我们正在使用一个根CA和两个不同的服务器上部署的中间CA. 使用中间CA,我们正在生成服务器和客户端证书。 我注意到的一件事是,有一个newcerts文件夹,每当我创build一个证书,一个新的文件正在/ newcerts目录中生成与文件名1000.pem,1001.pem等 我可以使这个文件名是唯一的吗? 对于证书吊销,我需要从这个中间CA中唯一标识用户。
有没有人有一个想法,为什么我的Apache实例不断重新启动自己? 我在日志中看到以下错误: [mpm_winnt:通知] [pid 2592:tid 420] AH00428:父级:subprocess1976退出状态255 – 重新启动 。 [mpm_winnt:notice] [pid 2592:tid 420] AH00428: Parent: child process 1976 exited with status 255 — Restarting. [mpm_winnt:notice] [pid 2592:tid 420] AH00455: Apache/2.4.25 (Win64) OpenSSL/1.0.2j configured — resuming normal operations [core:notice] [pid 2592:tid 420] AH00094: Command line: 'C:\\Apache24\\bin\\httpd.exe -d C:/Apache24' [mpm_winnt:notice] [pid 2592:tid 420] AH00418: Parent: Created […]
1)我的~/.ssh文件夹有权限: drwx——. 2 user user 4.0K Aug 19 15:39 .ssh drwx——. 2 user user 4.0K Aug 19 15:39 .ssh 2)我运行ssh-keygen -t rsa并获取默认文件id_rsa和id_rsa.pub。 3)我复制/粘贴我的id_rsa.pub键到GitHub SSH密钥 4)当试图连接通过ssh -i id_rsa -vT [email protected]我得到以下内容: OpenSSH_7.5p1, OpenSSL 1.1.0f-fips 25 May 2017 debug1: Reading configuration data /etc/ssh/ssh_config debug1: Reading configuration data /etc/ssh/ssh_config.d/05-redhat.conf debug1: Reading configuration data /etc/crypto-policies/back-ends/openssh.config debug1: /etc/ssh/ssh_config.d/05-redhat.conf line 8: Applying […]
我有一个使用FIPS对象模块进行FIPSvalidationencryption的OpenSSL版本。 某些应用程序(如Tomcat)支持使用此专用的FIPS OpenSSL。 您可以针对OpenSSLencryption库进行编译,然后在某个configuration文件中设置一个选项(对于Tomcat,这将在server.xml中为FIPSMode = on )。 我想在MySQL中使用FIPS OpenSSL。 我知道你可以build立MySQL来使用OpenSSL ,但是我没有发现你可以通过configuration文件或其他方式来启用FIPS模式。 这可能吗? 一些背景知识:要在FIPS模式下使用OpenSSL,应用程序必须调用FIPS_mode_set(),并且必须返回非零值。 如果在server.xml中正确设置FIPSMode标志,Tomcat将为您执行此操作。 MySQL似乎没有这样的标志。 也许还有其他一些方法来完成这个。
通过使用以下命令,我可以从远程网站输出所有authentication链: openssl s_client -connect www.google.fr:443 -servername www.google.fr -showcerts 2>/dev/null | sed –quiet '/-BEGIN CERTIFICATE-/,/-END CERTIFICATE-/p' 但是现在我想能够提取链中最后一个证书,是否有一个简单的方法来做到这一点?
自从有些日子以来,我一直在为openssl而苦苦挣扎。 我已经在ARM设备上编译了openssl,当我运行openssl s_client -connect google.com:443 ,连接将失败, error 20: unable to get local issuer certificate 。 如果我运行该命令指定-CAfile /etc/ssl/certs/ca-certificates.crt连接将工作,并返回verify return code: 0 (ok) 。 我做的另一个testing是运行命令-CApath /etc/ssl/certs/ ,在这种情况下,我仍然会得到错误20 由于OPENSSLDIR是/ usr / lib / ssl我已经设法将其链接到/ etc / ssl / certs,现在在文件系统中,该目录看起来像这样: ls -l /usr/lib/ssl certs -> /etc/ssl/certs 我不知道我缺less什么以及如何设置openssl必须查找证书的目录。 有人有类似的问题?
我有Apache 2.2.4和PHP 5.2.6的Windows Server 2003 R2。 我想通过https(SSL)访问页面。 而我得到这个错误(Zend框架GData): Unable to find the socket transport "ssl" – enter code here did you forget to enable it when you configured PHP? 所以我做了什么。 我去了php.ini,我发现了这条线 extension=php_openssl.dll 我也安装了Win32 OpenSSL 。 但没有任何工作。 我该怎么办?
我们最近购买了一个Watchguard XTM 510.希望是用这个UTM产品replace我们的ISA 2006代理。 在我们的testing设置中,我们在安全网站上遇到了一些问题。 目前,我们仍然通过ISA服务器运行stream量,而且我还将Watchguard设置为连接到networking。 我们遇到的问题是当我在ISA中设置HTTPS站点的位置,通过XTM转发时,我得到一个证书无法validation的错误。 所以我认为我把它缩小到了两种可能性。 一,证书需要安装在XTM上。 我不是100%肯定的,因为我认为这应该只是作为一个代理服务器,并通过没有问题的转发所有的stream量。 无论哪种方式,如果我尝试导入证书到XTM我总是得到一个certificate validation failed错误消息。 这些通常被转换成pem文件。 其次,需要在ISA服务器上安装XTM CA证书,以便它们可以通信。 我已经这样做了,但似乎没有做任何事情。 我相信这应该是工作,并希望以前有人通过这个努力。
当我尝试在Firefox中加载https版本的网站时,出现“无法连接”错误消息。 日志文件中没有错误信息,只有: [Thu Dec 09 16:55:24 2010] [warn] Init: Session Cache is not configured [hint: SSLSessionCache] [Thu Dec 09 16:55:25 2010] [notice] Digest: generating secret for digest authentication … [Thu Dec 09 16:55:25 2010] [notice] Digest: done [Thu Dec 09 16:55:26 2010] [notice] Apache/2.2.16 (FreeBSD) mod_ssl/2.2.16 OpenSSL/0.9.8n DAV/2 PHP/5.3.3 with Suhosin-Patch configured — resuming normal […]
我试图build立一个新的Amazon EC2实例(从来没有做过),我坚持让Node.js与OpenSSL一起工作。 首先,我没有安装OpenSSL,只是为了看看我能不能做到。 然后我回去下载了OpenSSL 1.0.0d(标记为latest ),然后运行make make install ,运行良好,但是之后我又回到了运行make的节点上,我得到这个消息: Checking for program g++ or c++ : /usr/bin/g++ Checking for program cpp : /usr/bin/cpp Checking for program ar : /usr/bin/ar Checking for program ranlib : /usr/bin/ranlib Checking for g++ : ok Checking for program gcc or cc : /usr/bin/gcc Checking for program ar : /usr/bin/ar Checking […]