我已经在Apache代理相互SSL上configuration了 SSLVerifyClient require SSLVerifyDepth 3 configuration和通信正如预期的那样工作。 现在我想从客户端证书中的Apache代理发送到主题DN中的通用名称字段的后端信息。 CN字段具有CN=[HexString1]-[HexString2] fromat。 我想要做的是: RequestHeader set HexString1 %{SSL_CLIENT_S_DN_CN_HexString1} RequestHeader set HexString2 %{SSL_CLIENT_S_DN_CN_HexString2} 我正在研究mod_rewrite,但它似乎并没有帮助我分裂CN来实现我的目标。 有没有办法如何在Apache代理中configuration它?
我们试图让Sophos XG 210通过LDAPS连接到Active Directory域服务(AD DS)/域控制器(DC)服务器,但是这样做会失败,出现以下两个错误: 设备 – AD服务器连接testing失败 连接到AD服务器%privateIPAddress%失败,错误主机名与对等证书中的CN不匹配 我联系了Sophos和他们的高级技术支持: validation证书configuration(安装在Sophos XG 210上的AD CS根CA证书和安装在其自身上的DC服务器证书)。 build议SFOS 16(不是SFOS 15)只能通过IP地址连接到DC服务器,所以我们必须使用基于IP地址的证书,而不是标准的基于名称的证书。 build议SFOS 16通过名称连接到DC服务器的能力被他们的开发团队视为function请求,因此没有ETA。 我们如何让AD CS向IP地址颁发证书? 更新2017/08/23 17:58: 我有: 读: 1A。 Microsoft的支持文章如何将主题替代名称添加到安全LDAP证书 1B。 微软TechNet文章如何使用自定义主题备用名称申请证书 1C。 微软博客如何申请证书而不使用IIS或Exchange 创build具有以下内容的文件RequestPolicy.inf : [版] Signature =“$ Windows NT $” [NewRequest] Subject =“CN =%DC_Server_FQDN%” 可导出= FALSE KeyLength = 2048 KeySpec = 1 KeyUsage = 0xA0 MachineKeySet […]
使用Apache 2.4。 我们有两个有效的CA证书,其唯一名称只有一个字符(比如dn:cn = MyCA,O = myOrg,CA2,dn:cn = MyCA,O = MyOrg)。 这两个证书都位于由SSLCACertificateFile Apache指令引用的文件中,因为我们需要对两个CA签名的客户端证书进行身份validation。 这不会发生:只有具有由CA1或CA2签名的客户端证书的浏览器才能访问,具体取决于文件中CA证书的顺序。 因此,如果只有来自CA1的客户端能够validation自己,那么在切换SSLCACertificateFile中的顺序并重新加载Apache之后,只有来自CA2的客户端才能够进行身份validation。 如果我们通过openssl s_client -connect <server>:<port> -prexit执行SSL握手,我们注意到只有一个CA专有名称在接受的CA列表中发送,并且发送的dn取决于命令其中CA证书在SSLCACertificateFile中。 这是有道理的,因为两个专有名称的Openssl计算出的散列是相同的,因为专有名称不应区分大小写。 但是,似乎浏览器执行区分大小写的匹配,相反,如Apache日志中所示,安装在浏览器中的证书在“广告CA”为CA1且客户端证书由CA2签名时不发送,反之亦然。 我们在Windows和Linux上使用Firefox,在Windows上使用Internet Explorer和Chrome。 否则,curl命令行浏览器没有这个问题,当我们调用带有客户端证书和密钥的PEM格式的https URL时。
是否可以设置GitLab使用外部SMTP服务器configuration为只接受客户端SSL证书的连接? 我不知道我可以在GitLab smtpconfiguration中使用哪个参数来设置客户端证书文件path。 我尝试把我的证书放在/usr/local/etc/ssl并使用参数 ca_path: "/usr/local/etc/ssl" 但没有成功。 SMTP服务器说 NOQUEUE:abort:来自未知的TLS [192.168.0.11]:未提供客户端证书
我做了这个https://www.digitalocean.com/community/tutorials/how-to-secure-apache-with-let-s-encrypt-on-ubuntu-14-04 然后从下面的apache切换到nginx *** https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-14-04 ***一切都很好。 但现在facebookdebugging器给我:curl错误:SSL_CACERT SSL证书问题:无法获得本地发行者证书 ***问:如何重新下载证书颁发机构的所有证书,并在我的情况下重新下载? Alexs-MacBook-Air:~ alex$ openssl s_client -connect goeasysmile.com:443 CONNECTED(00000003) depth=0 /CN=goeasysmile.com verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 /CN=goeasysmile.com verify error:num=27:certificate not trusted verify return:1 depth=0 /CN=goeasysmile.com verify error:num=21:unable to verify the first certificate verify return:1 — Certificate chain 0 s:/CN=goeasysmile.com i:/C=US/O=Let's Encrypt/CN=Let's Encrypt Authority X3 […]
我在运行Apache 2.2的服务器上安装了一个SSL证书(由openssl生成)。 刷新configuration后,我看到该网站正常工作。 不过,今天早上我发现这个网站倒了。 快速查看日志后,我注意到Apache没有运行,我无法重新启动它。 在ssl.log有以下错误 [Tue Oct 10 14:58:48 2017] [警告] RSA服务器证书是一个CA证书(BasicConstraints:CA == TRUE!?) [Tue Oct 10 14:58:48 2017] [警告] RSA服务器证书CommonName(CN)`AddTrust External CA Root'与服务器名称不匹配! [Tue Oct 10 14:58:48 2017] [error]无法configurationRSA服务器私钥 [Tue Oct 10 14:58:48 2017] [错误] SSL库错误:185073780错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配 谁能告诉我为什么发生这种情况? 也就是说,该网站在初始configuration后工作了几天。 但是,在某一点,它打破了。 我怎样才能解决这个问题?
我在2个Windows服务器上安装了SSL,这些服务器被命名为Webserver&CoreServer,结构的最终输出应该是Https模式下的Web服务器,它使得客户端可以通过网页和Web服务器进行身份validation,它应该能够与Coreserver进行通信,在Https模式下运行,Coreserver将与Http模式的数据库服务器进行通信。 应用程序configuration旨在同时具有自定义密钥库和信任库。 我读了很多关于信任库和密钥库的文章,例如: KeyStore包含专用密钥,并且只有在SSL连接中运行服务器时才需要,或者在服务器端启用了客户端身份validation。 TrustStore存储来自用于信任远程方或SSL连接的CA(证书颁发机构)的公钥或证书。 configuration完成后,我可以在Https模式下启动Webserver&Coreserver,不存在任何可信的SSL问题。 但是,在两个服务器以Https模式运行之后,客户端无法通过网页进行通信。 造成这种情况的可能的问题是什么? 我通过浏览器控制台收到的错误如下所示: HTTP500:服务器错误 – 服务器遇到意外情况,无法完成请求。 我之前完成的步骤基本上是使用java keytool生成私钥并生成CSR以提交给CA. CA使用Root证书,中级证书和域名证书答复了我。 那么我应该将哪个证书分别导入到密钥库和信任库中,以及密钥库和信任库的configuration是否会导致此HTTP500错误? Java版本:1.8.0_131
我正在创build一个用户可以注册的网站构build器,它将创build一个子域名someuser.sitebuilder.com。 目前它不是SSL,因为我正在等待LetsEncrypt在1月份启动通配符SSL服务。 但是,用户也可以自己的域名,我也希望这也是HTTPS。 目前用户指向www.someuser.com到dns.sitebuilder.com工作正常。 我的服务还没有生效,但即将启动,并认为我可能会在我做之前解决这个问题。 我正在使用EC2(通过https://forge.laravel.com )。 我有我所有的其他服务使用SSL,但我不开始实施它的用户域名?
我们的服务器上安装有SSL证书。 当从外部查看时,它会正确validation,但是当从服务器查看网站时,它会得到一个无效的证书错误。 我们正在使用完全合格的域名来访问它? 这有什么理由应该发生? 干杯。
当我用IE8浏览我的网站时,它给出了下面的错误。 "The security certificate presented by this website was not issued by a trusted certificate authority." 但是,当我使用Firefox,它说这是由GoDaddy.com,公司validation 我安装gd-class2-root.cer到IE8,但问题依然存在。 你有什么想法吗? 谢谢!