我的第一个想法是使用类似openssl s_client东西,但是这只支持TCP而不是UDP,看起来需要一些特殊的魔力才能使TLS通过UDP工作,我如何与之交互并获得所提供的证书链的转储? (我特别需要证书,而不是关于他们的信息)
从我读过的和研究的(在这里,其他地方),我几乎可以确定我所要求的是不可能的,但是欢迎任何其他的build议。 我有一个公共IP地址,没有域名的服务器。 我已经获得了一个有效的SSL证书,但是到2015年11月,基于公共IP地址的SSL证书正在被CA取消。 我为服务器设置了一个新的FQDN域,并获得SSL证书,这不是问题。 所以,我需要将https://123.456.78.99/所有当前链接redirect到https://www.example.com/ ,这就是问题所在。 虽然证书仍然有效,但redirect不会成为问题,但一旦公有IP地址过期,我将无法续订,公共IP地址https链接将始终给出过期证书的警告。 关于这种types的redirect的大多数问题都说只是更新原始域的证书,但由于我的服务器SSL证书只是公共IP地址,所以我无法更新SSL证书。 如果有关系,我使用Apache 2.4 有什么想法吗?
我正在configuration一个同时拥有公共和私有IP的服务器。 它没有任何关联的域名。 使用自签名证书访问下面的URL可正常工作: https://<PUBLIC IP>:8443 但是,当我尝试使用其专用IP访问该服务器时: wget https://<PRIVATE IP>:8443 我得到以下错误: 错误:无法validation由'/ C =?/ ST =?/ L =?/ O =?/ OU =?/ CN = Unknown'发出的证书:遇到自签名证书。 错误:证书通用名称“未知”与请求的主机名称“不匹配”。 要不安全地连接,请使用`–no-check-certificate'。 有没有一种方法可以在configuration中指定公共和私有IP应该被接受? 我也尝试在包含地址属性的server.xml中包含多个连接器,但不起作用。
我是SSLauthentication新手,刚刚为单个子域购买了标准SSL证书; 但是,当我的服务器pipe理员在主域上使用cPanel安装它时,HTTPS请求声明SSL证书的公用名是错误的,它是*.bluehost.com 。 当我的服务器pipe理员联系bluehost时,他们声称只有购买了通配符SSL证书,才有可能在子域上安装SSL证书。 这不符合我在这里find的,所以我不确定我的下一步应该是什么?
我们公司的Web应用程序使用客户端证书进行身份validation。 我们希望添加一些iPad客户端到库存盘点等等。客户端证书身份validation在桌面浏览器中工作得很好,但是当我们使用完全相同的证书在iPad上的桌面浏览器中工作时,我们得到这个错误nginx的: 7200#7200: *2 client SSL certificate verify error: (26:unsupported certificate purpose) while reading client request headers Nginx向iPad客户端返回一个400错误的请求“The SSL Certificate Error”。 CA公共证书和中级CA证书安装在iPad上,并安装在服务器上。 再次,我们的设置,客户端证书身份validation对桌面浏览器正常工作。 这是iPad问题,nginx问题还是证书问题? 我们如何解决和解决它? 更新更多的信息 : openssl x509 -purpose用于创buildpkcs文件的证书是: Certificate purposes: SSL client : Yes SSL client CA : No SSL server : Yes SSL server CA : No Netscape SSL server : Yes […]
Google chromes更新至版本58几天前开始使我的自签名证书无效。 这是抱怨失踪subjectAltNames 。 我做了一些研究,并尝试了几个build议(这将不起作用),但后来发现这个职位 ,我唯一可以工作。 还是我? 现在接受我的新生成和import的证书,我正在路上, 直到我在我的PHP web应用程序中打开一个页面,该页面需要在同一个开发机器上从另一个微型Web服务加载数据。 stream_socket_client():SSL操作失败,代码为1. OpenSSL错误消息:错误:14090086:SSL例程:ssl3_get_server_certificate: 现在我一直在用google和这个修补程序大约4个小时,只是无法绕过它。 题 为什么铬接受我的证书。 无论如何curl , openssl s_client所有的工具unable to verify the first certificate或invalid certificate ? 我试图通过证书作为参数,但仍然显然无效。 用curl和openssl调用证书文件作为参数继续给我这个错误 SSL证书validation结果:无法获得本地颁发者证书(20), 我想在一天结束的时候我会完全秃顶的。 笔记 虚拟机是我的本地开发环境,所以我确实有多个域,有自己的证书和密钥 虚拟机位于IP 192.168.33.10。 这意味着chrome不能访问localhost。 然而,curl和openssl s_clinet试图访问locahost 服务器是运行ubuntu 14.04的虚拟机 在主机上安装带有MMC(微软pipe理控制台)的自签名证书 错误肯定来自试图访问Web服务的客户端类。 我试图通过证书作为参数,但仍然显然无效。 我完全意识到,我可以将validation对象设置为false,或者将请求传递给请求,但我从中没有学到任何东西。 SSL会话:协议:TLSv1.2 运行sudo dpkg-reconfigure ca-certificates来更新证书 已经运行sudo update_ca_ccertificates 我已经达到了9000的挫折水平 恢复更新 我重新生成了v3扩展closures的新证书,并返回chrome告诉我subjectAltName丢失,但curl正在工作。 我需要弄清楚如何使curl和chrome都能接受的证书成为现实。
我有一些URL,我喜欢使用像这样的指令在我的apacheconfigurationSSL客户端证书保护: SSLVerifyClient require SSLVerifyDepth 10 SSLRequireSSL SSLOptions +StrictRequire SSLRequire %{REMOTE_ADDR} =~ m/^127\.0\.0\.1$/ \ or ( %{SSL_CIPHER} !~ m/^(EXP|NULL)/ \ and %{SSL_CLIENT_I_DN_CN} eq "xxx" \ and %{SSL_CLIENT_S_DN_Email} in {"[email protected]", "[email protected]",} ) 似乎没有任何nginx指令来处理这个问题,所以我假设我必须把所有东西都传递给Apache后端。 这使我想到我的问题,如何传递encryption的ssl? 所有的代理服务器都在nginx级别解密ssl数据包,然后把它们传递给Apache。
我想通过用户名+密码或客户端证书来validationFTP客户端。 只有FTPS是允许的。 用户/密码的作品,但在curltesting(我没有另一种select)和客户端证书,我需要传递一个用户。 通过提供证书进行身份validation不是技术上的可行吗? 的vsftpd.conf passwd_chroot_enable=YES chroot_local_user=YES ssl_enable=YES rsa_cert_file=usrlocal/ssl/certs/vsftpd.pem force_local_data_ssl=YES force_local_logins_ssl=YES 用curl -v -k -E client-crt.pem –ftp-ssl-reqd ftp://server:21/testfiletestingcurl -v -k -E client-crt.pem –ftp-ssl-reqd ftp://server:21/testfile输出结果是: * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS handshake, Server hello (2): * SSLv3, TLS handshake, CERT (11): * SSLv3, TLS handshake, Request CERT (13): * SSLv3, TLS handshake, […]
在最近的Ubuntu更新之后,我的本地网站不再通过SSL提供网页服务。 例如,我的.htaccess文件尝试确保/login始终通过HTTPS提供: RewriteEngine On RewriteCond %{HTTPS} off RewriteCond %{REQUEST_URI} /sign-in RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [L,QSA,R=301] 但是,当我在域site2-local上发出请求/login时,出现错误“The page is not redirecting properly”,在/var/log/apache2/error.log出现以下错误 [Tue Jun 08 12:20:57 2010] [info] [client 127.0.1.1] Connection to child 0 established (server site1-local:443) [Tue Jun 08 12:20:57 2010] [info] Seeding PRNG with 656 bytes of entropy [Tue Jun 08 12:20:57 2010] [info] Initial […]
当我单击IIS 7中的“完整证书请求”链接时,出现此错误: 找不到与此证书文件关联的证书请求。 证书请求必须在创build请求的计算机上完成。 但是,当我打开“证书”MMC控制台时,我可以看到我的证书列出,但它没有一个关键的图标。 我认为这意味着它没有私钥,这是正确的吗? 我怎样才能纠正这一点?