我正在写一个工具来生成自签名的X509证书和X509证书请求,我想知道如何处理SubjectAlternativeName(OID 2.5.29.17)的“关键”属性。 这个文件对我来说不太清楚。 我是不是该: 使其至关重要 使其不关键 让用户决定 请问在stackoverflow的问题呢? 谢谢
我最近从startssl下载了一个证书,我试图在我的tomcat 7.0.6上启用ssl(我没有生成de req文件)。 我configuration,当我试图启动它,出现以下错误: java.io.IOException: Alias name ssltest does not identify a key entry 当我列出密钥库中的证书时,我发现“ssltest”具有“Entry type:trustedCertEntry”,而“tomcat”具有“Entry type:PrivateKeyEntry”。 我错过了什么步骤? (我已经导入了ca.pem和sub.class1.server.ca.pem。 提前致谢
场景:我们正在教室里围绕可信任的连接和SSL进行一些实验,并且希望在中间人攻击中演示SSL握手请求。 我有一个自签名证书的Apache服务器。 一切正常,但日志似乎不完整,因为没有办法获得SSL尝试的列表。 一旦客户端接受“例外”,我会为每个请求获得正常的访问日志消息。 但是,我需要知道什么SSL请求导致它失败。 这是我的日志指令: LogLevel警告ErrorLog logs / ssl_error_log CustomLog logs / ssl_access_log合并在一起#是您的平均自定义日志 我的愿望是尝试每个SSL握手的列表。 我错过了什么可能会产生如下的东西? (显然确切的话是不需要的,但在球场) 0/0/0 00:00:00 – 192.168.1.10 – hijk.lmnop.edu – SSL不匹配
我正在寻找一种工具来分析两个专有应用程序之间的stream量。 它是https,我可以控制证书和代理。 我似乎无法find一个免费/开源的工具来做到这一点,所以在我推出自己的任何build议? 编辑:我看到的几个不再维护(Parros?)
我正在分析(为了说教的原因)SSL安全性,现在我正在关注用于crypt隧道数据的对称密钥。 我读到第一次访问服务器时,客户端和服务器都记住了一个“主密钥”,它产生了对称密钥。 我的疑问是:多久改变这个“大师秘密”?
我刚刚完成了本指南 ,在Ubuntu Server 9.10上创build了一个Gitorious服务器。 有一些困难,我设法通过这一切,我可以看到默认常见问题解答,联系信息等,我也可以注册帐户罚款。 当我login时,我被redirect到仪表板。 这将是正常的行为,除了我没有login时,我到达那里。 我找不到任何cookie或会话variables。 奇怪的是,这只发生在我input正确的login信息时 – 当我input不正确的login信息时,它停留在login屏幕上。 我正在使用一个自签名的SSL证书。 我会根据要求添加信息,但由于没有错误,我手边没有任何可靠的数据。
我在postgresql中设置了server.crt,root.crt和servery.key(使用http://howtoforge.com/postgresql-ssl-certificates进行说明),设置ssl = on并成功重启服务。 但是,当我testing与psql的连接,看看它是否在SSL中运行,我得到以下 -bash-3.2$ psql -h localhost -U dbadmin psql: could not open certificate file "/var/lib/pgsql/.postgresql/postgresql.crt": No such file or directory 我有pgsql / data /中的证书存储区,它们应该在哪里,那么顶部示例和下一个示例之间的断开连接是什么? psql ssltesting文档
我如何设置apache2(或可能是nginx)通过HTTP和HTTPS服务于同一组虚拟主机? 证书部分不是问题 – 所有虚拟主机都在一个子域内,我使用通配符证书。 我正在考虑使用代理通行证,但是,首先,它似乎稍微低效,其次,我不确定是否安全(即不能通过HTTPS询问服务器是否有不相关的主机); 我还没有(看)如何可以在Apache中设置。 编辑:configuration部分的重复是不可取的,即它仍然是最后的解决scheme。
我正在安装Plesk机器,似乎Plesk并没有真正有办法强制用户使用TLS / SSL进行身份validation。 所以,我在黑客攻击: 在proftpd.conf中包含mod_tls设置,并将TLSRequired设置为on。 用iptablesclosures正常的POP3和IMAP端口,除了webmail的localhost外。 closures端口8880用于未encryption的面板访问(尽pipe我必须find一种方法来使默认托pipe页面以这种方式工作…) 但是,似乎没有办法强制Qmail使用TLS / SSL进行身份validation。 显然,我不能closures端口25,强制使用端口465,因为邮件传递将会中断。 我已经尝试了在/etc/xinitd.d/smtp_psa中find的各种环境variables,但没有任何效果。 Postfix有一个smtpd_tls_auth_only选项,但我似乎无法为Qmailfind它,也无法在plesk安装的版本中设置它。 系统:Ubuntu 10.04.2 LTS Plesk:10.2
我正在开发客户端服务器应用程序,并试图保护连接。 我使用openfire作为服务器。 我不希望任何其他的jabber客户端连接到它,除了我的。 我想通过使用SSL客户端证书…我将它整合到我的客户端应用程序中,将其导入到openfire中,并在每次连接尝试时检查它。 有没有人有这样的经验保护openfire服务器? 我想知道如何生成证书(证书types),导入它在openfire(仍然不能导入任何!),并在客户端使用它。