上的证书都已经过期。 随着时间的推移,我们需要尽快规划一些东西并进行testing。 初步讨论后,我们提出了2个计划 计划1: 一个。 使用相同的密钥和相同的名称(server.pem)更新服务器中的证书 湾 使用相同的密钥和相同的名称(client.pem)创build一个新的证书,并将其部署到所有服务器。 一旦我们部署证书,它将覆盖当前的证书。 如果一切顺利,代理商将开始与服务器通信。 C。 如果由于某种原因,代理不能接受新的证书或者由于某种错误,它仍然使用旧的证书与服务器进行通信。 (我希望来自客户端的旧证书仍然能够与具有新证书的服务器进行通信) 计划2: 一个。 使用新名称server1.pem更新服务器 湾 使用相同的密钥和新名称client1.pem创build一个新的客户端证书 请更正我的理解是否在这里,如果我们把两个证书放在同一个文件夹中,说client.pem和client1.pem,client1.pem将开始工作,如果由于任何原因,如果我们不能部署client1.pem旧的还会继续工作到期日吗? 我们希望有4000个客户,如果我们能够获得至less95%的准确度,那么我们很less有系统担心。 我们会得到足够的时间来解决剩下的问题。 注意:应用程序有自己的能力来部署证书和其他应用程序。 所以在这里,我们不会使用任何puppet模块/ SCCM或组策略进行部署。
有一个内部网站,我们从XAMPP堆栈到W2008 R2上的apache / php / mysql – 最新从他们的网站。 有趣的是在我们的生产环境中做了同样的事情,一切顺利……而不是内部服务器。 唯一不同的是生产是W2012。 所以httpd和httpd-ssl上的所有设置都是一样的。 从Windows的angular度来看,这些文件是在我的apache文件夹中的文件夹,我只是移动证书,并通过Windows安装程序重新安装。 起初,用户实际上正在看到我的CAauthentication哈希 – 这是没有什么大不了的,因为没有从互联网上的访问…现在他们得到SEC_ERROR_UNKNOWN_ISSUER。 The apache log gives – AH01909: localhost:443:0 server certificate does NOT include an ID which matches the server name 我可以向你保证,它是完全一样的XAMPP安装,没有重复的服务器名称,没有hosts文件的问题…所以我感到茫然,特别是令人沮丧,因为它花了15分钟才能获得SSL证书工作第一次。
在Windows 2008R2服务器上,我有以下属性: Oracle 10G Lotus Notes / Domino 5 大量通过networking驱动器访问的PDF / DOC文件 时不时的服务器停下来,解决它的唯一方法是重新启动服务(尤其是Lotus Notes) 服务器有16GB的内存,看内存的使用情况,我可以看到在大多数时候,只有4GB到5GB的内存正在被使用。 内存的其余部分被caching。 见下面的PerfMon截图: 此外,我使用了本文推荐的名为RamMap的工具https://support.microsoft.com/zh-cn/help/976618/you-experience-performance-issues-in-applications-and-services-when-th 这里有几张RamMap截图 – 按“待机”内存sorting 看着上面,我可以看到用于“映射文件”的“备用”内存的数量是关于(11GB)。 问题: 1 – 我正确的是正在被caching的内存是文件被caching供以后使用,而不一定是应用程序(服务器处理数百万的PDF文件)。 2 – Windows可能没有释放caching的原因是什么? 据谷歌说,这是早期版本的Win2008中的问题,但不应该是Win2008R2的问题。 3 – 文件摘要选项卡中显示的某些文件可能可以通过修改应用程序来解决。 例如,莲花笔记日志文件的大小(项目2中的文件摘要截图)。 我不知道如果我修复列表中显示的文件,它将解决这个问题。 释放内存不会被别的东西使用吗? 例如caching的PDF文件 4 – 显示的大部分caching文件都是Lotus Notes使用的文件。 有没有办法,我可以限制莲花笔记只用了一定量的内存? 它是决定caching文件的Lotus Notes或Windows? 编辑 我没有提到这是如何造成一个问题,所以生病尝试举个例子。 用户执行的主要操作是附加大文档。 这些文件通过Web前端连接,并被处理并随后保存到文件系统中。 当系统以正常速度运行时,可以在几分钟内附上文件。 一旦“免费”(请参阅perfMon截图)内存下降到<20MB,可能需要20分钟才能附加一个10MB文件。 解决这个问题的唯一方法是重新启动应用程序。 我的猜测是系统不会释放caching,即使有新的请求需要使用内存(例如附加新文件) 在某些情况下,可用内存量减less到0,我看到以下错误: 22/03/2017 06:59:59 […]
我们在IIS中为客户端托pipe一个PHP站点,他们要求如果用户浏览到www.test.com\index.php网站没有载入,但是如果浏览www.test.com ,那么它将载入index.php作为默认文档。 这是怎么做的? 据说我们已经在做了,但现在已经坏了,我们从来没有设置过。
我需要让WinRM在三台Windows Server 2008 R2(SP1)机器上运行。 他们正在运行Microsoft Exchange。 我以pipe理员身份运行Windows Powershell并键入“winrm qc”,然后打印以下内容 PS C:\Windows\system32> winrm qc WinRM already is set up to receive requests on this machine. WSManFault Message = The WinRM client sent a request to an HTTP server and got a response saying the requested HTTP URL was not available. This is usually returned by a […]
在服务台的情况下,工程师必须在DHCP服务器中查找IP地址。 例如使用VNC查看器。 我无法在互联网上find实际上可以在租用地址中searchIP地址,主机名或MAC地址的工具。
我有一个外部USB 4TB硬盘(东芝Canvio USB 3.0)经常变得腐败和不可读的问题。 驱动器只有几个月大,但至今已经腐化了3次。 磁盘pipe理器在损坏后将其显示为RAW驱动器(它被格式化为NTFS)。 我在ESXI 6.5主机上运行Windows 2008 Server guest虚拟机。 硬件是具有8GB RAM的戴尔Optiplex 3010。 这是主机上唯一的访客,ESXI从Sandisk USB记忆棒上运行。 guest虚拟机使用主机上的内部300GB硬盘驱动器运行。 有问题的外部USB驱动器正被用作来宾的辅助文件存储。 使用外部USB驱动器与ESXi 6.5和Windows Server来宾操作系统有什么已知的问题吗?
我创build了一个msi,以没有pipe理员权限的用户身份正常运行。 现在我创build了一个组策略,将这个msi应用于所有用户(用户configuration/软件安装)。 这个gpo工作正常,在login时msi被应用在工作站上。 现在我有一个terminal服务器2008 R2和msi不适用。 我试图手动安装msi,并得到the system administrator has set policies to prevent this installation 。 我可以通过将DisableMSI regkey设置为0来解决这个问题 现在在terminal服务器上手动安装。 但是自动安装不起作用。 我validation了组策略本身是通过gpresult应用的 我validation了来自此组策略的其他用户设置已应用。 我跑了rsop.msc 。 结果显示从这个政策的pipe理模板按预期,但不是软件安装。 我们的服务器2008域控制器和服务器20012成员服务器也是如此,所以这不是terminal服务器问题。 我想默认情况下,用户安装在服务器操作系统上被忽略,但是我还没有find任何设置。 有没有办法在Windows服务器上启用基于用户的gpo安装?
似乎在我们的环境中的许多服务器(w2k8和w2k12)突然svchost托pipeDhcp,EventLog,lmhosts,Wcmsvc服务开始使用1个CPU核心100%。 有时候也是WmiPrvSe。 似乎都是在星期六晚上7点(CET)同步开始的。 在那个时候,我没有在事件日志中看到任何特殊事件。 它可能是什么? 请build议在哪里看和调查。 服务器主要是虚拟的,当负载开始时,我可以在vSphere CPU图中清楚地看到。
当试图迁移我的apache 2.2 web服务器到apache 2.4我无法转换这个特定的片段。 RewriteEngine On RewriteLogLevel 0 RewriteLog "logs/rewrite_80.log" Apache 2.4兼容的代码是什么?