-
1 votesanswersviews
使用nginx和SNI进行SSL端口统一
我的内部网络上有许多单独的SSL服务器,我希望在单个IP地址和端口上公开Internet . 我保证所有客户端都支持server_name TLS扩展(a.k.a.Server名称指示或SNI) . 我想象的是,nginx会查看传入连接的TLS客户端问候消息,并确定将连接转发到哪个内部IP . 然后nginx充当TCP隧道,即nginx本身不参与任何TLS会话(即使它查看传入的TLS客户端问候消息... -
0 votesanswersviews
启用SNI扩展的SSL握手 - 服务器上的证书选择
在SSL握手期间,当在客户端中启用SNI扩展时,服务器不会选择并将所需的证书呈现给客户端 . 我有一个证书链,我已经导入到服务器上的JVM密钥库 . 由内部中间发布CA颁发的服务器证书 . 主题:CN = myserver.example.com 内部根CA颁发的中间证书 . X509v3 Key Usage: Digital Signature, Certificate ... -
5 votesanswersviews
Azure虚拟机中启用了多个启用SSL的站点
我们即将结束大量更改,以使我们的应用程序在Azure中运行,我们希望使用虚拟机,而不是部署计算机的典型角色方式 . 到最后我开始制作我需要做的事情的检查清单,而且我似乎无法在同一个虚拟机上找到任何使用多个SSL的文档 . 我在SNI上发过一些帖子,但在阅读了SNI后,它不支持Windows XP . 在研究了我们的用户群之后,1/3的用户从Windows XP机器上访问,这使得SNI无用 . 我是... -
0 votesanswersviews
Rails.application.initialize之后Rails ssl证书验证失败
从rails控制台(或通常在rails环境中)对SSL站点运行get调用时,我收到SSL验证错误 . OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=error: certificate verify failed 我从头到尾跟踪了整个rails应用程序初始化过程,从 config.ru 一直到需要环境文件等 . 我在 c...