我无法在CentOS 6.5上启动httpd 2.4.9(尝试2.4.x),并且使用最简单的SSLconfiguration。 安装在机器上的openssl版本是OpenSSL 1.0.1e-fips 11 Feb 2013 (我已经使用'yum update'升级到最新的补丁版本了) 我已经使用以下命令编译并安装了httpd 2.4.9: ./configure –enable-ssl –with-ssl=/usr/local/ssl/ –enable-proxy=shared –enable-proxy_wstunnel=shared –with-apr=apr-1.5.1/ –with-apr-util=apr-util-1.5.3/ make make install 现在我正如CentOS HowTo中所描述的那样生成默认的自签名证书: openssl genrsa -out server.key 2048 openssl req -new -key server.key -out server.csr openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt cp server.crt /usr/local/apache2/conf cp server.key /usr/local/apache2/conf cp server.csr […]
我已经下载了windows openssl(Win32OpenSSL_Light-1_0_1h.exe)。 安装时会提示是否将dll文件复制到windows系统目录 。 我select是。 但安装完成后,c:\ windows \ system32中的文件的date/时间不会更新。 我应该只复制ssleay32.dll和libssl32.dll从C:\ OpenSSL-Win32到system32?
我试图通过端口465发送电子邮件,因为我的ISP已经阻止了端口25。 openssl s_client -crlf -connect example.com:465 EHLO example.com AUTH LOGIN sdgfsdgfdgdfg dfgdfgdf mail from: [email protected] rcpt to: [email protected] data From: Karmo <[email protected]> To: Karmo <[email protected]> Subject: Email from Postfix Hi! . quit 但根据系统日志,它仍然尝试使用端口25连接到GMail: Jul 29 21:58:26 vagrant postfix/smtp[30536]: connect to alt1.gmail-smtp-in.l.google.com[2a00:1450:4010:c04::1a]:25: Network is unreachable 有没有办法发送电子邮件到GMail或任何使用端口465的外部服务器? 当我用sudo运行它时,结果也是一样的。
我尝试用sslconfigurationapache-tomcat,但是发现一些问题 [root@manage conf]# openssl s_client -state -debug -connect 10.104.1.38:443 -key server.key -cert server.crt CONNECTED(00000003) SSL_connect:before/connect initialization write to 0x80f1e98 [0x811d5e8] (121 bytes => 121 (0x79)) 0000 – 80 77 01 03 01 00 4e 00-00 00 20 00 00 39 00 00 .w….N… ..9.. 0010 – 38 00 00 35 00 00 16 00-00 13 […]
我目前在CentOS 6.5服务器上遇到OpenSSL问题。 它直到星期天运行完全正常。 我检查了error_log,我在日志中看到这个错误 PHP警告:PHP启动:无法加载dynamic库'/usr/lib64/php/modules/openssl.so' – /usr/lib64/php/modules/openssl.so:无法打开共享目标文件:没有这样的文件或目录在第0行的未知 我试过phpinfo(); 我发现openssl启用我试图php -m 它返回 [PHP模块] BZ2 日历 核心 CTYPE curl date DOM 额日格 EXIF FileInfo的 过滤 FTP GD gettext的 GMP 哈希 的iconv IB的 JSON 的libxml MBSTRING mcrypt的 内存caching MySQL的 mysqli的 OpenSSL的 了pcntl PCRE PDO PDO_Firebird PDO_MYSQL PDO_SQLITE 药业 pspell 的ReadLine reflection 会议 shmop SimpleXML的 SNMP sockets SPL sqlite3的 […]
随着最近对POODLE的恐慌,我们开始改变每个人与TLS的连接,而不是SSL。 虽然这个过程对HTTPS来说很顺利,但似乎Dovecot&Postfix拒绝(或者说,连接尝试超时),邮件客户端尝试通过TLS进行连接— 但是,当我运行: openssl s_client -connect {our IP}:465 -tls1_2 //也在993上工作 它返回: CONNECTED […] New, TLSv1/SSLv3, Cipher is […] Server public key is 4096 bit […] SSL-Session: Protocol : TLSv1.2 […] 在/etc/postfix/main.cf ,相关的行如下: smtpd_use_tls = yes […] smtpd_tls_security_level = may smtpd_tls_auth_only = no smtp_tls_note_starttls_offer = yes smtpd_tls_received_header = yes smtpd_tls_session_cache_timeout = 3600s tls_random_source = dev:/dev/urandom 在/etc/dovecot/${grep […]
当我尝试通过SSH连接特定的服务器时,我得到:连接closures10.5.8.1(更详细的后) 我看到很多类似于我的错误,但似乎适用于其他的解决方法,不在这里工作。 解决方法是减less密码选项,以减less服务器和客户端之间的查询/响应stream。 [ 1,2等等,但我不能发布超过2个链接…] 在我的〜/ .ssh / config之后 Host * SendEnv LANG LC_* HashKnownHosts yes GSSAPIAuthentication yes GSSAPIDelegateCredentials no Ciphers aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc 这里是ssh连接日志的结果 ssh -vvv -lmyLogon 10.5.8.1 OpenSSH_6.4, OpenSSL 1.0.1e-fips 11 Feb 2013 debug1: Reading configuration data /home/patrick/.ssh/config debug1: /home/patrick/.ssh/config line 1: Applying options for * debug3: cipher ok: aes128-ctr [aes128-ctr,aes192-ctr,aes256-ctr,arcfour256,arcfour128,aes128-cbc,3des-cbc] debug3: cipher ok: aes192-ctr […]
我的理解是,SendMail利用OpenSSL的STARTTLSfunction(等)。 这是否与我安装的任何版本的OpenSSLdynamic链接? 或者sendmail使用/维护自己的openssl的“副本”? 我问这个,因为有高级sendmail参数,如O CipherList=HIGH ,它引用openssl类别,随时间而改变。 例如,OpenSSL认为强/高密码与以后认为强大的可能不同。
我试图build立一个甘地SSL证书,但不能从Firefox的angular度来看它的权利。 我通过使用命令将我的证书转换为pem格式,将其安装在我的负载均衡器(ELB)上: openssl x509 -inform PEM -in certificate.crt我试图将我的私有证书放在第一个框中,我公开的一个转换为pem从第二张gandi收到的GandiStandardSSLCA2.pem文件也是从Gandi的证书链中收到的。 它在Chrome和IE上运行正常,但由于某种原因,Firefox给我一个“sec_error_unknown_issuer”错误。 我也尝试在公共证书的同一个框中input链式证书,但结果是一样的。 如果你想自己testing,网站的url是https://10loop.com你能帮忙吗?
在Windows Server 2008上,我安装了Git for Windows(Git-1.9.4-preview20140929)。 在bash shell中, openssl version报告0.9.8zb版本,但ssh -V报告Open SSL 1.0.1i 。 那么,哪一个版本能准确地反映在这个服务器上运行的JBoss中的SSL连接器(通过扭矩盒)所使用的OpenSSL版本? 为什么在同一版本的Git for Windows中提供的这两个工具没有匹配的OpenSSL版本?