Articles of openssl

我正在使用Apache2处理Redhat6。 我在我的IIS7服务器上安装了* .example.com的通配证书。 我把它导出到PFX，把它移到Linux服务器上，把它转换成密钥并用openssl证书。 在重新启动httpd服务之前，我使用SSLconfiguration了VirtualHost，如下所示： <IfModule mod_ssl.c> SSLEngine on SSLCertificateChainFile /etc/ssl/certs/ca-bundle.crt SSLCertificateFile /etc/ssl/certs/example.cer SSLCertificateKeyFile /etc/ssl/certs/example.key </IfModule> 当我尝试浏览网站时，出现以下错误： The security certificate presented by this website was not issued by a trusted certificate authority. The security certificate presented by this website was issued for a different website's address. 当我从Chrome查看证书信息时，它说发行者是Linux服务器，并没有提到实际的域名。 看起来它正在加载一个不同的证书。 有任何想法吗？

我有一个关于SSL证书的问题。 我使用Openssl来生成证书：我遵循这个教程 。 我的目标是产生： .CRT 。键 .PEM 有可能使用keytool获得相同的文件？

我正在使用WPN-XM （与Nginx，MariaDB，PHP和OPENSSL堆栈），并试图在HTTP/HTTPS服务器中设置OpenSSL 。 我在这里按照NGINX的指示，我的服务器启动/停止没有错误。 这是我的nginx.conf与“双服务器”： server { listen 80; listen 443 ssl; server_name localhost; root www/login; # ssl properties ssl_certificate ../../../bin/openssl/certs/cert.pem; ssl_certificate_key ../../../bin/openssl/certs/cert.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; log_not_found off; charset utf-8; access_log logs/access.log main; # handle files in the root path /www location / { index index.php index.html […]

当我为内部CA构build自签名证书时，是否应该使发布者DN与请求中的DN匹配，是否应该不同，还是没有任何约定？

我正试图通过OpenSSL发送电子邮件，如下所示： Client > openssl s_client -crlf -connect smtp.mail.yahoo.com:465 SERVER > 220 smtp.mail.yahoo.com ESMTP ready Client > HELO localhost SERVER > 250 smtp.mail.yahoo.com Client > auth login SERVER > 334 VXNlcm5hbWU6 Client > aC5rYW1yYXZh SERVER > 334 UGFzc3dvcmQ6 Client > bXlQYXNz // It's not my real password 🙂 SERVER > 235 2.0.0 OK Client > MAIL […]

所以我在这里设置了一个使用这个指南的openldap服务器。 它工作正常。 但是，因为我想使用sssd我也需要TLS为ldap工作。 所以我看了看，然后按照指南的TLS部分。 我从来没有得到任何错误，slapd再次开始罚款。 但。 当我尝试在tls上使用ldap时，它似乎不工作。 root@server:~# ldapsearch -x -ZZ -H ldap://83.209.243.253 -b dc=daladevelop,dc=se ldap_start_tls: Protocol error (2) additional info: unsupported extended operation 加大debugging级别一些凹槽返回一些信息： root@server:~# ldapsearch -x -ZZ -H ldap://83.209.243.253 -b dc=daladevelop,dc=se -d 5 ldap_url_parse_ext(ldap://83.209.243.253) ldap_create ldap_url_parse_ext(ldap://83.209.243.253:389/??base) ldap_extended_operation_s ldap_extended_operation ldap_send_initial_request ldap_new_connection 1 1 0 ldap_int_open_connection ldap_connect_to_host: TCP 83.209.243.253:389 ldap_new_socket: 3 ldap_prepare_socket: 3 ldap_connect_to_host: Trying […]

尽pipeCPU使用率很低，而且http响应非常快，但SSL响应的响应时间超过了10秒以上。

我使用FreeBSD 9.2-RELEASE和apache24-2.4.10_2软件包。 [root@alexus ~]# uname -a FreeBSD alexus.org 9.2-RELEASE-p5 FreeBSD 9.2-RELEASE-p5 #0 r265974: Wed May 14 07:57:04 PDT 2014 [email protected]:/usr/obj/usr/src/sys/R610 amd64 [root@alexus ~]# httpd -V | head -1 Server version: Apache/2.4.10 (FreeBSD) [root@alexus ~]# 我试图启用TLSv1.2并且在重新启动apache24服务时出现以下错误： SSLProtocol all -SSLv2 -SSLv3 +TLSv1 +TLSv1.2 [root@alexus /usr/local/etc/apache24/Includes]# service apache24 restart Performing sanity check on apache24 configuration: AH00526: Syntax error […]

我试图在运行Windows Server 2008 R2和IIS 7.5的Windows Web服务器上禁用SSL3.0。 我input了以下registry项： Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\DES 56/56] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\NULL] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC2 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 40/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 56/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\RC4 64/128] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\PCT 1.0\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Server] "Enabled"=dword:00000000 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 3.0\Client] "DisabledByDefault"=dword:00000001 重新启动服务器之后，我使用nmap和openssl检查了我的站点的SSL协议。 NMAP命令： nmap –script ssl-enum-ciphers mysite.com NMAP输出： | ssl-enum-ciphers: | SSLv3: […]

我试图创build一些证书使用MySQL和一切正常，如果我使用sha1algorithm。 如果我添加-sha256开关或-sha384我不能连接到MySQL！ 我得到这个错误： 错误2026（HY000）：SSL连接错误：ASN：坏的其他签名确认 我在这里发现了一个类似的问题，但接受的解决scheme是使用-sha1。 我想使用sha2，因为微软，谷歌和Firefox不推荐使用sha1了。 这是我用来创build密钥的。 如果我删除了-sha256开关它使用sha1工作正常。 我也尝试了与2048位密钥，同样的问题 openssl genrsa 4096 > ca-key.pem openssl req -sha256 -new -x509 -nodes -days 10000 -key ca-key.pem -out ca-cert.pem openssl req -sha256 -newkey rsa:4096 -days 10000 -nodes -keyout server-key.pem -out server-req.pem openssl rsa -in server-key.pem -out server-key.pem openssl x509 -req -sha256 -in server-req.pem -days 10000 -CA ca-cert.pem -CAkey […]