我使用以下命令在telnet中访问我的gmail帐户: openssl s_client -starttls smtp -crlf -connect smtp.gmail.com:25 然后我login并收到一个错误: 身份validationlogin 334 VXNlcm5hbWU6 用户“一些base64” 334 UGFzc3dvcmQ6 通过“一些base64” 535-5.7.1用户名和密码不被接受。 我确定我的用户名和密码是正确的。 有什么我失踪?
我在postgresql中设置了server.crt,root.crt和servery.key(使用http://howtoforge.com/postgresql-ssl-certificates进行说明),设置ssl = on并成功重启服务。 但是,当我testing与psql的连接,看看它是否在SSL中运行,我得到以下 -bash-3.2$ psql -h localhost -U dbadmin psql: could not open certificate file "/var/lib/pgsql/.postgresql/postgresql.crt": No such file or directory 我有pgsql / data /中的证书存储区,它们应该在哪里,那么顶部示例和下一个示例之间的断开连接是什么? psql ssltesting文档
我有一个configuration为相互authenticationSSL的负载均衡器。 据我所知,负载均衡器已经configuration了一个Entrust证书,并且已经安装了我们自己的CA作为受信任的根。 客户端,我已经将我们的CA作为受信任的根安装,并将CA的签名证书作为个人证书进行安装。 当我使用Internet Explorer进行连接时,系统会提示您select一个证书,并且客户端证书存在,但是一旦select该页面,该页面将失败。 连接我的Java应用程序,Entrust在我的信任库和客户端.p12在我的密钥库中,我得到了SSL握手失败。 使用OpenSSL我得到以下内容: openssl s_client -connect xxx.xxx.xxx:443 -state -nbio Loading 'screen' into random state – done CONNECTED(00000134) turning on non blocking io SSL_connect:before/connect initialization SSL_connect:SSLv2/v3 write client hello A SSL_connect:error in SSLv2/v3 read server hello A write R BLOCK SSL_connect:SSLv3 read server hello A depth=1 /C=US/O=Entrust, Inc./OU=www.entrust.net/rpa is incorporated by reference/OU=(c) […]
看起来随机间隔,我的网页请求将超时。 当我正在从事Drupal 7项目或CodeIgniter项目时,这种情况最为严重。 铬给我的错误Error 7 (net::ERR_TIMED_OUT): The operation timed out. 并build议我刷新页面(非常有帮助!)。 我在CI项目上使用SSL,但是我相信我已经很好地排除了这个问题,因为我已经仔细检查了我的configuration,并且在不使用SSL的D7项目上也遇到同样的问题。 软件堆栈: Apache 2.2.19从ApacheLounge下载。 (VC9) PHP 5.3.6(VC9) 重新启动Apache似乎没有帮助的情况下,我不知道接下来要尝试什么。 任何和所有的build议和帮助将不胜感激。
我试图让一个networking解决schemeSSL工作,我没有太多的运气。 opensslvalidation给我错误20无法获得本地发行者证书 我已经按照这里和这里的方向,并将crt文件和Apache_Plesk_Install.txt文件复制到certs目录,并将私钥放在专用目录中。 我已经在openssl.cnfvalidation过,我把这些文件放在正确的目录中。 我遵循Nick Burch的指南来安装CA证书,并没有解决问题的运气。 如果有人能给我任何想法,我一定会感激。 平台CentOS 5.7 OpenSSL 0.9.8e-fips-rhel5
我们最近推出了一个网站,几天前mail.log文件开始快速增长(每天2GB)。 我只是看了一下日志文件,下面的几行重复了几千次: Jul 3 17:00:23 ubuntu cyrus/imaps[6138]: Fatal error: imaps: required OpenSSL options not present Jul 3 17:00:23 ubuntu cyrus/master[9410]: process 6138 exited, status 75 Jul 3 17:00:23 ubuntu cyrus/master[9410]: service imaps pid 6138 in READY state: terminated abnormally Jul 3 17:00:23 ubuntu cyrus/master[6139]: about to exec /usr/lib/cyrus/bin/imapd Jul 3 17:00:23 ubuntu cyrus/imaps[6139]: executed Jul […]
我试图通过SSL连接到我的服务器。 服务器和客户端使用Openssl成为可能。 我只是为了学习目的而编写的代码。 我为客户端和服务器做了自签名证书,我正在使用openssl s_client来testing我的服务器。 一切正常,没有客户端证书。 但是,当我给客户端证书与s_client它给了我错误。 # openssl s_client -connect localhost:443 -ssl3 -cert client.crt -key client.key CONNECTED(00000003) depth=0 /C=XX/ST=XXXX/L=XXXX/O=XXXX/OU=XXX/CN=SERV OWNER/[email protected] verify error:num=18:self signed certificate verify return:1 depth=0 /C=XX/ST=XXXXX/L=XXXX/O=XXXXXX/OUXXXXXXXX/CN=SERVOWNER/[email protected] verify return:1 2804:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1102:SSL alert number 42 2804:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:539: 服务器同时提供以下错误 2803:error:140890B2:SSL routines:SSL3_GET_CLIENT_CERTIFICATE:no certificate returned:s3_srvr.c:2619: I got a connection from (127.0.0.1 , […]
我试图find这个,但没有运气。 我创build了一个JKS密钥库并生成了一个CSR,然后导入了签名的证书和中间和根CA证书。 在Tomcat上使用这个密钥存储没有问题。 现在我想在同一台机器上使用同一个Apache2 http服务器的证书。 我实际上想设置mod_jk来将/*.jsp和servletspathredirect到Tomcat,并从Apache2提供静态内容和PHP。 我试图用keytool将JKS转换为PKCS12,然后用openssl用下面的命令处理: keytool -importkeystore -srckeystore foo.jks \ -destkeystore foo.p12 \ -srcstoretype jks \ -deststoretype pkcs12 问题是只有证书被导出,而不是连锁的其余部分。 我实际上在Apache上使用这个密钥库,它抱怨密钥和证书不匹配(不知道它是否与链有关)。 任何人都可以指向正确的方向吗? 我不是一个服务器的家伙,我有点失落,所有这些东西:-(
出于某种奇怪的原因,mod_nss使客户端DN看起来像这样: SSL_CLIENT_S_DN = C = SE,DC = FOO,serialNumber = 123456789012,CN = BAR BAZ 然而,Mod_ssl使它看起来像这样: SSL_CLIENT_S_DN = / CN = BAR BAZ / serialNumber = 123456789012 / DC = FOO / C = SE 我认为这可能是什么打破了应用程序; 它用mod_ssl工作得很好。 什么是最简单的方法来扭转秩序?
我想限制使用客户端SSL证书的主页的访问。 互联网上的大多数教程都是这样描述的: 创build自己的密钥CA.key 创build服务器密钥server.key(自签名) 使用CA.key签署server.key 创build(多个)客户端密钥client_xx.key 使用CA.key签署client_xx.key 我不想自己签署我的服务器密钥,而是使用CaCert。 所以我省略了第一步。 但是当我想创build客户端证书时,我需要使用哪个密钥? 我没有CaCerts CA.key。