我按照本指南在我的服务器上设置了SSL https://www.digitalocean.com/community/tutorials/how-to-secure-nginx-with-let-s-encrypt-on-ubuntu-16-04#step-4 我不遵循这个指南 https://www.digitalocean.com/community/tutorials/how-to-create-an-ssl-certificate-on-nginx-for-ubuntu-14-04#step-two 我被卡住了 ssl_certificate /etc/nginx/ssl/nginx.crt; ssl_certificate_key /etc/nginx/ssl/nginx.key; 部分是因为我无法findnginx.crt和nginx.key文件的位置,或者我基于这个方法,应该做一些不同的事情来使用我的ssl证书
我最近使用由赛门铁克签署的证书设置了一个Web域: 正如你所看到的,我的Windows电脑默认信任它。 然后,我使用SSLCertificateFile和SSLCertificateKeyFile将其configuration到apache服务器中,重新启动服务并尝试使用chrome访问它。 在浏览器中一切看起来不错,没有任何安全问题。 当我尝试使用wget或curl获取主页时,问题就出现了,在这个configuration中,我总是得到一个错误。 这是来自cURL: * SSL certificate problem: unable to get local issuer certificate * Closing connection 0 curl: (60) SSL certificate problem: unable to get local issuer certificate 解决方法很简单:从证书文件中提取中间CA权限并使用SSLCertificateChainFile指令将其添加到apacheconfiguration中,但是这看起来不是正确的解决scheme,请参阅apache文档 : SSLCertificateChainFile已被弃用 SSLCertificateChainFile在版本2.4.8中变得过时,当> SSLCertificateFile被扩展为也从服务器证书文件加载中间CA证书时。 而我正在使用2.4.18,所以根本不需要这个。 有人经历过类似的事吗?
当build立开放的VPN连接,我面临错误“TLS_ERROR:BIO读取tls_read_plaintext错误:错误:14090086:SSL例程:ssl3_get_server_certificate:证书validation失败” SSL证书根CA是“ Fireware Web CA ” 试图找出是否有任何选项来禁用证书validation。 注意:我试图通过我的路由器(Asus RT-AC55UHP)vpn客户端连接到vpn。 我能够使用tunnelblick在我的macbook中使用相同的configurationbuild立VPN连接 系统日志: openvpn[10205]: OpenVPN 2.3.2 mips-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [EPOLL] [eurephia] [MH] [IPv6] built on Dec 1 2016 openvpn[10205]: Socket Buffers: R=[87380->131072] S=[16384->131072] openvpn[10211]: Attempting to establish TCP connection with [AF_INET]xxx.xxx.xxx.xxx:443 [nonblock] openvpn[10211]: TCP connection established with [AF_INET]xxx.xxx.xxx.xxx:443 openvpn[10211]: TCPv4_CLIENT link local: [undef] openvpn[10211]: TCPv4_CLIENT link […]
我们有在Windows Server 2008 R2内部托pipe的Web应用程序。 我们以前通过http://xx.xx.xx.xx/WebApp访问它 就在几天前,我们购买了一个发给(XXX.XXX.ca)的SSL证书,并将其安装在Web服务器上,现在我们通过https://xx.xx.xx.xx/WebApp访问该站点。 我想通过XXX.XXX.ca而不是IP地址从浏览器访问网站。 服务器在域环境中。 我需要在哪里制作DNS条目,以便任何人都可以在没有IP地址的情况下访问应用程序?
我们最近注册了第三方主机,用于过滤垃圾邮件。 它需要在ISA防火墙上阻塞,并且只允许端口25进出,还可以将中继设置为其子网以交换邮件。 之后,我们的证书似乎不适用于PDA设备。 除了如何在Exchange服务器上查找证书,我什么都不知道,并将其安装到设备上。 为什么会发生这个问题? 在运行Windows 6.0的HTC Touch Dual上,尝试通过无线同步邮件时出现错误代码:0x80072F17。 Windows Server 2003,Exchange Server 2003和ISA 2004.谢谢。
我在IIS7中创build了一个自签名证书。 然后,我将这个证书导出到.pfx,然后将其安装在客户端机器的IE浏览器上。 然后在服务器的IISconfiguration上设置“Require Client Certificate”。 当我尝试使用IE访问该站点时,出现一个对话框供我select证书,但是,该对话框中没有证书。 当我点击“确定”没有select任何证书,我得到一个403禁止错误。 我怎样才能做这个工作? 提前感谢帮助。
如果我在DNS中有Alogging指向我们的服务器上的一个唯一的IP地址,但有多个IP地址与主机头相关联,这会导致一个问题?
我们有一个用户正在连接到我们的服务器。 我们有一个通配符证书:* .ourdomain.com 用户可以去d.ourdomain.com并且在浏览器中没有证书错误。 但如果他们去i.ourdomain.com(这是一个特定的服务器),他们会得到一个证书错误,说根CA是无效的。 但是与其他地址相同的证书,并且错误中显示的发行者在他们的系统中被列为可信任的CA? 有什么想法或什么更多的信息,我可以尝试在这里帮助解决这个问题的想法? 这是低优先级,因为它只有一个用户有这个问题,但仍然想解决这个用户,使所有的用户感到高兴。
我试图启用jboss使用ssl协议使用先前从verisign生成的证书,我导入证书,服务器证书和CA证书到keytore文件,我configurationserver.xml使用该密钥库和激活ssl协议,那么当我运行的JBoss,我得到这个错误“证书或密钥对应的SSL密码套件是启用” 问题是,在互联网上阅读一些文章,我发现每个例子都产生了证书请求,如果我已经有服务器证书,并且CSR也必须导入到密钥存储中,那么这样做是非常必要的吗? 在这一点上,我对这个问题非常困惑,我尝试了几个论坛上发布的几乎所有的解决scheme,但直到现在我还没有任何运气! 你能给我一些提示,以解决这个问题。 提前致谢 这是我的密钥库文件:密钥库types:jks密钥库提供者:SUN 您的密钥库包含2个条目 j2ee,Dec 29,2009,trustedCertEntry,证书指纹(MD5):69:CC:2D:2A:2D:EF:C4:DB:A2:26:35:57:06:29:7D:4C ugent,Dec 29 ,2009,trustedCertEntry,证书指纹(MD5):AC:D8:0E:A2:7B:B7:2C:E7:00:DC:22:72:4A:5F:1E:92 和我的server.xmlconfiguration:
我有一个来自godaddy的通配符SSL。 我有https://site1.mysite.com在服务器上运行良好。 我添加了DNS Alogging,以将site2.mysite.com路由到另一台服务器的IP,并获得了来自godaddy的新证书的证书。 安装在site2服务器和https://site2.mysite.com运作良好。 现在我看到https://site1.mysite.com不起作用。 错误对等证书已被吊销(错误码:sec_error_revoked_certificate)。 解决办法是什么? 我是否需要将site1.mysite.com更新为新证书?