握手过程中出现错误 [error] SSL Library Error: 336117909 error:1408C095:SSL routines:SSL3_GET_FINISHED:digest check failed [error] [client client_ip] Re-negotiation handshake failed: Not accepted by client!? [error] [client client_ip] Re-negotiation request failed [error] SSL Library Error: 336117909 error:1408C095:SSL routines:SSL3_GET_FINISHED:digest check failed 下面是httpd.conf的设置 <VirtualHost ip:443> Header always set P3P "CP=\"NON DSP COR CURa TIA\"" RewriteEngine on RewriteMap lowercase int:tolower RewriteRule /_redirect….:%{QUERY_STRING}} [R] […]
我有一台CentOS 6服务器,运行Apache 2.2.15和OpenSSL 1.0.1e-fips。 我正在尝试为Web根目录中的特定位置设置双向SSL身份validation。 第三方提供了公共(纯文本)和私人(二进制)证书。 我需要一些关于如何包括公共和私人证书以获得握手工作的指导,因为我收到以下错误: 重新协商握手失败:不被客户接受! 以下是我在本节的/etc/httpd/conf.d/ssl.conf文件中的内容: <Location /api/path/> SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL SSLCACertificateFile /etc/pki/tls/private/public.cer SSLVerifyClient require SSLVerifyDepth 10 SSLOptions +StdEnvVars +ExportCertData +OptRenegotiate </Location> 诚然,我不是一个SSL专家。 我知道足够的证书安装和工作。 我已经把logginf变成了“debugging”级别。 我试图遵循这些指南: Configuring two-way authentication SSL with Apache http://www.cafesoft.com/products/cams/ps/docs32/admin/ConfiguringApache2ForSSLTLSMutualAuthentication.html 提前致谢! 完整的ssl.conf文件: LoadModule ssl_module modules/mod_ssl.so Listen 443 SSLPassPhraseDialog builtin SSLSessionCache shmcb:/var/cache/mod_ssl/scache(512000) SSLSessionCacheTimeout 300 SSLMutex default SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed […]
我在运行Apache 2.2的服务器上安装了一个SSL证书(由openssl生成)。 刷新configuration后,我看到该网站正常工作。 不过,今天早上我发现这个网站倒了。 快速查看日志后,我注意到Apache没有运行,我无法重新启动它。 在ssl.log有以下错误 [Tue Oct 10 14:58:48 2017] [警告] RSA服务器证书是一个CA证书(BasicConstraints:CA == TRUE!?) [Tue Oct 10 14:58:48 2017] [警告] RSA服务器证书CommonName(CN)`AddTrust External CA Root'与服务器名称不匹配! [Tue Oct 10 14:58:48 2017] [error]无法configurationRSA服务器私钥 [Tue Oct 10 14:58:48 2017] [错误] SSL库错误:185073780错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配 谁能告诉我为什么发生这种情况? 也就是说,该网站在初始configuration后工作了几天。 但是,在某一点,它打破了。 我怎样才能解决这个问题?
我正在尝试在docker-container中使用httpsbuild立我自己的gitlab。 那么,只要我不尝试使用https一切工作正常! 现在我的问题开始了。 根据我的日志,由于“malformatting”,gitlab无法加载sub.domain.com.crt文件。 我正在使用Letsencryption,我有一个cert.pem,privkey.pem,fullchain.pem和一个chain.pem。 我认为唯一需要的文件是fullchain.pem和privkey.pem。 好吧,我现在告诉我到目前为止所做的步骤:1.我创build了一个docker-compose.yml 。 web: image: 'gitlab/gitlab-ce:latest' restart: always hostname: 'git.domain.com' environment: GITLAB_OMNIBUS_CONFIG: | external_url 'http://git.domain.com' # Add any other gitlab.rb configuration here, each on its own line ports: – '20080:80' – '20443:443' – '20022:22' volumes: – '/srv/gitlab/config:/etc/gitlab' – '/srv/gitlab/logs:/var/log/gitlab' – '/srv/gitlab/data:/var/opt/gitlab' 我使用docker-compose up -d来启动它。 我有一个目录/srv/gitlab/config/ssl/ ,其中我的fullchain.pem和我的privkey.pem被存储。 我转换这些文件使用openssl x509 …得到一个git.domain.com.crt和一个git.domain.com.key文件(我也试过这只是简单地复制这些文件,只是改变文件扩展名工作更好因为我可以“读”这些文件的内容…)。 我有权访问我的容器中的文件/etc/gitlab/ssl/git.domain.com.crt […]
你好我安装了debian的9安装的Apache。 然后安装php7.0与apt-get,但我需要安装php7.1,起初我做的 $ su $ apt-get purge php7.0 所以我从http://php.net/downloads.php下载了php 7.1.10并做出了这个 $ ./configure –with-mcrypt $ make $ make install 但phpinfo()得到的php7.0,所以我做 $ su $ apt-get purge php7.0 $ apt-get autoremove php7.0 并知道phpinfo()不工作。 我认为,现在的PHP没有安装。 然后从http://php.net/downloads.php下载php 7.1.11(今天新增)和里面 $ tar jxvf php-7.1.11.tar.bz2 $ apt-get install build-essential $ apt-get install libxml2-dev libmcrypt-dev libjpeg-dev $ cd php-7.1.11 $ ./configure –with-mcrypt –with-pdo-pgsql=/etc/postgresql/9.6/main –with-openssl=/usr/bin/openssl […]
[UPDATE] 我从几台服务器和本地机器上运行了openssl命令。 看起来端口9443不保持一致。 服务器1:9443上的密码与我查询的第一台服务器(RHEL5)保持不变。 但是,从本地计算机(Win7)和VM(RHEL6.9)查询得到0000密码。 我不认为中断与我的端口密码区别有关,因为额外的testing显示应用程序使用与最终用户相似的环境设置重新联机。 我正在读一篇 F5平衡器可能会导致问题的文章。 所以我会和pipe理员一起调查这条路线。 但是我仍然想知道为什么端口反映不同的密码以及如何纠正。 [/ UPDATE] 我有两台服务器,都有两个应用程序服务器的实例。 每个应用程序服务器实例都configuration为使用相同的SSL协议和密码。 从configuration: sslProtocols = "TLSv1,TLSv1.1,TLSv1.2" ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_RSA_WITH_AES_256_CBC_SHA, TLS_DHE_DSS_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_CBC_SHA" 在某些情况下,客户报告了服务器1的故障Server1:9443 我从命令行运行: openssl s_client -connect server:port 服务器1:8443 Protocol : TLSv1 Cipher : AES128-SHA 服务器1:9443 Protocol : TLSv1 Cipher : DHE-RSA-AES256-SHA 服务器2:8443 Protocol : TLSv1 Cipher : AES128-SHA […]
我有一台没有OpenSSL的Solaris 5.8机器。 这个平台让OpenSSL编译成为一个真正的痛苦,而让我们的Unixpipe理员Mordac来安装Solaris软件包不是一个select。 我想运行Mercurial客户端,但这似乎需要Python _ssl模块,而这又需要OpenSSL或同等的。 有没有办法让Mercurial在没有这些库的情况下运行?
我正在尝试validation文件的签名: openssl dgst -verify cert.pem -signature file.sha1 file.data 它所说的是“ 无法加载密钥文件 ” 证书说: openssl verify cert.pem cert.pem: /C=…. error 20 at 0 depth lookup:unable to get local issuer certificate 但是,我特别不关心validation证书,我只想validation给定文件的签名!
很长的时间浏览器,第一次海报! 我有一个CentOS专用服务器运行得很好。 我试图重新configurationPHP以包含OpenSSL扩展,所以我可以使用一些Youtube API。 我用yum安装了OpenSSL,所以它在服务器上就位。 我现在只是无法让PHP使用它作为扩展。 我得到了最新的PHP tarball,untarred,设置我的configurationstring(./configure)使用openssl(–with-openssl = / usr)的适当的参数,它检出了很好。 我运行Make,然后进行安装。 我在这里挂了 它使得PEARconfiguration文件似乎退出。 我想我不确定,但似乎有更多的应该发生。 这是一个截图: http : //www.evanfell.com/screencaps/6iamks.png 重新启动Apache显示在服务器上运行的PHP没有改变。 是否有PEAR问题杀死安装过程? 或者还有其他问题? 提前致谢。 很高兴澄清并提供更多信息。
我有一个PHP脚本,需要指向我的服务器openssl目录,但我迷路了。 我知道目录驻留在/ usr / bin / openssl,而我的网站页面位于/var/www/vhosts/domain/httpdocs/test.php。 在test.php中,我尝试使用/ usr / bin / openssl中的相对path调用openssl目录,但是我知道这是一个问题。 任何人都可以帮忙吗? 正试图调用openssl进行证书encryption的PHP脚本: <?php //之前在文件$ operatingos被设置为true或false的基础上的操作系统。 如果(!$ operateos){ #PRIVATE KEY FILE $MY_KEY_FILE = "my-prvkey.pem"; #PUBLIC KEY FILE $MY_CERT_FILE = "my-pubcert.pem"; #PAYPAL PUBLIC CERTIFICATE if(!$testingservices) { $PAYPAL_CERT_FILE = "paypal_cert.pem"; //LIVE } else { $PAYPAL_CERT_FILE = "paypal_cert_sandbox.pem"; //SANDBOX } #PATH TO OPENSSL BINARY $OPENSSL = […]