所以这里是我目前的configuration: <VirtualHost *:443> DocumentRoot "/var/www/keypad" ServerName keypad.io SSLOptions +StrictRequire <Directory /> SSLRequireSSL </Directory> SSLProtocol -all +TLSv1 SSLEngine on SSLCertificateFile /cert/cert.crt SSLCertificateKeyFile /cert/key.key SSLCACertificateFile /cert/inter.crt </VirtualHost> <VirtualHost *:80> ServerName keypad.io ServerAlias www.keypad.io DocumentRoot /var/www/keypad Redirect permanent / https://keypad.io/ </VirtualHost> 其结果是能够访问该网站在http://和https:// 由于某种原因,我最终得到了一个无限的redirect循环,在地址栏中inputhttps://。 如果我完全删除*:80主机,http://退出工作,并且https://忽略DocumentRoot属性并给我apache欢迎页面。 无论我在*:443主机模块中做什么,我都会得到一个到欢迎页面的encryption连接。 我希望同时使用http://和https://将客户端指向我的站点的SSLencryption版本。 我的apache2.conf是默认的。 我没有做到这一点。 输出apache -version Server version: Apache/2.4.7 (Ubuntu) Server built: Jul 22 […]
使用webDav时也会出现此错误,并且还会在Web浏览器上载程序中生成。 当我启动没有上传限制的同步客户端时,任何超过50兆字节大小的文件都会产生以下错误。 上传在一些计算机上工作,而不是下面列出的opensssl版本。 11-27 19:12:36:292 0xd0c6f0 void Mirall :: AbstractNetworkJob :: slotFinished()99“读取时出错:错误:140943FC:SSL例程:SSL3_READ_BYTES:sslv3警报坏loggingmac” 无论尝试上传多less次,都无法上传。 没有上传速度上限,上传速度约为3MB / s,并且是错误的。 当我把上传速度限制降到1MB / s时,所有的文件都会正常上传。 有些东西,它会发出一个“未知的错误”,但是当它重试时,它就会起作用。 下载工作完美的罚款,只有上传的问题。 可能是有用的,因为错误是ssl相关的: openssl的非工作版本是1.0.1f-ubuntu2.7 openssl的工作版本是1.0.1e-3ubuntu1.6 服务器设置是 操作系统: Ubuntu 14.04.1 LTS 内核:Linux 3.13.0-37-generic#64-Ubuntu SMP Mon Sep 22 21:28:38 UTC 2014 x86_64 x86_64 x86_64 GNU / Linux OpenSSL:OpenSSL 1.0.1f 2014年1月6日 networking服务器: 服务器版本:Apache / 2.4.7(Ubuntu) 服务器内置:Jul 22 2014 14:36:38 […]
我们的漏洞扫描器(基于Saint)声称大量设备和服务器容易受到SSL / TLS重新协商缺陷(CVE-2009-3555)的影响。 这些服务器和设备中的大多数在补丁/固件上是相当新的。 由于这个问题已经有5年多了,我怀疑这个问题主要是误报。 为了validation,我跑了这个: openssl s_client -connect xxxx:443 <snip> GET / HTTP/1.1 R RENEGOTIATING depth=0 CN = XXXX, L = Utopia, ST = UU, C = US, O = Acme, OU = IT verify error:num=18:self signed certificate verify return:1 depth=0 CN = XXXX, L = Utopia, ST = UU, C = US, O […]
我试图从运行RHEL6的单个IP服务器上运行多个SSL连接。 我已经成功地在SSL上configuration了一个域,但是当我尝试添加一个域时,Apache无法重新启动。 注释掉第一个域,这样只有新的域才能解决问题。 我的configuration如下: NameVirtualHost *:80 NameVirtualHost 192.168.0.10:443 # Domain 1 Works fine <VirtualHost 192.168.0.10:443> ServerName domain1.org.uk DocumentRoot /home/domain1/public_html <Directory "/home/domain1/public_html"> allow from all Options FollowSymLinks </Directory> SSLEngine on SSLCertificateFile /home/domain1/certs/domain1.org.uk.crt SSLCertificateKeyFile /home/domain1/certs/domain1.org.uk.key SSLCertificateChainFile /home/domain1/certs/gs_intermediate_ca.crt </VirtualHost> # Domain 2 kills apache <VirtualHost 192.168.0.10:443> ServerName domain2.org.uk DocumentRoot /home/domain2/public_html <Directory "/home/domain2/public_html"> allow from all Options FollowSymLinks </Directory> […]
我有一个运行在Windows Server 2012,IIS的网站。 用户使用客户端证书进行身份validation。 我曾经使用证书颁发机构MMCpipe理单元颁发客户端证书。 由于用户数量增长迅速,我正在使用BouncyCastle库和一些C#代码批量创build客户端证书。 我相信我也可以使用Makecert或Openssl来做到这一点。 在这些证书中,我将撤销列表条目设置为“证书颁发机构”pipe理单元使用的相同值。 IIS接受这些证书就好了。 我的问题涉及证书撤销。 在服务器上发布的客户端证书很容易被使用MMCpipe理单元吊销,但假设我需要撤销这些新的证书。 尽pipeIIS接受这些证书,但它没有任何logging,所以显然我不能使用证书颁发机构pipe理单元撤消它们。 此外,看起来没有办法导入这些证书,使其显示在“证书颁发机构”pipe理单元中。 那么最好的办法是什么呢? 我是否需要在其他地方为这些证书设置撤销列表(CRL)?
首先,我知道有很多相关的问题,但似乎大部分是由于服务器上缺less颁发者证书。 我一直在遵循本指南来启用SSL的客户端身份validation,但我坚持让Apache接受客户端证书。 经过仔细检查,Apache日志中充满了Certificate Verification: Error (20): unable to get local issuer certificate消息。 我正在使用CA授予我的证书和我的私钥作为CA. 为了进一步诊断问题,我运行openssl verify -CAfile ca.cert client_signed.crt并得到相同的错误。 我决定重做所有步骤。 但是,从命令行执行所有操作仍会返回相同的错误 $ openssl x509 -req -days 360 -in client.csr -CA ca.cert -CAkey ca.key -CAcreateserial -out client_signed.crt Signature ok subject= … Getting CA Private Key Enter pass phrase for server.key: [I type in the password and press […]
我目前正在试用我自己签名的CA. 但是为了让我的设备工作,我需要一个有效的CRL。 我将CDP设置为CDN托pipe提供商之一。 由于我只有5个证书发出,所以我几乎没有机会将其中一个撤销,所以我想要发布一个长的有效性CRL并根据需要更新它。 我怎样才能用OpenSSL做到这一点,以及如何计算默认的到期时间? 我看到crlnumber文件增加,certutil显示类似 Base CRL(1014) time:11
我们有一个带有Tomcat和Nginx Web服务器的Ubuntu 12.04服务器来服务两个不同的门户。 Tomcat服务于443端口,Nginx服务于8443端口。 这个服务器得到最新的openssl和libssl。 当我运行以下命令时,Nginx端口列出了不同的TLS服务器扩展比Tomcat端口! openssl s_client -connect myserver.com:8443 -tlsextdebug 2>&1 | grep 'server extension' TLS server extension "renegotiation info" (id=65281), len=1 TLS server extension "EC point formats" (id=11), len=4 TLS server extension "session ticket" (id=35), len=0 TLS server extension "heartbeat" (id=15), len=1 openssl s_client -connect myserver.com:443 -tlsextdebug 2>&1 | grep 'server extension' TLS […]
场景是我们有两台服务器在不同的networking。 我们希望从客户端到前端以及从前端到后端进行SSL通信! 前端能够获得sslstream量并终止ssl,之后在后端ssl通信中不会发生错误,如下 “ 服务器节点/ web02是DOWN,原因:Layer6无效响应,信息:”SSL握手失败“,检查持续时间:546ms” 这是我的hapoxyconfiguration文件 global log 127.0.0.1 local1 debug maxconn 4000 daemon uid 99 gid 99 stats socket /tmp/haproxy.stats level admin defaults mode http log global option forwardfor option http-server-close timeout server 5s timeout connect 5s timeout client 5s frontend www-https bind <Ip-address>:443 ssl crt /home/user/SSL/domain-name.in.pem reqadd X-Forwarded-Proto:\ https default_backend nodes backend […]
我是使用Linux的初学者。 我已经安装了OpenSSL 1.0.1,安装osslsigncode后,我有: osslsigncode -v >osslsigncode 1.5.1, using: OpenSSL 1.0.1 14 Mar 2012 libcurl/7.22.0 OpenSSL/1.0.1 zlib/1.2.3.4 libidn/1.23 librtmp/2.3 no libgsf available 当我安装OpenSSL 1.0.2a和之后,我重新编译osslsigncode工具,使它仍然使用OpenSSL 1.0.1。 请告诉我如何安装OpenSSL 1.0.2a或安装osslsigncode,以便osslsigncode使用它。 我会非常感激的帮助。 谢谢。