我在Debian Squeeze 6.0.4上运行Puppet的默认configuration。 服务器的FQDN是master.example.com。 客户端的FQDN是client.example.com。 我可以联系木偶大师并发送CSR。 我使用puppetca -sa签名,但客户端仍然不能连接。 这两台机器有准确的date和时间。 这是在/ var / log / syslog中显示的内容: Apr 3 17:03:52 localhost puppet-agent[18653]: Reopening log files Apr 3 17:03:52 localhost puppet-agent[18653]: Starting Puppet client version 2.6.2 Apr 3 17:03:53 localhost puppet-agent[18653]: Could not retrieve catalog from remote server: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify […]
我试图按照位于这里的说明缓解logjam漏洞,但是我一直从appache得到以下错误: Syntax error on line 18 of /etc/apache2/sites-enabled/000-default: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration Action 'configtest' failed. 当我添加下面的行到configuration: SSLOpenSSLConfCmd DHParameters /etc/ssl/certs/dhparams.pem 我的appache细节是: Server version: Apache/2.2.16 (Debian) Server built: Oct 16 2014 10:27:58 Server's Module Magic Number: 20051115:24 Server loaded: APR 1.4.2, APR-Util 1.3.9 Compiled using: […]
不知何故就在今天突然我的seafile客户端抛出了这个错误。 我不相信它是一个seafile问题,因为我的openssl抛出了完全相同的错误: user@nb-user:~$ echo |openssl s_client -connect seafile.mydomain.ch:443 CONNECTED(00000003) depth=1 C = IL, O = StartCom Ltd., OU = Secure Digital Certificate Signing, CN = StartCom Class 2 Primary Intermediate Server CA verify error:num=20:unable to get local issuer certificate verify return:0 — Certificate chain 0 s:/description=5RygJ9fx8e2SBLzw/C=CH/ST=Thurgau/L=Frauenfeld/O=mydomain GmbH/CN=*.mydomain.ch/[email protected] i:/C=IL/O=StartCom Ltd./OU=Secure Digital Certificate Signing/CN=StartCom Class 2 Primary […]
像所有其他pipe理员一样,我正在通过Logjam 修复工作 。 我已经升级到Apache 2.4.12和openssl 1.0.2a在我的centos 6.6框。 当我启动Apache,我看到这个错误消息返回: Invalid command 'SSLOpenSSLConfCmd', perhaps misspelled or defined by a module not included in the server configuration 这是我的Apache的构build信息: Server version: Apache/2.4.12 (Unix) Server built: Jun 8 2015 22:04:38 Server's Module Magic Number: 20120211:41 Server loaded: APR 1.4.5, APR-UTIL 1.3.12 Compiled using: APR 1.4.5, APR-UTIL 1.3.12 Architecture: 64-bit Server […]
我正在尝试使用证书来连接TunnelBlick (一个已知的OS / X OpenVPN 2.2.1客户端)非常不成功的连接。 这是我收到的(消毒)错误消息: TLS:来自**。**。**。的最初数据包**:1194,sid = 17a4a801 5012e004 2012-01-11 11:18:26 VERIFY ERROR:深度= 1, 错误=证书链中的自签名证书: / C = US / ST = ** / L = ** / O = ** / CN = ** / EMAILADDRESS = ** 2012-01-11 11:18:26 TLS_ERROR:BIO读取tls_read_plaintext错误:错误:14090086:SSL例程:SSL3_GET_SERVER_CERTIFICATE:证书validation失败 2012-01-11 11:18:26 TLS错误:TLS对象 – >传入明文读取错误 2012-01-11 11:18:26 TLS错误:TLS握手失败 2012-01-11 11:18:26 TCP […]
我一直在试图获得SSL连接到LDAPS服务器(Active Directory)工作,但仍然有问题。 我试着用这个: openssl s_client -connect the.server.edu:3269 结果如下: verify error:num=20:unable to get local issuer certificate 我想,好吧,好的服务器是几年前的一个旧的生产服务器。 也许CA不存在。 然后我把输出中的证书放到一个pem文件中,然后试着: openssl s_client -CAfile mycert.pem -connect the.server.edu:3269 而这也没有工作。 我错过了什么? 不应该一直工作?
在CentOS 6.5上,在/etc/pki/tls/certs我有: ca-bundle.crt 和 ca-bundle.trust.crt 具有不同的文件大小。 我应该使用哪一个作为nginx proxy_ssl_trusted_certificate的信任path。
我最近通过桌面升级了我的centos系统。 错误! 我有mariadb,phpmyadmin以前工作得很好 – 但升级后,他们停了下来。 我疯狂地googlesearch,并试图遵循一些关于mariadb * mysql重新安装的教程,直到我来到这个: http://centosforge.com/node/how-replace-mysql-mariadb-centos-6-including-mysql-uninstall-instructions-and-yum-install 我执行这个命令来删除所有的mysql: yum remove mysql-server mysql-libs mysql-devel mysql* 然后尝试重新安装mysql: 如下所示 – 它崩溃的错误如下: ***************************************************************** [root@localhost ~]# yum install mysql-server mysql mysql-devel ***************************************************************** Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.serverspace.co.uk * extras: centos.serverspace.co.uk * rpmforge: www.mirrorservice.org * updates: mirror.rmg.io Setting up Install Process Package […]
我正在生成一个自签名的SSL证书: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' 我想在创build时指定一个subjectAltName ,但是在openssl的manpage中找不到关于如何执行的信息。
我pipe理一个虚拟办公室,我们的员工使用SSH密钥和密码进行身份validation。 如果我们的工作人员忘记密码,有没有办法使用他的公共RSA ssh密钥encryption临时密码,以便通过电子邮件发送给他? 我已经看到了与此相关的其他问题,但是“答案”通常build议不要使用公钥/私钥SSH密钥来执行一般的encryption/解密操作,并且实际上并不表示这是可能的。 我想知道是否确实可行,以及要encryption和解密密码的步骤是什么。