我正在尝试安装openssl 1.1.0 。 我运行./config && make && make test 我没有通过这个testing : ../test/recipes/40-test_rehash.t ……….. 1/5 # Failed test 'Testing that we aren't running as a privileged user, such as root' # at ../test/recipes/40-test_rehash.t line 49. # Looks like you failed 1 test of 5. ../test/recipes/40-test_rehash.t ……….. Dubious, test returned 1 (wstat 256, 0x100) Failed 1/5 subtests […]
我正在为我的networking运行一个自己的CA,只是为了将它安装到浏览器中,以便我可以看到一个服务器是否仍然有我创build的证书(低俗:有绿色锁)。 当然,我只是在更新OpenSSL之后不得不撤销所有的证书,而且完全是偏执狂,我也想撤销我的根证书。 问题是:我怎么做,而不创build一个全新的CA? 这甚至有可能为我的CA创build一个新的证书?
我正在为Juniper ncsvc CLI VPN客户端苦苦挣扎,这个客户端曾经为我工作过,但是最近坏了,我怀疑这是因为HTTPS SSL证书问题: cat ~/.juniper_networks/network_connect/ncsvc.log 20150930152023.821647 ncsvc[p32325.t32325] ncsvc.info New ncsvc log level set to 5 (nccommon.cpp:75) 20150930152023.821693 ncsvc[p32325.t32325] sysdeps.info restoring DNS settings… (sysdeps.cpp:975) 20150930152023.821703 ncsvc[p32325.t32325] sysdeps.error rename /etc/jnpr-nc-resolv.conf => /etc/resolv.conf failed wirh error 2 (sysdeps.cpp:978) 20150930152023.821710 ncsvc[p32325.t32325] sysdeps.error rename /etc/jnpr-nc-hosts.bak => /etc/hosts failed wirh error 2 (sysdeps.cpp:982) 20150930152023.824362 ncsvc[p32325.t32325] ncsvc.info Connecting to vpn.company.com:443 […]
我在Apache 2.4 webserver上运行两个网站。 它configuration为NameBaseVhost,都有自己的通配符ssl证书(* .site1.com和* .site2.com)由Godaddy发出。 每件事情都很好。 当我通过它的子域www.site1.com和www.site2.com访问网站时,它工作正常。 Apache有一个重写规则来将httpredirect到https,因此这两个网站都完全redirect。 现在的问题是,当我redirect根域www,为site2.com它给了我错误。 Error code: ssl_error_bad_cert_domain site2.com uses an invalid security certificate. The certificate is only valid for the following names: *.site1.com, site1.com Httpd site1.com的configuration RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R] # Redirect root domain to www RewriteCond %{HTTP_HOST} ^site1\.com$ [NC] RewriteRule ^(.*)$ https://www.site1.com/$1 [R=301,L] […]
嘿,我想知道有没有人能让我走向正确的方向。 我正在使用微软的iis FTP 7.5设置FTPS客户端和服务器,FTPS服务器。 在客户端,它将在Linux上运行,我正在使用M2crypto进行openssl wrap(python)。 我担心这个问题是在服务器端(iis7.5)由于以下发现: 如果我主持使用Filezilla两个控制和数据通道被迫encryption它工作100%(100%文件传输),如果我使用iis作为服务器一切工作到数据通道接pipe点… …即检索到的文件的所有数据已经在我的购物篮中正确接收! ftp服务器不会发送最终的'226传输完成'。 在CMDsockets上。 为什么? 如果我强制客户端或服务器closures连接文件是100%完好无损….如果我使用iis 7.5强制encryption控制通道所有工作100%,只要我不强迫数据通道… … – 这里有一些截图来演示这个…杀死客户端后的客户端视图: 图片@ http://forums.iis.net/p/1172936/1960994.aspx#1960994 简介:我们可以build立连接,执行目录列表,开始上传,查看服务器上创build的文件(0字节),但客户端挂起。 如果我们终止客户端,服务器上的上传文件突然跳到最大。
经过一番研究,我得到了这样的想法:由于当前的CVE-2009-3555缓解工作,除了在服务器上下文中,我无法成功地使用SSLVerifyClient 。 具体而言,由于CVE-2009-3555,各种版本的OpenSSL,Apache / mod_ssl和一些浏览器停止允许SSL重新协商。 因此, SSLVerifyClient require在Directory,Location或.htaccess上下文中导致服务失败(例如, 这些示例中的各个失败)。 自CVE-2009-3555,RFC 5746发布以来,OpenSSL,Apache / mod_ssl等支持哪些新版本。 Q1:这个总结大致正确吗? 我的问题直接与共享虚拟主机。 我无法访问httpd.conf,也无法升级软件。 问题2:如果我find一个运行最近支持RFC 5746 TLS重新协商指示(与GoDaddy不同)的软件的共享networking托pipe公司,我是否可以在.htaccess中取得成功: SSLVerifyClient require SSLVerifyDepth 1 SSLCACertificateFile /path/to/my/ca.crt ca.crt是我的私生子自签名证书吗? mod_ssl文档没有说SSLCACertificateFile可以在.htaccess中,但是当我把它放在那里时,我没有得到典型的“不允许在这里”的错误。
我已经成功地使用Windows 2003 Server作为证书颁发机构签署了证书,用于在Ubuntu Linux和Windows 2003 Server上的Active Directory之间进行安全通信。 现在,我使用openssl设置了一个Linux CA,并且使用certreq创build了一个Windows 2003请求,并签署了证书,并将CA公钥和签名证书传递回Windows 2003.在证书pipe理单元中,我无法在Linux和Windows之间获得安全的通信(使用openssl s_client)。 我可以使用certreq来创buildopenssl的请求吗? 在我的研究中,我已经看到了在Windows上安装openssl来完成请求的详细信息(如果这个请求产生了,我可能无法做到这一点)。 有没有人有一个实验室的设置,并有Linux CA的configuration文件,我可以看一看吗?
我发布了另外一个似乎越来越没有意义的问题,所以也许这个问题太具体了(或者我错了)。 我有生成证书签名请求的OpenSSL客户端,它们通过SCEP发送到Windows 2008 R2 Active Directory CA. 这是成功的,证书颁发。 现在我想续签证书。 我根据现有证书生成CSR,使用现有密钥进行签名并提交。 Windows CA拒绝它,声称ASN1错误(坏标记)。 有没有其他人做过这个成功之前? 我可以采取哪些措施来排除故障? 谢谢! 编辑 因此,如果我在续订请求中添加质询密码,Windows会接受它,但它会将其置于挂起状态,而不是自动更新。 这告诉我,Windows不承认这是一个更新请求,并把它当作正规的注册。 如果有人有任何想法,我全部耳朵。
我想在我的node.js服务器上使用TLS 1.2。 我目前正在使用openssl 1.0.0e。 如果我升级到openssl 1.0.1,我是否需要重buildnode.js升级到TLS 1.2? 是否有configuration或生成设置来指定我想要使用的密码? 此外,升级到TLS 1.2后,我需要生成新的SSL证书?
我今天试图find我的根CA,并使用openssl x509 -in /path/to/certificate -purpose通过了我的所有openssl x509 -in /path/to/certificate -purpose 。 当我发现什么应该是我的根CA我得到这个输出: Certificate purposes: SSL client : Yes SSL client CA : Yes (WARNING code=3) SSL server : Yes SSL server CA : Yes (WARNING code=3) Netscape SSL server : Yes Netscape SSL server CA : Yes (WARNING code=3) S/MIME signing : Yes S/MIME signing CA […]