我使用的是Windows Server 2008 r2机器,可以作为使用Apache,PHP和MySQL的内部Web服务器。 通过一些search,我遇到了一个自称“成功”将Apache从no_ssl版本升级到open_ssl版本的post。 但是,当我尝试安装时,失败了,说另一个版本的产品已经安装,我将不得不卸载它。 我不希望卸载Apache,因为我不想丢失任何我现在使用的configuration设置。 反正有“升级”我的Apache和启用SSL?
我在build立客户端和服务器之间的连接时遇到问题。我在客户端和服务器上使用自己的签名证书。 我使用SSL密码SSLCipherSuite ECDH-ECDSA-AES128-SHA和一些build议,我应该使用prime256v1椭圆曲线(我不知道这是什么意思)。我;米使用apache的tomcat服务器。我的httpd- ssl-virtual-host-conf看起来像这样 ssl读取字节sslv3警报handshake_failure Listen 4445 ## ## SSL Virtual Host Context ## Include "conf/httpd-jk.conf" <VirtualHost *:4445> #General setup for the virtual host DocumentRoot "htdocs" ServerName ocu1.totalsoft.ro ServerAdmin [email protected] ErrorLog "logs/error_log" TransferLog "logs/access_log" CustomLog logs/car2x.log combined #JKMount /car2x/* worker1 JKMount /BTS/* worker1 #<Location "/car2x/WEB-INF/"> <Location "/BTS/WEB-INF/"> deny from all </Location> JkMountCopy On <Directory "htdocs"> […]
场景: 我有一个Debian 6 openVPN虚拟服务器和几个客户端(Windows,OS X)。 它们都连接正常,但是只有一个具有特定密钥/证书对的客户端可以ping服务器,其他所有的客户端都会失败,并且不会在日志中输出错误。 我做了什么: 在我通过./build-key <client-name>的easy-rsa工具中的./build-key <client-name>创build的服务器上,为客户端键了几个键 – 当我在客户端configuration中将它们用作键/ crt时,除了一个键都不工作。 我看不出从工作密钥文件到非工作密钥文件的任何区别。 有些密钥是在创build工作密钥之前创build的,一些是在那之后创build的。 我对所有的键都使用了上述相同的命令。 我尝试了openssl verify命令,并检查了md5 hashsums,发现是否有任何密钥在复制到客户端时被损坏,但是找不到任何差异。 另外CA和它的名字在所有客户端的crt文件中是相同的。 我需要的: 既然找不到任何相关的问题,谁能帮我缩小这个错误呢? 我想为新客户创build新的密钥,我已经做了,但没有成功,否则我不会在这里问:)有什么方法我不知道,但我怎么可以检查客户端密钥的违规行为文件? 任何帮助表示赞赏! 非常感谢 (对不起,如果我的英文听起来有点奇怪,这不是我的第一语言) 请看我以前的问题关于设置: openvpn:连接build立,不能ping服务器tun接口(debian服务器,Windows和操作系统的客户端)
我有一个PKCS#11兼容智能卡与私钥或证书和私钥的组合(我可以有两个)。 我想从智能卡向访问者呈现证书,或者在磁盘上使用常规证书文件,但是使用仅存储在那里的私钥对智能卡上的stream量进行解密。 这似乎应该是可能的,但现有的支持似乎是不存在的(每个人都关注客户证书,这不是我想要的)。 Windows + IIS似乎不支持该选项(仅来自文件的证书)。 Linux + Apache + mod_ssl似乎是最接近的,但却无法识别我的pkcs11引擎。 当应用以下补丁( https://issues.apache.org/bugzilla/show_bug.cgi?id=52473 )时,服务器不再启动(看起来是由于双重locking的错误)。 没有其他的networking服务器似乎支持这一点,至less,没有我能find。 我错了吗? 有没有可以做到这一点的networking服务器? 有人有更好的mod_ssl补丁吗? 我真的很想要这个吗? 请帮忙。
我正在链接加载iPXE(undionly.kpxe)并使用想要从HTTPS启动的embedded式脚本。 问题在于HTTPS服务器使用自签名证书通过stunnel连接到http服务器(自定义服务) openssl req -new -x509 -days 365 -nodes -config stunnel.cnf -out stunnel.pem -keyout stunnel.pem 当它试图联系服务器时,我得到“权限被拒绝”的错误。 然而,URL从浏览器正常工作。 我试着下载http://ca.ipxe.org/ca.crt并用TRUST = ca.crt选项重新编译undionly.kpxe,但是这不起作用。 我对证书pipe理不是很熟悉。 如何让ipxe信任通讯服务器?
我的关注设置: Windows Server 2008 AD with CA Redhat Workstation Joined to AD 我已经使用Openssl生成证书请求发送到CA openssl req -nodes -newkey rsa:2048 -keyout domain.key -out domain.csr 但是我怎样才能使用红帽的命令行来提交请求?我知道窗口的版本命令是 certreq -submit domain.csr 有没有这个Linux版本? 我正在尝试自动注册 我知道我可以使用Web Enrollment Page来提交我的请求,但是我在命令行环境中没有访问浏览器的权限。 和手动传输请求与拇指驱动器也不是一个选项。 请在这个问题上给我启发。 谢谢!! yum install elinks是一个很好的select,但有没有另一种命令行方式? 脚本自动执行任务应该很有用 winexe伟大的工具! 使用这个,我理解了这个概念,通过在红帽机器和Windows机器之间的共享安全位置生成一个证书,并从红帽机器远程发送certreq命令到Windows机器来生成证书。 稍后我会在testing环境中对其进行testing。 但有没有标准的行业惯例开箱即用的解决scheme? 任何人都知道?
我已经收到来自CN的客户的CSR,但没有收到我们要求的所有主题字段。 根据Scott *的回答 ,应该可以在CA颁发证书时随意指定最终的主题值,随意取舍CSR值。 我可以从头开始生成他们的证书,但是我需要开始导出和邮寄私人密钥。 我宁愿使用他们提交给CSR的公钥。 是否有人知道使用证书服务Web界面,CA MMCpipe理单元或MS命令行工具(certreq,certutil,certmgr等)来完成此操作的方法? 看来安装openssl是我最好的select,但是我宁愿不要修改CA服务器上的环境,除非绝对必要。 另一种可能性是一个PowerShell模块,如果有一个从发行者而不是请求者的angular度来操作(我们不启用服务器authentication证书的远程请求,而是要求一个CSR并使用Web界面来生成它通过将base64数据粘贴到表单中。) 到目前为止,我还没有发现任何可行的PowerShell模块 – 它们要么是客户端 ,要么不允许修改属性作为发布的一部分。 我很感激任何见解。 如果由于某种原因,即使我尝试openSSL也不能工作(例如,也许它不能与Windows CA颁发证书),那也是很好的了解。 *“CA创build您的证书并使用其认为合适的CSR主题的任何部分”
我们一直使用makecert来生成testing证书,在某些环境下,我们可以访问Active Directory证书服务,我们有证书模板可以用来创build我们应用程序需要的各种证书,但是我们希望build立一个batch file,我们可以运行一次性创build新安装所需的所有证书。 目前,我正在使用openssl – 到目前为止,事情进展得很顺利。 我碰到了一些障碍,但我们的一个证书用于密钥交换(在makecert中,这将是-sky Exchange)…我似乎无法在openssl中find一个选项。 它必须在那里,但我一直在search和search他们的文档,我没有find它 – 我认为这被称为别的东西..或某事。 帮帮我? 编辑:使用OpenSSL出来的证书似乎工作正常,包括用于密钥交换的证书,所以我猜-sky Exchange参数是特定的makecert,但确认这将不胜感激。
我想转换p12文件在https://github.com/Alfresco/community-edition/blob/master/projects/repository/config/alfresco/keystore/browser.p12?raw=true所以它可以用在apache2 SSLProxyMachineCertificateFile指令。 我使用它进行了转换 openssl pkcs12 -in browser.p12 -nodes -out alfresco.pem # (password is 'alfresco') 结束了 AH02252: incomplete client cert configured for SSL proxy (missing or encrypted private key?) 当我启动Apache。 据我所知,在pem文件中的密钥不应该encryption,也匹配证书,所以它看起来像一个错误给我。 我正在运行Apache / 2.4.10(ubuntu 14.10)并打开OpenSSL 1.0.1f。 我错过了什么?
我看到他们发布了OpenSSL的更新。 我在Windows上运行Apache。 如果我运行“OpenSSL版本”,则报告“OpenSSL 1.0.1i 2014年8月6日”。 这是一个完整的解决scheme安装,所以我不清楚,如果OpenSSL运行或不。 我无法在stream程中find它。 我看到运行mod_ssl.so的httpd.exe。 我遵循供应商的指导,使用OpenSSL创build和安装证书,所以我知道服务器上存在OpenSSL,我只是不确定它是否被使用。 SSL Web连接正在工作。 如何判断OpenSSL是否正在运行,哪个版本正在运行,以及如何修补Windows实现?