我正在尝试生成一个CA根证书的捆绑。 类似于Facebook的PHP SDK( https://github.com/facebook/facebook-php-sdk/blob/master/src/fb_ca_chain_bundle.crt )。 我试图按照这里的例子: http : //www.linuxfromscratch.org/blfs/view/svn/postlfs/cacerts.html 第一个命令似乎工作。 第一个命令: certhost='http://mxr.mozilla.org' && certdir='/mozilla/source/security/nss/lib/ckfw/builtins' && url="$certhost$certdir/certdata.txt?raw=1" && wget –output-document certdata.txt $url && unset certhost certdir url && make-ca.sh && remove-expired-certs.sh certs 但是第二个: SSLDIR=/etc/ssl && install -d ${SSLDIR}/certs && cp -v certs/*.pem ${SSLDIR}/certs && c_rehash && install BLFS-ca-bundle*.crt ${SSLDIR}/ca-bundle.crt && ln -sv ../ca-bundle.crt ${SSLDIR}/certs/ca-certificates.crt && unset […]
我们有一个私有的Gitlab实例,我们计划在外部公开,为了确保只有员工可以连接到网站,我已经推出了一个带有用户证书的小型内部CA,以便相互授权。 当我打开它ssl_verify_client在web服务器端做预期的,如果没有证书(或无效的证书)出现400返回错误,如果提交了有效的证书,然后页面加载正确。 奇怪的是,它打破了Gitlab根据ssh密钥识别用户的能力。 例: 网站conf的片段: ssl_certificate /usr/local/nginx/config/gitlab.chained.crt; ssl_certificate_key /usr/local/nginx/config/gitlab.key; ssl_client_certificate /usr/local/nginx/config/Root_CA.crt; ssl_ciphers HIGH+aRSA:!kSRP; ssl_prefer_server_ciphers on; ssl_dhparam /usr/local/nginx/config/dh2048.pem; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # ssl_verify_client on; ssl_verify_depth 2; 用户框: % ssh git@gitlab PTY allocation request failed on channel 0 Welcome to GitLab, [username]! Connection to gitlab.domain.local closed. 网站conf的片段: ssl_certificate /usr/local/nginx/config/gitlab.chained.crt; ssl_certificate_key /usr/local/nginx/config/gitlab.key; ssl_client_certificate /usr/local/nginx/config/Root_CA.crt; ssl_ciphers HIGH+aRSA:!kSRP; ssl_prefer_server_ciphers […]
我目前在ProFTPD中安装一个StartSSL证书时遇到一些麻烦。 这些是我有的文件: cert.pem – certificate file cert.key – corresponding key file sub.class2.server.ca.pem – intermediate certificate ca.pem – root certificate 在Apache中,我有以下configuration工作正常: SSLCertificateFile cert.pem SSLCertificateKeyFile cert.key SSLCertificateChainFile sub.class2.server.ca.pem SSLCACertificateFile ca.pem 我应该如何为我的指定证书configurationProFTPD? 无论我尝试什么,我都会得到证书链不完整或者最后一个证书(根证书)是自签名的错误。 我尝试将cert.pem单独放在TLSRSACertificateFile和TLSCACertificateFile中的链+根证书,我尝试将根放在TLSCACertificateFile和TLSCertificateChainFile中的链中,我尝试将根放入TLSCACertificateFile和TLSRSACertificateFile中的cert +链,没有任何工作。 任何帮助,将不胜感激。
我想要的是 我想使用给定的签名证书(由运行服务器的公司)连接到服务器, 我拥有的 Ubuntu 12.04 LTS 我的钥匙和CSR文件 签署的证书。 在我发送自己生成的CSR之后,它由运行我要连接的服务器(不是全球信任的CA)的人员签名 RootCA.crt和CompanyCA.crt 什么工作 我可以从签名证书和密钥创build一个Java密钥库。 如果我在SoapUI中使用它,我可以成功地连接到发送SOAP请求的服务器并获得正确的响应 什么都行不通 我不能用openssl s_client -connect使用我的证书和密钥。 响应是一个Verify return code: 20 (unable to get local issuer certificate) 我的请求: openssl s_client -connect service.company.com:443 -cert myCert.crt -key myKey.key 我还尝试了什么(无济于事) 通过-CAfile使用RootCA或CompanyCA 连接RootCA和CompanyCA,并使用-CAfile 将RootCA和CompanyCA放在一个目录中,然后在c_rehash指定它 在/usr/lib/ssl/certs/安装RootCA和CompanyCA并执行c_rehash 从我的证书和密钥文件(从.p12 )创build.pem并使用它作为-cert 当我做openssl verify -CAfile RootCA.crt CompanyCA.crt结果是error 20 at 0 depth lookup:unable to get […]
在试图通过ssl连接到一个MS活动目录服务器,我试图运行这个: ldapmodify -vv -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -f test.ldif -w 'password' -d4 我得到这个: ldap_initialize( ldaps://abc.def.com:636/??base ) TLS: certificate [CN=**********] is not valid – error -8179:Peer's Certificate issuer is not recognized.. 但是这个工作: ldapsearch -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -w 'password' -b 'dc=abc,dc=def,dc=com 我的/etc/openldap/ldap.conf看起来像这样: TLS_REQCERT never TLS_CACERTDIR /etc/openldap/certs 我忽略了证书,为什么又要求?
我最近购买并设置了一个VPS,我采取的第一步就是购买并安装SSL证书。 我遇到了一些问题,但经过相当多的研究和头部冲击后,终于正确设置了。 我在.htaccess文件中重写了强制https连接。 一切都是阳光和棒棒糖。 然后来了心跳! 我重新颁发了SSL证书,并创build了新的私钥。 然后我按照这些步骤创build一个链接文件。 现在,当我尝试启动apache2时,出现以下错误: [Mon Apr 28 10:32:59 2014] [warn] RSA server certificate CommonName (CN) `example.com' does NOT match server name!? [Mon Apr 28 10:32:59 2014] [error] Unable to configure RSA server private key [Mon Apr 28 10:32:59 2014] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 这到底是什么意思呢? 证书只是重新发布,所以不应该有任何更改的服务器名称。 […]
我正在尝试更改我的网站的SSL证书。 我获得了Comodo颁发的新证书并将其安装在我的Web服务器上。 我的服务器正在运行IIS7.0。 我也将我的网站的https协议绑定到新证书上。 然后,我从IIS中删除了旧的证书(已过期)。 然后我重新启动了网站,我从pipe理员命令提示符处重新启动IIS服务。 我重新启动了服务器 但是,当我尝试在浏览器中打开我的网站时,它仍然给我过期的证书错误,并在证书信息框中显示较旧证书的信息。 有没有人有一个想法可能会出错? 新的SSL证书是否需要一些时间在DNS上传播? (我的服务器作为EC2实例在AWS云中托pipe) 任何帮助或build议,将不胜感激。 谢谢
这是我第二次或者第三次在Tomcat上configurationSSL。 早些时候,我创build了一个自签名的工作,现在使用我的签名certificate是徒劳的。 我正在使用从Amazon Linux API操作的Tomcat。 当使用签名的证书/密钥库时,我的服务器正常启动,没有错误。 但是,试图导航到域时,它给我一个“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”错误。 我的server.xml文件如下所示: <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/home/ec2-user/.keystore/starchild.jks" keystorePass="d6b5385812252f180b961aa3630df504" /> 也不能提及我正在使用通配符证书。 请让我知道,如果有什么看起来不对劲! 编辑: 仔细研究之后,我确定Server.xml或侦听端口可能没有问题。 这变成了一个实际的证书错误,因为curl请求给了我这个错误: curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824 虽然,我似乎无法弄清楚“-9824”是什么。 当把这个curl和另外一个相似的设置(使用相同的通配符证书)进行比较时,就会发现完整的握手,这是可以预料的。 我相信这是在JIRA服务器上的默认协议/密码集之间。
我已经购买了一个comodo SSL证书,并已将由我的服务器生成的证书签名请求(CSR)提交给SSLpipe理站点。 With the 3 files it returned me with, – AddTrustExternalCARoot.crt – PositiveSSLCA2.crt – www_example_com.crt 我已经把它们上传到我的/ etc / ssl / ssl-certs文件夹,并且已经在我的网站上更新了我的虚拟主机 – 可用并相应地重新启动。 NameVirtualHost 107.167.120.195:80 #sample ip address NameVirtualHost 107.167.120.195:443 #sample ip address ……… #normal http virtual host (working well) <VirtualHost 107.167.120.195:443> ServerAdmin [email protected] ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/example SSLEngine on SSLCertificateFile /etc/ssl/ssl-certs/www_example_com.crt […]
我有一个已经死亡的服务器上运行的Owncloud,我记得安装很容易,我已经迁移服务器和Owncloud是最后安装的应用程序之一。 好的刚刚下载并安装在Ubuntu 14.04服务器与PHP 5.5.9-1最新版本的Owncloud,我正在尝试手动安装。 我已经尝试添加回购和从apt-get安装owncloud安装,没有为我工作:/,whereis owncloud什么都没有报告。 它的安装,但从来没有能够提出网站。 现在对于我的问题,我完成了手动安装从.tar.bz2到时间login我收到 “此网页有redirect循环” ,我收到来自Chrome和Safari浏览器的错误。 我无法login,没有用户,我得到错误页面。 不知道它是否相关,但在这里看看owncloud-error.log “configuration为”mysite.com“的RSA证书不包含与服务器名称” 安装新的ssl证书与CN作为我的ServerName指令在虚拟主机configuration文件,同样的错误:/重新安装owncloud同样的问题…出于想法。 在此先感谢,jmituzas