我正在尝试将SSL层应用到node.js服务器。 以下是我已经完成的步骤 使用这个博客创build了所有的ssl资源 按照这里给出的指示启动我的node.js服务器,而不inputpem密码 我的node.js代码是 var app = express(); var options = {key:fs.readFileSync('./ sslCA / server.key'),cert:fs.readFileSync('./ sslCA / server.crt'),ca:fs.readFileSync('./ sslCA / ca .crt'),requestCert:true,rejectUnauthorized:false}; app.set('port',process.env.PORT || 3000); app.set('views',__dirname +'/ views'); app.set('view engine','jade'); app.set('view options',{layout:false}); app.use(express.favicon()); app.use(express.logger( 'dev的')); app.use(express.bodyParser()); app.use(express.methodOverride()); app.use(express.static(path.join(__ dirname,'public'))); ());});});});}。 当我将IE10浏览器指向本地主机时,出现错误 There is a problem with this website's security certificate. The security certificate presented […]
我安装了一个由我们自己的authentication中心签名的新SSL证书。 Apache不会启动,错误: SSL库错误:185073780错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配 我已经validation了密钥和证书匹配,所以错误信息是错误的。 我已经和没有SSLCaCertificateFile指令SSLCaCertificateFile 。 我该如何解决? diff <(openssl rsa -in KEY -modulus -noout) <(openssl x509 -in CERT -modulus -noout) 没有产出,我相信是正确的。 用于生成证书的命令: 创build一个CA: openssl genrsa -des3 -out ca.key 4096 自签名的CA openssl req -new -x509 -days 1826 -key my.key -out my.crt 生成服务器密钥 openssl genrsa -out server.key 2048 为新密钥创build一个csr openssl req -new -key server.key -out server.csr 从CSR创build证书: […]
在LIferay中使用CAS时,我对SSL有个疑问。 我已经在我的CAS服务器上使用Openssl生成了证书(我启动了本教程 ),现在我将使用Liferay机器上的keytool导入证书。 要使用keytool导入证书,请使用以下命令: keytool -import -alias tomcatLiferay -file /myopensslcertificate.crt 但是,当我导入.crt证书文件,并检查CAS连接时,我收到消息: SSL Error 。 如果我尝试使用keytool(keytool -genkey …)在CAS服务器端生成证书我导入此证书使用keytool -import ….我可以连接到CAS服务器,我看不到任何错误…我认为我用错误的方式来生成openssl证书或错误的方式来导入证书(由openssl生成)与keytool。
在我的公司,为了方便,我们有短的邮件地址,但是现在公司变得更大了。 对于新员工,我们只能制作新的更长的邮件地址以避免这种情况。 但是,为了将旧的短邮件迁移到更长的新邮件地址,我希望一次为这两个邮件地址生成证书,以便老员工可以同时使用他们的邮件地址。 这是可能的一个单一的证书,或者我需要生成两个? 这两个邮件地址属于同一个人,并转发到同一个邮箱。 由于我在Google找不到任何东西,我不知道这是否正确。 这样的东西通常由邮件服务器以某种方式处理? (我们使用Office365。)
我有邮件服务器。 有可能托pipe的域名。 我正在部署SSL证书。 我希望当用户访问那里使用HTTPS浏览器的邮件帐户应该显示证书是可信的(在Chrome中,它应该在地址栏中显示绿色的HTTPS不是红色)。 我发现的是: 我必须先创buildCA证书。 openssl genrsa -out rootCA.key 2048 openssl req -x509 -new -nodes -key rootCA.key -days 1024 -out rootCA.pem 将其复制到用户的工作站上。 然后使用以下命令创build密钥文件。 openssl genrsa -out device.key 2048 和使用该密钥文件的csr文件使用命令: openssl req -new -key device.key -out device.csr 一旦完成,请签署需要CA根密钥的CSR。 openssl x509 -req -in device.csr -CA rootCA.pem -CAkey rootCA.key -CAcreateserial -out device.crt -days 500 使用上述方法,我只能为单个域创build证书。 如何为多个域创build它。
我正在运行Puppet的以下设置: 木偶大师:使用puppet-server-3.2.1-2.2和openssl-1.0.0-27.el6_4.2.x86_64 CentOS 6.4 x86_64 木偶代理1:配有puppet-0.25.6-1.el4 RedHat AS 4.8 x86和openssl-0.9.7a-43.20.el4 木偶代理2:使用puppet-2.6.18-3.el5和openssl-0.9.8e-26.el5_9.1 RHEL 5.10 x86 我注意到我的RedHat 4代理无法连接到我的Puppet master,我想这是因为与RH4打包在一起的libssl的版本(在我的情况下为0.9.7a-43.20 )无法pipe理由Puppet服务器生成的摘要。 我进行的testing: 从非工作的RedHat 4代理(使用OpenSSL v 0.9.7a-43.20.el4 ): # openssl s_client -host puppetmaster.test.lan -port 8140 -cert /etc/puppet/ssl/certs/rh4as.test.lan.pem -key /etc/puppet/ssl/private_keys/rh4as.test.lan.pem -CAfile /etc/puppet/ssl/certs/ca.pem CONNECTED(00000003) depth=1 /CN=Puppet CA: puppetmaster.test.lan verify return:1 depth=0 /CN=puppetmaster.test.lan verify error:num=7:certificate signature failure verify return:1 depth=0 /CN=puppetmaster.test.lan verify […]
自昨晚以来,我一直在努力创造一个。 使用OpenSSL pfx文件。 我一直在关注这个文档 ,并一直遵循Get a certificate using OpenSSL头Get a certificate using OpenSSL下的说明。 我也尝试了各种各样的从拖网通过职位的东西,但我在这方面的经验不足,真的阻碍了我的努力。 我在这一步: openssl pkcs12 -export -out myserver.pfx -inkey myserver.key -in myserver.crt并使用OpenSSL.exe控制台。 我收到错误: unable to load certificates 我使用IIS 7并从赛门铁克购买了一个证书。 我认为我的问题是,我的证书开始像: —-BEGIN PKCS #7 SIGNED DATA—–而不是简单的—–BEGIN CERTIFICATE—–所以我的步行命令不能处理它。 这是一个.pb7证书吗? 我有一个.key文件和一个.crt文件。 如何使用上述格式创build.pfx文件?
如何使用Ubuntu的存储库升级OpenSSL? 我在http://www.ubuntu.com/usn/usn-2165-1/上看到USN 和这里的包https://launchpad.net/ubuntu/+source/openssl/1.0.1-4ubuntu5.12 但我找不到如何使用它升级我的OpenSSL版本的说明。 标准更新命令不会升级我的ssl版本: sudo apt-get update sudo apt-get dist-upgrade openssl OpenSSL> version OpenSSL 1.0.1 14 Mar 2012 如何从存储库获取最新版本? 编辑: dpkg –list openssl ||/ Name Version Description +++-=========================-=========================-================================================================== ii openssl 1.0.1-4ubuntu5.12 Secure Socket Layer (SSL) binary and related cryptographic tools aptitude show libssl1.0.0 Package: libssl1.0.0 State: installed Automatically installed: no Multi-Arch: same Version: 1.0.1-4ubuntu5.12 […]
根据stunnel4的手册 该目录中的证书应该命名为XXXXXXXX.0,其中XXXXXXXX是cert的DER编码主体 (最低有效字节顺序为MD5哈希的前4个字节)的哈希值。 我怎么能生产这样的东西? 我试了,失败了:s: openssl x509 -in cert.crt -inform PEM -out cert.der -outform DER 然后 openssl dgst cert.der
/usr/bin/ld: libcrypto.a(x86_64-gcc.o): relocation R_X86_64_32 against `a local symbol' can not be used when making a shared object; recompile with -fPIC libcrypto.a(x86_64-gcc.o): could not read symbols: Bad value' 我试图编译openssl时出现这个错误。 我努力了 export CFLAGS=-fPIC 但是解决这个错误还是没有运气。 请指教。