尝试使用nginx + PHP 5通过PHP连接到SMTP + SSL时出现以下错误, Could not connect to smtp host 'ssl://smtp.gmail.com' (5) (Unable to find the socket transport "ssl" – did you forget to enable it when you configured PHP?) 在phpinfo中我看到: OpenSSL support disabled (install ext/openssl) 这导致我相信我已经错误地安装了OpenSSL。 我读过一堆地方,我应该取消注释以下行: extension = php_openssl.dll 这行不存在,所以我把它添加到我的php.ini结束无济于事。 php_openssl.dll文件不存在于我的服务器上的任何地方。
我在服务器上安装了一个有效的证书,并且在OpenSSL中使用-CApath选项时,证书链是有效的。 但是,如果我不提供-CApath选项,我收到此: 19:self signed certificate in certificate chain 当我尝试不使用-CApath的Google HTTPS端口时,OpenSSL返回: 20:unable to get local issuer certificate 两者有什么区别?
我意识到,有关于将.cer转换为.pem的多个post,但没有一个实际上提到关于转换的问题。 我有一个Cert.cer证书(原来,我知道),我试图转换为Cert_PEM.pem使用以下命令: openssl x509 -inform der -in Cert.cer -out Cert_PEM.pem 在这样做,我遇到了这个错误: 13892:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1316: 13892:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509 我对证书,SSL和encryption有一些了解,但这超出了当前的范围。 编辑:这是证书的前四行: —–BEGIN CERTIFICATE—– MIIC6DCCAdACAQMwDQYJKoZIhvcNAQEFBQAwgYQxCzAJBgNVBAYTAlVTMQ4wDAYD VQQIEwVUZXhhczEPMA0GA1UEBxMGQXVzdGluMS4wLAYDVQQLEyVNb3RpdmUgU2Vy dmVyIENlcnRpZmljYXRpb24gQXV0aG9yaXR5MQ8wDQYDVQQKEwZNb3RpdmUxEzAR 任何帮助将是优秀的!
我正在尝试在我的web服务器上为https设置ssl。 我已经到了一个地步,似乎我所缺less的是我的私钥。 我最初遵循本指南https://buddycloud.org/wiki/Quickly_create_valid_SSL_certificates ,并且无法制作pkcs12或pem文件。 现在我已经find了一种不使用pkcs12和pem文件的方法,但它需要我的私钥 – 我不知道在哪里或如何获取/生成? 我的networking服务器是一个linode运行Gentoo与Apache2和虚拟主机。 摘自我的apache2 error_log: [Thu Jan 10 18:18:39 2013] [error] Init: Private key not found [Thu Jan 10 18:18:39 2013] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Thu Jan 10 18:18:39 2013] [error] SSL Library Error: 218640442 error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error [Thu Jan 10 18:18:39 2013] […]
我在Windows上运行Apache 2.2,并且mod_ssl正常工作以提供商业签名的服务器证书。 (通配证书,但我认为不重要) 我试图让服务器,在某些VirtualHosts,要求客户端证书,所以我build立了一个包含PEMs的SSLCACertificateFile; 据我了解,应该提供签名DN的列表,以便客户端在SSLbuild立期间作出响应。 我有一个StartSSL个人身份证书,如果我把StartSSL的根证书放入SSLCACertificateFile,浏览器(Chrome和IEtesting)popup“select一个证书”,并显示我我的StartSSL证书。 但是,我真正的用例是使用我自己的CA,签署客户端证书, 这是我无法工作的。 我自己签署了一个CA,然后我创build了一个客户端CSR,并用CA cert签名,并将其加载到我的客户端cert store中,然后将CA PEM放入我的SSLCACertificateFile中 – 而浏览器不提供客户端证书在“select证书”中。 WTF。 因为这一切都与StartSSL CA和证书一起工作,所以我想知道是否它是我的CA证书或客户端证书的问题 – 但我无法弄清楚问题可能是什么; CA证书适用于签名,CA:TRUE; 客户证书有客户authentication作为一个目的…缺less什么。 不知道如何诊断; 谢谢。 这是我的CA PEM,粘贴到SSLCACertificateFile中: Certificate: Data: Version: 3 (0x2) Serial Number: bf:45:a7:db:f9:8e:8f:d0 Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, ST=California, L=San Diego, O=TestCA, OU=TestCA-OU, CN=TestCA-CN Validity Not Before: Mar 8 21:39:52 2013 GMT Not After : […]
我克隆了一个虚拟机,并且ssl证书具有旧的主机名。 我需要生成一个新的SSL证书。 我的问题是什么方法被用来创build初始证书的服务器? 这是作为RPM安装后的一部分? 如果没有可以运行的生成脚本,我将使用openssl。 谢谢!
我正在使用Debian,我试图join带有证书的文件。 尝试file.bin + cert.der => file.p7b 我试着用openssl命令: openssl pkcs7 -in cert.der -in file.bin -out file.p7b 但是给我一个错误。 无法加载PKCS7对象27849:错误:0906D06C:PEM例程:PEM_read_bio:没有启动行:pem_lib.c:647:期望:PKCS7 我试试openssl pkcs7 -inform der -in cert.der -in file.bin -out file.p7b 并给我无法加载PKCS7对象28160:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:tasn_dec.c:1306:28160:错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套asn1错误:tasn_dec.c:380 :types= PKCS7
我成功地编译并安装了strongswan ipsec vpn,正如服务启动成功的事实表明的那样: as3:~# ipsec restart Stopping strongSwan IPsec… Starting strongSwan 5.0.4 IPsec [starter]… as3:~# 当我运行命令ipsec pki –gen –outform pem > caKey.pem我看到错误: as3:~# ipsec pki –gen –outform pem > caKey.pem openssl FIPS mode(0) unavailable as3:~# “openssl FIPS模式(0)不可用”是什么意思? 如何解决它?
我已经编译了支持ssl的NGINX 1.4.1,并希望通过以下代码来确保我的configuration: ssl_prefer_server_ciphers on; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers AES128-GCM-SHA256:AES256-GCM-SHA384:RC4-SHA:AES128-SHA256:AES256-SHA256; ssl_session_cache shared:TLSSL:16m; ssl_session_timeout 10m; 这是我得到的错误,我不明白为什么它出现: nginx: [emerg] unknown directive "ssl_protocols SSLv3" 我的nginxconfiguration: nginx version: nginx/1.4.1 built by gcc 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5) TLS SNI support enabled configure arguments: –with-http_dav_module –with-http_gzip_static_module –with- http_stub_status_module –prefix=/opt/nginx –with-http_perl_module –with-http_ssl_module –with-perl=/usr/bin/perl –with-http_geoip_module –with-http_realip_module 也许有人知道我在做什么错了?
我在AWS上遇到了HAProxyconfiguration问题。 问题是当我通过SSL发出请求时,会触发两种types的错误: 当我去https时,它给出了以下错误:“简单的HTTP请求被发送到HTTPS端口” 当我做一个cli命令,例如openssl s_client -connect 127.0.0.1:443我得到这个响应: subject=/serialNumber=XX/OU=GT98690993/OU=See www.rapidssl.com/resources/cps (c)13/OU=Domain Control Validated – RapidSSL(R)/CN=*.dev.qmerce.com issuer=/C=US/O=GeoTrust, Inc./CN=RapidSSL CA — No client certificate CA names sent — SSL handshake has read 3031 bytes and written 415 bytes — New, TLSv1/SSLv3, Cipher is ECDHE-RSA-RC4-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE […]