服务器 Gind.cn

Articles of openssl

openssl:无法获得accounts.google.com的本地发行者证书

我unable to get local issuer certificate通过SSL获取accounts.google.com unable to get local issuer certificate 。 我从https://curl.haxx.se/ca/cacert.pem下载了更新CA文件,并使用openssl s_client来渲染: ➜ ~ openssl s_client -connect accounts.google.com:443 -CAfile ~/certs/cacert.pem CONNECTED(00000003) depth=2 /C=US/O=GeoTrust Inc./CN=GeoTrust Global CA verify error:num=20:unable to get local issuer certificate verify return:0 — Certificate chain 0 s:/C=US/ST=California/L=Mountain View/O=Google Inc/CN=accounts.google.com i:/C=US/O=Google Inc/CN=Google Internet Authority G2 1 s:/C=US/O=Google Inc/CN=Google Internet Authority […]

在RHEL 5上安装OpenSSL(或Node.JS)

我必须在运行RedHat Enterprise Linux 5(5.3,afaik)的客户服务器上安装Node.JS。 我是一个经验丰富的Debian和Gentoopipe理员,但在RedHat系统上工作了10年左右。 据我所知,没有官方的Node.JS包, 因此,我会尝试从源头上build设。 这对我来说不是问题,但是,我需要使用OpenSSL支持来构build它,这意味着我需要安装OpenSSL开发库(类似于Debian系统上的libssl-dev软件包)。 Node.JS的./configure找不到,所以我猜这个默认没有安装。 对于OpenSSL,我想应该存在一个包。 现在: 我如何安装OpenSSL开发包? 或者我也必须从源代码构build它? (我可以,但我想使用一个软件包更容易。)请注意,我不知道RHEL上的首选软件包pipe理器( yum ,我猜是?)还是如何使用它。 告诉我确切的命令会很好。 或者,我应该安装一个Node.JS包吗? 有问题的服务器是由相当安全的pipe理员pipe理的,所以安装在论坛等中find的RPM不是一种select。 (不,他们不会为我安装它,但是,是的,他们愿意给我根本去做。)

InstantSSL的证书与Nginx下的自签名证书不同,具有IP访问地址

我从InstantSSL订购了一个ssl证书,并获得了以下一对文件: my_ip.ca-bundle,my_ip.crt 我以前也使用openssl生成了我自己的密钥和crt文件。 我连接了所有的crt文件: cat my_previously_generted.crt my_ip.ca_bundle my_ip.crt> chained.crt 并configurationnginx如下: server { … listen 443; ssl on; ssl_certificate /home/dmsf/csr/chained.crt; ssl_certificate_key /home/dmsf/csr/csr.nopass.key; … } 我没有根据客户请求的域名。 当我用https://my_ip打开浏览器时 铬给我这个错误: The site's security certificate is not trusted! You attempted to reach my_ip, but the server presented a certificate issued by an entity that is not trusted by your computer's […]

无法在openssl中加载证书

在Ubuntu中,当我试图执行openssl s_server -cert server.pem -www我得到以下消息 unable to load certificate 3074300104:error:0906D06C:PEM routines:PEM_read_bio:no start line:pem_lib.c:696:Expecting: TRUSTED CERTIFICATE 请帮忙。

如何制作使用TLS的自签名SSL证书?

将Apache和PHP升级到Ubuntu 12.01 LTS上的最新版本之后,其上的SSL站点变得无法访问,指出错误“ssl_error_no_cypher_overlap”。 我尝试使用openssl req -x509 -nodes -days 1826 -newkey rsa:2048 -keyout apache_x509_RSA-2048_days-1826_013115.key -out apache_x509_RSA-2048_days-1826_013115.crt生成新的自签名SSL证书openssl req -x509 -nodes -days 1826 -newkey rsa:2048 -keyout apache_x509_RSA-2048_days-1826_013115.key -out apache_x509_RSA-2048_days-1826_013115.crt 但是当我运行: /etc/ssl/our_certs# sslscan –no-failed mydomain.com 我懂了: _ ___ ___| |___ ___ __ _ _ __ / __/ __| / __|/ __/ _` | '_ \ \__ \__ \ \__ […]

我刚刚在一个新的CentOS 7服务器上安装了LAMP,为什么我的php-openssl命令不确定?

我有一些脚本,利用一些openssl PHP函数,如openssl_opbkdf2。 我正在从一个Ubuntu服务器迁移到新创build的CentOS 7服务器,并全新安装了整个LAMP堆栈。 尽pipe数小时和数小时的search,我无法弄清楚如何启用这些PHP函数。 这是一个链接 ,说明我的问题。 这里是一个链接 ,显示我目前的configuration。 从信息列表中可以看出,OpenSSL已经安装并正在运行。 每一个迹象,我可以find导致我相信这些命令应该是可用的。 但他们不是! 我错过了什么?

如果我在nginx上使用HSTS,网站强制redirect到https?

我需要访问一些图像,JS文件到http。 但是如果我把hsts代码(add_header Strict-Transport-Security“max-age = 31536000”;),所有文件强制redirect到https。 所以我用add_header Strict-Transport-Security“max-age = 0;” 有没有一种方法来访问http使用hsts? 请告诉我 谢谢。

检测未encryption的SSL密钥

我在Debian机器上安装了OpenVPN服务器。 有没有办法find哪个密钥已经被创build而没有用密码encryption,以取代它们?

在amazon ec2上安装godaddy ssl证书

我是新来build立ssl证书和csr,我想在公共ip中使用公共ip代替域名。 我使用以下命令和信息创build了一个csr文件 openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr Generating a 2048 bit RSA private key …………………+++ …………………………………….+++ writing new private key to 'mydomain.key' —– You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called […]

损坏的openSSL,网站下不了SSH,百胜,rpm等

我试图在我的PHP站点上安装uTorrent,并且在我的中间进程中,我被踢出SSH并且网站崩溃了。 uTorrent需要libssl.so.1.0.0和libcrypto.so.1.0.0才能降级,我做了以下操作: wget https://www.openssl.org/source/openssl-1.0.0r.tar.gz cd openssl-1.0.0r ./config shared && make 安装进行得很好,它取代了我以前的版本1.0.1e。 但是,当我ldd时,列表显示libssl.so.1.0.0和libcrypto.so.1.0.0“找不到版本”。 我开始从我的服务器上删除它们,希望能够恢复这些变化,并立即被踢出了SSH,并且站点崩溃了。 现在我无法通过SSH连接,只能通过我的主机提供的KVM。 所有命令即。 yum rpm wget等返回以下错误: error while loading shared libraries libcrypto.so.10: file too short 我的服务器是非托pipe的,因此我不认为我可以select手动重新安装USB上的openSSL的包…
Intereting Posts
安装libxml2没有互联网连接,以便可以安装nokigiri 在我的服务器上通过NAT转发本地networking接口 从内部网(IIS)访问我的IP地址 Dell PowerConnect交换机上的Cisco日志logging同步CLI命令等效 后缀过滤出站邮件与只允许规则 在Linux文件系统中是否有一个标准的位置来放置Windows共享文件夹? 没有架构与特定于架构的二进制文件 如何判断Linux系统是大端还是小端? 手动恢复RAID5arrays,如何处理? 如何selectApache的虚拟主机点HTTPS连接? 如果发送date标题,智能主机不会传送电子邮件? 在dreamhost上编译php5时找不到libmysqlclient MySQL集群不能在Ubuntu的工作 交换机遵守状态防火墙规则? 在terminal中右击打开新窗口…停止这个?