该指令的文档声明如下: 这个目录中的文件必须是PEM编码的,并通过哈希文件名来访问。 所以通常你不能把证书文件放在那里:你还必须创build名为hash-value.N的符号链接。 你应该确保这个目录包含适当的符号链接。 我有两个问题: 实用:文件名中的.N部分是什么意思? 我如何决定给它什么价值? 概念:Apache为什么不只是扫描证书文件的指定目录? 我是否缺less一些计算和记住证书散列的属性?
试图获取一个模块,我有以下输出 注意:准备安装到/ usr / local / etc / puppet / modules … 注意:从https://forgeapi.puppetlabs.com下载… 错误:无法通过HTTPS连接到https://forgeapi.puppetlabs.com 无法validationSSL证书 证书不能由有效的CA签名 OpenSSL附带的CA软件包可能无效或最新 但是我的/etc/ssl/cert.pem链接正确,并且包ca_root_nss-3.16.3是最新的。 我能从Puppet得到关于如何进行诊断的信息吗? 也许它在错误的位置看?
TL; DR我想要达到一个只需要SSLv3的URI。 如果我尝试使用curl或Python请求(使用ssl模块)来访问它,它不起作用(不同的错误)。 一些更长的解释 这个API有这个URI: https : //api.mercadolibre.com/sites/MLA/search? q = ipod 如果我尝试使用浏览器访问该URI,它可以正常工作(Chrome和FF)。 如果我尝试curl它: curl -Iv https://api.mercadolibre.com/sites/MLA/search?q=ipod它不起作用。 返回的错误是: curl: (35) Unknown SSL protocol error in connection to api.mercadolibre.com:443 强制curl使用SSLv3正常工作: curl –sslv3 -Iv https://api.mercadolibre.com/sites/MLA/search?q=ipod openssl s_client -connect api.mercadolibre.com:443 回答: CONNECTED(00000003) write:errno=104 — no peer certificate available — No client certificate CA names sent — SSL handshake has […]
Ubuntu 12.04 OpenSSL 1.0.1 14 Wget 1.13.4 我的设置: 创build我们自己的CA( our_own_ca.crt ) 生成一个用上面的CA签名的证书( graphite.local.crt ) 将该证书和CA证书连接成一个捆绑文件 Nginxconfiguration: ssl_certificate /etc/ssl/certs/graphite.local.crt; ssl_certificate_key /etc/ssl/certs/graphite.local.key; ssl_client_certificate /etc/ssl/certs/our_own_ca_chained.crt; 有: our_own_ca_chained.crt = graphite.local.crt + own_own_ca.crt 根据/usr/share/doc/ca-certificates/README.Debian ,将此CA安装到可信存储中,我只需将其复制到/usr/local/share/ca-certificates/ ,然后运行update-ca-certificates 。 这是输出: Updating certificates in /etc/ssl/certs… 1 added, 0 removed; done. Running hooks in /etc/ca-certificates/update.d…. Warning: there was a problem reading the certificate file […]
假设有两个组织互相分享信息。 每个组织都在其应用程序服务器中安装SSL证书,并向其他组织提供相同的证书,以使用SSL进行正确通信。 如果两个协议都在旧证书到期之前(实际到期前15天)安装新的SSL证书。 我们如何检查新安装的证书是否能够正常工作,即握手是否正确? 如果新证书未正确安装,请在旧证书过期后避免任何错误。 提前致谢….
我安装了puppet 4.3和centos7来使用Puppet Device来pipe理Cisco路由器。 服务器主机名是“puppetmaster”(通过运行hostnamectl puppetmaster )centos服务器正在运行puppet master和agent。 设置好所有东西后,configurationdevice.conf当我运行sudo木偶设备–debug我看到这些错误: Error: /File[/opt/puppetlabs/puppet/cache/devices/r1/facts.d]: Failed to generate additional resources using 'eval_generate': SSL_connect returned=1 errno=0 state=error: certificate verify failed: [unable to get local issuer certificate for /CN=puppetmaster] Error: /File[/opt/puppetlabs/puppet/cache/devices/r1/facts.d]: Could not evaluate: Could not retrieve file metadata for puppet:///pluginfacts: SSL_connect returned=1 errno=0 state=error: certificate verify failed: [unable to get local […]
我已经search和search,但我找不到解决我的问题,所以很抱歉,如果这听起来很熟悉,但我很茫然。 我有: Windows环境 Apache 2.4.2 OpenSSL 1.0.2e 一个IP地址(开发盒:127.0.0.1) 多个虚拟主机(www.site.co.uk,sub.site.co.uk等) 来自Comodo的真正的域validation通配符证书 我需要为我的所有虚拟主机使用通配符证书。 我已经使用openssltesting了站点/证书,并validation了它。 当使用80端口的标准HTTP时,所有的站点工作正常。 当我启用httpd-ssl.conf时,我开始陷入困境。 我已经看到并尝试了几个http-ssl.confconfiguration的例子,但都导致间歇性连接失败,即Firefox:“ 安全连接失败 ”,IE11:“ 无法显示此页面 ”。 但是 ,如果我刷新页面(在每个浏览器中)页面显示,我可以看到证书是有效的。 从我读到的,它指向不正确的configurationhttp-ssl.conf,但我已经尝试了Mozilla SSLconfiguration生成器( https://mozilla.github.io/server-side-tls/ssl-config -generator / ),很多stackoverflow的答案,但仍然没有喜悦。 这是我目前的httpd-ssl.conf文件: Listen 443 https SSLStrictSNIVHostCheck off SSLPassPhraseDialog builtin SSLSessionCache "shmcb:C:/Apache2.4/logs/ssl_scache(512000)" SSLSessionCacheTimeout 300 SSLProtocol All -SSLv2 -SSLv3 SSLCipherSuite ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS <VirtualHost 127.0.0.1:443> ServerName www.site.co.uk ServerAlias www.site.co.uk DocumentRoot C:\WebServer\Apache2.4\htdocs\www.site.co.uk SSLEngine On […]
我在Debian 8上使用nginx 1.11.7和Openssl 1.1.0c ,并且有一个自我签名的ecc证书和384位密钥用于testing目的。 我想使用曲线X25519,secp384r1和secp256r1。 Nginx通常在nginx config中启用X25519和secp384r1: ssl_ecdh_curve X25519:secp384r1; , 但在使用secp256r1时拒绝重新启动/重新加载: ssl_ecdh_curve secp256r1; 错误消息: SSL_CTX_set1_curves_list("secp256r1") failed (SSL:) 。 那么我怎样才能在上面提到的设置中使用secp256r1曲线?
我想升级我的本地服务器到PHP 7.1。 当我试图做到这一切的时候,除了openssl之外,一切都会好的。 随着PHP <= 5.30 openssl工作完美,但如果我切换到PHP 7.1 openssl被禁用。 我认为每个设置都可以(http.conf,php.ini),因为相同的设置适用于其他的PHP版本。 用PHP 7.1我得到这样的味精: 无法find包装“HTTPS” – 你忘了启用它时,你configurationPHP 我试图复制libeay32.dll,ssleay32.dll,openssl.exe在windows文件夹和apache / bin文件夹我试图添加php dir到windowspath我试过每种可能的方式,我已阅读各种页面,但没有任何改变。 有人能帮我吗?
尝试使用SSL证书实现客户端身份validation。 http://www.modssl.org/docs/2.8/ssl_howto.html#auth-selective 收到以下错误。 Apache:重新协商握手失败:不被客户端接受! 火狐: ssl_error_handshake_failure_alert 我认为这是一个configuration错误,但一直无法find它。 附加信息:商业CA服务器证书服务器可以在Apache 2.2和Passenger中安全地工作。 只有客户端身份validation相关指令不起作用。