imperva更改8083端口的不安全连接证书
imperva更改8083端口的不安全连接证书
To prevent the following warning message from appearing, a self signed certificate can be created in MX and installed in the browser.
Steps are as follows:
1. SSH into MX as root
2. cd /tmp
3. Create the server key: openssl genrsa -out host.key 1024
4. Then create a certificate signing request with it. This command will prompt for a series of things (country, state or province, etc.).
* You can also use: 2048 bit or 4096 bit
Note: Make sure that "Common Name (eg, YOUR name)" matches the registered fully qualified domain name of your box (or your IP address). It is also suggested not making a challenge password at this point, since it'll just mean more typing for you.
openssl req -new -nodes -key host.key -out host.csr
* You can also use: openssl req -new -key host.key -out host.csr
Common Name: IP address of the server : for eg: 11.11.200.181
5. This how to create a self-signed CA certificate (x509) structure with the RSA key of the CA:
openssl req -new -x509 -days 365 -key host.key -out host.crt
6. Copy all the three files host* (host.key, host.csr and host.crt) into /opt/SecureSphere/server/bin.
cp host* /opt/SecureSphere/server/bin/
7. Back up the key into root folder by doing the following:
cp /opt/SecureSphere/server/SecureSphere/jakarta-tomcat-secsph/conf/securesphere.kst /root/
8. cd /opt/SecureSphere/server/bin/
9. Convert the files into "der" format by doing the following:
Convert certificate : openssl x509 -in host.crt -out cert.der -outform der
Converting server key: openssl pkcs8 -topk8 -nocrypt -in host.key -out private.der -outform der
10. Install the certificate in MX by running the following:
chown mxserver:mxserver importSSLKeys.sh Run: chown mxserver:mxserver keyImporter.jar chmod 755 importSSLKeys.sh
impctl server stop
./importSSLKeys.sh cert.der private.der
impctl server start
然后即可查看网页的证书
imperva更改8083端口的不安全连接证书相关推荐
- serv-u 15 设置非21端口外网FTP访问以及更改被动模式端口、防火墙映射
安装serv-u 15 后局域网可以使用ftp软件连接,但是外网使用的话直接映射非21端口后无法访问,原因不多说,更改被动端口和设置映射端口方法如下: 1.安装时(安装后更改)设置ftp的端口为 20 ...
- SQL Server 2005 连接本地端口1433开启远程连接/登陆18456错误的解决方法
SQL Server 2005 连接本地端口1433开启远程连接/登陆18456错误的解决方法 出处:http://jimmyli.blog.51cto.com/我站在巨人肩膀上Jimmy Li 作者 ...
- linux下的ssh端口号修改,如何在 Linux 中更改 SSH 端口
默认情况下, SSH 侦听端口 22 . 更改默认 SSH 端口可以降低被自动攻击的风险,从而为服务器增加额外的安全层. 和更改默认端口相比,将防火墙配置为仅允许从特定主机访问端口 22 则更加简单和 ...
- linux 更改ssh端口_如何在Linux中更改SSH端口-简易指南
linux 更改ssh端口 The default port on SSH is 22. But for security reasons, it's a good idea to change SS ...
- win10打印机服务器属性修改,Win10专业版中如何更改打印机端口
当我们在win10系统中连接打印机之后一般USB接口的话在安装驱动的话能够只能识别并检测对应的端口,但是在win 10系统中更改打印机端口该怎么办呢,下面小编就和大家一起来看看吧! 方法1: 1.鼠标 ...
- Ubuntu服务器更改远程端口号的方法
Ubuntu是一款流行的Linux发行版,能为各种各样的服务器提供支持.我们在用SSH工具远程连接Ubuntu服务器时,需要正确输入远程端口号.为了安全起见,我们一般会在首次登录服务器后,修改默认端口 ...
- linux如何改sftp端口,CentOS如何更改SFTP端口
SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件.本文介绍了如何在Linux中更改默认的SFTP端口.我们还将向您展示如何配置防火墙以允许在新端口上使用. SF ...
- linux下开放sftp端口,如何在 Linux 系统中如何更改 SFTP 端口
如何在 Linux 系统中如何更改 SFTP 端口 SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件. 它还允许您对远程文件执行各种文件操作并恢复文件传输. S ...
- ftp改为sftp_如何在 Linux 系统中如何更改 SFTP 端口
如何在 Linux 系统中如何更改 SFTP 端口 SFTP(SSH文件传输协议)是一种安全文件协议,用于通过加密连接在两个主机之间传输文件.它还允许您对远程文件执行各种文件操作并恢复文件传输. SF ...
最新文章
- 如何解决数据丢失问题
- intellij haskell 插件使用分享
- c语言五子棋linux,在linux下ubuntu的五子棋游戏c语言代码.doc
- 6.组函数(avg(),sum(),max(),min(),count())、多行函数,分组数据(group by,求各部门的平均工资),分组过滤(having和where),sql优化
- 异常通知(After Throwing Advice)
- jackson - @JsonProperty的使用
- NSA和CISA 联合发布Kubernetes 安全加固指南
- android得到assets下面的资源
- 内存之私有sql区和共享sql区
- 【算法设计与分析】专栏目录
- C语言中向量的加法,向量的加减法运算法则
- 将指定小程序页面设置为首页的两种方式
- 《Real-Time Rendering 4th Edition》全文翻译 - 第5章 着色基础(上)5.1 ~ 5.2
- 【Java应用】使用Java实现机器学习算法:聚类、分类、预测
- silabs green power
- Android学习——Shortcut
- STM32开发 --- 1.8寸显示屏ST7735_输出英文、汉字、图片
- 带你了解下Kafka的客户端缓冲池技术
- mmdetection - config配置文件之datasets
- Java笔记(3)_黑马刘意_Java入门_2019_idea版
热门文章
- 什么是.jar .jad .sis .sisx .pxl .cab .apk?
- allegro导入Pads的PCB
- 用Labelmx条码打印软件在A4纸上批量打印条码标签
- 《Character Animation with Direct3D》阅读笔记
- VS2008按F5无法到达断点就直接显示了页面,主要有以下几种...
- 【HDL系列】半加器、全加器和行波进位加法器原理与设计
- EasyPlayer.js支持VR视频播放,TSINGSEE青犀视频全力打造网页VR生态圈
- JS利用for循环 画表格 解析json字符串数据 写入表格
- android 最简洁的日历,简洁日历 - 日历与 ToDo 的完美结合 #Android
- kaggle往期赛 | 海星目标检测比赛银牌经验分享