我正在尝试使用客户端证书来执行curl请求,如下所示: curl -E my.pem https://some.site 我收到以下错误消息: curl: (35) error:14094418:SSL routines:SSL3_READ_BYTES:tlsv1 alert unknown ca 这是什么意思? 这个投诉是来自我连接的服务器还是我的卷发客户端? (我如何确定)在这种情况下ca是什么? 我如何使这个ca是已知的?
我有这个设置 Server version: Apache/2.2.22 (Ubuntu) OpenSSL 1.0.1c 10 May 2012 一个连接了多个域的IP。 example1.com我有一个签名的SSL证书,因此可以通过https://secure.example1.com访问example1.com example2.com也是如此(用有效的证书签名,可通过https://secure.example2.com访问) 但是, example3.com没有任何SSL证书绑定,并且不能通过https (SSL端口443)访问。 但是, 当用户转到https://example3.com会显示警告。 在Chrome中,它看起来像这样 您试图访问example3.com,但是实际上您已经到达了将自己标识为secure.example1.com的服务器。 这可能是由于服务器configuration错误或更严重的原因造成的。 您的networking上的攻击者可能会试图让您访问example3.com的假(可能有害)版本 如果您忽略警告,则用户将实际显示secure.example1.com的内容 VirtualHost设置看起来像这样 <VirtualHost *:443> ServerName secure.example1.com DocumentRoot /var/www/blahblah SSLEngine on SSLCertificateFile /blahblah.crt SSLCertificateKeyFile /blahblah.key SSLCertificateChainFile /blahblah.pem </VirtualHost> <VirtualHost *:443> ServerName secure.example2.com DocumentRoot /var/www/blahblah SSLEngine on SSLCertificateFile /blahblah.crt SSLCertificateKeyFile /blahblah.key SSLCertificateChainFile /blahblah.pem </VirtualHost> <VirtualHost […]
我已经通过openssl为* .mydomain.com创build了一个自签名证书,并且它可以用于www.mydomain.com。 但是,当我直接在Chrome浏览器You are attempting to reach mydomain.com, but instead you actually reached a server identifying itself as *.mydomain.com出现错误( You are attempting to reach mydomain.com, but instead you actually reached a server identifying itself as *.mydomain.com )。 应该*。 证书也覆盖了主域名? 我该怎么办才能解决?
我有*.example.com的通配符证书(由GeoTrust签名),并将在不同的服务器上托pipe大量的应用程序实例,每个服务器都在我的子域中。 我不愿意将我的OpenSSL私钥复制到每个客户。 如何使用我的证书为个别子域创build子证书而不共享我的?
我已经购买了一个有效的证书: 例如,这个网站validation它: https : //sslanalyzer.comodoca.com/?url=www.example.com 但是当我用openSSLtesting它时,像这样: openssl s_client -showcerts -connect https://www.example.com:443 我明白了 validation返回码:18(自签名证书)
我收到了SSL证书的警告 – 这是说它的自签名和不可信,也是属于不同的域名,但我已经从DigiCert购买。 奇怪的是它显示… OU = SomeOrganizationalUnit O = SomeOrganization L = SomeCity S = SomeState …作为查看证书时的参数。 我没有select这些,有什么我失踪? 我使用的是Apache / openssl
我有一个关于Heartbleed问题和SSL证书的问题。 关于Heartbleed,很多人都说pipe理员应该撤消他们的证书并获得新的证书。 我从Startcom获得了我的SSL证书,而且您可能知道他们将收取撤消费用。 我非常生气,但知道我的问题: – 是否有可能从Startcom切换到另一个提供商像Comodo,获得新的证书,并改变我的服务器上的证书? – 如果旧证书没有被撤销,可能会遇到任何问题吗? – 是否可以“阻止”我的服务器上的这些旧证书(Ubuntu 12.04)? 我认为我的证书没有被妥协,但这对我来说是一个严肃的话题。
我有一个LE证书的主机,它在浏览器中运行良好,但我仍然无法使用curl , openssl , wget , POST (libwww-perl)进行连接: curl # curl -v -3 https://example.com/ * Hostname was NOT found in DNS cache * Trying 123.123.123.123… * Connected to example.com (123.123.123.123) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: /etc/ssl/certs * SSLv3, TLS handshake, Client hello (1): * Unknown SSL protocol […]
我有一个由我的大学颁发的签名的CA。 我使用公钥文件生成了我的CSR,如下所示: openssl genrsa -out myservername.key 2048 (new key) openssl req -new -key myservername.key -out myservername.csr 我给他们发了CSR,他们把我的签名.crt文件发回给我。 我为我的CA密钥和证书创build了一个目录,并将它们放在那里。 我的httpd.conf的相关部分看起来像这样: <VirtualHost _default_:443> SSLEngine on SSLCACertificateFile /var/cosign/certs/CA/publickey.pem SSLCertificateFile /var/cosign/certs/myserver.crt SSLCertificateKeyFile /var/cosign/certs/myserver.key DocumentRoot /var/www/html/ <Directory /var/www/html> Options -Indexes AllowOverride All </Directory> 但是它没有使用SSL证书。 如果我这样做的话: openssl s_client -connect localhost:443 -showcerts 我得到这个: CONNECTED(00000003) depth=0 C = –, ST = SomeState, L […]
我试图设置stunnel来encryptionrsyslog(使用relp协议)的stream量,但每当我尝试启动stunnel并将日志发送到远程服务器,我得到以下内容: Remote socket (FD=13) closed Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Local socket (FD=3) closed Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Service [ssyslog] finished (0 left) Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316320512]: Service [ssyslog] accepted (FD=3) from 127.0.0.1:42481 Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Service [ssyslog] started Feb 15 01:25:55 ruby stunnel: LOG7[26750:140598316271360]: Waiting for […]