Articles of ssl

我有一个来自godaddy的EV证书。 它工作正常，与我公司的名称的绿色地址栏显示时，我没有使用它的cloudflare。 但是，当我将DNS更改为cloudflare并打开SSL Strict模式时，绿色锁说明我有来自cloudflare的证书（它显示不同的ssl证书）。 我不知道该怎么做才能在地址栏中显示我的EV证书。

根据我对SSLauthentication的了解，我信任的一方的FQDN必须匹配通用名称或主题备用名称之一。 这是否也适用于客户端证书？ 那么当客户端没有固定的IP地址或域名时，客户端身份validationscheme会发生什么情况？

我目前正在运行一个testingSharepoint 2013服务器。 并非所有用户都在内部networking中。 他们可以轻松绕开Sharepoint的自签名证书警告，但是Office Web Apps证书警告并不容易绕过。 是否有Windows / Apple实用程序，我可以发送它们将证书添加到其受信任的根证书存储区？ 有一个用于Windows的批处理脚本解决scheme： https : //stackoverflow.com/a/19392938

我尝试通过Ansible部署VMWare客人。 不幸 ansible-playbook -i inventory.local vmware.yml PLAY [all] ******************************************************************** GATHERING FACTS *************************************************************** ok: [vmcenter00] ok: [127.0.0.1] TASK: [vsphere_guest ] ******************************************************** failed: [127.0.0.1] => {"failed": true, "parsed": false} Traceback (most recent call last): File "/Users/some_user/.ansible/tmp/ansible-tmp-1447432699.52-19521550866442/vsphere_guest", line 2936, in <module> main() File "/Users/some_user/.ansible/tmp/ansible-tmp-1447432699.52-19521550866442/vsphere_guest", line 1207, in main viserver.connect(vcenter_hostname, username, password) File "/Library/Python/2.7/site-packages/pysphere/vi_server.py", line 101, in connect request)._returnval […]

所以我只集成了我的证书，当我重新启动时，我的nginx confvalidation了它。 当我做一个： netstat -anp | grep 443 它返回： tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 22241/nginx 但是，当我尝试在浏览器上达到它时，它只是超时。 我的nginx conf是： http { server_names_hash_bucket_size 64; server { listen 80; listen 443 ssl; fastcgi_param HTTPS on; server_name www.example.com example.com; ssl on; ssl_certificate /root/ssl/example_com/example.com.chained.crt; ssl_certificate_key /root/ssl/example_com/example.com.key; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers 'EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH'; #rewrite ^/(.*) https://example.com/$1 permanent; location […]

几个星期前，我在使用最新软件转移到新服务器（其中包括允许我最终禁用不推荐的SSL / TLS版本）之后，在日志中注意到以下几行： Apr 18 13:31:24 myhostname postfix/smtpd[1641]: connect from relay2.uni-heidelberg.de[129.206.119.212] Apr 18 13:31:25 myhostname postfix/smtpd[1641]: setting up TLS connection from relay2.uni-heidelberg.de[129.206.119.212] Apr 18 13:31:25 myhostname postfix/smtpd[1641]: relay2.uni-heidelberg.de[129.206.119.212]: TLS cipher list "AES128+EECDH:AES128+EDH" Apr 18 13:31:25 myhostname postfix/smtpd[1641]: SSL_accept:before/accept initialization Apr 18 13:31:25 myhostname postfix/smtpd[1641]: SSL_accept:error in SSLv2/v3 read client hello A Apr 18 13:31:25 myhostname […]

我们目前正在与一名需要SAML身份validation的客户合作，在我们的服务器上设置他们的QA站点。 他们已经给我们发送了用于安装SSL的CRT文件，但是他们没有发送密钥。 我知道最低限度的SSL要求.crt和.key文件来完成握手，但他们要求我没有.key文件。 我的问题是：这甚至可能吗？ 这是一个晦涩的Apacheconfiguration，没有人尝试过，因为它没有任何意义？ 我一直在寻找各种文件，并已空了。 当然，我试图运行没有密钥的Apache时出现错误： AH02238: Unable to configure RSA server private key SSL Library Error: error:0B080074:x509 certificate routines:X509_check_private_key:key values mismatch 这是预期的，但现在我希望find一个解决scheme。 谢谢！

我在负载平衡器后面运行了一对2012R2 RODC，用于某些应用程序（主要是Linux）的身份validation。 LDP.exe对查找工作正常，但是我们遇到Postgres问题，它似乎想要使用Active Directory不支持的TLS版本。 问题是，我似乎无法find什么版本的SSL / TLS活动目录支持文件。 有没有人有比我的研究确定更好的见解？

我正在用openssl s_client -showcerts -connect host.whatever:443 </dev/null获取证书链。 除此之外，我想以编程的格式—–BEGIN CERTIFICATE—–…..—–END CERTIFICATE—– 有没有人知道一个function是可以做到的，而且已经在OpenSSL中出货了？

我们运行带有多个站点（每个都有自己的域或子域）的apache2服务器，使用SSL（同一IP上也有多个证书，但主要是子域的星号证书）。 现在我们遇到一个问题，那就是当每个服务器有超过20-30个独立的站点时，重启需要20多秒。 日志不显示任何东西，我不知道如何确定需要很长时间才能重新启动。 这可能是连接 – 运行apache2ctl -S也需要大致相同的时间量（当我运行一个接一个的重启或者一个接一个的时候，如果我等了一分钟左右， apache2ctl -S快又慢）。 我怎么能解决这个问题？ 如何确定导致这些重启速度缓慢的原因（我们需要重新启动，当我们添加新的网站，并慢慢变得难以pipe理）。 – 更新 – 所以，毕竟这是一个问题。 有一些变化可能使我指向一个正确的方向： 其中一台服务器突然开始像我期望的那样快速工作。 不知道为什么发生，因为我不能确定这是什么时候发生的。 我比较了Apache的configuration，在所有的服务器上它们几乎完全相同，但是一个现在很快重启，另外两个仍然很慢（> 2分钟）。 现在，就在最近，当解决其他问题时，我遇到了一些有关ipv6设置减缓某些证书发行等的意见。我testing了ipv6连接，只有差异我发现是在一个快速的服务器上，当我试试这个： wget -6 https://google.com/ 我得到这个： –2017-06-09 07:49:32– https://google.com/ Resolving google.com (google.com)… 2a00:1450:4009:809::200e Connecting to google.com (google.com)|2a00:1450:4009:809::200e|:443… connected. HTTP request sent, awaiting response… 302 Found Location: https://ipv6.google.com/sorry/index?continue=https://google.com/&q=EhAqAX4AAAAAAPA8kf_-iVh9GIym6ckFIhkA8aeDS9iurm4ysYfhKSPR5hfHhPY5mBEsMgNyY24 [following] –2017-06-09 07:49:33– https://ipv6.google.com/sorry/index?continue=https://google.com/&q=EhAqAX4AAAAAAPA8kf_-iVh9GIym6ckFIhkA8aeDS9iurm4ysYfhKSPR5hfHhPY5mBEsMgNyY24 Resolving ipv6.google.com (ipv6.google.com)… 2a00:1450:401b:802::200e Connecting […]