我已经在服务于Intranet内容的Apache2服务器上安装了SSL证书。 Internet Explorer 6/7和Safari 4可以很好地连接到网站。 但是,当我尝试访问与Firefox的网站,我得到以下错误: An error occurred during a connection to intranet:8080. SSL peer reports incorrect Message Authentication Code. (Error code: ssl_error_bad_mac_alert) 我在Solaris 10上运行标准的Apache2 / OpenSSL安装程序。我尝试启用SSLSessionCache,但是没有解决问题。 我们正在使用一个由IE信任的内部CA. 我也可以用curl重现问题: * About to connect() to intranet port 8080 (#0) * Trying xxxx.. connected * Connected to intranet (xxxx) port 8080 (#0) * successfully set certificate […]
这与我上周提出的问题有关。 问题是,突然间,我的apache服务器无法连接到我的LDAP(Active Directory)服务器的网站,需要身份validation。 经过大量的挖掘,我发现LDAP / AD服务器的SSL证书已经过期。 我一直在尝试为LDAP / AD服务器创build一个新的SSL证书,并将其安装在Apache服务器上,并且一直没有运气。 在这一点上,我需要一个能够逐步完成这个过程的人,因为我觉得这一切都是基本的。 在这一点上,即使没有SSL,我甚至不能从apache(使用mod_ldap)获得LDAP连接。 我一直在Windows服务器(LDAP / AD主机)和Linux Apache服务器上使用openldap,双方创build证书无济于事。 我似乎无法得到我在网上find的文档所需的东西,只需要一个简单的方法来使这一切工作。 任何会帮助我理解这个混乱的东西将不胜感激。 谢谢。 赛斯
哪个版本的Apache和OpenSSL(mod_ssl?)需要使用EV SAN SSL证书? 据我所知,Apache版本2.2.15+应该没问题,但是OpenSSL呢? 我能否假定与2.2.15捆绑在一起的0.9.8m能正常工作? (EV SAN SSL =扩展validationSAN证书)
我在这里遇到了cURL的问题。 我的本地主机已启用opensslcurl,因此我的PHP代码工作正常。 在运行phpinfo()我得到以下 – curl cURL support enabled cURL Information libcurl/7.19.5 OpenSSL/0.9.8g zlib/1.2.3.3 libidn/1.15 但是,在我的其他办公室服务器上,curl没有启用openssl支持。 在运行phpinfo()我得到以下 – curl cURL support enabled cURL Information libcurl/7.20.1 zlib/1.2.3.3 如何获得openssl对curl的支持? 截至目前,办公服务器上都安装了openssl和curl。 我需要立即的帮助。 谢谢。
我们最近将运行Fedora 2和Plesk 8.2.1的Web服务器移动到虚拟机上。 此后,qmail一直拒绝向某些服务器发送消息,在邮件日志中抱怨“TLS_connect_failed:_error:24064064:random_number_generator:SSLEAY_RAND_BYTES:PRNG_not_seeded”。 显然,这是一个OpenSSL问题,涉及从实际到虚拟硬件的切换。 有没有办法改变OpenSSL从哪里获取随机数据,或者至less告诉qmail退回到非安全协议SSL / TLS不起作用?
我的专用服务器有CentOS 5.5。 我试图安装Plone,所以我基本上做到了: wget launchpad.net/plone/4.0/4.0.2/+download/Plone-4.0.2-UnifiedInstaller.tgz tar xzf Plone-4.0.2-UnifiedInstaller.tgz cd Plone-4.0.2-UnifiedInstaller ./install.sh zeo 我遇到了以下错误: Unable to find libssl or openssl/ssl.h. If you wish to build without SSL support, run install.sh again with –without-ssl flag. Otherwise, install your platform's openssl-dev libraries and headers and try again. 在这个错误之后,我成功安装了openssl: yum install openssl 我试图再次安装Plone。 但我不断收到错误:“无法findlibssl或openssl / ssl.h”。 任何人都有一个想法我想要什么?
我正在使用stunnel来validationRDP(远程桌面),我需要validation客户端拥有适当的凭据。 所以人们不能蛮力进入机器。 我也使用有安全漏洞的RDP(过时的)版本,所以stunnel是必须的。 我将在机器之间预先分配必要的.pem 。 我需要在客户端和服务器上创build正确的.pem文件的openssl命令是什么? 什么文件需要共享?
虽然我可以从客户端连接到服务器( openssh <servername>提示login信息),我得到“ ssh: connect to host <servername> port 22: Connection refused ”在另一个。 因为不是UNIX向导(因此:对于这个问题中的所有错误或遗漏的术语感到抱歉),我正在使用统一来同步文件系统分支。 unison通过ssh使用ssl隧道。 这就是为什么我有运行在服务器(XP)和客户端(有一个很好的SSH客户端)的copssh。 失败的机器有重新安装的copssh。 所有的机器都运行XP。 我尝试closures所有本地防火墙,并且一直在openssl和sshconfiguration文件中查找,但我完全找不到原因。 我什至没有find有用的日志,或什么的。 服务器上Windows的事件协议在连接失败过程中不包含任何条目。 我该如何诊断? 我真的想解决这个问题。 局域网使用N300无线路由器型号WNR2000v2。 有故障的客户端在有线局域网上,工作在无线上。 但是,如果我把工作客户端连接到有线局域网(我已经检查过了),它仍然有效。 任何地方都没有端口22阻塞规则。 我浏览了所有相关的问题,但没有发现真正可比的答案,除了涵盖了我已经validation的可能原因的答案。
我使用modssl通过Apache运行一个代理服务器,我们用这个代理服务器将来自移动设备的POST代理到另一个内部服务器。 这对大多数客户成功地工作,但来自特定手机型号(诺基亚2690)的请求正在显示一个奇怪的握手失败。 看起来好像OpenSSL要么从电话中请求(或试图读取未经请求的)客户端证书(这是特别奇怪的,因为j2me的kssl实现不支持客户端证书)。 我在虚拟主机conf和modssl conf中都使用SSLVerifyClient none指令禁用了客户端证书。 debugging级别的error.log跟踪是(详细编辑): [client 41.220.207.10] Connection to child 0 established (server www.myserver.org:443) [info] Seeding PRNG with 656 bytes of entropy [debug] ssl_engine_kernel.c(1866): OpenSSL: Handshake: start [debug] ssl_engine_kernel.c(1874): OpenSSL: Loop: before/accept initialization [debug] ssl_engine_io.c(1882): OpenSSL: read 11/11 bytes from BIO#7fe3fbaf17a0 [mem: 7fe3fbaf90d0] (BIO dump follows) [debug] ssl_engine_io.c(1815): +————————————————————————-+ [debug] ssl_engine_io.c(1860): +————————————————————————-+ [debug] […]
我有一个瘦服务器,我用GoDaddy的证书和我之前创build的私钥运行。 我也有一个文件“gd_bundle.crt”,可能需要从osx(或iphones)进行访问。 瘦只接受我的证书和私钥,但我不知道如何给它“gd_bundle.crt”。 它应该做什么?