Tag: ssl

使用NTLM,SSL和SharePoint的身份validation问题

我目前遇到SharePoint网站上的身份validation问题。 常规地,用户帐户(一次只有一个)将被locking,他们将得到401个未经授权的错误。 SharePoint实施仅使用本地用户帐户,具有SSL和NTLM身份validation。 我不知道确切的networkingconfiguration(我不是networkingpipe理员),但可能涉及代理。 当networkingpipe理员调查问题时,该帐户再次运行。 所以也是间歇性的。 我的问题是: 1.有没有人遇到过这个? 2.)切换到基本身份validation解决这个问题? 在涉及代理的情况下,WSS对NTLM进行了简短的窃窃私语。 3.)SSL和IWA在一起有点矫枉过正? 我的意思是密码和login将被发送encryption在基本身份validation用SSL呢? IWA在非域外网的好处似乎对我毫无用处。

进行SSL检查的开源项目

我已经被分配到研究和规范取代我们旧的和破旧的http内容过滤系统。 有几个开源的过滤软件包可用,但我没有遇到一个SSL检查。 新系统将扩展到许多不同规模的分支机构,从10个用户到几百个,因此为每个分支机构购买设备是不可取的。 当我们进一步的时候,我们会做自定义编程,因为我们在过滤的其他方面有一些独特的需求,所以如果build议需要一些定制,那就不成问题了。

在IIS7中禁用集成的客户端证书validation?

我们有一个IIS 7托pipe网站,需要客户端证书(双向ssl)。 不幸的是,我没有访问主机上的受信任的证书存储,所以我不得不写一个自定义的http模块来validation证书。 但是,我的模块从来没有机会进行身份validation,因为IIS无法识别证书,并以403.7错误响应。 如何closures客户端证书validation,同时还要求客户提供?

基于SSL的IMAP – Exchange 2003configuration

试图将我的Exchange 2003 IMAP4虚拟服务器configuration为接受SSL(993)连接(安装在Windows 2003 Standard R2服务器上)。 我可以使用正常的IMAP(143)端口发送/接收。 尝试连接我的Outlook 2007客户端时,它会引发错误:“Outlook无法同步订阅…:连接到服务器失败..” 也许我没有以正确的方式configuration我的Exchange服务器… 我认为这个问题与Ceriticates服务有关。 以下是configurationIMAP / SSL服务的步骤: 使用控制面板中的添加/删除Windows组件安装证书服务。 在安装证书服务时,我创build了一个新的证书(使用默认参数) 交换系统pipe理器 – >创build一个默认的IMAP4虚拟服务器 – >打开此虚拟服务器的属性 – >点击“访问”选项卡 点击“身份validation”button,并选中“基本身份validation”,“需要SSL / TLS …”和“简单身份validation…”的所有3个checkbox – >单击确定以保存 点击“证书”button – >“分配一个现有的证书” – >并select我刚安装服务时创build的证书名称。 点击“通讯”button并选中“需要安全…” 点击确定并保存所有更改。 重新启动IMAP服务。 重新启动Outlook。 出现错误。 顺便说一下,我有另一个由我的MCAffee服务器创build的证书,如果我select这个证书,我可以通过SSL连接到IMAP使用Outlook,但Outlook会popup一个警告,证书无法validation。 请让我知道如果你有任何想法如何解决这个问题? 谢谢

SSL重协商攻击有没有解决办法?

我读到SSL的理论弱点已被certificate是真实的。 有没有解决办法,我们可以申请用户或pipe理员来保护我们的用户/自我?

一些SSL证书的说明

我目前有一个安全网站在https://current.example.ca运行,证书绑定到current.example.ca 。 我也有一个运行在https://new.example.com网站的新版本。 如果我在新网站上使用当前的证书,我将从Google Chrome获得以下警告: 您试图访问new.example.com ,但是实际上您已经到达了将自己标识为current.example.ca的服务器。 我应该采取哪些步骤为我的新网站获得新证书? 我是不是该: 重新生成一个新的公钥/私钥对 将新的公钥与新的专有名称new.example.ca一起发送到CA以获得新的new.example.ca 你怎么看?

我的Slicehost Ubuntu服务器上的主机名错误

像升级到Rails 2.2的许多人一样,我发送一封电子邮件时遇到了exception情况。 此版本的Rails或更高版本确实需要使用tls发送电子邮件。 生产日志文件中的消息说: hostname was not match with the server certificate 我做了大量的研究工作,尽我所能。 我把我的切片的主机名改为ohlalaweb.com。 如果我在CL上运行命令'hostname',我得到: ohlalaweb.com 后缀似乎工作正常。 我可以发送电子邮件到我的Gmail,雅虎和谷歌应用程序的Gmail帐户没有问题。 这是cat /etc/postfix/main.cf的结果 # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # […]

如何在多主OpenLDAP设置中处理SSL证书?

我有两台服务器以多主镜像模式OpenLDAP设置工作。 server-0.example.com,server-1.example.com和server-vip.example.com server-vip.example.com是一个浮动虚拟IP,它将自己关联到主动节点(server-0或server-1)的接口上,这是一个相当常见的设置。 问题是,我在服务器0上创build了一些带有CA的自签名证书。 什么是两个服务器之间需要发生的SSL客户端/服务器证书的分配,更重要的是,客户端可以与server-vip.example.com对话? 简单地复制/粘贴configuration似乎并不是答案,特别是因为服务器上的通用名称是唯一的,它们每个都有不同的主机名。 另外,如果server-0closures,而server-vip指向server-1,那么如果客户端证书是server-0,那么客户端应该如何透明地工作?

在Apache中设置SSL虚拟主机

我试图在我的apache中设置SSL和SNI,并且在访问站点( https://test.me.dev.xxxx.net )时,在Firefox中得到经常看到的“ssl_error_rx_record_too_long”错误,从中我可以得出结论,服务器正在侦听端口443,但不知道使用SSL。 服务器是Ubuntu 9.04与Apache 2.2.11我以默认的方式启用了SSL(a2enmod ssl)。 这是我的相关configuration: NameVirtualHost *:* Listen 80 <IfModule mod_ssl.c> Listen 443 </IfModule> … <VirtualHost *:*> DocumentRoot /home ServerAlias *.dev.xxxx.net UseCanonicalName Off # project.user.dev.xxxx.net VirtualDocumentRoot /home/%2/dev/%1/web SSLEngine On SSLCertificateFile /etc/apache2/certs/dev.crt SSLCertificateKeyFile /etc/apache2/certs/dev.key </VirtualHost> 哪里不对?

在IIS 6中从SSL 2.0升级到SSL 3.0涉及什么?

我正在使用一个网站安全testing套件,它说SSL 2.0已知漏洞,我应该将其更改为SSL 3.0。 一旦切换到SSL 3.0,我的当前证书是否仍然有效? 我如何进行切换? 它只在IIS中,或者我需要改变我的Web应用程序的任何东西? 谢谢

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.