我已经为www.mydomain.com颁发了SSL证书,我已经能够成功地实施该网站的证书,并且该网站正在运行的是https。 但是,我还没有能够在Openfire中安装SSL。 我已经尝试了每种方法。 另外,当我尝试从网页pipe理面板导入证书时,会显示以下错误信息: There was an error one importing private key and signed certificate. Error message: org.bouncycastle.jce.provider.JCERSAPrivateCrtKey cannot be cast to java.security.KeyPair 我已经好几天了。 我已经尝试了几乎所有的教程。 任何帮助将不胜感激。
这涉及到我尝试使用SSLencryption连接到MySQL服务器上的客户端证书。 一些基础知识:服务器是Ubuntu 12.04运行mysql 14.14 Distrib 5.1.69。 客户端是MacOS 10.8.5与MySQL Ver 14.14 Distrib 5.5.25a 有很多方法可能导致这个设置错误,正如许多人在这里和networking上的其他地方所见证的。 在这种情况下,似乎服务器端configuration正确,因为可以使用类似的命令 mysql –ssl-ca=CAcert.pem -u user -ppassword -h host.com -e '\s 获得一个使用密码的报告。 但是,如果我添加一个客户端证书和密钥,如 mysql –ssl-ca=CAcert.pem –ssl-cert=clientCert.pem –ssl-key=keyFile -u user -ppassword -h host.com -e '\s' 这会产生非信息性错误消息'错误2026(HY000):SSL连接错误:错误:00000001:lib(0):func(0):reason(1)'。 服务器错误日志中没有任何内容。 我已经检查过客户端证书可以通过opensslvalidation – 用途sslclient -CAfile CAcert.pem clientCert.pem 返回OK。 CAcert.pem和clientCert.pem的规范名称是不同的。 CAcert.pem,clientCert.pem和keyFile都是用户可读的(甚至使关键的世界不可读)。 不幸的是,考虑到客户端和服务器之间由mysql使用的协议,在这里不可能使用openssl客户端来进行任何debugging。 有什么问题是什么build议? 或者在客户端获取更多debugging信息的方法?
我正在尝试获取file uploadfunction在我的网站上工作。 它基本上是张贴一个图像+ image_id到服务器。 服务器正在运行带有ARR的IIS7。 我也有JBoss AS 7在服务器上运行,但是select使用IIS路由请求到它。 我在IIS和JBoss上都设置了SSL,并使用ARR来进行路由。 这是我的设置: 将图像+ image_id发布到https://hello.example.com/upload-image 一个虚拟的IIS站点使用SSL来处理https://hello.example.com ,它只是允许请求通过。 我在ARR中configuration了一个指向我的JBoss服务器的服务器场。 我configuration了将*hello.example.com*请求路由到https://{jboss-server}/{R:0}的URL重写规则 一切工作正常,直到我决定上传一个图像。 当我这样做,我得到一个502错误的网关错误(特别是502.3超时)。 如果我修改请求,只发布image_id,它不会导致此错误。 现在,我怀疑这可能是SSL弄乱了东西,所以我修改了我的IIS站点和ARR路由规则,只是使用http … lo,我可以上传图片。 哦,它在Firefox中工作正常,但不是Chrome / Safari / IE! 有没有人遇到过这个问题? 我怎样才能更有效地进行debugging?
我想在Jetty 9中强制使用https。显然: <Set name="confidentialPort">443</Set> 不再在docker工作9.我应该怎么做好?
我正在尝试使用SSL在Tomcat 7.0.23下运行JMX。 服务器位于AWS,这意味着所有主机都是NAT,我需要使用JmxRemoteLifecycleListener来显式设置JMX使用的两个端口。 我已经在这个主题上做了大量的阅读,但是我不能让所有的部分一起正常工作。 我可以让JMX在没有SSL的情况下正常工作。 我已经为我的Tomcat版本下载了catalina-jmx-remote.jar的版本,并将其安装在我的tomcat / lib目录中。 我的server.xml包含: <Listener className="org.apache.catalina.mbeans.JmxRemoteLifecycleListener" rmiRegistryPortPlatform="1099" rmiServerPortPlatform="1098" /> 当我用以下设置启动Tomcat时,我可以连接一个不安全的会话: -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.password.file=/path/to/jmxremote.password -Dcom.sun.management.jmxremote.access.file=/path/to/jmxremote.access -Djava.rmi.server.hostname=<public IP of server> -Dcom.sun.management.jmxremote.ssl=false 但是,如果我改变这些以下,那么我无法build立一个SSL连接: -Dcom.sun.management.jmxremote -Dcom.sun.management.jmxremote.password.file=/path/to/jmxremote.password -Dcom.sun.management.jmxremote.access.file=/path/to/jmxremote.access -Djava.rmi.server.hostname=<public IP of server> -Dcom.sun.management.jmxremote.ssl=true -Dcom.sun.management.jmxremote.registry.ssl=true -Dcom.sun.management.jmxremote.ssl.need.client.auth=false -Dcom.sun.management.jmxremote.authenticate=true -Djavax.net.ssl.keyStore=/path/to/keystore.dat -Djavax.net.ssl.keyStorePassword=<password> -Djavax.net.ssl.trustStore=/path/to/truststore.dat -Djavax.net.ssl.trustStorePassword=<password> keystore.dat仅包含通过以下方式创build的单个证书: openssl x509 -outform der -in cert.pem -out cert.der keytool -import -alias tomcat -keystore keystore.dat -file […]
我们有一个Java LDAP客户端与AD进行SSL连接。 有时连接会挂起,客户端和服务器会如下所示连续重新发送客户端密钥交换和ACK数据包,并在大约5分钟后最终超时。 对此行为的任何可能的解释和解决scheme。 client —— Client Key Exchange ———————-> Server client —— Client Key Exchange(Re-transmission)——> Server client <—– ACK ————————————— Server client —— Client Key Exchange(Re-transmission)——> Server client <—— Dup ACK ——————————— Server client —— Client Key Exchange(Re-transmission)——> Server client <—— Dup ACK ——————————— Server WireShark ScreenShot: http ://img59.imageshack.us/img59/6431/p63e.png
我的漏洞扫描程序正在运行端口3001上的xcatd服务中的SSLconfiguration问题。扫描程序可以进行以下连接: Medium Strength Ciphers (>= 56-bit and < 112-bit key) SSLv3 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 TLSv1 DES-CBC-SHA Kx=RSA Au=RSA Enc=DES(56) Mac=SHA1 The fields above are : {OpenSSL ciphername} Kx={key exchange} Au={authentication} Enc={symmetric encryption method} Mac={message authentication code} {export flag} 这是一个stream行的Web服务器的参考良好的configuration,但我不知道如何将其转换为xcat: SSLProtocol -ALL +SSLv3 +TLSv1 SSLCipherSuite ALL:!ADH:!aNULL:!eNULL:!LOW:!EXP:RC4+RSA:+HIGH:+MEDIUM
我正在运行一个强制SSL的Rails应用程序,并在一个stream浪VM中使用HTTP基本authentication。 如果我尝试从我的主机向应用程序发出curl请求,我会得到 curl -k –verbose https://[user]:[password]@localhost:3001/ * About to connect() to localhost port 3001 (#0) * Trying ::1… * Connection refused * Trying fe80::1… * Connection refused * Trying 127.0.0.1… * connected * Connected to localhost (127.0.0.1) port 3001 (#0) * SSLv3, TLS handshake, Client hello (1): * Unknown SSL protocol error in connection to […]
我正在使用下面的正则expression式来添加一个尾部的斜杠到任何没有栏杆斜线或结束于.. rewrite ^([^.]*[^/])$ $1/ permanent; 这工作正常http ,但是当我使用https它不。 我不知道为什么? 你可以吗?
我想重新订购新的Windows Server 2012盒上的密码套件,以帮助减轻我们客户的BEAST漏洞。 我去了Local Group Policy => Computer Configuration => Administrative Templates => Network => SSL Configuration Settings ,打开SSL Cypher套件顺序 ,启用它,并复制SSL Cypher套件文本框中的值。 我将它们粘贴到记事本中,重新sorting,然后复制+粘贴到SSL Cypher套件文本框中。 然而,尽pipe长度没有改变,但是盒子还不够长, 我将不得不放弃最后3个密码( SSL_CK_DES_192_EDE3_CBC_WITH_MD5,TLS_RSA_WITH_NULL_SHA256,TLS_RSA_WITH_NULL_SHA ),以使其适合。 我应该放弃他们吗? 其他想法?