我的CentOS 7服务器是在AWS私有云(公司网络)中,无法连接到某些站点。做了一些工作后,我设法把问题缩小到下面的问题上。
无法访问以下内部站点(SSL由公共CA访问)
curl -v https://git.company.com
它回来了,
About to connect() to git.company.com port 443 (#0)
Trying 10.62.124.6...
Connected to git.company.com (10.62.124.6) port 443 (#0)
Initializing NSS with certpath: sql:/etc/pki
我有一个SQL Server (它是)。与它的连接需要使用用户名和密码进行ssl加密和身份验证。
我可以获得ssl证书的.pem文件:
我还拥有服务器的用户名、密码和ip。在中,我找到了定义用户名(uid)、密码(pwd)和ip (数据源)的标志。但是我找不到如何放置.pem文件。
.pem文件不属于连接字符串吗?如果是的话,我该如何使用?
谢谢,
尼姆罗德
编辑:我试着用trustServerCertificate=true打开连接,但还是得到了error: 40 - Could not open a connection to SQL Server。
解决方案:
SSL不是问题所
我得到了支持HTTPS协议的DNS名称(例如: www.MyWebsite.com),它安装在两个服务器(服务器A作为主服务器,服务器B作为次要服务器)和负载均衡器。
场景:我已经安装了两个从CA生成的不同的证书(我提供了相同的信息来生成它们)。SSL1安装在主服务器上,SSL2安装在备用服务器上。当负载均衡器在主网站上运行且没有证书错误时
当我关闭主站和辅助站并工作时,负载平衡器自动切换到辅助设备,而我的站点正在工作,但是它抛出SSL错误,上面写着“不匹配的地址”-
详细信息
The security Certificate presented by this website was iss
为未来读者编辑:不幸的是,赏金奖励的答案不起作用;我现在对此无能为力。但是请阅读下面我自己的答案(通过测试)--确认可以使用最小的代码更改。
我们有一个(WebRole),它完全在ASP.NET WebAPI 2.2中(没有MVC,前端是角的)。我们的一些控制器/ rest端点通过SSL (client /)与第三方云服务对话,其余控制器/端点通过SSL与HTML5 5/AngularJS前端对话(但更传统的服务器auth SSL)。我们没有任何非SSL端点。我们通过云服务启动任务启用了客户端SSL,如:
IF NOT DEFINED APPCMD SET APPCMD=%System