Tag: ssl

CER / P7b证书的JBoss Httpsconfiguration失败

我的问题与此类似: Tomcat无法在密钥库中find密钥条目 我有一个CER文件,我使用下面的命令导入到JKS中: keytool -importcert -file codesign_Base64.cer -keystore imported_keystore.jks -alias my_alias 然后,我在jBoss的standalone.xml中有下面的configuration行。 <subsystem xmlns="urn:jboss:domain:web:1.1" native="false" default-virtual-server="default-host"> <connector name="http" protocol="HTTP/1.1" scheme="http" socket-binding="http" redirect-port="8443"/> <connector name="https" protocol="HTTP/1.1" scheme="https" socket-binding="https" enable-lookups="false" secure="true"> <ssl name="ssl" key-alias="my_alias " password="change_this" certificate-key-file="C:\Programs\Siemens\JBoss7.1.0\domain\configuration\imported_keystore.jks " protocol="TLSv1" verify-client="false"/> </connector> <virtual-server name="default-host" enable-welcome-root="false"> <alias name="localhost"/> <alias name="example.com"/> </virtual-server> </subsystem> 有了这个,当我尝试启动应用程序时,在jBoss日志文件中看到以下错误消息,描述了这种错误。 11:46:19,692 ERROR [org.apache.coyote.http11.Http11Protocol] (MSC service thread […]

服务器或客户端是否应该能够validation客户端/服务器证书 – 具有已知根CA的中间证书链?

我正在testing以下设置: RADIUS服务器使用EAP-TLS协议。 客户端和服务器有以下证书: 客户 公钥: clientcert_intermediatecert_chain.pem CA证书: rootcert.pem 服务器 公钥: servercert_intermediatecert_chain.pem CA证书: rootcert.pem 客户端证书( clientcert.pem )和服务器证书( clientcert.pem )都由相同的中间证书( intermediatecert.pem )签名,中间证书由根证书( rootcert.pem )签名。 这两个被设置为公钥的链都像这样放在一起(通过Shell命令): cat servercert.pem intermediatecert.pem > servercert_intermediatecert_chain.pem cat clientcert.pem intermediatecert.pem > clientcert_intermediatecert_chain.pem 现在,客户端尝试连接到服务器。 双方发送他们的公钥,并尝试使用rootcert.pemvalidation接收到的公钥 我知道“正常”的方式是,公钥只是服务器或客户端证书。 而CA证书将成为imcert-rootcert-chain,但我必须知道这是否也能起作用。 现在我的问题: 公钥是由服务器/客户端证书和中间证书组成的链是否合法? 如果是这样,这是否适用于双方(服务器和客户端)? 如果服务器(如FreeRADIUS)或客户端能够使用根证书validation这些链接,如果他们从柜台部分接收到这些链接? 根据我的经验,FreeRADIUS不validation这样的证书链权利。 如果我没有弄错FreeRADIUS使用OpenSSL库,并在上面的情况下执行以下命令: openssl verify -CAfile rootcert.pem clientcert_intermediatecert_chain.pem 我很确定这是行不通的。 OpenSSL无法使用根证书来validation这样的链。 尝试将信任链放在一起时失败了。 它是否正确? 顺便说一下,FreeRADIUS返回的错误与verify命令相同: error 20 […]

安装后拒绝SSL连接

我已经安装了apache2和OpenSSL 我这样安装OpenSSL: sudo a2enmod ssl sudo mkdir /etc/apache2/ssl sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt sudo chmod 600 /etc/apache2/ssl/* sudo nano /etc/apache2/sites-enabled/***.ru.conf configuration完文件后 文件:/etc/apache2/sites-enabled/***.ru.conf <VirtualHost *:80> ServerAdmin office@***.eu ServerName ***.ru ServerAlias www.***.ru DocumentRoot /var/www/***.ru/public_html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> <VirtualHost *:443> ServerAdmin office@***.eu ServerName ***.ru:443 ServerAlias www.***.ru DocumentRoot […]

我应该如何在Windows上使用SSL设置反向代理?

这里有两个基本问题: 如果我想通过反向代理(P)从3个不同的服务器(A,B,C)提供SSL内容,SSL魔术会发生在哪里? 我猜测,每个服务器将负责处理SSL的东西,X只是路由的位,但我不知道。 据推测,在这种情况下,我会使用在每台机器A,B,C上为X签名的相同证书。或者X本身是否执行所有的SSL? 其次,什么是最好的Web服务器用于Windows Server 2008上的反向代理? IIS,Apache等。如果你有一个很好的例子来设置你的build议,额外的功劳。 谢谢你的帮助!

使用MS证书服务的HP iLO通配符SSL?

在上级的要求下,我需要将由我们的Active Directory CA签名的SSL证书部署到超过100个熄灯接口。 鉴于所有这些设备已被给予一个主机名.ilo.my.domain通配符证书似乎是要走的路。 我一直无法find有关如何做到这一点的任何有用的指示 – 谷歌search只是让我的各种SSL经销商的结果。 有没有人有任何MS证书服务和威尔卡SSL证书的经验,他们可以指出我在正确的方向? 干杯

HTTPS从HTTP分开的域名

我有一个Apache 2.0 httpd实例,我想要同时承载HTTP和HTTPS。 他们共享相同的IP地址,HTTP将在端口80和HTTPS在端口443(标准)。 我有两个域www.example.com和secure.example.com都指向该IP地址。 现在的问题是:我只想要www.example.com的HTTPstream量以及只有HTTPSstream量才能访问secure.example.com。 这意味着没有HTTPS到www.example.com和没有HTTP secure.example.com。 我的httpd.conf看起来像 ServerName www.example.com Listen 10.0.0.1:80 Listen 10.0.0.1:443 NameVirtualHost 10.0.0.1:80 NameVirtualHost 10.0.0.1:443 <VirtualHost 10.0.0.1:80> ServerName www.example.com </VirtualHost> <VirtualHost 10.0.0.1:443> ServerName secure.example.com SSLEnable # … and other SSL stuff </VirtualHost> 现在发生的事情是,我可以同时使用HTTP和HTTPS访问两个域名。 我查了一下基于端口的虚拟主机和基于名字的虚拟主机,看来我应该有效。 我不想在SSL中托pipe多个域,所以没有问题。 我只是希望用户被拒绝使用HTTPS访问www.example.com,反之亦然secure.example.com。 这甚至可能没有一个单独的IP别名?

在另一台服务器上移动SSL

几个问题,我正在转移到另一个托pipe服务提供商。 在IIS中,当我创build请求CSR时,是否必须inputEXACT相同的信息才能使用通过geotrust的电子邮件获得的响应证书? 如果我有一个负载均衡器,有2个前端服务器,我可以在两个盒子上安装证书吗?或者我必须为此购买特殊证书?

证书是平台无关的,对吧?

我即将订购证书,订单表格询问我正在使用哪个服务器平台(例如Apache + mod_ssl)。 我select什么并不重要,是吗?

http v https在IIS上的不同文件位置?

我们有一台运行IIS的服务器,并且有一些文件夹在https下运行,但大部分都是打开的。 我遇到的问题是当有人从网站的安全部分的页面被引导,相关链接带来了https。 例如: 链接到 /图片 去 http://www.mysite.com/pictures 但是,如果有人在网站的安全部分 https://www.mysite.com/shoppingcart 然后点击返回/图片,他们得到 https://www.mysite.com/pictures 所以图片目录显示在https下。 我的问题是, 当发生这种情况时 ,他们会得到404未find的消息 。 我无法find设置中的任何内容,这些内容可能表示安全连接正在将文件从不安全的地方拖出。 如果我在网站的主页上inputhttp或https,那么这两者都可以。 但是,如果我尝试添加https://在文件夹级别,我得到一个404。 任何想法,为什么这可能会发生?

mod_rewrite从SSLredirect到HTTP不起作用

我想使用mod_rewrite来确保某些页面通常以SSL和其他方式提供,但是我无法正常工作 这工作(请求uri是用户或购物车时redirect到SSL) RewriteCond %{SERVER_PORT} 80 RewriteCond %{REQUEST_URI} users [OR] RewriteCond %{REQUEST_URI} cart RewriteRule ^(.*)$ https://secure.host.tld/$1 [R,L] 所以,为了适应用户不要用ssl来浏览网站,当请求其他uris时,我想下面,但是不起作用:(当端口是443并且请求uri不是需要服务的uris之一通过SSL,redirect回正常的主机) RewriteCond %{SERVER_PORT} 443 RewriteCond %{REQUEST_URI} !^/users [OR] RewriteCond %{REQUEST_URI} !group RewriteRule ^/?(users|groups)(.*)$ http://host.tld/$1 [R,L] 任何帮助? 谢谢

服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.