所以我觉得我在这里没有得到什么东西。 我越来越 javax.net.ssl.SSLHandshakeException:null证书链 当我通过Apache httpd访问我的应用程序时,而不是直接访问它时。 那么,有没有什么理由为什么我的证书可能会在我向apache的请求中丢失? 这不是一个自签名证书,而是真正的mccoy。
我们在天青网站上托pipe一个网站。 我们托pipe的服务有6个实例。 在该服务上,我们添加了一个覆盖该站点的证书,并具有如下所示的身份validation链: our certificate Comodo RDAOrganisation Validation Secure Server CA (2014 – 2029) Comodo RSA certification Authority (2000 – 2020) USERTrust (2000 – 2020) 我们可以在浏览器中看到我们所做的任何请求,这个链似乎正确存在,SSL握手可以完成。 我们有一位客户报告说他们有一些问题远程连接到我们。 他们一直在使用openssl来validation这个来源。 如果我的知识在解释这个输出的时候出现,我想知道是否可以帮助我们找出差异,或者确定下一步 – 无论是为我们还是我们的客户。 运行的命令是 $ openssl s_client -CApath /etc/ssl/certs/ -connect <our service uri> 成功案例的输出结果如下: CONNECTED(00000003) depth=3 C = SE, O = AddTrust AB, OU = AddTrust External […]
我试图在Ubuntu 14.10上使用OpenSSL创build一个自签名证书。 我一直在成功地生成一个包含正确扩展的CSR。 当我使用CSR生成证书时,SAN信息无法通过。 openssl.cnf中 [ ca ] default_ca = CA_default [ CA_default ] dir = ./demoCA # Where everything is kept certs = $dir/certs # Where the issued certs are kept crl_dir = $dir/crl # Where the issued crl are kept database = $dir/index.txt # database index file. new_certs_dir = $dir/newcerts # default place […]
我一直在pipe理NPS服务器一段时间,并认为是时候对待它有效的SSL证书。 设置 我从comodo购买了通配符SSL证书,将其编译为.pfx证书(包括comodo链)并将其安装在服务器上。 pfx文件是好的,因为我安装它在IIS7,并得到validation在每个浏览器。 然后,我select了这样的NPS证书(对不起,这是德语,但英文版应该是一样的): 问题 现在,当一个客户端连接到无线networking,他们会得到一个像“授权失败”的消息,或者在Windows上,它会重新打开循环validation对话框。 Iphone会直接告诉客户他们不能validation证书,并给他们select忽略它。 然后服务器日志说,用户帐户不能被发现不是这种情况,但是当我禁用证书检查在客户端上,它连接就好了。 这意味着证书对客户无效。 我的想法发生了 证书是域* .example.com的通配符,Active Directory域是location1.example.com。 可能会有代表团的问题? 如果我将证书导入到我的AD证书服务器,我可以为radius.location1.example.com创build一个子证书吗? 还有什么我丢失或通配符证书只是不能用半径在Windows服务器上? 我很感谢任何指针
客户端拥有OWA站点,并且在内部查看站点时,SSL证书会显示正确的date。 但是,从外部看,它会显示一年前到期的证书。 证书已从服务器上删除,但仍显示该证书。 IIS显示在绑定中设置了正确的证书。 更奇怪的是,在试图查看网站时,它并不警告没有安全的证书。 编辑:原来我在Firefox中添加了一个exception,以忽略不安全的证书
我正在Red Hat 6.3上运行Apache 2.2.15,并且无法使证书链正常工作。 我正在使用我的组织PKI进行证书签名等,这不会将其根证书发布到Internet上。 所以,我正在使用指令SSLCertificateFile , SSLCertificateKeyFile和SSLCertificateChainFile 我使用openssl genrsa创build了我的2048位RSA密钥,然后使用openssl从此密钥创build请求,并使用我们的Windows 2008 R2 CA对其进行签名。 我用SSLCertificateFile指向这个签名的证书文件。 我有的问题是链文件。 我有PEM格式的根证书,中间证书和服务器证书,并尝试了各种这些(连接文本文件)组合来创build链文件,例如 root inter server server inter root inter root root inter 这些都没有工作 为了testing这个,我正在做以下事情: openssl s_client -connect myserver.com:443 -CAfile root.cer 而我得到的错误是validation返回码:21(无法validation第一个证书) 然而,奇怪的是当我在服务器上运行以下: openssl s_client -connect 127.0.0.1:443 -CAfile root.cer 它工作正常,我得到一个'0'返回代码,并可以看到输出顶部的证书链。 那么发生了什么? 如果没有链文件,我会在Web浏览器中获得挂锁图标,但是我需要在单独的脚本中使用curl来连接它,如果链接不正常,这将无法在安全模式下工作。
我正在设置一个NPS服务器作为我公司雇主的Wifinetworking的RADIUS服务器。 所有移动设备都可以使用其域用户/通行证连接到此networking。 我的问题是让Windows电脑(不在域!)使用这个networking,因为我从NPS日志中得到这个错误: "SERVERNAME", "IAS", 09/28/2015, 09:00:44, 3, … "WIFI_STAFF_Policy", 265 使用日志规范,我发现这个数据包是一个“访问拒绝” ,并且“原因代码”是265 (没有在MS日志规范中声明)。 Googoling我发现“265原因码”是一个证书错误,但我不明白,如果这是一个客户端错误或服务器错误。 很明显,我不能为所有非域名计算机添加证书,而且我也不想为我的NPS购买证书。 如果这是一个客户端错误,我知道我可以设置PEAP身份validation来不validation证书,但这是一个非常困难的select,因为我应该手动设置每台计算机。 有没有办法不使用证书validation从NPSnetworking策略configuration?
我正尝试在Windows 2012 R2服务器上的tomcat上安装SSL证书。 我遵循正常的程序: 创build密钥库 生成的csr 从Godaddy获得证书 将密钥导入密钥库 用正确的值更新server.xml 重新启动tomcat 但是,当我运行URL时,它指向一些自签名的根证书。 我试图清除tomcatcaching,但它不工作。 我正在寻找什么可能阻止tomcat发送正确的证书的build议?
我有一个Apache 2.4服务器作为一个SSL反向代理服务器运行,我正在运行一些服务器,我正在为此引入一些客户端证书authentication。 但是,有许多使用此网关的自动服务,无法修改为使用客户端证书进行身份validation,但仍需要使用反向代理服务器。 目前,要打开客户端证书,我正在使用: SSLCADNRequestFile /…/my_ca.crt SSLVerifyClient require <Location /> SSLOptions +FakeBasicAuth AuthName "Auth Only Area" AuthType Basic AuthUserFile /…/clientAuth.htpasswd require valid-user </Location> 这工作正常。 但是,有什么办法可以跳过这个来自(例如)IP地址12.34.56.78任何请求吗?
我正试图让ldaps与openldap一起工作。 我有一个为此域颁发的通配符ssl证书,并使用ldapmodify将相关文件添加到cn = config,如此处所示。 一旦我完成了这个,我无法重新启动OpenLDAP。 我完成了OpenLDAP的设置,并确认可以使用ldap成功绑定。 我在端口为389和636的AWS EC2实例上使用Ubuntu 14.04 TLS。 一些诊断: /etc/init.d/slapd重启 restart * Stopping OpenLDAP slapd [ OK ] * Starting OpenLDAP slapd [fail] slapd -u ldap -g ldap -d 65 563e5b20 @(#) $OpenLDAP: slapd (Ubuntu) (Sep 15 2015 18:19:13) $ buildd@lgw01-53:/build/openldap-2QUgtL/openldap-2.4.31/debian/build/servers/slapd ldap_pvt_gethostbyname_a: host=ip-172-31-62-171, r=0 563e5b20 daemon_init: listen on ldap:/// 563e5b20 daemon_init: 1 listeners […]