问题 我们的系统pipe理员需要升级CentOS 5.4 dev服务器上的软件包以匹配我们的生产服务器上的软件包。 升级影响ruby和/或openssl 。 我们运行一个名为Redmine的Ruby on Rails问题跟踪系统,在Apache上使用Passenger进行部署。 在服务器更新之前一切正常,但现在尝试访问故障单系统时,出现以下错误: 错误信息: Cipher is not a module exception类: TypeError 应用程序根: /home/dev/rails/redmine-0.8.7 我一直在努力解决这个问题,但我似乎无法击败它。 我试过按照这个指南: http://iamclovin.posterous.com/how-to-solve-the-cipher-is-not-a-module-error 当我尝试在IRB中require 'openssl'时,我确实看到了一个true返回值。 但是,我仍然看到Cipher.rb在访问票务系统时不是模块TypeError。 可能(可能)相关: 我试过更新Passenger,但是当我尝试passenger-install-apache2-module我看到: Checking for required software… * GNU C++ compiler… found at /usr/bin/g++ * Ruby development headers… found * OpenSSL support for Ruby… /usr/lib/ruby/1.8/openssl/cipher.rb:22: Cipher is not a module […]
我对于更新服务器技术是如此的陌生,这是令人难以置信的,但我们正试图成为PCI兼容,并且必须更新我们的一些服务器技术。 其中之一就是OpenSSL。 我们目前正在运行arch i686 0.9.8e,但我们必须升级到ATLEAST 0.9.8g。 当我运行yum更新命令时,没有更新可用。 如果我运行“yum info openssl”,它说可用的软件包是:arch i386 0.9.8e,但唯一的区别是较小的文件大小。 我正在运行以下储存库: 加载的插件:fastermirror从caching的hostfile加载镜像速度* addons:mirrors.netdna.com * atomic:www6.atomicorp.com * base:mirrors.igsobe.com * extras:mirror.vcu.edu * updates:mirror.vcu.edu 有什么帮助吗? 编辑 我正在运行CentOS版本5.5(最终) 当我尝试使用下面的代码手动编译: cd / usr / local / src rm -fR openssl-0.9。* wget -N http://www.openssl.org/source/openssl-0.9.8g.tar.gz gzip -d -c openssl-0.9.8n.tar.gz | gtar xvf – cd openssl-0.9.8g ./config中 使 进行安装 别名cp = […]
我必须为使用证书进行安全保护的专用RPC接口生成CSR。 作为要求的一部分,规定唯一的兼容套件是: SSL_RSA_EXPORT_WITH_RC4_40_MD5 我的知识是相当有限的,但我曾尝试过: openssl genrsa -out mykey.private -des3 512 然后通过提取公钥 openssl rsa -in mykey.private -pubout -out mykey.public 然后转换成CSR通过 openssl req -new ??? 未知部分是密码套件的哪些部分与CSR部分匹配,我被告知这是一个512位的密钥,但是我不明白RC4或MD5部分的相关性! 在人们问我为什么不提交并看到会发生什么事情之前,我们根据CSR签名stream程收取费用失败或成功。 问候, 汤姆
作为一名Web应用程序pipe理员,我几乎没有经验,但是我是一名软件开发人员。 我inheritance了对旧版应用程序的支持,jkMount是一个JBoss应用程序服务器场,前端是两个Apache 2.2.8,预assembly并在Windows Server 2003上运行的OpenSSL服务器。 最近公布的安全漏洞引发了我的经理的回应,我需要将Apache服务器升级到最安全的版本2.2.21。 我相信我知道我在理论上需要做什么,但是我从来没有亲自安装或升级过Apache,所以我有点紧张。 我的计划是: 完全备份现有的安装位置 停止Apache服务器 通过我下载的MSI安装程序安装到相同的位置 将已安装的/conf/目录的内容replace为预先configuration的/conf/目录的备份内容(包括SSL证书)。 重新启动服务器,向上帝/阿拉/意大利面怪物祷告。 你看到我可能错过的任何东西吗? 我想2.2.8和2.2.21之间的唯一区别只是安全更新和configuration文件应该可以互换?
我正试图通过openssl将输出pipe道添加到当前的磁带备份脚本,目前我有: tar -czpvf /dev/nst0 /home /otherdir 所以joinopenssl给出了这个: tar czpvf – /home /otherdir | openssl aes-256-cbc -e -salt -pass file:/my_passwd > /dev/nst0 这不会给出任何错误,但是我可以在网上find解密的唯一方法是: dd if=/dev/nst0 conv=sync | openssl aes-256-cbc -d -salt -pass file:/my_passwd | tar xzpvf – 这给出了正确的文件列表,但我得到: bad decrypt 8340:error:06065064:digital envelope routines:EVP_DecryptFinal_ex:bad decrypt:evp_enc.c:461: 每次。 我能做些什么来解决这个问题?
文本:苹果通行证:密码 openssl aes-256-cbc -e -a -in apple.txt 输出:U2FsdGVkX1 / sqDrVkgk / 7dKiCfLW + 1 / bgvRT / YAopJQ = gpg -c –cipher-algo AES256 apple.txt 输出:A0ECQMCvDw3qeyQxgNg0kABv5nE4IDtSYmDTJudbl55d0GjBkiLd1B4sgbY / QQPVJX / uaHuDIb9 xhcwW / 7UaxIxh9URhkHPni2IhYoOuKqm 如何同步两个结果?
我看了一些例子,但我真的不知道为什么ssl不会工作。 我的情况: 首先,我有一个与乘客的轨道应用程序,正常的应用程序与Nginx的工作,在那里没有问题。 我想在一些path上添加ssl支持(例如/ admin或/ config)。 我已经自签名我的证书,因为这个url将被android应用程序用来向服务器发送数据安全,这是我需要SSL支持的唯一原因。 从我所理解的是,我应该在nginx上启用HTTP和HTTPS,并让rails应用程序决定是否使用HTTP或HTTPS(纠正我,如果我错了)。 那么我的nginxconfiguration应该如何在同一个IP /地址上同时允许HTTPS和HTTP呢? 我用下面的命令来生成我的证书: openssl req –new -x509 –keyout private/cakey.pem –out cacert.pem openssl req –new –out newcert/webserver-cert/pem –keyout private/webserver-key.pem echo '01' > serial touch index.txt openssl ca –cert cacert.pem –keyfile private/cakey.pem –out certs/webserver-cert.pem –in newcerts/webserver-cert.pem 现在我不知道这是否是正确的做法,任何帮助也将是受欢迎的:) 谢谢! UPDATE 这是我当前的configuration,当我使用https时出现以下错误:“SSL连接错误” root@event-backend:/opt# cat /opt/nginx/conf/nginx.conf worker_processes 1; error_log logs/error.log info; #pid […]
经过广泛的search,我还没有发现这个问题的文件。 突然,可能在软件更新(?)之后,cURL无法build立与此错误的SSL连接: curl: (35) error:0200100D:system library:fopen:Permission denied 用strace,我发现它试图打开被拒绝的SSL证书: open(“/ etc / ssl / certs / 3c58f906.0”,O_RDONLY | O_LARGEFILE)= -1 EACCES(Permission denied) 这个证书是一个符号链接,它指向AddTrust_External_Root.pem,它又是/usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt的符号链接。 权限确实是我的用户不允许访问它: ls -l /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt -rw-r—– 1 root ssl-cert 1521 2011-09-01 18:48 /usr/share/ca-certificates/mozilla/AddTrust_External_Root.crt 为什么这个文件不是世界可读的,这可能是有原因的,但是它阻止了cURL的运行。 有没有人知道原因,更重要的是,一个安全可靠的解决scheme?
当我尝试在我的机器上访问我的网站时,我收到Firefox中标题中提到的错误。 这是我得到的错误: An error occurred during a connection to www.st.um. SSL peer was unable to negotiate an acceptable set of security parameters. (Error code: ssl_error_handshake_failure_alert) 这是我的虚拟主机configuration: <VirtualHost *:443> ServerAdmin [email protected] ServerName www.st.um DocumentRoot /var/www/web <Directory /var/www/web> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> SSLEngine on SSLCertificateFile /usr/lib/ssl/demoCA/servercert.pem SSLCertificateKeyFile /usr/lib/ssl/demoCA/serverkey.pem SSLCACertificateFile […]
我有一个工作(直到现在)的Ubuntu的OpenVPN的服务器。 我认为我的服务器使用错误的CA来签署客户端CRT。 例如: 我使用“source./vars”后跟“./build-key john.doe”,它一切正常(通过工作好吧,我的意思是我得到了john.doe的csr,crt和键)。 但是,如果我testingcrt:“opensslvalidation-CAfile ca.crt键/ john.doe.crt”我得到以下内容: 密钥/ john.doe.crt:C = VE,ST = MI,L =加拉加斯,O = www www,CN = john.doe,emailAddress = [email protected]在0深度查找时出错20:无法获得本地发行者证书 testing任何工作(和旧的)客户端CRT,不会引发错误… 我也试过这个命令:“openssl x509 -in keys / jhon.doe.crt -noout -text | grep Issuer”并引发: 发行人:C = VE,ST = MI,L =加拉加斯,O = www www,CN = fred.durst / name = Fred Durst / [email protected] 这是非常奇怪的,因为弗雷德Durst是一个客户端,而不是一个CA … 当我用一个工作的客户端crt尝试相同的命令,它会抛出: […]