编辑:作为以下文件描述http://www.novell.com/support/kb/doc.php?id=7002392我已经连接这些文件像这样domain.crt sf_bundle.crt >> domain.pem现在的以下命令openssl s_client -connect domain:465抱怨verify error:num=19:self signed certificate in certificate chain我希望有人可以帮助geo出一个线索:D 我刚刚通过后缀,通过TLS提供IMAP和SMTPconfiguration我们的mta。 在testing期间,我创build了一个自签名证书,但现在,为了避免恼人的不受信任的证书警告,我在Godaddy购买了一个便宜的证书; http://www.godaddy.com/compare/gdcompare3_ssl.aspx 这里的问题是我做错了什么,可能在安装Godaddy下载的证书时,所以我仍然在警告。 以下是我遇到的过程: openssl genrsa -des3 -out domain.key 1024 openssl req -new -key domain.key -out domain.csr 去Godaddy,粘贴csr文件的内容,包括是和结束标签。 在那一点上,我能够下载生成的证书,这是一个zip文件,所以现在我有以下文件: sf_bundle.crt;链文件,不知道应该如何使用 domain.crt;与Godaddy的sf_bundle一起提供 domain.csr;由我发现 domain.key;由我发现 我不知道我应该怎么做,但我做了以下几点: cat domain.crt sf_bundle.crt >> /etc/ssl/certs/domain.pem ln -sf /path/to/domain.key /etc/ssl/private/domain.key 但是当testing我得到以下问题: openssl s_client -connect imap.domain.ltd:465 连(00000003) 深度= 2 […]
我通过我的authentication机构的电子邮件收到了一个如此开始的证书: —–BEGIN CERTIFICATE—– MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCBWMwggRLoAMC 并像这样结束: 14lWAyMfs77oOghZtOxFNfeKW/9mz1Cvxm1XjRl4t7mi0VfqH5pLr7rJjhJ+xr3/ AAAxAAAAAAAAAA== —–END CERTIFICATE—– 我通过电子邮件收到了,我复制/粘贴证书部分在一个test.cer文件(我四重奏 – 检查我复制/粘贴正确的部分) 当我尝试在Apache 2中使用它时,出现以下错误: [Mon Sep 30 23:15:36.754820 2013] [ssl:emerg] [pid 7544:tid 444] AH02241: Init: Unable to read server certificate from file C:/projects/test-ssl/test.cer [Mon Sep 30 23:15:36.754820 2013] [ssl:emerg] [pid 7544:tid 444] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Mon Sep 30 23:15:36.754820 2013] [ssl:emerg] […]
我为我的傀儡大师创造了一个Alogging。 万一这个ip地址的puppet出现故障,我必须从一个新的ip地址产生一个新的IP地址,我可以把与Alogging中的主机名相关联的ip地址更改为新的ip地址。 我希望我所有的puppetclient都能够通过Alogging中的主机名连接到新的puppetmaster。 $ dig puppetmaster.mywebsite.com ;; ANSWER SECTION: puppetmaster.mywebsite.com. 300 IN A 1.2.3.4 我的客户有主机名puppetclient-01 ,我的主人有主机名puppetmaster 在我的傀儡客户端,我没有任何将puppetmaster的主机名puppetmaster为/etc/hosts的特定IP的条目,因为如果puppetmaster宕机,我必须从新的ip启动一个新的puppet master,我想避免更改所有/etc/hosts文件在我的客户端。 在/etc/puppet/puppet.conf puppetclient-01的/etc/puppet/puppet.conf ,我对默认的唯一更改是添加 [agent] server = puppetmaster.mywebsite.com 在puppetclient-01运行这个 root@puppetclient-01:~# puppet agent –test info: Creating a new SSL key for puppetclient-01 info: Caching certificate for ca info: Creating a new SSL certificate request for puppetclient-01 info: Certificate Request […]
我想为域安装SSL证书。 所以我search了一下,做了一些研发,发现这个链接https://www.symantec.com/page.jsp?id=roots 。 它说我们可以免费下载和使用。 所以我已经下载了pem文件。 现在我需要在nginx服务器上进行设置。 所以现在我有了Pem文件,但没有CSR密钥。 如果我生成并使用自签名的私钥,可以吗? 如果我使用这个,会有什么问题吗? 任何浏览器相关的问题 由于我第一次configuration一个ssl证书,我完全不清楚如何去做。 请分享你的经验? 提前致谢。
我需要使用基于名称的虚拟主机通过SSL托pipe一些Web应用程序。 如果所有站点都被SSL证书覆盖,那么Apache文档指出这是可能的( https://wiki.apache.org/httpd/NameBasedSSLVHosts )。 有没有一种方法可以将httpsstream量用于多个域名(如* .foo.com和* .bar.com)? 我看到有一个名为UCC的证书( http://support.godaddy.com/help/article/3908/what-is-a-multiple-domain-ucc-ssl-certificate )似乎正在做我正在寻找对于。 这可以用于我的目的吗? 还有其他更好的select吗?
我已经创build了一个API(在nginx服务器上运行,让我知道是否有任何细节,你认为是相关的),当他们尝试调用我的服务时收到这个错误: Notice: SSL certificate problem: self signed certificate in certificate chain in /usr/local/zend/apache2/htdocs/PefcSCS/components/ \ com_pefcscs/views/simplesearchs/tmpl/default.php on line 9 我无法重现此错误,并且没有自签名证书。 在日志中查看我有: $ sudo tail -n 100 /var/log/nginx/error.log 2014/05/04 07:17:09 [crit] 24027#0: *844 SSL_do_handshake() failed (SSL: error:05066066:Diffie-Hellman routines:COMPUTE_KEY:invalid public key error:1408B005:SSL routines:SSL3_GET_CLIENT_KEY_EXCHANGE:DH lib) while SSL handshaking, client: xx.169.xx.141, server: 0.x.0.x:443 其中说: invalid public key error 。 这是否意味着他们提供了一个无效的公钥? […]
我试图将我的一个Web站点(运行nginx )从SHA-1 SSL123证书升级到SHA-2。 具有中间CA的 Thawte 网页具有“RSA SHA-2(在SHA-1 Root下)”和“RSA SHA-2(在SHA-2 Root下)”表。 如果我使用“SHA-1 Root”下的CA软件包 ,则会看到该软件包包含两个证书,而我的网站正常工作。 然而,Qualys的SSLtesting正确地要求我在证书链中使用带有SHA-1的SHA-2证书。 但是,“SHA-2 Root”下的表没有捆绑包。 如果我使用他们在那里提供的单一中间证书 ,Firefox和其他工具指出证书链被破坏,浏览器不会加载我的网站。 现在,我正在使用SHA-1 root来build立一个工作站点。 但是,我想切换到SHA-2根目录。 我在哪里得到缺失的中间证书? 或者,如果这不是问题,那么如何为Thawte的SSL123创build一个组合的证书文件,以获得具有完整的SHA-2中间证书链的SHA-2证书? 谢谢!
正如标题所说,我想在亚马逊AWS中有多个实例的一个SSL证书。 多个实例通过负载平衡器连接到互联网。 要制作一个SSL证书并将其与负载均衡器一起使用,我创build了以下文章: http : //docs.aws.amazon.com/ElasticLoadBalancing/latest/DeveloperGuide/ssl-server-cert.html 。 我阅读文章,如果我理解正确的用户连接到持有证书的负载平衡器。 然后负载均衡器解密stream量并将其发送到相应的实例。 纠正我,如果我错了! 我不记得我读过的那个网站,但它是说永远不能依靠负载平衡器的IP地址(因为它可能会有所不同)。 如果那是真的,那么证书如何能够在负载均衡器上运行? SSL证书也取决于主机的IP地址,对(主机名除外)? 再次,如果我错了,纠正我! 所以要么我没有以正确的方式回忆最后一部分,要么亚马逊在这里做了一些非常有趣的事情? 任何帮助表示赞赏! PS我不问如何设置负载平衡器或如何在负载平衡器上安装SSL证书。
我有一个来自我的站点的AWS Certificate Manager(ACM)的证书。 我需要build立从我的负载均衡器到我的EC2实例的HTTPS连接,因为我那里的应用程序需要实例的HTTPS。 是否可以将证书从ACM安装到IIS中,以便我可以将它用于实例的端到端HTTPS?
我有我的configuration文件设置如下所示: <VirtualHost *:80> RewriteEngine on RewriteCond %{HTTPS} off RewriteRule (.*) https://example.com/%$1 [R,L] </VirtualHost> <VirtualHost *:443> ServerAdmin webmaster@localhost DocumentRoot /ssd/www/ SSLEngine on SSLCertificateFile /ssd/certs/example_com.crt SSLCertificateKeyFile /ssd/certs/example_com.key SSLCertificateChainFile /ssd/certs/example_com.ca-bundle ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> 问题是,当它redirect时浏览到一个标准的HTTP页面附加/%25/到域,所以例如.. http://example.com更改为https://example.com/%25/更改为https://example.com/%25/my-category/my-page 。