因此,我了解到 ,要在同一个IP地址上托pipe多个HTTPS网站,您需要一个支持SNI(0.9.8f及更高版本)的OpenSSL版本。 我的RHEL5盒子目前有0.9.8e和Apache版本httpd-2.2.26-2.el5 。 根据同样的问题,replace原始版本的OpenSSL并不是一个好主意,而是有一个并行安装。 但是,它并没有明确提及如何实现这一点。 所以我的问题是: 如何在不破坏系统的情况下安装OpenSSL? 我如何让Apache使用这个版本的OpenSSL而不是原来的版本? 详细的指导将是非常有益的。
最近,我不得不从我的一个Apache盒子中卸载一个自签名的SSL证书,特别是外部的一方。 这对我来说并不是一个问题,因为这很容易。 令我困惑的是他们如何知道我有自签证书。 我提供的域与自签名证书的域没有关系。 这是否意味着Apache公布httpd.conf文件中的虚拟主机? 我问了外面的一些人他们用什么软件从我的服务器中提取信息,他们提供了这个GitHub链接: https : //gist.github.com/4ndrej/4547029 在我尝试安装Java程序之前,我想先问社区。
我们可以使用英特尔的AESNI来加速AES编码/解码。 但是在SSL会话中,在AES之前我们必须使用RSA来交换密钥; 有什么方法可以加速RSA吗?
我正在尝试为我的apache2服务器设置SSH。 阿帕奇似乎find我的私钥,因为它一旦我移动它抱怨。 但它不检查文件的内容:当我用乱码replace它时,它仍然会给我一个很好的启动 ks@survey:/etc/apache2/ssl.key$ sudo service apache2 restart [ ok ] Restarting web server: apache2 … waiting . 它不应该检查密钥文件的内容,并要求我的密码? 这是我的error.log说: [Wed Jul 23 22:21:55 2014] [notice] caught SIGTERM, shutting down [Wed Jul 23 22:21:56 2014] [notice] Apache/2.2.22 (Debian) mod_ssl/2.2.22 OpenSSL/1.0.1e mod_wsgi/3.3 Python/2.7.3 configured — resuming normal operations (我的openssl版本应该被打上补丁并且没有心跳。) Apachectl提供以下输出: ks@survey:/etc/init.d$ sudo /usr/sbin/apachectl -S VirtualHost configuration: […]
无论SNI设置如何,Apache始终提供第一个命名的虚拟主机。 我不确定是什么原因造成的。 我不再收到消息 Init: Name-based SSL virtual hosts only work for clients with TLS server name indication support (RFC 4366) 但我今天下午2点。 我记得唯一改变的是添加最后的虚拟主机声明: LoadModule ssl_module modules/mod_ssl.so #LoadModule ssl_module /usr/lib64/libgnutls.so NameVirtualHost 10.10.150.166:443 <IfModule mod_ssl.c> #If you add NameVirtualHost *:443 here, you will also have to change #the VirtualHost statement in /etc/apache2/sites-available/default-ssl #to #Server Name Indication for SSL […]
情况: 我想这个工作:请求来自客户端,通过443端口(ssl)去haproxy,然后它必须去80端口的后端。 我有中间ca(ca1),ca1证书和客户端证书给出的服务器证书。 但我没有find解决scheme,请求从Windows证书颁发机构正确的服务器证书haproxy服务器(Ubuntu的)。 可能是模板的原因。 我要求从Windows机器服务器证书,并将其复制到haproxy。 和问题是HAProxy日志有这个错误“SSL客户端CA链无法validation” configurationhaproxy: 前端https_frontend bind 192.168.14.167:443 ssl crt /etc/haproxy/cert/request/server.pem ca -file /etc/haproxy/cert/request/ca1-certificate.pemvalidation可选的crt-ignore-err全部no-sslv3 模式http 日志/ dev / log local7 选项httplog use_backend web_server_1 if {ssl_fc_has_crt} default_backend web_server_2 后端web_server_1 模式http 选项httplog 服务器w7 192.168.11.109:80检查 后端web_server_2 模式http 选项httplog 服务器xp 192.168.13.205:80检查 这个scheme不起作用。 附加信息:从winXP,我运行opennssl的日志 C:\ OpenSSL-Win32 \ bin> openssl s_client -connect haproxy2:443 -cert client.pem -CAfile ca1-certificate.pem -state […]
我正在阅读OpenVPN构build密钥脚本用于生成私有客户密钥(使用OpenSSL)的参数,并注意到参数“-nodes”。 根据文档,这个参数是创build一个未encryption的密钥。 那么,我不是OpenVPN的专家,所以我不知道是否应该改变这一点,特别是因为它是默认选项。 主要问题是:为什么OpenVPN在生成私钥时做出这个select? 这不安全?
有谁知道我怎么能强迫PHP使用openssl而不是NSS在RHEL 6上curl? 我已经安装了curl-openssl-7.30.0-1.1.el6.x86_64.rpm,但我怎么能告诉PHP使用它? 其实有没有办法告诉PHP使用curl openssl而不重新编译php?
我在Amazon ELB中设置证书链时遇到了问题。 创build证书时出错无法validation证书链。 证书链必须从立即签名证书开始,然后依次是任何中间人。 无效证书链中的索引是:-1 从我的证书中,我如何使用openssl来确定即时签名证书?
我正在使用Squid 3.4.8作为一个反向代理转发请求到一个特定的服务器。 Squid和服务器之间的通信采用HTTPS。 服务器使用的证书是自签名的 ,这意味着我创build了一个CA证书 ,并使用该证书对服务器证书进行了签名。 我想通过使用我的CA证书正确validation服务器证书(而不是将sslproxy_flags设置为DONT_VERIFY_PEER,这是不安全的)。 我如何configurationSquid来做到这一点? 我想我必须将sslproxy_flags设置为NO_DEFAULT_CA,然后使用一些特定的acl来允许由我的CA颁发的所有SSL证书,但在阅读文档后,我有点困惑。 谢谢