服务器 Gind.cn

Articles of ssl certificate

SSL错误:错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配

错误: SSL error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 脚步: openssl genrsa -out SITE.TLD.key 2048 openssl req -new -key SITE.TLD.key -out SITE.TLD.csr (将CSR发送到SSL站点进行签名) add CERT to SITE.TLD.crt add CA to SITE.TLD.ca 链接他们: cat SITE.TLD.crt SITE.TLD.ca > chained.cert 任何想法我做错了什么? 我正在使用LiteSpeed HTTPd

SSL通配符证书和“www”

我有* .example.com的通配符SSL证书。 我正在使用nginx,并将http的所有stream量redirect到https,还重写了不带尾随www的URL(如果有的话)。 所以呢, http://subdomain.example.com —> https://subdomain.example.com http://www.subdomain.example.com —> https://subdomain.example.com https://www.subdomain.example.com —> https://subdomain.example.com https://subdomain.example.com —> https://subdomain.example.com 但是,由于我的证书是* .example.com,案件3在chrome('这可能不是您正在查找的网站!')中获取SSL错误,但是如果您点击它,则会被redirect,一切都很好。 我明白了为什么,因为最初的连接是用于https的www(2级子域),它与通配符证书上的内容不匹配。 我认为解决scheme是获得*.*.example.com的附加证书来覆盖www.*.example.com 。 但似乎是行不通的。 我和来自namecheap和comodo的代理交谈过,并且都说*.*.example.com是不可能的。 我也遇到了这篇文章 有针对这个的解决方法吗? 为了能够覆盖www.*.example.com ?

某些用户收到不可信的SSL证书警告

当我们通过https访问我们的网站时,我收到了访问我们网站的用户的“证书不可信”错误报告。 我似乎没有任何问题,但是我的团队中有两个不同的人在我们办公室以外的其他无线networking上随机得到这个错误。 他们在办公室没有同样的问题。 我读了中级证书,但这似乎只是一个浏览器的事情,而不是一个networking相关的问题。 我有一个来自GoDaddy的SSL证书,它是在nginx +独angular兽上运行的Rails应用程序。 有没有人有任何其他的想法,为什么这可能发生? 我很难过 运行openssl s_client -connect $hostname:443时,我得到了下面的(redacted)。 CONNECTED(00000003) depth=2 C = US, O = "The Go Daddy Group, Inc.", OU = Go Daddy Class 2 Certification Authority verify error:num=19:self signed certificate in certificate chain verify return:0

如何使用OpenSSLdebugging证书链?

我对OpenSSL是全新的,我正在阅读OpenSSL编程教程来连接服务器: www.rtfm.com/openssl-examples/part1.pdf www.rtfm.com/openssl-examples/part2.pdf 以某种方式设置正确的证书比预期更棘手… 🙁 当我用openssl s_clienttesting消息时: openssl s_client -connect 123.456.789.0:666 -CAfile test.crt -debug 我收到错误消息 深度= 2 C = GB,ST =更大的曼彻斯特,L =索尔福德,O = COMODO CA有限公司,CN = COMODO RSA证书颁发机构validation错误:num = 20:无法获得本地颁发者证书validation返回:0 接着: 错误:14094412:SSL例程:SSL3_READ_BYTES:sslv3警报错误证书:s3_pkt.c:1257:SSL警报编号42 140685406562208:错误:140790E5:SSL例程:SSL23_WRITE:ssl握手失败:s23_lib.c:177: 这是证书链: Certificate chain 0 s:myself i:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization Validation Secure Server CA 1 s:/C=GB/ST=Greater Manchester/L=Salford/O=COMODO CA Limited/CN=COMODO RSA Organization […]

无法使用内置CA软件包来validationGoDaddy SHA2 SSL证书

我遇到了一个有趣的问题。 我们有一个PHP脚本,联系LTL托运人( https://facts.dohrn.com/ )。 该脚本由于无法validationSSL证书而失败。 我去了网站,发现他们正在使用GoDaddy SHA2证书(使用GoDaddy证书包 – G2 ,这是用于SHA2)。 我已经安装了最新版本的ca-certificate ,看起来他们有Go Daddy根证书颁发机构 – G2,但这不是一回事,在所有forms的validation中都失败了。 我终于可以通过复制捆绑包并直接在CURL请求中使用它。 但这只是一个解决方法。 有什么我错过了,可以使这个工作没有直接安装CA? #openssl s_client -connect facts.dohrn.com:443 连接(00000003)深度= 0 OU =域控制validation,CN = facts.dohrn.comvalidation 错误:数字= 20:无法获得本地发行人证书validation返回:1 深度= 0 OU =域控制validation,CN = facts.dohrn.comvalidation 错误:num = 27:证书不可信validation返回:1深度= 0 OU = validation域控制,CN = facts.dohrn.comvalidation 错误:num = 21:无法validation第一个证书validation返回:1 —证书链0 s:/ OU =域控制validation/ CN = facts.dohrn.com […]

自定义SSL在使用CloudFlare时不显示

我有一个来自godaddy的EV证书。 它工作正常,与我公司的名称的绿色地址栏显示时,我没有使用它的cloudflare。 但是,当我将DNS更改为cloudflare并打开SSL Strict模式时,绿色锁说明我有来自cloudflare的证书(它显示不同的ssl证书)。 我不知道该怎么做才能在地址栏中显示我的EV证书。

Nginx的设置,443打开,但没有对https://的响应

所以我只集成了我的证书,当我重新启动时,我的nginx confvalidation了它。 当我做一个: netstat -anp | grep 443 它返回: tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 22241/nginx 但是,当我尝试在浏览器上达到它时,它只是超时。 我的nginx conf是: http { server_names_hash_bucket_size 64; server { listen 80; listen 443 ssl; fastcgi_param HTTPS on; server_name www.example.com example.com; ssl on; ssl_certificate /root/ssl/example_com/example.com.chained.crt; ssl_certificate_key /root/ssl/example_com/example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; #rewrite ^/(.*) https://example.com/$1 permanent; location […]

Intel EC2 T2上的英特尔®博锐™处理器

我已经购买了一个SSL证书,用于在AWS EC2 t2.micro实例上运行的站点。 我必须指定我的证书是否适用于英特尔®博锐™处理器。 我似乎无法在AWS文档中find关于T2实例是否使用英特尔®博锐™处理器技术的明确答案。 他们呢?

IIS 7.5 – 无法在一个IP地址下configuration两个SSL证书?

我们正在为我们所有的网站设置HTTPS。 不幸的是我在IIS中并不是很有经验。 我有两个证书,一个是包含10个子域的EV-UCC证书。 这些子域来自两个不同的域: shop.abcdomain.com www.xzydomain.com 我也有一个通配符证书的域名*.abcdomain.com 两个域在相同IP地址下的同一个IIS服务器上运行。 当我将通配符证书分配给我的一些网站时,一切工作正常,但是当我然后要将EV-UCC证书分配给IIS中相同的“网站”集合中的另一个网站时,出现以下错误 至less有一个其他站点使用相同的HTTPS绑定,并使用不同的证书configuration绑定 我有点困惑。 为什么我不能在同一个IIS上分配两个不同的证书? 只能是一个IIS上的SSL证书? 如果是这样,是否有一个解决方法,使IIS认为他可以携带两个SSL证书? 我在Windows Server 2008 R2上运行IIS 7.5

Openssl:从证书链中提取根证书?

我正在用openssl s_client -showcerts -connect host.whatever:443 </dev/null获取证书链。 除此之外,我想以编程的格式—–BEGIN CERTIFICATE—–…..—–END CERTIFICATE—– 有没有人知道一个function是可以做到的,而且已经在OpenSSL中出货了?
Intereting Posts
在Centos上用非root Glassfish听80端口 IISnetworking扫描器保护 鱿鱼造成websocket问题 使用Spamassassin扫描即将离任的Postfix邮件 用户DSN是否与用户configuration文件绑定? 在VMware ESXI上为每个虚拟机模拟不同的CPU架构 使用基于pfSense的路由器监测MOS分数的理想方法 能够处理100Mbs的防火墙 错误:未知操作系统typeshvm – 帮助部署VM – OpenNebula Apache LimitExcept GET到IP地址,但拒绝其他IP的所有方法 在zend服务器社区版上的phpmyadminconfiguration 如何“复制”服务器? 我如何才能过期我的Netscreen SSG140非活动会话? 将热插拔SSD磁盘放置在NHP ML10中 如何备份sql server 2008数据库快照?