imperva_waf导入ssl证书

具体要不要导入证书和waf部署的位置有关系,像我们这边的环境是ssl证书放在了f5上,waf部署在f5前面,所以waf无法解密ssl加密数据。需要将ssl证书导入到imperva中。具体方法如下:

1. 定位到站点---服务器组---http服务选择右边的加密支持

2. 分别导入.key(私钥)  .pem(公钥)

然后上穿保存即可。

3. 查看是否正常

在imperva中选择检测选项卡,查看服务器组状态,如果前面是红色!那么证明没有生效或者证书有问题,如果是绿色对勾,证明就可以了。

时间: 2024-10-31 18:22:50

imperva_waf导入ssl证书的相关文章

Linux下导入SSL证书(配置用于Apache)

三.部署证书 如果使用双向认证,就会有三个私钥和三个证书.分别是 ca.key, ca.crt, server.key, server.crt, client.key, client.crt ,以及给浏览器的 client.pfx .如果使用有 CA 证书的单向认证,证书和私钥就是 ca.key, ca.crt, server.key, server.crt .如果使用无 CA 证书的单向认证,证书和私钥就是 server.key, server.crt . 1.修改httpd.conf文件 *

Win server 2012 +IIS8.0下安装SSL证书

SSL证书的申请: 成功在景安申请证书后,会得到一个有密码的压缩包文件,输入证书密码后解压得到五个文件:for Apache.for IIS.for Ngnix.for Other Server,这个是证书的几种格式,解压for IIS压缩包,会得到一个域名.pfx格式的证书,IIS8.0上需要用到pfx格式的证书.   导入SSL证书: 开始 -〉运行 -〉MMC,启动控制台程序 -> 选择菜单“文件 -〉添加/删除管理单元”->列表中选择“证书”->点击“添加”-> 选择“计算

nginx配置ssl证书,允许ssl访问

官方参考文档,包括apache.nginx.IIS的ssl配置: http://www.wosign.com/Docdownload/ 实例一.配置http转发到https,一个虚拟主机内有两个server,部分内容使用**代替 Ngx01(10.66.**.**),Ngx02(10.66.**.**)1.在/etc/nginx添加sslkey文件夹,导入ssl证书到该文件夹下,参考附件2.修改虚拟主机upstream am*** { server 172.22.**.*:80; keepali

Cisco WebEx设备ssl证书安装指南

大家好,今天天气不错,也刚好接触了Cisco的一款新的在线会议设备,起初以为不支持ssl证书,后来通过查看这款设备是完美支持我们的ssl证书的,已经成功将沃通的证书导入,下来和大家分享一下具体的导入过程:1.登陆webex的后台登陆页面,注意需要“开启维护模式”--“设置”--“证书”--“更多选项” 2.导入已经申请好的ssl证书,选择“更多选项”--“导入ssl证书”哦对了!没有证书的话赶紧去沃通申请一张吧 3.重启设备.证书生效!

java将SSL证书导入系统密钥库

之前安装JIRA和Confluence,配置了SSL证书之后遇到应用程序链接的问题: SSL证书不被信任,导致JIRA和Confluence无法关联. 尝试过很多办法无果之后打算放弃. 最终还是放弃了...... 你以为这篇博客已经结束了? 其实它并没有,我只是想凑个字数,让文章看起来饱满一些. 因为解决的办法我已经找到了,而且很简单. ———————————下面开始敲黑板,划重点————————————— 1.登录服务器,将InstallCert.java下载到本地,并通过java进行编译:

Resin 4.0 部署SSL证书

前言 Resin目前最新的版本还是4.0 (4.0.49),使用Java EE6,在Resin上部署证书,一般有两种方式,首先我们推荐采用Openssl方式,不仅因为Openssl模式下的速度更快,而且Openssl对TLS的支持更好,安全性高:另外一种JSSE方式,不仅速度慢,而且JSSE6仅支持TLS1.0. 我们在下面会分别介绍这2种模式. 查找中间证书 如果采用Openssl模式部署证书,为了确保兼容到所有浏览器,我们必须部署中间证书,如果不这么做,虽然安装过程并不会报错,但可能导致An

服务器安装SSL证书教程

在当下的web服务业务中,非常流行使用SSL网站证书,很多浏览器也开启了对http头的识别,从而进行提示网站数据通讯是否安全,在过去的http协议数据传输中,有非常多的不安全因素,还有可能发生域名劫持等事件,所以我们对网站开启SSL支持也是势在必行了,今天我们就以win2008为例,为大家讲解如何在win2008系统+IIS7.5中安装我们的SSL证书,过程非常简单方便. 1.首先我们要先去为域名申请SSL证书,可以申请SSL证书的地方非常多,服务商也很多,价格各有不同,我们可以根据自己的需求,

python3 urllib.requesturlopen 一个https 时ssl证书错误!

不知道从那个版本起,python用urlopen打开一个https时会验证一次 SSL 证书,当目标使用的是自签名的证书时就会爆出一个 <urlopen error [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:749)> 解决办法是:通过导入ssl模块,把证书验证关了 import sslssl._create_default_https_context = ssl._create_unverified_

添加自签发的 SSL 证书为受信任的根证书

通过 SSL 加密的 HTTPS 连接访问网站时,需要安装并配置一个受信任的 CA 根证书(Trusted CA Root Certificate).平常访问一些加密网站之所以不需要自己安装证书,是因为系统或浏览器已经提前安装了一些受信任机构颁发的证书.但有些时候访问一些组织或个人自己签发证书的网站的时候,就会收到浏览器发出的警告.此时可以将该证书添加到“受信任的根证书颁发机构”存储区,然后就不会再收到安全提示了. 快捷阅读目录 前言 从Windows 自带的浏览器 Internet Explo