服务器 Gind.cn

Articles of openssl

用户生成的SSL密钥的位置

我正在编写一个脚本(现在的Linux,以及未来的MacOSX),用“openssl req”生成的用户私钥对二进制文件进行签名。 我希望脚本能够在标准位置查找密钥。 在提出一些问题之后,脚本甚至可以为用户生成密钥对。 但我不知道用户主目录中SSL密钥的任何标准位置( Ubuntu上的SSL证书和私钥的最佳位置讨论了系统范围的位置)。 GPG键转到〜/ .gnupg,SSH键转到〜/ .ssh,但是没有像SSL那样的东西。 如果存在现有的约定,我不想引入随机select的名称(例如〜/ .ssl或〜/ .x509)。

TLS会话恢复失败Windows 2012 R2

在连接到运行openSSL的apache服务器的特定Windows 2012 R2客户端上,遇到TLS会话恢复失败的问题。 当我发出初始请求时,服务器提供一个会话票据。 如果我在5分钟内发出另一个请求(TLS会话票证的超时),缩写握手失败,并且在客户端,我收到致命的警报49(TLS1_ALERT_ACCESS_DENIED / SEC_E_LOGON_DENIED)。 TLS恢复在其他2012 R2环境中正常工作。 我无法确定这个问题是在客户端还是在服务器端。 服务器是Apache / 2.2.22与OpenSSL / 1.0.1e-fips。 客户端networking捕获 服务器日志

在Ubuntu 14.04上安装Spinnaker的SSL证书错误

我正在尝试在Ubuntu 14.04 VM上安装Spinnaker(使用Halyard),使用这些安装说明 。 运行InstallHalyard.sh脚本后,在输出中看到以下错误: Err https://dl.bintray.com trusty-stable/spinnaker amd64 Packages server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Err https://dl.bintray.com trusty-stable/spinnaker i386 Packages server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Ign https://dl.bintray.com trusty-stable/spinnaker Translation-en_CA Ign https://dl.bintray.com trusty-stable/spinnaker Translation-en W: Failed to fetch https://dl.bintray.com/spinnaker-releases/debians/dists/trusty-stable/spinnaker/binary-amd64/Packages server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none W: Failed to […]

证书validation失败 – 打开VPN

当build立开放的VPN连接,我面临错误“TLS_ERROR:BIO读取tls_read_plaintext错误:错误:14090086:SSL例程:ssl3_get_server_certificate:证书validation失败” SSL证书根CA是“ Fireware Web CA ” 试图找出是否有任何选项来禁用证书validation。 注意:我试图通过我的路由器(Asus RT-AC55UHP)vpn客户端连接到vpn。 我能够使用tunnelblick在我的macbook中使用相同的configurationbuild立VPN连接 系统日志: openvpn[10205]: OpenVPN 2.3.2 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Dec 1 2016 openvpn[10205]: Socket Buffers: R=[87380->131072] S=[16384->131072] openvpn[10211]: Attempting to establish TCP connection with [AF_INET]xxx.xxx.xxx.xxx:443 [nonblock] openvpn[10211]: TCP connection established with [AF_INET]xxx.xxx.xxx.xxx:443 openvpn[10211]: TCPv4_CLIENT link local: [undef] openvpn[10211]: TCPv4_CLIENT link […]

x-Accel-redirect不能使用SSL

在所有情况下,Nginx都可以正常工作,但只有一个。 当域设置为https时,X-Accelredirectfunction不起作用。 它在http模式下工作完美。 我不知道什么Nginx的configuration文件重写和哪些行必须重写。 我有3个Nginxconfiguration文件作为可能的目标:在/ etc / nginx我有nginx.conf; 在/etc/nginx/conf.d/ domain.com.config和XXX.XXX.XXX.20.conf 任何帮助将是apreciate

Apache将不会开始使用mod_ssl.so

使用centos 4.4 / apache 2.2.13和openssl 0.9.8k从源码构build。 在启动时在下面获取消息。 一切似乎build立罚款mod_ssl.so:undefined sysmbol:SSL_CTX_set_info_callback

解决Postgresql中的“ssl握手失败”错误

我想使用OpenSSL从我的XP客户端使用SSL连接到我的Postgres 8.3数据库。 这工作正常,没有SSL。 当我尝试使用SSL(无客户端证书),我得到的错误: error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure 我遵循Postgres手册中关于SSL的说明,包括创build一个自签名证书。 在我的pg_hba.conf中有一行: host dbname loginname 123.45.67.89/32 md5 服务器上的OpenSSL版本是0.9.8g,客户端版本是0.9.8j。 我会很感激任何追踪问题的build议。 编辑: 来自postgresql.conf的未注释的行是: data_directory = '/var/ebs0/postgres/main' hba_file = '/etc/postgresql/8.3/main/pg_hba.conf' ident_file = '/etc/postgresql/8.3/main/pg_ident.conf' external_pid_file = '/var/run/postgresql/8.3-main.pid' listen_addresses = '*' port = 5432 max_connections = 100 unix_socket_directory = '/var/run/postgresql' ssl = true shared_buffers = 24MB

SSL证书从命令行工作正常,但脚本失败

我正在尝试为我的持续集成服务器设置电子邮件通知。 我有一个脚本,使用钉子发送电子邮件,当build设工程: #!/bin/bash echo "Build Worked!" | nail -A myisp -s 'Build Success' [email protected] 当我使用sh build-worked从命令行运行它时,它可以sh build-worked ,并且收到电子邮件。 但是,当我启动执行相同脚本的持续集成服务器时,出现以下错误: nail: /opt/bitnami/common/lib/libssl.so.0.9.8: no version information available (required by nail) nail: /opt/bitnami/common/lib/libcrypto.so.0.9.8: no version information available (required by nail) Error with certificate at depth: 0 issuer = /C=ZA/ST=Western Cape/L=Cape Town/O=Thawte Consulting cc/OU=Certification Services Division/CN=Thawte Premium Server CA/[email protected] […]

SSH ./config或./Configure给出错误

我试图在运行CentOS 5.5的机器上安装一些软件包,但是当我运行./config或./Configure时,返回: -bash:./config:/ bin / sh:错误的解释器:权限被拒绝 -bash:./configure:权限被拒绝 我需要改变什么来纠正这个问题? 我以root用户身份连接

带有openssl:光标的GMAIL SMTP在<CRLF>。<CRLF>之后闪烁,没有得到排队等待发送的250 OK

我正在尝试使用openssl从命令行发送邮件。 我可以通过端口465连接到gmail的smtp服务器,并且validation成功。 MAIL FROM和rcpt也能正常工作。 接下来,当我input数据时,它给了我一个354,这也是非常好的。 在我input的数据如下: FROM: <[email protected]> To: <[email protected]> // I am sending and receiving the mail to my account itself for test purposes Subject: test hello! . 现在出现了问题,我进入后。 ,光标只是闪烁,我没有得到250 OK,排队响应。 请帮助! 我正在尝试所有这些在Ubuntu 9.10。
Intereting Posts
如何检查端口5060是否在centos中打开? 电子邮件传送到大学邮件服务器(.edu电子邮件) iis7如何禁用匿名访问,基本身份validation以及在网站上的一个文件上启用Windows身份validation 在Windows Mobile 6上自动设置Exchange 我可以mysqldump整个数据库连接? 作为计划任务运行时,在PowerShell中使用Excel.Application COM对象时,无法保存Excel工作簿 IIS6 – 传统的ASP – “内存不足”/“出string空间” 最令人敬畏的黑客攻击 Freebsd:pkg审计通过不同的服务器及时传播 在Apache httpd.conf文件中使用dynamicpath Cat 6千兆位连接的最小以太网电缆长度是多less? 尝试从Mac OS 10.7.5安装的cif共享传输数据时,rsync失败 Windows互联网快捷方式与embedded式用户名:密码 寻找一个托pipe服务(离岸?),不会自动陷入数字千年版权法案的要求 PHP / mySQL:如何debugging“太多连接”的错误?