我安装了Samba4,并将其configuration为域控制器,并自动生成ca.pem,cert.pem,key.pem。 现在我想使用同一个samba的CA来签署新的证书(可能由easyRSA或OpenSSL生成)。 有人可以请指导我如何做到这一点(使用easyRSA或OpenSSL)? 主要的困难是我刚从桑巴(不是crt和密钥文件)pem文件,因此我不知道我怎么能做我想要的。 一个相关的问题:我怎么知道我的pem文件是只包含证书还是证书和私钥? (这点对我理解我的主要问题非常重要)。 并且,如果它同时拥有证书和私钥,我怎样才能将它们分开以便将它们方便地用作crt和密钥文件? 我打算做的实际上是使用Samba4 AD DC使用starttls来validationOpenVPN,但由于某种原因,openvpn不接受这个问题,我认为问题在于服务器证书的签名不同。 任何帮助真的很感激。
我在Linux VPS上运行了Apache 2.2的Centos 6.4,最近我将OpenSSL升级到版本1.0.2h。 由于OpenSSL Padding Oracle漏洞,我在CA安全委员会的SSL报告中得分为F。 (CVE-2016年至2107年)。 百胜更新不做任何事情。 我该如何修复此漏洞?
目前我正在使用nginx-proxy将我的子域路由到不同的docker容器。 现在,我想添加一个SSL证书到我的个人云容器,但我没有正确设置它。 我做了什么: 通过certbot获得证书 我尝试通过执行./certbot-auto certonly获得SAN证书,我已经进入了每个我想要使用的子域。 证书已成功生成到etc/letsencrypt/live/www.mydomain.com 将证书挂载到owncloud容器并设置nginx-proxy 快速看看我的docker-compose.yml: nginx-proxy: image: jwilder/nginx-proxy ports: – "80:80" – "443:443" volumes: – /var/run/docker.sock:/tmp/docker.sock owncloud: image: owncloud expose: – 80 – 443 environment: – "VIRTUAL_HOST=owncloud.mydomain.com,www.owncloud.mydomain.com" – "VIRTUAL_PROTO=https" – "VIRTUAL_PORT=443" volumes: – "owncloud-data:/var/www/html" – "/etc/letsencrypt/live/www.mydomain.com:/root/ssl" 这里是我的/etc/apache2/sites-available/default-ssl.conf的摘录(当然是从自己云端容器的一个) <IfModule mod_ssl.c> <VirtualHost _default_:443> ServerAdmin webmaster@localhost DocumentRoot /var/www/html ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined SSLEngine […]
我只是使用Let's Encrypt生成一个新的SSL证书。 现在我正在尝试configurationHAProxy。 这些是文件夹和证书: 700 archive |——–> 755 company.cxx |————> 644 fullchain.pem |————> 644 cert.pem |————> 644 (etc.) 现在,这些是archive文件夹中证书的文件夹和软链接的权限: 700 live |——–> 755 company.cxx |————> 777 fullchain.pem |————> 777 cert.pem |————> 777 (etc.) HAProxyconfiguration如下: frontend public bind :80 bind :443 ssl crt /etc/letsencrypt/live/company.cxx/fullchain.pem 而错误是这样的: Proxy 'public': no SSL certificate specified for bind ':443' at [/etc/haproxy/haproxy.cfg:12] […]
我有Postfix,我已经configuration它来侦听端口465 SMTPS 。 当我telnet到端口465,它不响应,但它确实在端口25响应。我GOOGLE了几天,迄今没有任何工作, 所以现在我要来一些帮助。 下面是我的postfix的main.cf和master.cf文件。 main.cf # See /usr/share/postfix/main.cf.dist for a commented, more complete version # Debian specific: Specifying a file name will cause the first # line of that file to be used as the name. The Debian default # is /etc/mailname. #myorigin = /etc/mailname smtpd_banner = $myhostname ESMTP $mail_name (Ubuntu) biff = […]
我有一个运行在Google Compute Engine实例上的WordPress网站,并且在Apache里面使用了SSL。 由于SSL和图像大小调整给这个实例带来了很大的压力,我build立了Google Compute Engine负载均衡器,在负载均衡器中设置了SSL并启用了CDN。 在Apache端,我禁用了*:443configuration,只剩下*:80configuration。负载均衡器现在接受端口443上的请求,并指向端口80上的实例。 <VirtualHost *:80> ServerAdmin [email protected] ServerName mysite.com ServerAlias www.mysite.com # Indexes + Directory Root. DirectoryIndex index.php index.html DocumentRoot /var/www/mysite/htdocs/ # Logfiles ErrorLog /var/www/mysite/logs/error.log CustomLog /var/www/mysite/logs/access.log combined </VirtualHost> 这工作,除了我现在得到混合内容错误,因为所有的资源仍然通过HTTP加载。 我现在尝试启用URL重写,以查看是否可以通过https访问所有内容: <VirtualHost *:80> ServerAdmin [email protected] ServerName mysite.com ServerAlias www.mysite.com # Indexes + Directory Root. DirectoryIndex index.php index.html DocumentRoot /var/www/mysite/htdocs/ # Logfiles […]
我如何正确地configurationMongoDB在Ubuntu上使用Letsencrypt SSL? 我已经使用Letsencrypt创build了一个SSL证书,并通过以下方式进行组合: cat /etc/letsencrypt/live/example.com/fullchain.pem /etc/letsencrypt/live/example.com/privkey.pem > /etc/ssl/mongo.pem 并设置如下mongoconfiguration: net: port: 27017 bindIp: 0.0.0.0 ssl: mode: requireSSL PEMKeyFile: /etc/ssl/mongo.pem 但是在尝试启动Mongo时出现这个错误: No SSL certificate validation can be performed since no CA file has been provided; please specify an sslCAFile parameter 我如何正确设置CAFile? 不是Ubuntu通常在自己的文件中使用一系列不同的根证书的“CApath”? 我尝试使用CURL CA软件包,但也没有工作。 我使用Mongo v3.0.12和Ubuntu 14.04
我正尝试通过SSL连接到swift.ca-ns-1.clouda.ca:8443。 我可以从多个其他机器(包括其他新鲜的16.04.1盒子(不在GCE上))连接到这台服务器,并从其他不是Ubuntu 16.04.1的GCE实例连接到它,但是当我尝试从任何Ubuntu 16.04连接时。 1个GCE实例的SSL握手失败。 我已经从下面的openssl发布了一个示例输出。 请注意,我可以连接到我尝试过的所有其他SSL服务器。 CloudA自己搞不清楚。 有任何想法吗? % openssl s_client -connect swift.ca-ns-1.clouda.ca:8443 CONNECTED(00000003) write:errno=104 — no peer certificate available — No client certificate CA names sent — SSL handshake has read 0 bytes and written 305 bytes — New, (NONE), Cipher is (NONE) Secure Renegotiation IS NOT supported Compression: NONE Expansion: NONE No […]
我现在有一些问题,当我们的网站下ssl和使用443端口的工作。 我发现这个网站检查您的服务器的状态。 它说443已经closures了。 Port 443 is closed on xx.xxx.xx.xxx. 过了一段时间,我尝试了一切,我不知道我做错了什么。 netstat显示了这一点: sudo netstat -anltp | grep LISTEN tcp 0 0 0.0.0.0:993 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:995 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:110 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:143 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN tcp 0 […]
我已经为我的postfix / dovecot Ubuntu 14.04服务器创build了一个CST和私钥对,就像StartSSL所说的那样: openssl req -newkey rsa:2048 -keyout mydomain.key -out mydomain.csr 在密码提示符处,我介绍了(为什么不,对吧?)密码,而不是留下密码空白,以有一个非保护的密钥。 将csr文件粘贴到StartSSL后,我收到了与密码保护文件相关的相应证书。 我已经使用该证书Dovecot和Postfix: // /etc/postfix/main.cf smtpd_tls_cert_file = /etc/ssl/private/mychain.pem smtpd_tls_key_file = /etc/ssl/private/mydomain.key smtpd_tls_CAfile = /etc/ssl/certs/ca-certificates.crt // /etc/dovecot/conf.d/10-ssl.conf ssl_cert = </etc/ssl/private/mychain.pem ssl_key = </etc/ssl/private/mydomain.key 在使用checktls.com进行testing时,我收到: // other steps omited 749.–>STARTTLS\r\n 750.<–454 4.7.0 TLS not available due to local problem\r\n 在我的系统日志中,出现了SMTP错误,还有一个dovecot错误,幸运的是,恰好在那一刻(我的一些客户试图连接那一刻,我猜): Oct 25 18:49:12 ns […]