在试图通过ssl连接到一个MS活动目录服务器,我试图运行这个: ldapmodify -vv -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -f test.ldif -w 'password' -d4 我得到这个: ldap_initialize( ldaps://abc.def.com:636/??base ) TLS: certificate [CN=**********] is not valid – error -8179:Peer's Certificate issuer is not recognized.. 但是这个工作: ldapsearch -H 'ldaps://abc.def.com:636' -D 'cn=user,cn=Users,dc=abc,dc=def,dc=com' -w 'password' -b 'dc=abc,dc=def,dc=com 我的/etc/openldap/ldap.conf看起来像这样: TLS_REQCERT never TLS_CACERTDIR /etc/openldap/certs 我忽略了证书,为什么又要求?
我最近购买并设置了一个VPS,我采取的第一步就是购买并安装SSL证书。 我遇到了一些问题,但经过相当多的研究和头部冲击后,终于正确设置了。 我在.htaccess文件中重写了强制https连接。 一切都是阳光和棒棒糖。 然后来了心跳! 我重新颁发了SSL证书,并创build了新的私钥。 然后我按照这些步骤创build一个链接文件。 现在,当我尝试启动apache2时,出现以下错误: [Mon Apr 28 10:32:59 2014] [warn] RSA server certificate CommonName (CN) `example.com' does NOT match server name!? [Mon Apr 28 10:32:59 2014] [error] Unable to configure RSA server private key [Mon Apr 28 10:32:59 2014] [error] SSL Library Error: 185073780 error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 这到底是什么意思呢? 证书只是重新发布,所以不应该有任何更改的服务器名称。 […]
我一直在尝试使用Server 2012部署远程桌面服务的安装。现在我遇到了一个问题,我需要使用远程桌面服务器的自签名证书以外的证书(以避免出现证书错误客户端使用networking级authentication)。 我已经search了几天的话题,并且由于在2008年的服务器的工具,让你访问更改RDP-TCP属性似乎不再存在于2012年,这已被certificate是非常困难的。 search各种网站(包括这一个)提出了一个有希望的答案,以改变在root \ cimv2 \ TerminalServices命名空间WMI中的Win32_TSGeneralSetting类。 (参考: 在远程pipe理模式下为Windows Server 2012上的RDPconfiguration自定义SSL证书? )。 我一遍又一遍地尝试了这个(以及POSH脚本和cmd脚本的几个变体)都无济于事。 我没有按照预期完成该过程,而是收到错误:无效的参数。 我有我想放在这台机器上的远程桌面和个人证书存储的证书。 任何build议,我在这里做错了什么?
这是我第二次或者第三次在Tomcat上configurationSSL。 早些时候,我创build了一个自签名的工作,现在使用我的签名certificate是徒劳的。 我正在使用从Amazon Linux API操作的Tomcat。 当使用签名的证书/密钥库时,我的服务器正常启动,没有错误。 但是,试图导航到域时,它给我一个“ERR_SSL_VERSION_OR_CIPHER_MISMATCH”错误。 我的server.xml文件如下所示: <Connector port="8443" maxHttpHeaderSize="8192" maxThreads="150" minSpareThreads="25" maxSpareThreads="75" enableLookups="false" disableUploadTimeout="true" acceptCount="100" scheme="https" secure="true" SSLEnabled="true" clientAuth="false" sslProtocol="TLS" keystoreFile="/home/ec2-user/.keystore/starchild.jks" keystorePass="d6b5385812252f180b961aa3630df504" /> 也不能提及我正在使用通配符证书。 请让我知道,如果有什么看起来不对劲! 编辑: 仔细研究之后,我确定Server.xml或侦听端口可能没有问题。 这变成了一个实际的证书错误,因为curl请求给了我这个错误: curl: (35) Unknown SSL protocol error in connection to jira.mywebsite.com:-9824 虽然,我似乎无法弄清楚“-9824”是什么。 当把这个curl和另外一个相似的设置(使用相同的通配符证书)进行比较时,就会发现完整的握手,这是可以预料的。 我相信这是在JIRA服务器上的默认协议/密码集之间。
我已经创build了一个自签名的根证书颁发机构,如果我安装到Windows,Linux,甚至使用Firefox中的证书存储(Windows / Linux / macosx)将完全与我的终止代理。 我已经将它安装到系统钥匙串中,并且将证书设置为始终信任。 在Chrome浏览器的详细信息中,它说:“Chrome在此连接尝试期间收到的证书格式不正确,因此,Chrome无法使用它来保护您的信息。错误types:格式错误的证书” 我用这个代码来创build证书: openssl genrsa -des3 -passout pass:***** -out private/server.key 4096 openssl req -batch -passin pass:***** -new -x509 -nodes -sha1 -days 3600 -key private/server.key -out server.crt -config ../openssl.cnf 如果问题不是它是不正确的(因为它在其他地方工作),那么还有什么可能呢? 我安装不正确? 更新 我试图改变证书属性,但无济于事: openssl genrsa -des -passout pass:***** -out private/server.key 2048 openssl req -batch -passin pass:***** -new -x509 -nodes -sha256 -days […]
是否有可能在我的本地 nginx.conf中有这样的东西? pass_proxy https://mybackend.com:443; 如果不是 ,我如何使我的本地nginx请求,并通过SSL返回我的远程后端API?
我已经购买了一个comodo SSL证书,并已将由我的服务器生成的证书签名请求(CSR)提交给SSLpipe理站点。 With the 3 files it returned me with, – AddTrustExternalCARoot.crt – PositiveSSLCA2.crt – www_example_com.crt 我已经把它们上传到我的/ etc / ssl / ssl-certs文件夹,并且已经在我的网站上更新了我的虚拟主机 – 可用并相应地重新启动。 NameVirtualHost 107.167.120.195:80 #sample ip address NameVirtualHost 107.167.120.195:443 #sample ip address ……… #normal http virtual host (working well) <VirtualHost 107.167.120.195:443> ServerAdmin [email protected] ServerName example.com ServerAlias www.example.com DocumentRoot /var/www/example SSLEngine on SSLCertificateFile /etc/ssl/ssl-certs/www_example_com.crt […]
我有一个已经死亡的服务器上运行的Owncloud,我记得安装很容易,我已经迁移服务器和Owncloud是最后安装的应用程序之一。 好的刚刚下载并安装在Ubuntu 14.04服务器与PHP 5.5.9-1最新版本的Owncloud,我正在尝试手动安装。 我已经尝试添加回购和从apt-get安装owncloud安装,没有为我工作:/,whereis owncloud什么都没有报告。 它的安装,但从来没有能够提出网站。 现在对于我的问题,我完成了手动安装从.tar.bz2到时间login我收到 “此网页有redirect循环” ,我收到来自Chrome和Safari浏览器的错误。 我无法login,没有用户,我得到错误页面。 不知道它是否相关,但在这里看看owncloud-error.log “configuration为”mysite.com“的RSA证书不包含与服务器名称” 安装新的ssl证书与CN作为我的ServerName指令在虚拟主机configuration文件,同样的错误:/重新安装owncloud同样的问题…出于想法。 在此先感谢,jmituzas
想象一下,我们有两家公司,A(我们)和B,都有一些networking服务。 公司A使用公司的Bnetworking服务,反之亦然。 所有Web服务都使用服务器SSL证书进行保护,并使用客户端SSL证书进行身份validation。 为了testing目的,我们公司(A)发布了一个自签名的服务器证书和一个相应的客户端证书,这两个证书都由我们的独立CA签署,并被添加到服务器和客户端上的受信任的根CA. 现在,我们需要去现实世界,我们从GoDaddy订购了一个服务器证书。 我们如何获得相应的客户证书? B公司希望有一个新的客户端证书,这个客户端证书将会与可信任的CA签署,因为“它确保私钥保留在他们应该在的地方”。 他们发了一个CSR,我该怎么办? 如何使用它发布可信的客户端证书? 有趣的是,B公司使用B公司独立CA颁发的证书,但浏览器显示为有效(即绿色),尽pipe我没有将任何中间CA添加到我信任的根机构。 这种证书的authentication途径不包含像Thawte,Verisign等知名CA.那怎么可能?
我有一个python jsonrpc服务在端口8082服务器上运行。 我想用php jsonRPCClient达到它。 (并且必须是https) 我的nginx服务器如下所示: server { listen 443; server_name service.mydomain.com; ssl on; ssl_certificate /path/to/crt/domain.crt; ssl_certificate_key /path/to/crt/domain.key; keepalive_timeout 70; access_log /var/log/nginx/domain.access.log; error_log /var/log/nginx/domain.error.log; location / { proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass http://127.0.0.1:8082; } } 当我input我的浏览器: https : //service.mydomain.com然后我看到服务的正确结果。 但是,如果我使用php代码来调用它: $rpc = new jsonRPCClient("https://service.mydomain.com"); return $rpc->create_client($client_id); 然后我不能使用它..而从服务日志似乎这次请求永远不会到达服务。 任何想法如何解决这将是非常宝贵的。 谢谢 (ps:密钥是自签名证书,如果它改变了某些东西) […]