首先,我能够成功地为我的域名在Ubuntu 14.0.4服务器上设置一个letsencrypt证书,通过validation我可以通过https访问我的域名,并确认我确实拥有正确的文件,我确认了一切正常。 /etc/letsencrypt/live/domain.tld/ 我在服务器上运行了一个Xeams邮件服务器,我一直在按照指南中的步骤find它。 首先,我必须使用以下命令将由LetsEncrypt生成的证书文件从.pem为.crt : openssl x509 -outform der -in my-cert.pem -out my-cert.crt 哪些工作正常,并成功地转换文件,但我有指导的问题是,它假定我还没有一个ssl证书,情况并非如此。 当我已经拥有Letsencrypt的证书时,我认为我不应该再次生成CSR代码。 要清楚的是,这些是我的域名所拥有的证书文件。 cert.pem chain.pem privkey.pem fullchain.pem 但在指南中,它要求我生成CSR代码,而不是,我已经跳过了生成一个CSR的部分,我必须将证书添加到密钥库,但它不是很直截了当,我应该做的,导致文件在指南中与我从Letsencrypt获得的内容不相关。 当我尝试遵循指南的其余部分,并testing我的服务器接受安全IMAP端口995上的连接时,我的服务器返回一个自签名证书,而不是来自CA的证书。 我用openssl来testing安全的IMAP端口995 openssl s_client -connect localhost:995 我也证实了Letsencrypt支持SSL电子邮件协议和Java,所以必须有一些我没有得到正确的。 我一直无法弄清楚如何将我的证书添加到密钥库。
我想知道是否可以在服务器上添加一个解密密钥给用户。 基本上 – 我想encryption很多文件,以避免潜在的攻击信息泄漏。 但是,input解密密钥可能会让人反复打开文件。 所以我们回到我的问题的重点:是否可以安装一个解密密钥到用户,这样他们将不必input解密密钥,每次打开有问题的文件? 问题中的文件是Word 2013和Excel 2013文件 – 我知道它们具有内置encryptionfunction,但在input密码之外找不到内置解密。
我们正在实施SQL 2014encryption连接在不久的将来。 我想做我的尽职调查,并确authentication书validation过程。 我也想使用trustservercertificate = false选项。 我想要所有连接来实际使用证书validation。 如果服务器证书被吊销,我想连接失败。 所以我已经在SQL服务器上实现了一个证书并将其吊销。 如果我使用certutil -verify,我确认撤销。 但是,即使trustservercertificate = false,我的sql连接仍然成功。 这是我的完整的SQL连接参数: $cn = New-Object System.Data.SqlClient.SqlConnection $cn.ConnectionString = "data source=fqdnservername;user=blah;password=blah;encrypt=true;trustservercertificate=false" $cn.Open() $cmd = $cn.CreateCommand() $cmd.CommandText = "select sysdatetimeoffset()" $dto = $cmd.ExecuteScalar() Write-Output "Current SQL server time: $dto" $cmd.Dispose() $cn.Close()
我正在使用ssl-cert-check来跟踪我的域名证书列表。 在我的crontab中,我将它设置为静默运行,并通过电子邮件将域名过期,但是我用来debugging的命令是: ssl-cert-check -f ssldomains.txt -x 21 -i 它正确读取文件并检索整个列表的证书,但它似乎没有得到由LetsEncrypt.org颁发的证书的正确失效date 其他证书提供者似乎不受此问题的影响。 例如,2017年3月24日我浏览器中检查的证书将于2017年1月15日到期。 我正在用nginx服务。 为什么CLI工具会检索错误的失效date,我该如何纠正?
我有需要安装SSL Certs的Ubuntu 16.04服务器。 我注意到Ubuntu 16.04有“letsencrypt”包。 但是Certbot的网站有这样的警告 : Ubuntu Xenial为它打包的旧版本的Certbot缺less一些function。 webroot插件没有交互模式,因此您需要在命令行上指定您的域和webrootpath才能使用此插件。 这让我想知道:只需简单地从Certbot的站点获取certbot-auto脚本并使用该脚本, 就像使用Ubuntu 14.04一样,可以吗? 它会起作用吗? 会有什么缺点吗?
所以,这是关于HTTP公钥密封(HPKP)和HTTP严格传输安全(HSTS)的一个有趣的故事。 我正在玩HTST Always和HPKP预加载选项,没有完全意识到后果。 大约在同一时间,我发现我用来“testing”我的“testing”帐户如何能够充分保证用户安全,并不安全。 我正在删除它,重新制作它,有一次我忘了保护它。 这是一个正常的用户,几乎没有权利,我删除了用户,通过杀死用户“testing”拥有的进程。 然后我rm -rfv /home/test/ 。 但是,我仍然觉得没有保存,因此我重新安装了服务器,认为我可以用Let's Encrypt来更新证书,再次添加证书,我们就完成了。 唉,这并不意味着。 当我使用chrome浏览我的网站(*。eurobytes.nl)时,我收到以下消息: ERR_SSL_PINNED_KEY_NOT_IN_CERT_CHAIN 当浏览我的一个子域Mozilla Firefox,甚至不会显示网站,它只是不去那里。 我假设所有这些都可以通过从Mozilla Firefox / Google Chrome HTST和HPKP列表中除名来解决。 我怎样才能从HTST和HPKP中解脱出来?
我有一个托pipe容器中运行的Tomcat 8。 具体来说,图片tomcat:8-jre8 。 我正在尝试从Let's Encrypt安装一个证书,以便让所有的通信通过https运行到服务器。 我遇到的问题是,我无法使用certbot(自动安装证书的工具)在Docker中运行时查看服务器。 我曾经想过在容器中安装cerbot,然后运行它,但我一直没有能力。 如果在这种情况下使用cerbot是不实际的,任何手动安装这个证书的帮助也将不胜感激。
我不知道如何禁用“。well-known”目录的身份validation。 当我删除特定于SVN的指令(DAV,SVNPath,AuthzSVNAccessFile)时,情况就像预期的那样。 <VirtualHost *:443> ServerName www.example.com DocumentRoot "C:/www.example.com" ServerAdmin [email protected] SSLEngine On SSLCertificateFile "C:/Apache2/conf/ssl/www.example.com.crt" SSLCertificateKeyFile "C:/Apache2/conf/ssl/www.example.com.key" <Location /> DAV svn SVNPath "C:/svnrepo" SSLRequireSSL AuthName "www.example.com" AuthType Basic AuthUserFile "conf/svn/svn-users.txt" AuthGroupFile "conf/svn/svn-groups.txt" AuthzSVNAccessFile "conf/svn/svn-access.txt" Require valid-user </Location> <Location "/.well-known"> Satisfy Any Allow from all Require all granted #AuthType None # Apache 2.4 only </Location> </VirtualHost> 编辑:这也将工作,如果我没有重叠的path。 […]
我们使用LUKSencryption了卷。 cryptsetup luksOpen /root/test1 volume1 并装上 mount /dev/mapper/volume1 /mnt/files 我们在/ mnt / files里面创build了postgres数据目录,并能够启动postgres数据库。 /usr/local/pgsql/bin/pg_ctl -D /mnt/files/postgres/ -l /var/logs/postgres/postgrs.log start 即使我们卸载/ mnt /文件 sudo umount -l /mnt/files 当我们尝试使用LUKSclosures音量时。 sudo cryptsetup luksClose volume1 获取以下错误: device-mapper:删除卷1上的ioctl失败:设备或资源忙
我已经在Plesk中安装了Let's Encrypt扩展 ,它会自动更新提供给Apache的证书。 但今天我收到以下电子邮件,提醒我续签证书: 发件人:Let's Encrypt Expiry Botdate:2017-06-27 0:13 GMT + 02:00主题:Let's Encrypt域名“***。ch”的证书到期通知到:info@***.ch 你好, 下列名字的证书(或证书)将于19日内(17七月十七日18:40 +0000)过期。 请确保在此之前续订您的证书,否则访问您的网站将遇到错误。 […} 当我尝试续订扩展设置中的证书时,出现以下错误消息: Error: Let's Encrypt SSL certificate installation failed: Challenge marked as invalid. Details: Fetching http://***.be/.well-known/acme-challenge/***: Error getting validation data 这是当networking服务器停止工作,并再次启动不起作用: # service apache2 start * Starting web server apache2 Syntax error on line 54 of /etc/apache2/plesk.conf.d/vhosts/****.ch.conf: SSLCertificateFile: […]