无法启动apache2服务器。 错误信息在下面。 考虑到类似的问题( SSL错误 – 无法从文件读取服务器证书 , Apache无法读取证书文件等),仍然陷于这个问题。 任何帮助是受欢迎的。 谢谢。 me@localhost:/etc/apache2$ sudo service apache2 start * Starting web server apache2 Action 'start' failed. The Apache error log may have more information. [fail] me@localhost:/etc/apache2$ sudo apachectl configtest Syntax OK error.log中: [Thu Dec 17 17:24:11 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Thu Dec […]
我目前正在设置一个RabbitMQ集群,要求集群内的所有通信都要encryption。 我按照https://www.rabbitmq.com/clustering-ssl.html上的指南 – 使用cert和key创build了一个文件,并将SSL参数作为环境variables传递给rabbitmq-server: RABBITMQ_SERVER_ADDITIONAL_ERL_ARGS='-pa /usr/lib/erlang/lib/ssl-7.1/ebin -proto_dist inet_tls -ssl_dist_opt server_certfile /etc/ssl/certs/rabbit.pem' RABBITMQ_CTL_ERL_ARGS='-pa /usr/lib/erlang/lib/ssl-7.1/ebin -proto_dist inet_tls -ssl_dist_opt server_certfile /etc/ssl/certs/rabbit.pem' 服务器启动正常,并启用TLS侦听,但我不能通过rabbitmqctl发出任何命令: # rabbitmqctl status Status of node rabbit@rabbit01 … Error: unable to connect to node rabbit@rabbit01: nodedown DIAGNOSTICS =========== attempted to contact: [rabbit@rabbit01] rabbit@rabbit01: * connected to epmd (port 4369) on rabbit01 * epmd reports node 'rabbit' […]
我会一步一步告诉你我的情况,并问我任何必要的问题,并帮助我解决hmail证书问题。 首先 : 1-我正在使用Windows服务器2008 – R2 2-最新的hmail服务器从它的网站下载 3-使用静态IP的小VPS 4-没有额外的SMTP服务器 5防火墙closures 6个 smtp端口 – > 25,587 – 465(ssl)打开| imap端口 – > 143 – 993(ssl)已打开 你是如何创build你的证书的? 我在VPS上安装了openSSL最新的x64不带光的版本。 这里是服务器机器上的cmd命令(不是本地的): Way 1 : from hmail web site (Self Signed Certificate) openssl genrsa -des3 -out your_certificatedomain_com.key 2048 openssl rsa -in your_certificatedomain_com.key -out your_certificatedomain_com.key openssl req -new -key your_certificatedomain_com.key -out your_certificatedomain_com.csr […]
我已经通过一个中间人创build了我的SSL证书,并将证书,密钥和(链)CA连接到[General]下的Samba4configuration。 重新启动Samba时,LDAP服务器不再起作用。 这个问题似乎只发生在我使用我的可信证书时,自签名证书工作正常。 在smb.conf我添加了以下内容: tls enabled = yes tls keyfile = tls/dc1.example.com-key.pem tls certfile = tls/dc1.example.com-cert.pem tls cafile = tls/ca-chain-root.pem 当用下面的方法进行testing时,我得到一个OK回应,并且应该很好的去做: openssl verify /usr/local/samba/private/tls/dc1.example.com-cert.pem -CAfile /usr/local/samba/private/tls/ca-chain-root.pem 一旦这些更改生效,LDAP将停止运行, nmap也会确认端口636上没有任何内容,下面的testing不会返回任何内容,因为LDAP不处于活动状态: openssl s_client -showcerts -connect localhost:636 -CAfile /usr/local/samba/private/tls/ca-chain-root.pem 我确定我在这里错过了一些简单的东西,我已经正确地为我的其他服务器生成了SSL证书,没有任何问题。 任何帮助,将不胜感激。 用于生成证书的OpenSSL命令: openssl genrsa -out intermediate/private/dc1.example.com-key.pem 2048 openssl req -config intermediate/openssl.cnf -key intermediate/private/dc1.example.com-key.pem -new -sha256 -out intermediate/csr/dc1.example.com-csr.pem openssl ca […]
是否有可能将IIS设置为HTTPS请求的转发代理? 我的用例是这样的:我有一些进程本地运行的IIS计算机上能够进行HTTP调用,但不是HTTPS调用。 我想设置IIS,以便我可以向它发送一个HTTP请求(在本地主机上),然后IIS将请求作为HTTPS请求转发到真实URL(使用基于原始URL的某种映射)。 喜欢这个: myprogram on server1 <-> http <-> IIS on server1 <-> https <-> server2 这可能吗? 这个链接( http://www.iis.net/learn/extensions/configuring-application-request-routing-(arr)/creating-a-forward-proxy-using-application-request-routing )说“注意ARR只处理HTTPstream量,而不处理其他协议,ARR不支持HTTP CONNECT谓词,因此不支持转发HTTPSstream量。 但也许有其他的方式来实现这个IIS?
在我们的设置上,我们要提醒用户一个客户端SSL证书。 所有证书都由StartSSL颁发。 问题是即使ssl_verify_client on; 设置为“开启”时,网站/浏览器不会提示input证书。 我怎样才能让NGINX提示客户端证书? 这与这个没有答案的问题有关 。 nginx版本:nginx / 1.9.11 我们的服务器configuration: server { listen 80; server_name example.com; # enforce https return 301 https://$server_name$request_uri; } server { listen 443 ssl http2; server_name example.com; # strenghen ssl security ssl_certificate SOMECERT; ssl_certificate_key SOMEKEY; ssl_client_certificate SOMECERT; ssl_verify_client on; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_session_cache shared:SSL:10m; ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:ECDHE-RSA-AES128-GCM-SHA256:AES256+EECDH:DHE-RSA-AES128-GCM-SHA256:AES256+EDH:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; […]
我希望在端口443有一个HAProxy的前端。这个前端的作用如下: 它解密连接的内容并检查: 1-如果连接的encryption内容是ssh,即如果数据包的第一个字是SSH-2.0 ,那么它将解密的数据包转发到端口22.我认为这样的后端看起来像这样: backend ssh mode tcp option tcplog server ssh 127.0.0.1:22 timeout server 2h 2-如果encryption内容是其他内容,则将encryption内容转发到端口8443,其中包含具有正确SNI密钥的Apache服务器。 如果必须为每个url包含所有正确的SNI密钥(为了避免出现中间人攻击,你能告诉我怎么用这个例子吗?我没有问题所有的钥匙HAProxy。 为什么? 因为我已经有了端口443上的apache。我想把它移动到其他一些端口,而不必重写我的整个configuration。 所以我想把它移动到端口8443例如,然后告诉HAProxy,如果连接不是SSH,那么只是转发你到达端口443的所有东西。 我怎么写这样的前端+后端? 请协助。 我目前有以下前端作为起点: frontend ssl bind 0.0.0.0:443 ssl crt /home/myuser/SSL/certs.pem no-sslv3 #decrypts the connection with the keys certs.pem mode tcp option tcplog tcp-request inspect-delay 5s tcp-request content accept if HTTP acl client_attempts_ssh payload(0,7) -m […]
我正在尝试使用OpenSSL创build一个证书,其中使用的是DirectoryPoint URL的nameRelativeToCRLIssuer属性,而不是fullName属性。 我一直在使用下面的extfile.cnf来尝试生成一个nameRelativeToCRLIssuer: crlDistributionPoints=crldp1_section [crldp1_section] namerelativetocrlissuer=URI:http://www.example.com/root.crl 并用下面的openssl命令进行签名: openssl x509 -req -in signingrequest.csr -extfile extfile.cnf -CAform PEM -CA ca.pem -CAkey ca.key -CAcreateserial -out certificate.pem -days 1825 它创build了以下证书[由于这是一个业务环境,因此编辑了几个部分]: Certificate: Data: Version: 3 (0x2) Serial Number: 10317047815326669373 (0x8f2d845373441a3d) Signature Algorithm: ….. Issuer: ….. Validity Not Before: Mar 18 19:46:21 2016 GMT Not After : Mar 17 19:46:21 2021 […]
我想用自己的CA生成的SSL证书replace各种ESXi 5.5主机上的(自签名)SSL证书。 我在VMware网站上find了关于如何覆盖ESXi主机上的密钥和证书文件的文档,而不是如何在主机上生成CSR。 有人可以解释如何在esxi主机上生成CSR?
我的设置 Mac OS X Server(El Capitan)作为OpenDirectory服务器 RHEL 6.5通过LDAP连接进行身份validation 我已经将RHEL服务器上的/ etc / sysconfig / authconfig设置为“FORCELEGACY = yes”来testingLDAP连接。 但是,现在我需要通过TLS实现LDAP。 我需要使用自签名证书,但不幸的是,我对SSL的了解有限。 我已经阅读了数十篇指南和文档,都指向我做一些不同的事情来在RHEL上的可信数据库中添加证书。 到目前为止没有任何工作。 我需要完成什么 从OS X下载相应的证书(格式正确) 将证书放在RHEL上的正确位置 将证书添加到RHEL的可信证书数据库 我一直在我的头撞墙,所以任何input赞赏。 由于我对SSL的知识有限,以及在线信息数量众多,请在您的回复中提供尽可能详细的信息! 谢谢 :) 以供参考 我按照以下步骤尝试导入SSL证书: openssl s_client -connect server:443 <<<'' | openssl x509 -out /root/ca.pem cp /root/ca.pem /etc/pki/ca-trust/source/anchors/ update-ca-trust enable; update-ca-trust extract 这没有做什么。 命令执行得很好,但是我仍然在/var/log/messages发现错误,说TLS由于不可信证书而无法启动。 然后我尝试手动添加证书: cp /root/ca.pem /etc/pki/tls/certs cd […]