在testing环境中,由于Windows拒绝信任我们在我们的自签名证书,因此我目前正在testing一些需要很快部署的事情(实际上已经是事实,但是您知道截止date将如何…)孤立的testing环境。 虽然我可以用“真正的”证书和一些DNS技巧来解决这个问题,但是出于安全/条块分割的原因,我没有证书。 我试图连接到一个名为Zimbra的基于Linux的电子邮件服务器; 它使用自动生成的自签名OpenSSL证书。 虽然谷歌已经特别提到的页面是指具有IIS自签名证书的IIS网站,但我认为生成它的方法并不重要。 根据我在这里和这里find的说明,这应该是将证书安装到本地计算机的受信任根证书颁发机构存储中的一个简单问题。 我所做的,以及手动复制证书,并通过MMCpipe理单元直接导入。 注销和重启不会改变任何东西。 这是我每次获得的证书错误: 这里是authenticationpath(扰stream板:它只是证书本身): 最后,证书安全地藏在本地计算机的证书存储区中,正如我发现的说明应该是这样: 这些指令特别引用了Vista(当然,第二个没有提到OS)和IIS,而我正在使用Server 2012 R2连接到基于Linux的服务器; 在导入向导中有一些不同之处(比如我可以select导入当前用户或本地系统,虽然我已经尝试了两种),所以也许有一些不同之处,我必须在这里做? 一个地方的设置,我没有发现,必须改变,使它真的相信我已经告诉它信任的证书? 使Windows Server 2012 R2信任自签名证书的正确方法是什么?
我使用以下脚本为MySQLconfiguration了SSL。 #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "–> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "–> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "–> 3. Create Server certificate, key" openssl req -newkey rsa:2048 -days 1000 -nodes -keyout […]
默认情况下,SSL证书在67个字符后有换行符。 我正尝试使用Chef创buildSSL证书文件。 基本上我想创build整个证书文件从一个stringvariables没有任何换行符。 我已经尝试了这几次无济于事(Apache抱怨不能find证书)。 我不明白为什么在SSL证书线路中断是必要的。 任何想法,如果有可能在文件中没有任何换行符的证书? 谢谢!
生产虚拟机将不会被克隆几天,但我们现在需要CSR文件来购买证书。 我可以在我自己的机器上创build私钥和CSR文件,提供CSR文件到证书颁发机构以购买证书,然后在准备好时将文件复制到生产箱中? 还是CSR必须在生产箱本身生成? 我的机器和生产虚拟机之间openssl的差异是否会导致问题?
警告: SSLv3已过时 。 考虑完全禁用它 。 我正在尝试将Stunnel设置为服务器作为SSLcaching。 一切都很顺利,而且大部分都按devise工作。 然后我在日志文件中遇到错误: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number 并不是所有的客户都会触发这个事情 使用链接从CentOS连接 – 错误显示(尝试多台机器)。 使用链接从Ubuntu连接 – 没有错误。 尝试使用wget,并与TLSv1一切顺利,但错误显示与SSLv3。 同时,wget报道: OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 无法build立SSL连接。 这是我的configuration: pid = /etc/stunnel/stunnel.pid debug = 3 output = /etc/stunnel/stunnel.log socket=l:TCP_NODELAY=1 socket=r:TCP_NODELAY=1 verify=3 ; fixing "fingerprint does not match" error fips=no [https] accept=12.34.56.78:443 connect=127.0.0.1:80 TIMEOUTclose=0 […]
我们正在使用SSL证书的RSA密钥交换机制。 我如何将其更改为DHE_RSA或ECDHE_RSA ? 由于使用RSA,我们在chrome中获得了下面的警告 您的网站连接使用过时的密码encryption 我正在使用Windows Server 2012 IIS 8。
我不断收到这个错误: No cURL data returned for https://XXX.XXXX.XXX:XXXX [0] SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed 我不确定,或者我可以说,我不知道这个问题是什么。 以及如何解决这个问题? 请帮忙!
对于网站scirra.com( 单击SSL Labs服务器testing结果 )Google Chrome报告以下图标: 这是一个EV SSL,它似乎在Firefox和Internet Explorer中运行良好,但不是Chrome。 这是什么原因?
我听说,当很多名称被添加到一个单独的SAN Cert(主题备用名称)性能开始降低。 有人可以解释SAN证书是如何处理的,所以我知道是什么原因导致性能成本随着SAN上的名称的增加而增加?
我刚刚买了一个SSL证书,这里是我得到的所有证书文件: Root CA Certificate – xxCARoot.crt Intermediate CA Certificate – x1.crt Intermediate CA Certificate – x2.crt Intermediate CA Certificate – x3.crt Your EssentialSSL Wildcard Certificate – mydomain.crt 现在在apache上安装我的证书: 我需要公开根CA证书吗? 由于Apache只允许1 SSLCertificateChainFile指令,我应该创build中间CA的捆绑文件? 如果是这样。 将包文件中的证书顺序颠倒如下: 猫x3.crt x2.crt x1.crt> myca.bunndle 如果必须添加根证书,它是否进入最后(在z1之后)或者第一个(在x3之前)包中(假设顺序是正确的)?