我不知道为什么我在安装客户端证书时在序列号中看到负值。 如果有人有任何的线索或信息,这将帮助我很大。 Serial Number: (Negative)5b:d8:9b:b6:d9 在他们的系统中,它显示为一个正值,我得到的价值与他们所拥有的完全不同。 他们所看到的是第一个价值观 Serial Number: a4 27 64 49 26 如果你需要更多的信息,我会很乐意提供。 还有一个问题,序列号是否会导致相互信任的问题? 目前,他们有问题连接到我的服务器。 我一直在试图缩小是否是这个序列号的问题,或者他们有问题在Windows上正确导入我的证书感谢您的帮助!
我想要的是 我想使用给定的签名证书(由运行服务器的公司)连接到服务器, 我拥有的 Ubuntu 12.04 LTS 我的钥匙和CSR文件 签署的证书。 在我发送自己生成的CSR之后,它由运行我要连接的服务器(不是全球信任的CA)的人员签名 RootCA.crt和CompanyCA.crt 什么工作 我可以从签名证书和密钥创build一个Java密钥库。 如果我在SoapUI中使用它,我可以成功地连接到发送SOAP请求的服务器并获得正确的响应 什么都行不通 我不能用openssl s_client -connect使用我的证书和密钥。 响应是一个Verify return code: 20 (unable to get local issuer certificate) 我的请求: openssl s_client -connect service.company.com:443 -cert myCert.crt -key myKey.key 我还尝试了什么(无济于事) 通过-CAfile使用RootCA或CompanyCA 连接RootCA和CompanyCA,并使用-CAfile 将RootCA和CompanyCA放在一个目录中,然后在c_rehash指定它 在/usr/lib/ssl/certs/安装RootCA和CompanyCA并执行c_rehash 从我的证书和密钥文件(从.p12 )创build.pem并使用它作为-cert 当我做openssl verify -CAfile RootCA.crt CompanyCA.crt结果是error 20 at 0 depth lookup:unable to get […]
我无法弄清楚为什么我无法连接到我的VPS。 httpd.conf:我补充说: 听80 听443 NameVirtualHost *:80 NameVirtualHost *:443 <VirtualHost *:80> SSLE引擎closures ServerAdmin [email protected] DocumentRoot somepath ServerName somedomain 错误日志 CustomLog一些常见的东西 </虚拟主机> <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot somepath ServerName somedomain 错误日志 CustomLog一些常见的东西 SSLEngine上 SSLProtocol -all + SSLv2 SSLCipherSuite SSLv2:+ HIGH:+ MEDIUM:+ LOW:+ EXP SSLCertificateFile的东西 SSLCertificateKeyFile的东西 SSLCertificateChainFile的东西 SSLCertificateChainFile的东西 </虚拟主机> mod_ssl已安装 似乎没有语法错误: / usr / sbin / httpd -t […]
这个问题是相关的如何让Jettyredirect到HTTPS和Jetty 9 – redirectHTTP HTTPS,但没有在任何位置应答。 基本上,我们运行我们的应用程序在一些端口,说8085.我们一般使用HTTP来访问这个应用程序。 我们已经升级到现在需要HTTPS。 我们希望用户通过HTTP访问8085的用户通过HTTPSredirect到8085。 即http://host:8085 -> https://host:8085 我知道正常的过程是在不同的端口上运行HTTP和HTTPS,但是我们不打算运行HTTP。 这是我们的一些configuration,它不工作atm。 尝试尽可能的一切后,我无法让服务器响应http://host:8085 。 这是由于只有一个连接器(HTTP或HTTPS)能够一次侦听端口吗? 有没有其他方法可以做到这一点? 谢谢。 <Configure class="org.eclipse.jetty.webapp.WebAppContext"> <Get name="sessionHandler"> <Get name="sessionManager"> <Set name="usingCookies" type="boolean">true</Set> </Get> </Get> <Set name="securityHandler"> <New class="org.eclipse.jetty.security.ConstraintSecurityHandler"> <Call name="addConstraintMapping"> <Arg> <New class="org.eclipse.jetty.security.ConstraintMapping"> <Set name="pathSpec">/*</Set> <Set name="constraint"> <New class="org.eclipse.jetty.util.security.Constraint"> <!– 2 means CONFIDENTIAL. 1 means INTEGRITY –> <Set name="dataConstraint">2</Set> </New> […]
我有2台服务器。 Server1是一个在Tomcat上安装了Alfresco 4.2的Ubuntu 12.04 LTS。 Server2是一个Windows 7与我的CAS服务器(SSO)在eclipse安装。 在前面都有apache和mod proxy AJP来协商SSL。 server1.tld上的Alfresco返回server2.tld上的CAS。 但是当我login时,server1上的Alfresco / tomcat返回一个exception: java.lang.RuntimeException: javax.net.ssl.SSLHandshakeException: java.security.cert.CertificateException: No name matching server2.tld found 服务器1上的Vhost: <VirtualHost *:80> ServerName server1.tld Redirect permanent / https://server1.tld/ </VirtualHost> <VirtualHost *:443> ServerName server1 ServerAdmin [email protected] DocumentRoot "/home/user/alfresco-4.2.e/" CustomLog /var/log/apache2/access.ged.log combined ErrorLog /var/log/apache2/errors.ged.log Header Always set Cache-Control "no-cache,no-store" Header Always set Pragma "no-cache" […]
我试图在IIS(Windows Server 2008 R2和Windows Server 2012)中尽可能安全地设置HTTPS。 为了减轻攻击,如BEAST和RC4的弱点,尽可能使用ECDHE,我发现: http : //forums.iis.net/post/2056602.aspx 所以,我只是想知道在企业系统中使用IIS直接用于HTTPS是否安全? 或者使用别的东西作为SSL代理更好?
所以我有一个运行在ubuntu上的Apache2 Web服务器。 我已经成功地修改了正常的虚拟主机文件:80请求和所有的网站正常工作。 但是,一旦我尝试configuration虚拟主机的SSL,所有我的网站时提供了一个www重新路由到文件中的默认(第一个)网站。 例如,第一个https网站是www.thepeepinghole.tk。 如果我在https://www.geekychicgirls.tk中input,则会重新路由到www.thepeepinghole.tk。 有趣的是,如果我inputhttps://geekychicgirls.tk它去正确的网站。 如果任何人都可以帮助,我会非常感激,我一直坚持这个好几天。 非常感谢! 默认的SSL: NameVirtualHost *:443 <IfModule mod_ssl.c> NameVirtualHost *:443 <VirtualHost *:443> ServerAdmin [email protected] DocumentRoot "/var/www/thepeepinghole" SSLEngine on SSLCertificateFile /ssl/14252798.crt SSLCertificateKeyFile /ssl/private.key SSLCertificateChainFile /ssl/New-PositiveSSL-bundle-12.ca-bundle ServerName thepeepinghole.tk:443 ServerAlias www.thepeepinghole.tk ErrorLog "/var/www/thepeepinghole/log/error.log" CustomLog "/var/www/thepeepinghole/log/access.log" common <Directory /var/www/thepeepinghole> DirectoryIndex index.html Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> […]
在Ubuntu 13.10上运行系统curl: curl –version curl 7.32.0 (x86_64-pc-linux-gnu) libcurl/7.32.0 OpenSSL/1.0.1e zlib/1.2.8 libidn/1.28 librtmp/2.3 Protocols: dict file ftp ftps gopher http https imap imaps ldap ldaps pop3 pop3s rtmp rtsp smtp smtps telnet tftp Features: AsynchDNS GSS-Negotiate IDN IPv6 Largefile NTLM NTLM_WB SSL libz TLS-SRP 尝试连接到https://blog.pinboard.in时出现SSL错误。 curl -v https://blog.pinboard.in/ * Adding handle: conn: 0x1365a00 * Adding handle: […]
我们在局域网内的IIS服务器上运行Aras Innovator PLM。 我们希望在互联网上提供这些信息,以便访问我们的合作伙伴和分包商,但出于后勤原因,不能简单地将服务器连接到公共互联网。 为了增强安全性,已经决定它必须运行带有客户证书的SSL,所以即使是configuration错误的代理或服务器也不会泄漏数据。 作为一项testing,我成功地使用了一台位于运行Apache的互联网上的VPS作为Web代理(SSL),它通过VPN连接到局域网内的networking服务器,以便浏览MoinMoin。 Client <-> Internet <-> VPS <-> Proxy <-> VPN <-> WebServer <-> MoinMoin 但是我不能和Aras做同样的事情,它进入了login页面,拒绝进一步发展。 显然它在内部工作。 所以: https://server.domain.net/wiki工程 但 https://server.domain.net/InnovatorServer不起作用 我已经尝试TCPDUMPS和Wireshark,并按下loginbutton时看不到任何stream量。 这里是我的Apacheconfiguration(出于安全原因而更改) 任何build议什么尝试下一步? <VirtualHost _default_:443> ServerAdmin [email protected] ServerName server.domain.net DocumentRoot /var/www <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory /var/www/> Options Indexes FollowSymLinks MultiViews AllowOverride None allow from all Order […]
我有一个Elasticsearch面向EC2的互联网实例。 另一方面,我有我的web服务作为一个Heroku的应用程序。 我想保护Elasticsearch实例,并只允许来自我的Heroku应用程序的入站stream量。 我发现这个Elasticsearch插件,但看起来有点痛苦。 那么,如何确保我的EC2实例面向互联网并连接到Heroku的open xx.xx.xx.xx:9200端口是最好的方法? SSL是一个解决scheme吗? 我有一点知识。 在Heroku我使用python。 类似的问题: 一个和两个有Heroku不推荐的旧解决scheme。 另一个select是将Web服务移动到AWS并将其保护在防火墙之后,但是,现在我更愿意让Heroku执行开发工作。