服务器 Gind.cn

Articles of ssl

ssl错误握手失败警报

当我尝试在我的机器上访问我的网站时,我收到Firefox中标题中提到的错误。 这是我得到的错误: An error occurred during a connection to www.st.um. SSL peer was unable to negotiate an acceptable set of security parameters. (Error code: ssl_error_handshake_failure_alert) 这是我的虚拟主机configuration: <VirtualHost *:443> ServerAdmin [email protected] ServerName www.st.um DocumentRoot /var/www/web <Directory /var/www/web> Options Indexes FollowSymLinks MultiViews AllowOverride None Order allow,deny allow from all </Directory> SSLEngine on SSLCertificateFile /usr/lib/ssl/demoCA/servercert.pem SSLCertificateKeyFile /usr/lib/ssl/demoCA/serverkey.pem SSLCACertificateFile […]

用两个虚拟主机,2个ip和2个ssl来启动Apache

在Apache 2.2.22中,我尝试运行两个具有两个IP地址和两个SSL证书的虚拟主机。 在configuration虚拟主机的文件以外的任何其他configuration文件中,我没有关于监听端口或NameVirtualHost的信息。 在这个工作的过程中,我希望有最less量的代码。 在site-available目录中,我有site1.com的configuration文件: NameVirtualHost 1.1.1.1:80 Listen 1.1.1.1:80 Listen 1.1.1.1:443 <VirtualHost 1.1.1.1:80> ServerAdmin [email protected] ServerName site1.com ServerAlias www.site1.com RewriteEngine On RewriteCond %{SERVER_PORT} !443 RewriteRule (.*) https://www.site1.com/ [R] </VirtualHost> <VirtualHost 1.1.1.1:443> ServerName site1.com ServerAlias www.site1.com DocumentRoot /home/j/site1/public SSLEngine On SSLCertificateFile /etc/apache2/ssl/site1.com.crt SSLCertificateKeyFile /etc/apache2/ssl/site1.com.key SSLCertificateChainFile /etc/apache2/ssl/gd_bundle_site1.crt LogLevel warn ErrorLog /home/j/site1/log/error.log CustomLog /home/j/site1/log/access.log combined </VirtualHost> 如果site1.com是唯一启用的站点,则服务器启动正常。 当我启用site2.com时,我遇到了麻烦。 […]

SSL客户端authentication

我目前有服务器SSL的地方,以便客户端有一个安全的连接到我的networking服务器。 我期待实现客户端SSL证书,除了定期的用户名/密码login,但我很难理解究竟需要发生什么。 每个用户应该收到自己的证书吗? 这应该创build用户帐户时生成? 用户是否应该为他们使用的每个设备收到单独的证书? (即手机,平板电脑,电脑) 证书DN中的字段应该是什么? 对于每个用户证书,是否应该有对应的私钥或所有证书的单个密钥? 这些用户证书是如何分发的? 有没有一种自动的方式来安装它们? 他们是否应该存储在服务器上下载?

Openvpn使用错误的CA签名证书

我有一个工作(直到现在)的Ubuntu的OpenVPN的服务器。 我认为我的服务器使用错误的CA来签署客户端CRT。 例如: 我使用“source./vars”后跟“./build-key john.doe”,它一切正常(通过工作好吧,我的意思是我得到了john.doe的csr,crt和键)。 但是,如果我testingcrt:“opensslvalidation-CAfile ca.crt键/ john.doe.crt”我得到以下内容: 密钥/ john.doe.crt:C = VE,ST = MI,L =加拉加斯,O = www www,CN = john.doe,emailAddress = [email protected]在0深度查找时出错20:无法获得本地发行者证书 testing任何工作(和旧的)客户端CRT,不会引发错误… 我也试过这个命令:“openssl x509 -in keys / jhon.doe.crt -noout -text | grep Issuer”并引发: 发行人:C = VE,ST = MI,L =加拉加斯,O = www www,CN = fred.durst / name = Fred Durst / [email protected] 这是非常奇怪的,因为弗雷德Durst是一个客户端,而不是一个CA … 当我用一个工作的客户端crt尝试相同的命令,它会抛出: […]

Apache导入的GoDaddy SSL显示为自签名

我正在使用Apache2处理Redhat6。 我在我的IIS7服务器上安装了* .example.com的通配证书。 我把它导出到PFX,把它移到Linux服务器上,把它转换成密钥并用openssl证书。 在重新启动httpd服务之前,我使用SSLconfiguration了VirtualHost,如下所示: <IfModule mod_ssl.c> SSLEngine on SSLCertificateChainFile /etc/ssl/certs/ca-bundle.crt SSLCertificateFile /etc/ssl/certs/example.cer SSLCertificateKeyFile /etc/ssl/certs/example.key </IfModule> 当我尝试浏览网站时,出现以下错误: The security certificate presented by this website was not issued by a trusted certificate authority. The security certificate presented by this website was issued for a different website's address. 当我从Chrome查看证书信息时,它说发行者是Linux服务器,并没有提到实际的域名。 看起来它正在加载一个不同的证书。 有任何想法吗?

IIS7.5对SSL证书列表进行sorting

当尝试在IIS7.5中添加一个SSL绑定到一个站点时,SSL证书下拉列表不是按照字母顺序sorting的,而且当我们有很多时候它变得非常麻烦。 有没有我们可以运行的脚本来改变这个列表的顺序?

使用Keytool生成SSL证书

我有一个关于SSL证书的问题。 我使用Openssl来生成证书:我遵循这个教程 。 我的目标是产生: .CRT 。键 .PEM 有可能使用keytool获得相同的文件?

Nginx的反向代理在子域上强制301(不应该)

所以我使用Nginx(1.4.3)来反向代理域和子域。 我安装了SSL证书来处理主域(example.com)和几个子域(可以说test.example.com和mail.example.com)。 所以我自然使用一个301返回将http请求移动到https。 server { listen 80 default_server; server_name example.com www.example.com; return 301 https://example.com$request_uri; } 很好用。 但是,如果我在HTTPS SSL Certs下引入另一个不需要的子域(因为我没有通配证书并且不需要此子域)。 尽pipeserver_name已经被隐式设置了,Nginx似乎还是应用了301。 由于它是1.4.3,我把它们分解在conf.d文件夹中。 我认为这是因为如果我清除我的浏览器caching,并导航到新的子域(sd.example.com),它工作正常,不重写为https。 但是,如果我去主网站(example.com)重写踢,我发送到https://example.com ,没有问题。 但是,如果我尝试返回到sd.example.com,则会被重写为https://sd.example.com,并且会popup一个大红色的错误消息。 任何想法为什么发生这种情况? 我宁愿停止在这一个敲我的头。

SSL 7.5中的SSLv2?

刚刚发现默认情况下在IIS 7.5中启用了SSLv2,并且需要在registry中进行修改。 它的devise决定是什么? 有没有禁用它的缺点?

为什么不是tomcat提供正确的SSL证书

我成功地使用SSLconfiguration了tomcat,并使用了自签名证书。 最近出现了一个问题,就是让客户“接受/信任”我们的证书并不容易。 我们最终为该服务器购买了verisigin证书。 我已将新证书添加到密钥存储区的证书中。 我更新了tomcat的server.xml文件以使用别名来获取新的证书。 我已经重新启动了Tomcat和服务器。 每次我连接到服务器,我得到旧的证书。 Enviornment: Windows 2008 R2 – 64位 Tomcat 6.0.29 – 作为服务安装 Java 1.6.0_23 来自server.xml的 连接器 : <Connector port="443" maxThreads="150" scheme="https" secure="true" SSLEnabled="true" keystoreFile="keystore.keys" keyalias="webapps2013" keystorePass="Redacted" clientAuth="false" sslProtocol="TLS" protocol="HTTP/1.1" /> 我甚至尝试改变密钥存储,通过将旧证书移动到不同的别名,并添加我的新的证书,旧的别名是什么。 我已经从多个浏览器和工作站尝试过了。 (清除我的caching。) 那么我需要做些什么才能让tomcat获取并提供新的证书? 更新: 在其中一个评论的build议之后清除tomcatscaching。 我停止了tomcat,删除了$ {CATALINA_HOME} / work并重新启动了tomcat。 它仍然在服务旧的证书。 更新2: 我查看了jakarta_service_date.log catalina.date.log manager.date.log stdout.date.log和stderr.date.log我没有看到任何证书错误。 虽然我正在看到会话序列化的一个奇怪的错误。 Dec 11, 2013 […]
Intereting Posts
Apache目录权限 使用CNAME指向另一个域来保存IP地址 如何在Ubuntu 12.04 VPS上设置反向DNS 磁盘是否在死亡? 奇怪的数字iostat php mcrypt_encrypt()不工作的Windows服务器plesk Modsecurity检查不带查询参数的REQUEST_URI Exchange 2013虚拟目录 Sendmail发送,但从来没有交付 在Windows 8.1中,远程桌面中的“。”会使当前计算机不是远程计算机 在SBS 2003中删除/存储旧用户 从WDS WIM捕获中删除本地用户帐户 停止/启动后没有公开IP Amzon EC2 intance Windows 7 x64不从Outlook 2010 x86返回search结果 通过KVM-virtualizaton安装Windows 2012 R2 添加新的/ 29-Net后出现意外的自动路由