我收到来自GoDaddy的证书我试图用Jetty启用SSL,但连接到https://server.com:8443时收到错误107 SSL协议错误 我使用这些命令生成密钥库: keytool -keystore keystore -import -alias gd_bundle -trustcacerts -file gd_bundle.crt keytool -keystore keystore -import -alias server.com -trustcacerts -file server.com.crt 并将其放在/opt/jetty/etc/ 并在jetty.xml使用以下configuration: <Call name="addConnector"> <Arg> <New class="org.eclipse.jetty.server.ssl.SslSelectChannelConnector"> <Arg> <New class="org.eclipse.jetty.http.ssl.SslContextFactory"> <Set name="keyStore"><SystemProperty name="jetty.home" default="."/>/etc/keystore</Set> <Set name="keyStorePassword">**password1**</Set> <Set name="keyManagerPassword">**password1**</Set> <Set name="trustStore"><SystemProperty name="jetty.home" default="."/>/etc/keystore</Set> <Set name="trustStorePassword">**password1**</Set> </New> </Arg> <Set name="port">8443</Set> <Set name="maxIdleTime">30000</Set> <Set name="Acceptors">2</Set> <Set name="statsOn">false</Set> […]
我已经build立了一个SSL证书的服务器,添加了必要的链,并完成了Apache的设置。 我已经testing使用: openssl s_client -CAPath /etc/ssl/certs -connect www.example.org:443 并获得各种输出,包括: Verify return code: 0 (ok) firefox和chrome都对网站感到满意,但是有些客户(包括svn)报告证书被拒绝。 怎么了? 这里是openssl的完整输出: $ openssl s_client -CApath /etc/ssl/certs -connect www.aptivate.org:443 CONNECTED(00000003) depth=3 L = ValiCert Validation Network, O = "ValiCert, Inc.", OU = ValiCert Class 2 Policy Validation Authority, CN = http://www.valicert.com/, emailAddress = [email protected] verify return:1 depth=2 C = US, […]
一直在试图让Ubuntu承认GeoTrust SAN证书,没有运气。 浏览器工作正常。 帮帮我? $ openssl s_client -showcerts -connect artsyapi.com:443 CONNECTED(00000003) depth=0 businessCategory = Private Organization, 1.3.6.1.4.1.311.60.2.1.3 = US, 1.3.6.1.4.1.311.60.2.1.2 = Delaware, serialNumber = 4660944, C = US, ST = New York, L = New York, O = Artsy Inc., CN = artsy.net verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 businessCategory = […]
因为我们在特定的子域( vendor1 .domain.org , vendor2 .domain.org …)下有供应商的外部托pipe应用程序, 所以我们希望为这些子域保留单个证书,同时在我们的所有内部托pipe应用程序环境由相同的* .domain.org域名下的通配符证书pipe理,但位于不同的服务器上( internal1 .domain.org, internal2 .domain.org …)。 通配符证书是否有可能与已经存在的其他子域单证相冲突?
对于Web服务,我们有两个证书:myservice.com和api.myservice.com。 两者都具有相同的应用程序(文档根目录),但通过具有不同证书的HTTPS进行服务器。 不幸的是,我们现在还没有双域证书。 目前,我必须定义两个服务器块,每个块指向同一个根。 唯一的区别是ssl_certificate指令,但只能在http或服务器级别声明 。 不过,有没有办法避免在服务器块中复制/粘贴? 这是一个示例代码: server { listen 443; server_name .myservice.com; root /var/www/myservice.com/public; include conf.d/common.conf.inc; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM; ssl_session_cache shared:SSL:5m; ssl_session_timeout 10m; ssl_certificate /path/to/myservice.com.bundle.crt; ssl_certificate_key /path/to//myservice.com.key; ssl_prefer_server_ciphers on; } server { listen 443; server_name api.myservice.com; root /var/www/myservice.com/public; include conf.d/common.conf.inc; ssl on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ECDHE-RSA-AES256-SHA384:AES256-SHA256:RC4:HIGH:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!AESGCM; […]
我已经在我的开发机器(IIS 7.5 – Windows 7)上成功创build并使用了自签名证书。 为此,我生成了一个通用名称(CN)= app.localhost的自签名证书,并将其导入到受信任的根证书颁发机构存储中。 然后,我将相同的证书导入到IIS中,并使用Host Name = app.localhost将其绑定到我的站点。 这工作得很好。 现在我正在开发一个在api.localhost下运行的api。 这也需要SSL。 所以我像以前一样创build了一个新的自签名证书,除了我指定了CN = *.localhost 。 新的证书被添加到受信任的根证书颁发机构存储,并像以前一样导入到IIS中。 两个站点( app.localhost & api.localhost )都成功绑定到通配符证书。 这没有奏效。 Chrome抱怨: 你试图访问api.localhost,但实际上你到达了一个标识自己为* .localhost的服务器。 IE做出类似的投诉。 我如何制作一个自签名的通配符证书?
我们在工作中使用Amazon RDS作为我们的数据库。 最近我们收到一封来自Amazon的自动邮件,说他们会更新SSL证书,如果我们没有在X时间内升级数据库实例,他们将停止运行。 谢天谢地,他们提供了解释如何在AWS文档中这样做的说明 。 说明非常直接,但我不得不承认我有点困惑。 步骤1和步骤2介绍如何下载SSL证书并将其安装在客户端应用程序中。 客户端应用程序需要安装服务器的SSL证书才能连接到它是不是很常见? 我可能完全不在这里,但是我想到的类比是networking浏览器在访问网站之前不需要提供PKCS7证书文件,对吧? 他们只是访问他们。 同样,我永远不会记得在连接到数据库实例之前,必须在MySQL WorkBench中安装证书文件。 所以我在想这个链接文档的第一步和第二步(上面)在我的情况下可能是不必要的,也许在大多数人的情况下是这样。 但是,就像我说的那样,我可以完全离开这里。 任何人都可以启发我什么时候和为什么你需要在访问数据库的客户端应用程序中安装SSL证书?
对于我们的企业networking,我们使用一个内部CA,它直接签署一些Intranet服务器证书。 现在,根证书即将到期。 我试着用下面的OpenSSL命令来更新它: openssl req -new -x509 -days 123 -key root.key -out root.crt 我从我的电脑中删除了旧的证书,并安装了新的证书。 Windows / IE,Chrome和Opera似乎没有问题,但Firefox不会接受它。 试图访问内部网服务器给我sec_error_unknown_issuer错误,指出没有链提供。 我把我的手指search到了骨头,但唯一的答案是我能find的是中间证书从服务器configuration丢失。 但在我的情况下,没有中间的CA! 为什么Firefox不能将服务器证书链接到新的根目录? 所有其他浏览器似乎能够,甚至公开openssl verify说,一切正常。 有任何想法吗?
我无法使我的企业根CA颁发证书的有效期超过2年。 我已经使用certutil.exe设置了ValidityPeriodUnits和ValidityPeriodregistry项。 我已经复制了我的模板,以增加有效期。 我的RootCA证书在2035年到期,并且是版本3。
我有我自己的gitlab服务器,现在使用letsencrypt SSL证书进行保护。 现在,我想通过packagist发布一些软件包。 但是当我在packagist中inputgit仓库URL时,我得到了以下错误信息(更改了URL): Uncaught Exception: [RuntimeException] Failed to execute git clone –mirror 'https://url.de/gituser/repository.git' '/home/composer/.composer/cache/vcs/https—url.de-gituser-repository' Cloning into bare repository '/home/composer/.composer/cache/vcs/https—url.de-gituser-repository'… fatal: unable to access 'https://url.de/gituser/repository.git': server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none 每个浏览器接受证书。 但不是composer php/包装师。 任何想法为什么?