Articles of openssl

我有一个与nginx安装证书（与Apache虽然相同的事情）一个大问题，我有3个文件__domain_com.crt __domain_com.ca-bundle和ssl.key。 我试图追加猫__domain_com.crt __leechpack_com.ca束> bundle.crt，但如果我这样做，我得到一个错误： [emerg]: SSL_CTX_use_certificate_chain_file("/etc/nginx/__leechpack_com.crt") failed (SSL: error:0906D066:PEM routines:PEM_read_bio:bad end line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) 这是因为证书的分隔符不能分开。 ZqTjb+WBJQ== —–END CERTIFICATE———-BEGIN CERTIFICATE—– MIIE6DCCA9CgAwIBAgIQdIYhlpUQySkmKUvMi/gpLDANBgkqhkiG9w0BAQUFADBv 如果我将它们分隔开，那么至less会启动，但我会从Firefox获得相同的警告： This Connection is Untrusted You have asked Firefox to connect securely to domain.com, but we can't confirm that your connection is secure. 由Globe SSL和NGINX网站提供的连接解决方​​案，但不起作用。 我认为这个包虽然被忽略了。 http://customer.globessl.com/knowledgebase/55/Certificate-Installation–Nginx.html http://nginx.org/en/docs/http/configuring_https_servers.html#chains%20http://wiki.nginx。组织/ NginxHttpSslModule 如果我做openssl s_client -connect down.leechpack.com:443 […]

我运行了多个Web服务器，并希望确定哪些Web服务器支持不同types的SSL。 例如TLS / SSL，SSL v2，SSLv3等 有谁知道一个工具（无论是基于Web还是安装），我可以指向一个Web服务器，它会告诉我哪些版本的SSL在Web服务器上实现，因为浏览器不显示这个信息，因为握手完成在浏览器显示页面之前。 我能想到得到这个信息的唯一方法是我想避免的数据包嗅探。 提前致谢， C

我已经在我们的服务器上安装了多个SSL，我们从来没有添加任何问题。 但是，我第一次必须创build一个通配符SSL，当我将其添加到虚拟主机，Apache崩溃（PHP不起作用），但没有错误日志… 这是我在虚拟主机上做的一个典型的SSL。 <VirtualHost XXX.XX.XXX.109:443> ServerName www.test.ca ServerAlias test.ca DocumentRoot /home/blahblah/blahb;ah SSLEngine on SSLCertificateFile /etc/apache2/ssl/test.ca/test.ca.crt SSLCertificateKeyFile /etc/apache2/ssl/test.ca/test.ca.key </VirtualHost> 这样可行， 现在我为我的通配符SSL做了： <VirtualHost XXX.XX.XXX.110:443> ServerName test2.ca ServerAlias *.test2.ca DocumentRoot /home/blah/blah/ # SSLEngine on # SSLCertificateFile /etc/apache2/ssl/test2.ca/test2.ca.crt # SSLCertificateKeyFile /etc/apache2/ssl/test2.ca/test2.ca.key </VirtualHost> //我评论了这三行，因为如果我不这样做，它会崩溃。 为了创build我的密钥，我做了“openssl genrsa -out {domainname} .key 1024”，并创build我的crt我去了trustico，并填写了我的所有信息，它为我生成 有任何想法吗？ 谢谢

我已经尝试将PEM编码的密钥转换为DER格式，并且不pipe-passout参数如何，密码都被剥离了。 例： openssl rsa -in tmp.pem -outform DER -out tmp.der -passin pass:foo -passout pass:bar -des3 由此产生的密钥不再受密码保护，所以我假设DER格式不支持密码 – 是否正确？ 有什么替代方式来存储这个紧凑的二进制forms，并保持密码保护？

只是一个简单的问题，我有点困惑。 我已经build立了自己的authentication机构，可以创build请求并签名。 但是，我不知道，我需要给Apache，目前我有： CA Private key CA Certificate Website Private key Website Certificate Website Certificate Request (I think I do not need it, but just to be clear) 直到今天我正在使用snakeoil证书，但是我已经决定拥有更多的SSL服务，比CA看起来好的解决scheme，所以我的Apacheconfiguration的很好，但现在我不知道我将提供给apache在下面的规则： SSLCertificateKeyFile /path/to/Website Private Key SSLCertificateFile /path/to/CA Certificate 但是，我得到了 [Mon Dec 27 12:09:33 2010] [warn] RSA server certificate CommonName (CN) `EServer' does NOT match server name!? [Mon […]

我正在尝试使用OpenSSL（Apache 2.2 + mod_ssl附带的版本）创build一个自签名的SSL证书。 OpenSSL二进制文件位于C:\Web\Apache2.2\bin ，我使用的configuration文件是C:\Web\Apache2.2\conf\openssl.cnf 。 我已经执行了以下命令： （我将使用换行符使其更具可读性。） openssl req -config ..\conf\openssl.cnf -new -out ..\conf\eduardo.csr -keyout ..\conf\eduardo.pem # Then I entered country code, province, city, etc. # This step worked correctly. openssl rsa -in ..\conf\eduardo.pem -out ..\conf\eduardo.key # Then I entered my pass phrase. openssl x509 -in ..\conf\eduardo.csr -out ..\conf\eduardo.cert -req -signkey ..\conf\eduardo.key -days […]

我在mandriva 2010.2服务器上安装绑定时遇到一些困难。 当我运行./configure我得到一个错误，说它找不到include/openssl/opensslv.h相对于openssl目录的path。 我个人使用urpmi openssl安装了openssl，然后再次运行./configure –with-openssl=/usr/lib/openssl但这次它说给定的path不是目录。 我做了一些检查后，事实certificate这不是一个目录。 之后，我发现我在/usr/lib目录下有一个名为openssl-1.0.0a的目录，但是它里面没有任何include目录。 file /usr/lib/openssl说这是一个LSB​​可执行文件，dynamic链接（使用共享库），剥离。 问题是什么 ？ 我应该在哪里find绑定正在search的path以完成安装？ 谢谢。

对于通过SSL在Ubuntu框中（10.04 LTS）提供服务的某些站点，我收到“连接被拒绝”错误。 它并不影响所有网站： https ： //github.com/ ，例如，加载没有问题，但https://codeeval.com不。 我检查了我的防火墙设置，并且没有影响连接到通过端口443的站点的规则。但运行nmap会产生以下结果： $ nmap -sT -r -n -p443 codeeval.com Starting Nmap 5.00 ( http://nmap.org ) at 2011-06-22 11:25 BST Interesting ports on 184.72.48.116: PORT STATE SERVICE 443/tcp closed https Nmap done: 1 IP address (1 host up) scanned in 1.31 seconds 为了检查这个网站是否有问题，我在本地networking的另一台电脑上运行SSH命令，运行相同的命令： $ nmap -sT -r -n -p443 codeeval.com […]

我正在尝试在Windows上为我的apache服务器创build自己的CA和服务器证书。 当我启动Apache时，我得到“无法configurationCA证书链！” Apache的SSLconfiguration设置是： SSLProtocol -all +SSLv2 SSLCipherSuite SSLv2:+HIGH:+MEDIUM:+LOW:+EXP SSLCertificateFile "C:/data/server/server.crt" SSLCertificateKeyFile "c:/data/server/server.key" SSLCertificateChainFile "c:/data/server/ca.crt" SSLCACertificateFile "c:/data/server/ca.crt" 而且我基于Apache的“SSL / TLS强encryption：常见问题”生成密钥/安全公告： 生成CA密钥/证书： openssl genrsa -out ca.key 1024 openssl req -new -x509 -nodes -sha1 -days 365 -key server.key -out ca.crt 生成服务器密钥/证书： openssl genrsa -out server.key 1024 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 […]

我试图通过使用gnutls编译的curl通过FTPS连接到SecureTransport 4.5.1。 您需要按照http://curl.haxx.se/mail/lib-2006-07/0068.html使用–ftp-alternative-to-user "SITE AUTH" 你看到我的客户端证书有什么问题吗？ 我尝试着 # mycert.crt —–BEGIN CERTIFICATE—– … —–END CERTIFICATE—– # mykey.pem —–BEGIN RSA PRIVATE KEY—– … —–END RSA PRIVATE KEY—– 它说“530没有客户证书”： myuser@myserver ~ $ curl -v –ftp-ssl –cert mycert.crt –key mykey.pem –ftp-alternative-to-user "SITE AUTH" -T helloworld.txt ftp://ftp.example.com:9876/upload/ * About to connect() to ftp.example.com port 9876 (#0) * Trying 1.2.3.4… connected […]