Intereting Posts
如何使用wget下载文件和保留原始权限
mod_pagespeed:安装早期版本兼容libc6 2.13(Debian Wheezy)
在SCVMM中将物理ISA / Forefront TMG机器转换为虚拟(P2V)时,“RPC服务器不可用”
有自动SSL证书更新吗?
PortalAlias映射模式301redirect到IIS7上的DotNetNuke 5没有正确redirect页面
为什么客户端会发送一个RST包作为回复SYN,ACK?
100BaseTX以太网networking上主机的最大数量是多less?
图像存储的服务器设置
在共享驱动器上删除出现虚假错误,为什么?
Dovecot无法看到用户主目录
证书在IP上工作,但不在URL上
后缀:如何使用简单文件进行SASL身份validation?
即使在添加到rc5.d的符号链接后,MySql也不会在启动过程中启动
SuSe Linux中是否有任何日志logging,说明机器是否由于失控而挂起?
configuration用户列表http头/用户的NGINX?
Apache SSLCertificateChainFile,中间CA和带有wget / curl的不可信证书
我最近使用由赛门铁克签署的证书设置了一个Web域:
正如你所看到的,我的Windows电脑默认信任它。
然后,我使用SSLCertificateFile和SSLCertificateKeyFile将其configuration到apache服务器中,重新启动服务并尝试使用chrome访问它。 在浏览器中一切看起来不错,没有任何安全问题。
当我尝试使用wget或curl获取主页时,问题就出现了,在这个configuration中,我总是得到一个错误。 这是来自cURL:
- Apache MPM工作者连接池大小?
- Apacheredirectwww到非www
- /etc/modsecurity/modsecurity.conf中的SecRuleRemoveByID指令已停止工作
- ProxyPass指令中是否可以使用基于身份validation的远程用户名进行插值?
- Apache2需要每隔几个小时重新启动一次 – 缓慢,没有过多的RAM / CPU使用
* SSL certificate problem: unable to get local issuer certificate * Closing connection 0 curl: (60) SSL certificate problem: unable to get local issuer certificate
解决方法很简单:从证书文件中提取中间CA权限并使用SSLCertificateChainFile指令将其添加到apacheconfiguration中,但是这看起来不是正确的解决scheme,请参阅apache文档 :
SSLCertificateChainFile已被弃用
SSLCertificateChainFile在版本2.4.8中变得过时,当> SSLCertificateFile被扩展为也从服务器证书文件加载中间CA证书时。
而我正在使用2.4.18,所以根本不需要这个。 有人经历过类似的事吗?