Articles of ssl

将服务器逻辑移动到英国,我如何处理SSL证书

我被要求把美国的铁轨应用程序移到英国。 这涉及到在Ubuntu 8.04.4上启动rails堆栈; 那已经完成了 尽pipe如此,我仍然难以接受SSLconfiguration。 计划是把这个服务器放在一个相同的域名中,但是在移动和testing过程中临时使用一个子域( app2.xxx.com而不是app.xxx.com ),然后在我们的时候把它重命名为app.xxx.com准备好接手了(这有道理吗?)。 同时,我们需要为app2子域创build一个新的证书。 所以为了生成一个CSR,我需要一个服务器密钥,但是我需要一个新的,还是应该从现有的生产服务器上复制一个?

决定Apache 2.2中的SSLRandomSeed值

在Apache中selectSSLRandomSeed启动和连接值时应遵循什么规则?

如何处理Apache反向代理上的证书

好的,所以我能够组装一个Apache的反向代理一堆内部网站。 但是,这些网站使用SSL。 目前,为了testing目的,我使用Apache框中的自签名证书。 我正在代理几个OWA站点,以及两台httpspipe理控制台。 我使用基于名称的虚拟主机,它工作正常(使用Apache 2.2.14)。 但是,我想使用原始的,正确的证书。 我有所有网站的原始“第三方”证书,在.cer和.p7b格式,我的问题是:我可以将证书转换成Apache将接受的东西? 或者我需要从Apache框中生成新的证书? 谢谢!

Coldfusion:带SSL的RMI频道

对于我的Flex < – > ColdFusion-App,我想切换到SSL。 在ColdFusionpipe理员中,我有以下选项: Lets you use Secure Socket Layer (SSL) encryption for the RMI communication between Flex and ColdFusion. This is not required unless you are transmitting authentication information or confidential data between Flex and ColdFusion over an unsecured network. You must provide a keystore file and keystore password. For instructions on […]

在GoDaddy上优先考虑通配符A-Record的C-Name?

我有一个Web应用程序,用户可以创build具有不同子域的个人网站,例如,subdomain1.mydomain.com subdomain2.mydomain.com 我通过GoDaddy购买域名,并且为我的托pipe服务设置了通配符Alogging(即*指向HOSTING_IP)。 我正在尝试使用SSL证书设置特定的子域SECURE。 我在GoDaddy上创build了一个CName,并且指出了我在其上设置SSL的特定服务器,即secure.mydomain.com指向SSL_IP 目前,secure.mydomain.com仍然指向HOSTING_IP。 无论如何要优先考虑ARecord上的CNAME? 有没有人在GoDaddy上做过这个? 或者你能推荐一个不同的服务,我可以使用这个设置? 或者,有没有更好的方法来做到这一点? 提前谢谢了!

受信任的2008 RDP发行商指纹故障

Server 2008 R2,Windows 7.我试图使用组策略来指定受信任的RDP发布者(我)的指纹。 我已经按照msdn指令获取和设置指纹,但它不工作。 我使用用户策略来设置它,然后用用户重新注销并重新启动,以便重新启动。 当我打开RDP文件时,它仍然提示我。 我包括一个截图 ,certificate我正在采取的政策和正确的拇指印在那里。 任何有识之士将不胜感激。 MSDN:hxxp://technet.microsoft.com/en-us/library/cc771261%28WS.10%29.aspx

Apache:获取代理,重写和SSL玩好

我在尝试将代理,重写和SSL一起集成到Apache 2中时遇到了很多麻烦。 简单的历史logging,我的应用程序运行在端口8080上,在添加SSL之前,我使用代理将8080从url去除到服务器。 因此,而不是www.example.com:8080/myapp,客户端应用程序通过www.example.com/myapp访问所有内容 这是完成这个conf: ProxyRequests Off <Proxy */myapp> Order deny,allow Allow from all </Proxy> ProxyPass /myapp http://www.example.com:8080/myapp ProxyPassReverse /myapp http://www.example.com:8080/myapp 我现在想要做的是强制所有的请求到myapp是HTTPS,然后让这些SSL请求遵循相同的代理规则,去掉我的应用程序用的端口号。 只需更改ProxyPass行中的端口8080到8443即可。 不幸的是,我不是Apache方面的专家,我的反复试验技巧已经到了最后。 RewriteEngine On RewriteCond %{HTTPS} off RewriteRule myapp/* https://%{HTTP_HOST}%{REQUEST_URI} ProxyRequests Off <Proxy */myapp> Order deny,allow Allow from all </Proxy> SSLProxyEngine on ProxyPass /myapp https://www.example.com:8443/mloyalty ProxyPassReverse /myapp https://www.example.com:8433/mloyalty 就这一点而言,除了/ myapp之外,服务器上的任何请求都可以通过http加载。 如果我向/ mypp发送一个浏览器http请求,那么它会redirect到https:// www.example.com:8443/myapp,这不是所需的行为。 […]

X509证书的“主题替代名称”属性是否应该设置为关键?

我正在写一个工具来生成自签名的X509证书和X509证书请求,我想知道如何处理SubjectAlternativeName(OID 2.5.29.17)的“关键”属性。 这个文件对我来说不太清楚。 我是不是该: 使其至关重要 使其不关键 让用户决定 请问在stackoverflow的问题呢? 谢谢

Tomcat的sslconfiguration

我最近从startssl下载了一个证书,我试图在我的tomcat 7.0.6上启用ssl(我没有生成de req文件)。 我configuration,当我试图启动它,出现以下错误: java.io.IOException: Alias name ssltest does not identify a key entry 当我列出密钥库中的证书时,我发现“ssltest”具有“Entry type:trustedCertEntry”,而“tomcat”具有“Entry type:PrivateKeyEntry”。 我错过了什么步骤? (我已经导入了ca.pem和sub.class1.server.ca.pem。 提前致谢

Apache SSL日志不完整SSL握手

场景:我们正在教室里围绕可信任的连接和SSL进行一些实验,并且希望在中间人攻击中演示SSL握手请求。 我有一个自签名证书的Apache服务器。 一切正常,但日志似乎不完整,因为没有办法获得SSL尝试的列表。 一旦客户端接受“例外”,我会为每个请求获得正常的访问日志消息。 但是,我需要知道什么SSL请求导致它失败。 这是我的日志指令: LogLevel警告ErrorLog logs / ssl_error_log CustomLog logs / ssl_access_log合并在一起#是您的平均自定义日志 我的愿望是尝试每个SSL握手的列表。 我错过了什么可能会产生如下的东西? (显然确切的话是不需要的,但在球场) 0/0/0 00:00:00 – 192.168.1.10 – hijk.lmnop.edu – SSL不匹配