我有两个ESX与NSX。 我为Apache服务器负载均衡创buildNSX Edge。 它工作正常,但我想使用我的边缘删除SSL证书。 我在NSX Edge上发现了很多关于安装证书的教程,但是没有很多证书。 我有两个证书(例如):www.ilovepony.com * .iloveunicorn.com NSX证书 但是在我的Application profil中,我只能select一个证书: Application profil Certificate 我怎样才能select两个证书? 谢谢你的帮助 ;-)
首先,我知道在上游服务器上使用SSL并不理想。 在这个时候,我只是不能关掉它,需要离开它(不同的故事,不同的团队)。 我遇到的问题是我的证书设置或NGINX上的SSL终止。 当我点击该网站时,我的浏览器正在抛出错误,因为所提供的SSL证书是其所在上游服务器上的SSL证书(已过期 – 不同的故事,不同的团队)。 我错过了什么使SSL完全终止在NGINX,并成为客户使用的证书? 编辑:修复我可怜的语法。 upstream example { server 1.2.3.4:443; server 4.3.2.1:443; } server { listen 443 ssl; server_name example.org; ssl_certificate /etc/nginx/ssl/example.crt; ssl_certificate_key /etc/nginx/ssl/example.key; location / { proxy_pass https://example/; proxy_set_header Host $host; } ssl_protocols TLSv1.2; ssl_ciphers "AES256+EECDH:AES256+EDH:!aNULL"; ssl_prefer_server_ciphers on; ssl_ecdh_curve secp384r1; ssl_session_cache shared:SSL:10m; ssl_session_timeout 10m; ssl_session_tickets off; }
将IIS站点从Windows 2003 / IIS6迁移到Windows 2012 / IIS8.5后,传统ASP页面(即从本地文件系统下载文件)出现“安全连接失败”错误。 在IE中,它只是显示“页面无法显示”,但我假设它有同样的错误。 IIS日志中没有什么东西,HTTPERR.log也没有。 使用开发工具(萤火虫)我看到,当下载链接被点击 – 客户端显示请求是“中止”的状态。 下载链接向数据库查询文件path/名称 – 然后redirect到调用下载方法的另一个页面。 在同一台服务器上的另一个站点使用此确切的下载方法,工作正常。 唯一不同的是一个网站正在使用.NET 2.0应用程序池,而且该网站正在使用自定义的1.1应用程序池。 我已经检查了SSL证书,事情看起来很好,我甚至停止了所有的网站,并从头开始导入证书。 需要帮助排除故障
我正在编写一个脚本(现在的Linux,以及未来的MacOSX),用“openssl req”生成的用户私钥对二进制文件进行签名。 我希望脚本能够在标准位置查找密钥。 在提出一些问题之后,脚本甚至可以为用户生成密钥对。 但我不知道用户主目录中SSL密钥的任何标准位置( Ubuntu上的SSL证书和私钥的最佳位置讨论了系统范围的位置)。 GPG键转到〜/ .gnupg,SSH键转到〜/ .ssh,但是没有像SSL那样的东西。 如果存在现有的约定,我不想引入随机select的名称(例如〜/ .ssl或〜/ .x509)。
我有个问题。 我必须通过FTPS备份networking服务器,并且要以安全的方式备份服务器,所以我想validation服务器的证书。 在开始时,pleskbackup正在抛出: 对于客户端,使用SSL_VERIFY_NONE的默认SSL_verify_mode已弃用! 请将SSL_verify_mode设置为SSL_VERIFY_PEER以及SSL_ca_file | SSL_ca_path以进行validation。 如果您确实不想validation证书并保持连接对中间人攻击开放,请在您的应用程序中将SSL_verify_mode明确设置为SSL_VERIFY_NONE。 所以我改变了: SSL_verify_mode => SSL_VERIFY_NONE 至: SSL_verify_mode => SSL_VERIFY_PEER (在/usr/share/perl5/vendor_perl/IO/Socket/SSL.pm) 现在没关系,但是我可以在哪里放置FTPS服务器的证书,以及如何强制pleskbackupvalidation证书? 我有: CentOS Linux版本7.4.1708 Perl的5.16.3-292.el7.x86_64 Perl的IO-sockets-SSL-1.94-6.el7.noarch 谢谢..
我在cron中有一个任务: sudo /usr/local/bin/certbot renew –quiet 它失败。 在停止nginx并重新运行命令后,它成功。 然后我必须再次启动nginx。 不过,我不想停止它,因为cron任务每天执行一次,自动停止nginx将使我的网站不可用。 如何避免停止nginx?
花了一些时间尝试使用CA来计算客户端SSL证书,但没有运气。 当我创build一个自签名客户端证书并configurationapache(2.2.15)它一切正常,但是当我使用购买的CA证书,它不起作用。 以下是我迄今为止所做的。 Self signed root CA: #Create root cert and key openssl req -newkey rsa:2048 -nodes -keyform PEM -keyout ca.key -x509 -days 3650 -outform PEM -out ca.cer #create client CSR openssl genrsa -out client.key 2048 openssl req -new -key client.key -out client.req #Sign csr with root key openssl x509 -req -in client.req -CA ca.cer […]
我正在尝试使这个设置工作: 反向代理:启用SSL,并使用Let's Encrypt证书面向互联网(reverse-proxy.com)。 目标:通过使用内部证书链(target.internal)启用SSL的反向代理访问的站点。 所以连接应该是: 客户端反向代理TLS握手 反向代理以定位TLS握手[failling] 我做了什么好事: 将我的根CA证书添加到代理服务器 向目标添加证书,密钥和链 尝试成功openssl s_client -connect target.internal:443 -prexit -CAfile /var/certs/root-ca.crt从反向代理 但是Apache失败了,因为当试图连接到“target.internal”时,它想要在目标证书中find主机名“reverse-proxy.com”,而目标证书是为“target.internal”制作的。 我在我的日志中有这个错误: Cert does not match for name 'reverse-proxy.com' 它将证书链从“root-ca.crt”成功移到“target.internal.crt”后打印出来。 我不明白Apache为什么不寻找为“target.internal”制作的证书。 有人有一个想法? 谢谢。 编辑: Listen 0.0.0.0:443 https SSLPassPhraseDialog exec:/usr/libexec/httpd-ssl-pass-dialog SSLSessionCache shmcb:/run/httpd/sslcache(512000) SSLSessionCacheTimeout 300 SSLRandomSeed startup file:/dev/urandom 256 SSLRandomSeed connect builtin SSLCryptoDevice builtin <VirtualHost _default_:443> ErrorLog logs/ssl_error_log TransferLog logs/ssl_access_log […]
我正在尝试在Ubuntu 14.04 VM上安装Spinnaker(使用Halyard),使用这些安装说明 。 运行InstallHalyard.sh脚本后,在输出中看到以下错误: Err https://dl.bintray.com trusty-stable/spinnaker amd64 Packages server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Err https://dl.bintray.com trusty-stable/spinnaker i386 Packages server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none Ign https://dl.bintray.com trusty-stable/spinnaker Translation-en_CA Ign https://dl.bintray.com trusty-stable/spinnaker Translation-en W: Failed to fetch https://dl.bintray.com/spinnaker-releases/debians/dists/trusty-stable/spinnaker/binary-amd64/Packages server certificate verification failed. CAfile: /etc/ssl/certs/ca-certificates.crt CRLfile: none W: Failed to […]
根据文档,从nginx 1.11.0开始,您可以多次指定ssl_certificate和ssl_certificate_key来提供RSA和ECDSA证书。 但是,我无法find与OCSP装订所需的ssl_trusted_certificate相关的任何内容。 如果来自ssl_certificate的证书由相同的CA签名,我不会看到任何问题,但是如果证书来自不同的CA,该怎么办? 是否允许多次使用ssl_trusted_certificate ,或者在提供多个证书时如何指定多个根CA?