Articles of ssl

除了文件path中的“分段”和“生产”之外，我在登台服务器和生产服务器上的rails站点上的configuration完全相同。 它们都设置为将端口80上的所有请求redirect到443上的SSL版本。 这在分段上正常工作，但在生产中它只是显示默认的Apachetesting页面。 阿帕奇似乎没有转发请求乘客。 我的rails日志是空的。 Apache日志显示所有请求，但没有错误。 有任何想法吗？ 在httpd.conf的末尾： LoadModule passenger_module /usr/local/lib/ruby/gems/1.9.1/gems/passenger-3.0.19/ext/apache2/mod_passenger.so PassengerRoot /usr/local/lib/ruby/gems/1.9.1/gems/passenger-3.0.19 PassengerRuby /usr/local/bin/ruby Include /etc/httpd/conf/extra/httpd-vhosts.conf vhosts.conf： NameVirtualHost *:80 <VirtualHost *:80> ServerName goodtogotraining.com ServerAlias www.goodtogotraining.com Redirect permanent / https://www.goodtogotraining.com/ </VirtualHost> <VirtualHost www.goodtogotraining.com:443> ServerName goodtogotraining.com ServerAlias www.goodtogotraining.com DocumentRoot /home/goodtogo/production/current/public PassengerMaxPoolSize 18 RailsEnv production SSLEngine on SSLCertificateFile /etc/pki/tls/certs/ca.crt SSLCertificateKeyFile /etc/pki/tls/private/ca.key SSLCACertificateFile /etc/pki/tls/certs/ca.crt <Directory /home/goodtogo/production/current/public> Options -MultiViews […]

编辑：作为以下文件描述http://www.novell.com/support/kb/doc.php?id=7002392我已经连接这些文件像这样domain.crt sf_bundle.crt >> domain.pem现在的以下命令openssl s_client -connect domain:465抱怨verify error:num=19:self signed certificate in certificate chain我希望有人可以帮助geo出一个线索：D 我刚刚通过后缀，通过TLS提供IMAP和SMTPconfiguration我们的mta。 在testing期间，我创build了一个自签名证书，但现在，为了避免恼人的不受信任的证书警告，我在Godaddy购买了一个便宜的证书; http://www.godaddy.com/compare/gdcompare3_ssl.aspx 这里的问题是我做错了什么，可能在安装Godaddy下载的证书时，所以我仍然在警告。 以下是我遇到的过程： openssl genrsa -des3 -out domain.key 1024 openssl req -new -key domain.key -out domain.csr 去Godaddy，粘贴csr文件的内容，包括是和结束标签。 在那一点上，我能够下载生成的证书，这是一个zip文件，所以现在我有以下文件： sf_bundle.crt;链文件，不知道应该如何使用 domain.crt;与Godaddy的sf_bundle一起提供 domain.csr;由我发现 domain.key;由我发现 我不知道我应该怎么做，但我做了以下几点： cat domain.crt sf_bundle.crt >> /etc/ssl/certs/domain.pem ln -sf /path/to/domain.key /etc/ssl/private/domain.key 但是当testing我得到以下问题： openssl s_client -connect imap.domain.ltd:465 连（00000003） 深度= 2 […]

我们的网站有一个奇怪的问题。 该网站强制所有stream量的HTTPS，但它会引发一些用户的安全错误。 不同的浏览器，设置和networking环境几乎不可能确定用户出错的原因。 但是，问题来了：当我在我的机器上尝试同一个站点时，出现Firefox（v22）中的安全错误，而不是Chrome或Safari，或运行Windows 7和IE9的虚拟机。 www.domain.com uses an invalid security certificate. The certificate is not trusted because no issuer chain was provided. (Error code: sec_error_unknown_issuer) 这是在后端问题，是唯一的浏览器因为它失败，还是在Firefox的问题，从而使其成为本地浏览器的问题？ 任何反馈将不胜感激！

我正在Apache Portable Runtime上运行Tomcat7上的应用程序，我购买了SSL证书并正确configuration了它 – 当我尝试通过ip：port组合连接时，它连接正常，但是警告我证书颁发给了域名，不是IP。 我正在使用的VPS没有安装SELinux（有安装问题），这是AFAIK要求在Apache中configurationSSL，所以我只想将请求路由到Tomcat，它在它的末尾。 我configuration了Apache来代理连接，首先使用端口80，完美的工作： NameVirtualHost www.mysite.com:80 <VirtualHost www.mysite.com:80> ProxyPreserveHost On ProxyRequests Off ServerName http://www.mysite.com ServerAlias http://www.mysite.com ProxyPass / http://localhost:8180/MYSITE/ ProxyPassReverse / http://localhost:8180/MYSITE/ ProxyPassReverseCookiePath /MYSITE/ / </VirtualHost> 然后用不想工作的SSL端口出于某种原因： NameVirtualHost www.mysite.com:443 <VirtualHost www.mysite.com:443> SSLProxyEngine On ProxyPreserveHost On ProxyRequests Off ServerName https://www.mysite.com ServerAlias https://www.mysite.com ProxyPass / https://localhost:8443/MYSITE/ ProxyPassReverse / https://localhost:8443/MYSITE/ ProxyPassReverseCookiePath /MYSITE/ / CacheDisable * […]

我有两个Sharepoint Web应用程序在同一台服务器上运行。 我们要使用以下IP地址：端口configuration： – 第一个站点：IP地址：xxx22端口443 – 第二个站点：IP地址：xxx60端口4430 当我到第二个站点的IIS，select.60的IP地址和端口4430，然后select证书我收到以下消息： “绑定已被IIS以外的产品使用，如果继续，可能会覆盖现有的IP地址/端口组合的证书，是否仍然要使用该绑定” 我不想单击“是”，因为我不确定这将会被覆盖。 奇怪的是，我已经用自签名证书testing了这个，它工作正常。 但现在它不工作（我用官方的SSL证书和自签名的证书）。 我注意到的一件事是，如果我编辑这个绑定，并select“所有未分配”作为IP地址，而不是我试图强制的那一个，那么我可以分配证书没有问题。 但是，如果我这样做，是否会结束使用IP地址xxx22或xxx60？ 我宁愿明确指定IP地址。

我通过我的authentication机构的电子邮件收到了一个如此开始的证书： —–BEGIN CERTIFICATE—– MIAGCSqGSIb3DQEHAqCAMIACAQExADALBgkqhkiG9w0BBwGggDCCBWMwggRLoAMC 并像这样结束： 14lWAyMfs77oOghZtOxFNfeKW/9mz1Cvxm1XjRl4t7mi0VfqH5pLr7rJjhJ+xr3/ AAAxAAAAAAAAAA== —–END CERTIFICATE—– 我通过电子邮件收到了，我复制/粘贴证书部分在一个test.cer文件（我四重奏 – 检查我复制/粘贴正确的部分） 当我尝试在Apache 2中使用它时，出现以下错误： [Mon Sep 30 23:15:36.754820 2013] [ssl:emerg] [pid 7544:tid 444] AH02241: Init: Unable to read server certificate from file C:/projects/test-ssl/test.cer [Mon Sep 30 23:15:36.754820 2013] [ssl:emerg] [pid 7544:tid 444] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Mon Sep 30 23:15:36.754820 2013] [ssl:emerg] […]

我没有购买通配符证书，但是我发现我的设置有一个很大的问题。 当我导航到https://www.redmeetsblue.org我没有证书，就像我为http://redmeetsblue.org 我怎么能redirect用户，从https://www.redmeetsblue.org到http://redmeetsblue.org没有用户注意到有证书问题？ 这可能吗？

我从authentication服务处收到两个文件：CSR.txt：看起来像这样： —–BEGIN CERTIFICATE REQUEST—– Code —–END CERTIFICATE REQUEST—– 和Private_Key.txt具有相同的格式我试图在Nginx上设置它们，但是当我重新启动Nginx时我总是收到这个错误 failed (SSL: error:0906D06C:PEM routines:PEM_read_bio:no start line error:140DC009:SSL routines:SSL_CTX_use_certificate_chain_file:PEM lib) 我已将CSR.txt重命名为domain.crt，将private_key.txt重命名为domain_key.key我的nginxconfiguration： server { listen 443; server_name domain.com; root html; index index.html index.htm; ssl on; ssl_certificate /etc/ssl/certs/domain.crt; ssl_certificate_key /usr/share/nginx/www/domain.com/domain_key.key; ssl_session_timeout 5m; ssl_protocols SSLv3 TLSv1; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv3:+EXP; ssl_prefer_server_ciphers on; location / { try_files $uri $uri/ =404; } }

我为我的傀儡大师创造了一个Alogging。 万一这个ip地址的puppet出现故障，我必须从一个新的ip地址产生一个新的IP地址，我可以把与Alogging中的主机名相关联的ip地址更改为新的ip地址。 我希望我所有的puppetclient都能够通过Alogging中的主机名连接到新的puppetmaster。 $ dig puppetmaster.mywebsite.com ;; ANSWER SECTION: puppetmaster.mywebsite.com. 300 IN A 1.2.3.4 我的客户有主机名puppetclient-01 ，我的主人有主机名puppetmaster 在我的傀儡客户端，我没有任何将puppetmaster的主机名puppetmaster为/etc/hosts的特定IP的条目，因为如果puppetmaster宕机，我必须从新的ip启动一个新的puppet master，我想避免更改所有/etc/hosts文件在我的客户端。 在/etc/puppet/puppet.conf puppetclient-01的/etc/puppet/puppet.conf ，我对默认的唯一更改是添加 [agent] server = puppetmaster.mywebsite.com 在puppetclient-01运行这个 root@puppetclient-01:~# puppet agent –test info: Creating a new SSL key for puppetclient-01 info: Caching certificate for ca info: Creating a new SSL certificate request for puppetclient-01 info: Certificate Request […]

我想为域安装SSL证书。 所以我search了一下，做了一些研发，发现这个链接https://www.symantec.com/page.jsp?id=roots 。 它说我们可以免费下载和使用。 所以我已经下载了pem文件。 现在我需要在nginx服务器上进行设置。 所以现在我有了Pem文件，但没有CSR密钥。 如果我生成并使用自签名的私钥，可以吗？ 如果我使用这个，会有什么问题吗？ 任何浏览器相关的问题 由于我第一次configuration一个ssl证书，我完全不清楚如何去做。 请分享你的经验？ 提前致谢。