我有一台运行Ubuntu 16.0.4并运行Apache 2.4.18的服务器,它似乎拒绝来自某些客户端的请求。 我有另一台服务器与Apache 2.4.7接受相同的请求无错误。 如果我通过像Runscope这样的代理运行请求,我会得到一个结果。 如果我只是要求一个简单的PHP文件,我会得到错误。 我有loglevel设置为debugging,但服务器根本不显示请求。 我已经设置了LimitRequestLine 100000和AllowEncodedSlashes On,因为我请求的URL包含一个编码的URL。 但是,如果我删除所有传递的参数,它仍然失败。 这似乎是一个握手问题。 [MacBook-Pro-2:〜] admin%openssl s_client -connect www2.nrgsoft.com:443 CONNECTED(00000003)3519:error:140790E5:SSL例程:SSL23_WRITE:ssl握手失败:/ BuildRoot / Library / Caches / com。 apple.xbs /来源/ OpenSSL098 / OpenSSL098-59.60.1 / src目录/ SSL / s23_lib.c:185: 证书似乎是好的,当我检查像SSLLabs的网站。 https://www.ssllabs.com/ssltest/analyze.html?d=www2.nrgsoft.com 我的Mac有OpenSSL 0.9.8zh 2016年1月14日,而服务器是OpenSSL 1.0.2g 2016年3月1日。
我有一个MySQL服务器设置使用SSL,我也有CA证书。 当我使用MySQL Workbench连接到服务器时,我不需要证书。 我也可以在没有CA证书的Mac上使用Python和MySQLdb连接到服务器。 但是,当我尝试连接使用完全相同的设置Python和MySQL的Windows机器上,我得到访问被拒绝。 看来我需要CA. 当我进入CA时,出现以下错误 _mysql_exceptions.OperationalError: (2026, 'SSL connection error') 我的代码打开连接如下: db = MySQLdb.connect(host="host.name", port=3306, user="user", passwd="secret_password", db="database", ssl={'ca': '/path/to/ca/cert'}) 任何人都可以指出在Windows上的问题是什么? 我相信它与OpenSSL和Python有关。 我从这里安装了OpenSSL。 但是我不认为Python正在使用我安装的这个版本,因为当我使用Python打印版本时,它是不一样的。 这是Python打印的东西。 它仍然不是一个非常旧的版本,应该连接到MySQL时工作 OpenSSL 1.0.2j 26 Sep 2016 我真的不习惯使用OpenSSL及其问题。 我已经从字面上尝试了所有在google上find的解决scheme,通过search我得到的错误,你会认为其中一个应该工作。 但没有一个,所以我猜测问题是在我的系统上的OpenSSL和Python。 任何人都知道我应该尽力至less确定确切的问题? 我也不明白如何在没有CA证书的情况下使用Mac / Python或MySQL Workbench连接到MySQL服务器,但是我在Windows中使用Python获取访问被拒绝的错误:/ 更新: Python版本2.7.13 MySQL服务器企业版本5.7.18
我有一个远程MySQL服务器,需要我使用SSL进行连接。 我可以使用我的terminal连接到它。 但是当我尝试使用PHP连接到它时,出现以下错误: SSL3_GET_RECORD:wrong version number 看起来像OPENSSL握手失败,原因可能是我的PHP试图使用SSL3连接到它。 MySQL服务器仅支持TLSv1.2。 有没有办法强制PHP使用TLSv1.2连接? 这是我用来连接的代码: <?php ini_set ('error_reporting', E_ALL); ini_set ('display_errors', '1'); error_reporting (E_ALL|E_STRICT); $db = mysqli_init(); mysqli_options ($db, MYSQLI_OPT_SSL_VERIFY_SERVER_CERT, true); $db->ssl_set(NULL, NULL, '/path/to/ca-cert.pem' , NULL, NULL); $link = mysqli_real_connect ($db, 'hostname', 'user', 'password', 'dbname', 3306, NULL, MYSQLI_CLIENT_SSL); if (!$link) { die ('Connect error (' . mysqli_connect_errno() . '): ' […]
我使用以下命令生成证书 openssl req -new -newkey rsa:2048 -nodes -keyout rrr.key -out rrr.csr 然后,我在sites-available文件夹中创build了以下文件ssl-001.conf <VirtualHost _default_:444> DocumentRoot /var/www/html/endpoint/ ServerName safcom.co.ke ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine on SSLCertificateFile /home/xxxx/rrr.csr SSLCertificateKeyFile /home/xxxx/rrr.key </VirtualHost> 然后把ports.conf改成这个 <IfModule ssl_module> Listen 443 Listen 444 </IfModule> <IfModule mod_gnutls.c> Listen 443 Listen 444 </IfModule> 然后重新启动我的服务器,它不起作用。 我试图实现的是有我的端口80和443正常运行,但有一个额外的端口444有ssl。 我究竟做错了什么? 我的理解是,你可以有一个证书每个IP或端口!
我正在寻找一些RHEL6服务器,并试图设置它们以使用内部的PyPi服务器(由Nexus 3代理)。 问题是我们的内部PyPi服务器是同一个Nginx服务器上的几个SSL VHosts之一,Python 2.6不是SNI兼容; 因此,easy_install失败,因为它试图从错误的Vhost URL下载,并且由于SNIMissingWarning和InsecurePlatformWarning而导致pip失败。 我查看了https://urllib3.readthedocs.io/en/latest/advanced-usage.html#ssl-warnings上的build议,但似乎这是您自己的脚本的解决方法; 它不能解决Python本身的问题。 无论如何,我安装了urllib3和相关的软件包,问题仍然存在。 [[email protected] ~]# pip install –index https://nexus3.internal/repository/pypi-proxy/simple twine DEPRECATION: Python 2.6 is no longer supported by the Python core team, please upgrade your Python. A future version of pip will drop support for Python 2.6 Collecting twine /usr/lib/python2.6/site-packages/pip/_vendor/requests/packages/urllib3/util/ssl_.py:318: SNIMissingWarning: An HTTPS request has been made, but […]
有人理解这些东西,请向我解释OpenSSL Padding Oracle漏洞(CVE-2016-2107)背后的风险? 是的,是的,我希望我的系统尽可能无缺陷和安全。 我完全知道,那里有一些人完全反对任何运转良好的人,并会尽其所能地打消那种欣快感。 但是实际上,如果这个漏洞没有被插入,会发生什么? 我已经看到无数的关于人们争相closures的post,并有我自己的经验,在尝试这样做的问题。 所以我想了解成本效益。 谢谢!
我对于设置SSL证书和一般的服务器是一个新手,所以在我试图解释我自己所处的情况时,请耐心等待。 我最近获得了将用于保护我的服务器的Comodo Essential SSL通配符许可证。 我configuration的服务器用于Kolab。 Kolab正在工作,但没有configurationSSL,所以我想我可能会设置。 我按照相应的Kolab howto-page( https://docs.kolab.org/howtos/secure-kolab-server.html )上提供的说明进行操作,但卡在设置cyrus-IMAP服务器的部分。 运行时: openssl s_client -showcerts -connect example.org:993 我得到以下输出(截断): CONNECTED(00000003) depth=0 OU = Domain Control Validated, OU = EssentialSSL Wildcard, CN = *.example.org verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 OU = Domain Control Validated, OU = EssentialSSL Wildcard, CN = *.example.org verify error:num=27:certificate […]
我现在更像是一个nginx头(我没有任何问题让HTTP / 2能够正常工作),但是我完全被Apache搞糊涂了,似乎无法让它通过HTTP / 2服务于一个站点。 服务器是Debian 8.我已经安装了Apache 2.4.27和openssl1.1.0f,启用了Debian的“testing”回购。 这里有一些有用的信息和服务器configuration: Apache版本 root@server:~# apachectl -V Server version: Apache/2.4.27 (Debian) Server built: 2017-07-16T21:01:10 Server's Module Magic Number: 20120211:68 Server loaded: APR 1.5.1, APR-UTIL 1.5.4 Compiled using: APR 1.5.2, APR-UTIL 1.5.4 Architecture: 64-bit Server MPM: prefork threaded: no forked: yes (variable process count) Server compiled with…. -D APR_HAS_SENDFILE -D […]
我有一个使用SSL / TLS客户端身份validation的HTTPS服务,并要求提供一个证书。 如何在不显示客户端证书的情况下使用openssl s_client获取可接受的客户端证书CA名称的列表? 如果我尝试没有客户端证书,我得到以下错误: 4967:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:
我试图通过使用openssl命令terminal创build一个pfx文件。 我有一个使用Windows证书存储创build的较老的pfx文件。 我希望新的pfx文件与旧的pfx文件具有相同的顺序。 每当我从命令行生成pfx时,我有两个问题1 – 当我尝试使用pfx中的根ca时,它只读取一个-certfile选项,即使我有2个.cer文件(我已经在线阅读,成一个文件)是否有这样做,而不是合并成一个文件,以便pfx基本上有域证书和CA证书在那里? 2 – 当我运行openssl pkcs12 -export -out domain.pfx -in domain.crt -inkey domain.key -certfile root.crt命令并使用openssl提取内容pkcs12 -in domain.pfx -out tempfile.crt -node订单是相反的是在证书商店生成的pfx它有。有没有一种方法,我可以做到这一点,而无需使用Windows证书商店?