Articles of ssl

有没有人有从509证书提取encryption密钥，然后将其存储在一个encryption的jks文件内一步一步的详细说明？

我试图启用jboss使用ssl协议使用先前从verisign生成的证书，我导入证书，服务器证书和CA证书到keytore文件，我configurationserver.xml使用该密钥库和激活ssl协议，那么当我运行的JBoss，我得到这个错误“证书或密钥对应的SSL密码套件是启用” 问题是，在互联网上阅读一些文章，我发现每个例子都产生了证书请求，如果我已经有服务器证书，并且CSR也必须导入到密钥存储中，那么这样做是非常必要的吗？ 在这一点上，我对这个问题非常困惑，我尝试了几个论坛上发布的几乎所有的解决scheme，但直到现在我还没有任何运气！ 你能给我一些提示，以解决这个问题。 提前致谢 这是我的密钥库文件：密钥库types：jks密钥库提供者：SUN 您的密钥库包含2个条目 j2ee，Dec 29,2009，trustedCertEntry，证书指纹（MD5）：69：CC：2D：2A：2D：EF：C4：DB：A2：26：35：57：06：29：7D：4C ugent，Dec 29 ，2009，trustedCertEntry，证书指纹（MD5）：AC：D8：0E：A2：7B：B7：2C：E7：00：DC：22：72：4A：5F：1E：92 和我的server.xmlconfiguration：

我有一个来自godaddy的通配符SSL。 我有https://site1.mysite.com在服务器上运行良好。 我添加了DNS Alogging，以将site2.mysite.com路由到另一台服务器的IP，并获得了来自godaddy的新证书的证书。 安装在site2服务器和https://site2.mysite.com运作良好。 现在我看到https://site1.mysite.com不起作用。 错误对等证书已被吊销（错误码：sec_error_revoked_certificate）。 解决办法是什么？ 我是否需要将site1.mysite.com更新为新证书？

生产服务器使用大量的AJAX调用，与REST API服务器位于不同的域，所以ProxyPass已成功用于httpd.conf以启用通信。 现在需要添加安全的login到网站。 已经获得并安装了SSL证书，并且对主站点工作正常，但是任何API调用都失败。 ProxyPass指令的forms如下： ProxyPass /58080/ http://(api server) ProxyPassReverse /58080/ http://(api server) 所以API调用是“ http：//（production server）/ 58080 / api / endpoint” 看起来好像httpd.conf不是放置httpsredirect的地方。 在ssl.conf中使用这样的东西是否有效？ ProxyPass /68080/ http://(api server) ProxyPassReverse /68080/ http://(api server) 或者，API服务器是否也需要能够响应https呼叫呢？ 现在，它不能。 如果不行的话，这是否会打败正在努力实现的整个目标 – 这是不安全的？ 感谢您的任何build议， 标记…

我已经在Apache服务器上设置了一个证书。 当我访问我的网站的https页面时，我看到证书闪烁（在FireFox的url选项卡中）并立即消失。 浏览器保持在相同的窗口（https），但现在不显示证书信息，连接没有encryption。 任何人都可以推荐我怎么可以开始检查什么是错的？ （证书失败？configuration错误？） 谢谢

我正在阅读如何在linode.com库中安装SSL。 为什么要select商业方法而不是主题名称方法呢？ 主题名称方法允许灵活地托pipe多个安全的DNS，而商业方法则不行。 那么为什么不坚持使用subjectaltname方法呢？

我有一个Windows XP机器，并使用BitNami与Apachebuild立一个SVN服务器。 我可以通过HTTP访问它，一切正常。 我试图build立SSL，但我一定是做错了。 C:\>svn co http://localhost/subversion c:\temp\test_nossl AC:\Temp\test_nossl\test Checked out revision 1. C:\>svn co https://localhost/subversion c:\temp\test_ssl svn: OPTIONS of 'https://localhost/subversion': SSL negotiation failed: SSL error: unknown protocol (https://localhost) 另外，当我尝试访问使用我的网页浏览器时，我得到这个错误： An error occurred during a connection to localhost. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) 现在，我认为我很好地遵循了设置SSL的方向。 我使用OpenSSL生成了自签名证书，并将server.key放在\ conf \ […]

我有一个MX7客户谁想要迁移到CF9。 我在我的WinXP机器上为他们设置了一个开发环境，在这台机器上，我configuration了MX7，以便与JRun的内置Web服务器一起运行。 我已经在常规和SSL连接上工作了很长时间。 我昨天与现有的MX7安装并行安装了CF9，开始testing。 安装顺利，检测到MX7，调整了CF9的端口号，以免发生冲突等。testing开始良好：MX7超过常规和SSL仍然工作，CF9工作在普通的HTTP上。 但是我无法使用CF9来使用SSL。 我用keytool安装了一个新的证书，FireFox（v3.6）抱怨它没有签名，我把它添加到例外列表，现在我得到这个： Secure Connection Failed An error occurred during a connection to localhost:9101. Peer reports it experienced an internal error. (Error code: ssl_error_internal_error_alert) 我一直在谷歌search的所有变化，但无法find很多的帮助，以通过这一点。 我没有看到任何日志文件中的任何信息。 FWIW，这是我的SERVER-INF / jrun.xml中的SSLconfiguration： <service class="jrun.servlet.http.SSLService" name="SSLService"> <attribute name="enabled">true</attribute>` <attribute name="interface">*</attribute> <attribute name="port">9101</attribute> <attribute name="keyStore">{jrun.rootdir}/lib/mykey</attribute> <attribute name="keyStorePassword">*deleted*</attribute> <attribute name="trustStore">{jrun.rootdir}/lib/trustStore</attribute> <attribute name="socketFactoryName">jrun.servlet.http.JRunSSLServerSocketFactory</attribute> <attribute name="deactivated">false</attribute> <attribute name="bindAddress">*</attribute> <attribute […]

我有一个（希望）为我的网站之一，我似乎无法弄清楚如何正确部署常见的情况。 我有以下网站和example.com目录： 这些需要SSL： /var/www/example.com/admin /var/www/example.com/order 这些需要是非SSL的： /var/www/example.com/maps 这些需要同时支持： /var/www/example.com/css /var/www/example.com/js /var/www/example.com/img 我在我的/sites-available/example.com文件中有两个虚拟主机声明， 最高的是*：443，第二个是*：80。 由于我有两个虚拟主机声明，如果有请求进入443，则使用顶层虚拟主机，如果是端口80请求，则使用顶端虚拟主机。 然而，我似乎无法使用SSLRequireSSL强制执行我的SSL要求，因为我假设端口80请求/pipe理或/订单甚至没有击中*：443虚拟主机。 我应该只拒绝所有/命令和/pipe理在*：80虚拟主机，所以如果你试图要求在80，你会得到一个403禁止？

我有一个安装的Bugzilla我试图实现SSL。 当我进入参数屏幕并在完整的url中编辑SSLBASE添加时： https://foo.com/bugzilla/ editparams.cgi加载超时，我在Apache日志中有以下错误 [Tue Mar 30 19:29:39 2010] [error] [client xxx.xx.xx.xx]（70007）指定的超时已过期：ap_content_length_filter：apr_bucket_read（）失败，referer： http : //foo.com/ Bugzilla的/ editparams.cgi 在安装我也收到这个错误： 警告：您需要将MySQLconfiguration中的max_allowed_pa​​cket参数设置为至less3276750.目前它设置为3275776.您可以在MySQLconfiguration文件的[mysqld]部分中设置此参数。 我如何强制这个工作？ 编辑其他参数（如urlbase）工作正常。 SSL站点设置和直接请求，如https://foo.com/bugzilla正常工作。 有任何想法吗？ 泰