คำถามติดแท็ก ssl

ฉันได้รับข้อผิดพลาดนี้: No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed ฉันไม่แน่ใจหรือฉันสามารถพูดได้ฉันไม่รู้ว่าปัญหานี้คืออะไร และวิธีแก้ปัญหานี้? กรุณาช่วย!

9 ssl  ssl-certificate  curl 

ฉันมีคำถามมากมายเกี่ยวกับ ssl เซสชันท้องถิ่นและ load balancing ซึ่งดูเหมือนจะเชื่อมโยงกันดังนั้นฉันต้องขออภัยล่วงหน้าสำหรับคำถามนี้ ฉันมีเว็บไซต์ที่ใช้ไฟล์เป็นครั้งคราว ลักษณะของเว็บไซต์คือส่วนใหญ่เป็น http แต่บางส่วนเป็น ssl ปัจจุบันเนื่องจากเซสชันที่ใช้ไฟล์เป็นสิ่งจำเป็นสำหรับการร้องขอ ssl ใด ๆ ที่จะเข้าชมเซิร์ฟเวอร์เดียวกันกับการร้องขอ http ก่อนหน้านี้ เนื่องจากข้อ จำกัด ด้านเวลาฉันต้องการทำสิ่งที่ง่ายที่สุดที่เป็นไปได้ในการโหลดบาลานซ์ที่เพิ่มการรับส่งข้อมูล http และ ssl ดูเหมือนจะมี 2 ตัวเลือกสำหรับอัลกอริทึมการปรับสมดุลภาระแบบเหนียว: ตาม IP ตามคุกกี้ โซลูชันที่อิงกับ IP อาจใช้งานได้ แต่อัลกอริทึมการแฮชอาจเปลี่ยนเซิร์ฟเวอร์ที่ผู้ใช้ไปเมื่อเซิร์ฟเวอร์หยุดทำงานหรือถูกเพิ่มซึ่งไม่พึงประสงค์กับการตั้งค่าเซสชันที่อิงกับไฟล์ปัจจุบัน ฉันคิดว่ามันเป็นไปได้ในทางเทคนิคสำหรับผู้ใช้ในการเปลี่ยน ips ที่ถูกต้องในขณะที่เรียกดูเว็บไซต์ อัลกอริทึมที่ใช้คุกกี้ดูเหมือนจะดีกว่า แต่การไม่สามารถตรวจสอบคุกกี้เมื่อเข้ารหัสโดย ssl ดูเหมือนจะนำเสนอปัญหาของตัวเอง ฉัน googling สำหรับตัวอย่างเกี่ยวกับวิธีการโหลด ssl และฉันไม่สามารถหาตัวอย่างที่ชัดเจนของการตั้งค่าที่สามารถทำโหลดบาลานซ์ตามคุกกี้และสามารถจัดการกับโหลด ssl ที่เพิ่มขึ้นได้โดยการเพิ่ม ssl ตัวถอดรหัสอีกตัว …

9 ssl  nginx  load-balancing  haproxy 

สวัสดีเป็นไปได้ไหมที่จะสร้างใบรับรอง SSL ของคุณเองสำหรับ IIS 6 ถ้ามีใครมีลิงค์ไปยังคำแนะนำที่ดีในเว็บ? ขอบคุณ! จอห์น

9 ssl  iis-6  certificate 

ฉันต้องอัปเดตใบรับรอง SSL ของฉันสำหรับ IIS6 บน Windows 2003 Server ผู้จัดจำหน่าย (Thawte) บอกฉันว่าคำขอลงนามใบรับรองของฉันไม่สามารถลาออกได้ซึ่งฉันใช้หมายความว่าฉันต้องสร้างคำขอสำหรับใบรับรองใหม่ ในตัวจัดการ IIS อย่างไรก็ตามตราบใดที่ฉันมีใบรับรองปัจจุบันติดตั้งตัวเลือกของฉันเท่านั้น: ต่ออายุใบรับรองปัจจุบัน ลบใบรับรองปัจจุบัน แทนที่ใบรับรองปัจจุบัน ส่งออกใบรับรองปัจจุบันไปยังไฟล์. pfx คัดลอกหรือย้ายใบรับรองปัจจุบันไปยังไซต์เซิร์ฟเวอร์ระยะไกล ฉันคิดว่า "แทนที่" จะเป็นตัวเลือกที่ชัดเจน แต่ไม่ได้ให้ฉันเลือกสร้างคำขอใหม่เพื่อแทนที่ใบรับรองปัจจุบัน ฉันสามารถเลือกระหว่างใบรับรองที่ติดตั้งไว้แล้วบนเซิร์ฟเวอร์เท่านั้น หากฉัน "ลบ" ใบรับรองปัจจุบันเพื่อขอใบรับรองใหม่นั่นจะส่งผลให้ลูกค้าของฉันได้รับแจ้งว่าเซิร์ฟเวอร์ของฉันไม่ปลอดภัยหรือไม่ หรือฉันเข้าใจผิดว่าเอกสารของ Thawte และฉันสามารถต่ออายุได้จริงหรือ ฉันเคยต่ออายุใบรับรองในอดีตและฉันไม่สามารถจินตนาการได้เลยว่าจะไม่มีวิธีใดที่จะสามารถดึงออกมาได้โดยไม่ทำให้สถานะ "SSL ปลอดภัย" หยุดชะงัก ขอบคุณล่วงหน้า.

9 ssl  iis-6 

UPDATE: อัปเดตให้เฉพาะเจาะจงมากขึ้นกับสิ่งที่ฉันกำลังทำอยู่ ฉันคิดว่าฉันอยู่บนเส้นทางที่ถูกต้องมาก่อน แต่ตอนนี้สิ่งต่าง ๆ รู้สึกสับสนมากขึ้น ฉันไม่เคยมีประสบการณ์กับ Apache / Tomcat / อะไรก็ตามที่ TeamCity กำลังทำงานอยู่ทำงานได้ค่อนข้างมากใน IIS ก่อนหน้านี้และฉันมีเวลายากที่จะเข้าใจวิธีการติดตั้งใบรับรอง SSL เพื่อใช้ TeamCity กับ https ฉันมี SSL Cert จาก CA ทั่วโลก แต่ผมมีช่วงเวลาที่ยากกับคำแนะนำที่นี่และที่นี่ ฉันอิมพอร์ตใบรับรองของฉันไปยังที่เก็บคีย์และฉันกำหนดค่าไฟล์ server.xml ของฉันให้ชี้ไปที่ที่เก็บคีย์ของฉันตามคำแนะนำ อย่างไรก็ตามเมื่อฉันไปที่ไซต์ของฉันมันแจ้งว่ามีปัญหากับใบรับรองของฉัน ดูเหมือนว่าคำแนะนำจาก CA คำแนะนำจาก TeamCity และคำแนะนำจาก Apache (ลิงก์เมืองทีมใดที่ไป) แตกต่างกันทั้งหมด ใครช่วยอธิบายขั้นตอนที่ฉันหายไป / ข้าม? หมายเหตุสิ่งนี้กำลังทำงานอยู่บนกล่อง Windows หากสร้างความแตกต่าง

1 apache-2.2  ssl  tomcat  teamcity 

ฉันสร้างเว็บไซต์ใหม่ในการติดตั้ง Windows Server Enterprise 2008 R2 ใหม่ของฉัน ฉันสามารถไปที่เว็บไซต์เริ่มต้นโดยใช้ SSL โดยใช้ใบรับรองอัตโนมัติที่สร้างขึ้นในบางช่วงของการติดตั้งและการกำหนดค่าของระบบปฏิบัติการ ฉันส่งออกใบรับรอง SSL ของเราจาก Server 2003 ของเราและพยายามตั้งค่าใบรับรองในการติดตั้งใหม่นี้ ฉันนำเข้าโดยไม่มีปัญหาในที่เก็บใบรับรอง ปัญหาเกิดขึ้นเมื่อฉันพยายามผูกใบรับรองกับเว็บไซต์ เมื่อฉันเลือกใบรับรองที่ฉันได้รับ "มีข้อผิดพลาดขณะทำการดำเนินการนี้" "เซสชันการเข้าสู่ระบบที่ระบุไม่มีอยู่อาจถูกยกเลิกไปแล้ว (ข้อยกเว้นจาก HRESULT: 0x80070520) ดังนั้นฉันพบว่าวิธีการนี้คือเมื่อคุณนำเข้าใบรับรองไปยังพื้นที่เก็บข้อมูลที่คุณต้องการทำเครื่องหมายว่าส่งออกได้ ฉันเดาว่ามันใช้ได้ แต่มีบางอย่างที่ฉันควรทำเพื่อแก้ไขความเสี่ยงด้านความปลอดภัยหรือไม่?

windows  windows-server-2008  iis  ssl 

เรามีเว็บไซต์สองแห่งที่โฮสต์บน IIS ที่เราต้องการ SSL ในการทำเช่นนี้ฉันเชื่อว่าเราต้องการให้แต่ละไซต์มีที่อยู่ IP ของตนเอง ไซต์เหล่านี้โฮสต์บนเว็บฟาร์มซึ่งมีโหลดบาลานซ์ด้วยตัวโหลดบาลานซ์ฮาร์ดแวร์ แต่ละเซิร์ฟเวอร์ในฟาร์มมีการตั้งค่าด้วยการกำหนดค่าที่ใช้ร่วมกัน ดังนั้นหากเรามีสองเว็บไซต์แต่ละเซิร์ฟเวอร์ต้องการที่อยู่ IP สองแห่ง ปัญหาคือการกำหนดค่าที่ใช้ร่วมกันเราจะตั้งค่าการผูกเว็บไซต์ได้อย่างไรเนื่องจากเว็บไซต์เดียวกันในแต่ละเซิร์ฟเวอร์จะถูกผูกไว้กับ IP ที่แตกต่างกัน

ssl  iis  https  iis-7.5  bindings 

ความพยายามของฉันในการกำหนดค่า Jira เพื่อทำงานกับ SSL ยังไม่ประสบความสำเร็จ ฉันได้ทำตามขั้นตอนที่: https://confluence.atlassian.com/jira/running-jira-over-ssl-or-https-124008.html ดูเหมือนว่าใบรับรองของฉันจะทำงานได้ (แม้ว่าจะลงชื่อด้วยตนเอง) openssl s_client -showcerts -connect flokkstudios.com:8443ให้ผลลัพธ์ใบรับรองที่เหมาะสม อย่างไรก็ตามเมื่อฉันลองcurl flokkstudios.com:8443หรือเรียกดู url / port โดยใช้ Firefox ฉันได้รับสัญลักษณ์แปลก ๆ ไม่มีใครมีความคิดว่าเกิดอะไรขึ้นและฉันสามารถแก้ไขได้อย่างไร

ssl  tomcat  ssl-certificate  https  jira