我已经用OpenSSL创build了一个SSL密钥对。 我将证书签名请求上传到我的SSL证书提供商,并获得了我的证书文件。 我使用certutil将证书和所需的CA证书添加到证书数据库中。 但是,当我尝试提供HTTPS页面时,出现此错误消息:“无法find证书的私钥”。 我有一个.key文件中的私钥,不过似乎certutil没有向密钥库中添encryption钥的选项,尽pipe它可以select生成新的密钥对并将它们放在数据库中。 有没有办法让我的私钥从certutil密钥数据库?
我有一个networking服务器使用自签名证书,没有连接到互联网和连接到我的networking服务器也没有连接到互联网,在这样的环境下,我需要购买一个可信任的证书? 在VA扫描中突出显示。 浏览器是否需要互联网连接来validation可信的证书? 假设我已经为我的networking服务器购买了SSL证书。
所以我最近设置了一个个人的GitLab服务器,我正在使用完整SSL的以下configuration。 我尽我所能,但还有什么可以做得更好? 我大部分时间都是通过闲暇时间了解我对networking服务器的了解,所以我没有真正遵循任何规范。 请让我知道任何意见和疑虑。 server_tokens off; add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block"; add_header Content-Security-Policy "default-src 'self'; script-src 'self''unsafe-inline' 'unsafe-eval' https://ssl.google-analytics.com h https://assets.zendesk.com https://connect.facebook.net; img-src 'self' https://ssl.google-analytics.com https://s-static.ak.facebook.com https://assets.zendesk.com; style-src 'self' 'unsafe-inline' https://fonts.googleapis.com https://assets.zendesk.com; font-src 'self' https://themes.googleusercontent.com; frame-src https://assets.zendesk.com https://www.facebook.com https://s-static.ak.facebook.com https://tautt.zendesk.com; object-src 'none'"; server { listen 80; listen 443 default ssl […]
我的邮件服务器运行postfix / dovecot安装程序时遇到问题,本质上,当我运行各种安全testing时,我得知我的证书无法validation,请参阅https://ssl-tools.net/mailservers/ brailsford.xyz 我可用的证书和相关文件(根据https://brailsford.xyz有效)是: AddTrustExternalCARoot.crt brailsford_xyz.crt COMODORSAAddTrustCA.crt COMODORSADomainValidationSecureServerCA.crt 我也有我的密钥文件,brartford_xyz.key 我在postfix中的设置是: smtpd_tls_cert_file=/etc/ssl/certs/postfixchain.crt smtpd_tls_key_file=/etc/ssl/private/brailsford.key smtpd_tls_CAfile=/etc/ssl/certs/COMODORSADomainValidationSecureServerCA.crt smtpd_use_tls=yes 后缀链是以前的三个证书的组合,顺序如下: brailsford_xyz.crt COMODORSADomainValidationSecureServerCA.crt AddTrustExternalCARoot.crt 任何人都可以build议我做错了什么,我该如何纠正?
我想为443以外的端口设置web服务器的certbot。运行时出现以下错误 certbot –apache -d <sub>.<domain>.<ext> 授权程序失败。 sub.domain.ext(tls-sni-01):urn:acme:error:connection ::服务器无法连接到客户端以validation域::未能连接到external_ip:443以获得TLS-SNI-01质询 在这个错误之后,我阅读了手册页,在这里我发现了这个: –tls-sni-01-port TLS_SNI_01_PORT执行tls-sni-01质询的端口号。 Boulder在testing模式下默认为5001.(默认:443) 然后,我尝试了以下来纠正这个错误: certbot –apache –tls-sni-01-port 14831 -d <sub>.<domain>.<ext> 添加tls-sni-01-port之后,我得到了同样的错误。 是否可以安装不同端口的证书,或者我做错了什么?
我试图把我正在编写的客户机/服务器应用程序的整理工作放在一边,但在SSL握手的最后一步似乎有些不妥。 程序的客户端连接并build立与服务器的安全连接没有困难,但是如果我想从程序的服务器端运行操作,它将无法build立任何连接。 当我尝试通过Firefox(作为客户端)连接到我的服务器时,浏览器会提醒我证书不适合连接。 在服务器端,我的日志反映,当我尝试接受来自客户端的字节时,存在unknown ca或certificate unkown 。 我想我的问题归结为这一点: 你是否必须为客户端应用程序和服务器端应用程序制作不同的证书? 这些有什么区别?
由于SSL是互联网的骨干(现在在技术上被称为TLS),我应该阅读一些好书,以了解它的各个方面。 我想我需要学习一些math,一些PKI书籍,encryption和系统pipe理员书籍。 由于这不是一个完整的清单,我有兴趣听到你认为是明智的学习。
这里提到的SSL证书之一是“128/256位SSL和2048位CSRencryption”。 这是否意味着生成证书是非常安全的,但证书处理的通信不是? 或者是“CSRencryption”?! 用于增强标准的SSL? 所有的2048位证书是否如上所述,还有其他的2048位CSR和2048位SSL? 总之,如果我想要一个非常安全的证书,我到底在找什么?
如何为Windows域EXAMPLE.COM生成三个域控制器(dc1.example.com dc2.example.com dc3.example.com)的自签名(稍后是真正的证书的CSR)SSL证书LDAP 我相信这个主题应该是EXAMPLE.COM,三个主题替代名称是每个DC的DNS名称。 我如何最好使用openssl生成此证书,而且肯定不需要安装证书服务? 编辑: 另一个要求是仅使用内置于RHEL 6,Windows 2008 R2或可从Microsoft直接获取的软件的现有工具来完成此操作。
同时运行下面的命令openssl s_client -host example.xyz -port 9093 我得到以下错误。 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: 但最后我得到"Verify return code: 0 (ok)"消息。 我的问题是上面的警报是什么意思,如果SSL实际上是成功的。 预先感谢您的帮助。 SSL handshake has read 6648 bytes and written 354 bytes New, TLSv1/SSLv3, Cipher is AES128-SHA Server public key is 2048 bit Secure Renegotiation IS supported Compression: NONE Expansion: NONE […]