有谁知道如何创build一个自签名的SSL证书与IIS(7)使用有主题替代名称(SAN)? 我需要证书才能validation主机名和IP地址,如下所示: CN = MyServerName IP SAN:192.168.2.2 我一直在看的一些事情: Windows SDK:makecert.exe(不支持SAN) Windows API CertEnroll(Server 2008):使用PowerShell脚本(我已经能够得到这个与IIS工作,但是当我将证书导出到Java密钥库(必须有)时,我得到一个错误keytool错误:'java.lang .Exception:input不是X.509证书“) 以下是使用CertEnroll的PowerShell脚本示例: http : //blogs.technet.com/b/vishalagarwal/archive/2009/08/22/generating-a-certificate-self-signed-using-powershell-and-certenroll- interfaces.aspx OpenSSL:我还没有看过这个呢… 如果我可以让我的PowerShell脚本创build一个Java可以使用CertEnroll API识别的证书,那将是非常好的,但是在这一点上,任何有用的东西我都会很高兴听到。
我正尝试在CentOS6上安装Apache,并使用SSL作为开发服务器。 我一直在这里发布的指示,以获得SSL工作: http : //wiki.centos.org/HowTos/Https (注:Apache工作正常,直到我试图启用SSL。) 当我开始重新启动Apache时,服务器无法启动。 我只是得到一个错误,如下所示: [Mon Feb 13 18:31:36 2012] [error] (13)Permission denied: Init: Can't open server certificate file /etc/pki/tls/certs/ca.crt 我看到报告的证书是由我的用户和我的小组所有,所以我将其更改为root:root但没有任何区别。 我不知道还有什么要尝试或看什么。 谢谢。 注意:我的问题与此类似,但错误不同。
我有一个安装了SSL证书的nginx服务器。 我想通过任何请求上游到我的运行在0.0.0.0:8000 Gunicorn服务器。 但是,每当我运行Gunicorn服务器,它给我一个错误,说有太多的redirect循环。 如果我通过https运行gunicorn,那么连接将变得安全,但它不会连接到gunicorn服务器,它只会说bad gateway 。 另外,这里是我尝试连接时运行gunicorn与https的错误: Traceback (most recent call last): File "/opt/bitnami/python/lib/python2.7/site-packages/gunicorn/arbiter.py", line 515, in spawn_worker worker.init_process() File "/opt/bitnami/python/lib/python2.7/site-packages/gunicorn/workers/base.py", line 126, in init_process self.run() File "/opt/bitnami/python/lib/python2.7/site-packages/gunicorn/workers/sync.py", line 119, in run self.run_for_one(timeout) File "/opt/bitnami/python/lib/python2.7/site-packages/gunicorn/workers/sync.py", line 66, in run_for_one self.accept(listener) File "/opt/bitnami/python/lib/python2.7/site-packages/gunicorn/workers/sync.py", line 30, in accept self.handle(listener, client, addr) File "/opt/bitnami/python/lib/python2.7/site-packages/gunicorn/workers/sync.py", line 141, in […]
在Server 2003上的IIS 6中,我可以访问网站的属性并通过向导来生成新的证书请求。 一旦我完成了请求并在网站上安装了证书,我就可以进入证书存储区并使用私钥导出证书,设置密码并将其保存为PFX文件。 当我在2008R2的IIS 7中执行类似的过程时,我可以生成CSR并完成请求。 但是,证书存储区中的证书不能使用私钥导出并保存为PFX文件。 是否有一些选项或步骤我在过程中丢失,以便私钥可以在IIS 7中导出?
我们有一个Java弹簧框架的Web门户设置。 它在tomcat应用服务器上运行。 Portal通过连接到Tomcat的Apache Web服务器通过JK连接器提供服务。 整个门户使用Apache的443端口启用HTTPS。 Apache版本是:Apache / 2.4.2(Unix)。 它是Apache web服务器的最新稳定版本。 每当我们尝试上传超过128 KB的文件到门户网站,我们正面临着413错误: Request Entity Too Large The requested resource /teamleadchoachingtracking/doFileUpload does not allow request data with POST requests, or the amount of data provided in the request exceeds the capacity limit. 在Apache错误日志中,我们得到以下错误: AH02018: request body exceeds maximum size (131072) for SSL buffer AH02257: could not […]
我在IIS / Windows 2008R2上托pipe一个带有通配符ssl证书的ASP.NET网站。 虽然Chrome在我的网站上正常工作,并且https连接显示绿色locking,但https详细信息提到了“过时的encryption”: 我认为这是由于SHA1,这也是在同一窗口中的铬提到的。 但是,根据Digicert的SSL证书检查器,应该使用SHA256: 现在我不确定发生了什么,以及如何解决这个问题。 看来这个博客文章描述了这个问题的解决方法,但是解决方法似乎很模糊(1.步骤:安装OpenSSL?),我无法想象这是在Windows 2008 R2上使用它的官方方式。 我应该如何继续摆脱ssl证书警告? 编辑:应用由Grant推荐的脚本后,我的SSLabs已经从C改进到A,Chrome使用TLS 1.2而不是1.0。 但是,“过时的密码学”警告仍然存在。
我有一个OpenVPN AS正在运行,我正在尝试从letsencrypt安装SSL证书(运行ubuntu)。 我已经设法从letsencrypt(使用letsencrypt standalone)获得我的证书,并且希望能够在OpenVPN sslconfiguration中创build符号链接。 然而,当我看着/usr/local/openvpn_as/etc/web-ssl它不同于我的/live/domain/cert.pem等… 有谁知道我可以如何让我的openvpn作为实例服务letsencrypt证书? 编辑:ls -l的目录 openvpnas@openvpnas2:/usr/local/openvpn_as/etc/web-ssl$ ls -l total 16 -rw-r–r– 1 root root 1111 Mar 10 13:30 ca.crt -rw——- 1 root root 1708 Mar 10 13:30 ca.key -rw-r–r– 1 root root 1078 Mar 10 13:30 server.crt -rw——- 1 root root 1704 Mar 10 13:30 server.key root@openvpnas2:/etc/letsencrypt/live/my.domain# ls -l total 0 […]
有没有Firefox的插件或设置,可以简化无效SSL证书的过程,只需点击一下,甚至没有提出任何错误,只是显示一个警告指示器? 在使用自签名证书进行初始devise的开发networking上工作,意味着必须经过5步骤的过程才能为站点授予豁免权,这在交换事物时是一个真正的痛苦。
我想为我的个人使用安装OpenVPN服务器。 我拥有域名,并且拥有该域的有效SSL证书(由StartSSL颁发)。 在OpenVPN的设置说明的开始部分,有一节描述了我自己的证书颁发机构的生成,这个证书颁发机构稍后用于发布自签名证书。 我想知道是否可以使用我现有的SSL证书? 我有这样的优势吗? 例如,我使用此证书作为邮件服务器SSL,邮件客户端不会抱怨自签名证书。 OpenVPN客户端使用众所周知的根证书来检查服务器的证书,或者他们没有使用这个基础设施,自签名证书会正常工作吗?
我有一个Debian专用服务器,我想使用VSFTPD启用隐式SSL,我很难。 我已经在线阅读,唯一能find的是如何启用SSL,并在手册页列出了一个隐含的ssl命令。 但由于隐式ssl使用第二个侦听器(默认情况下为990),我不知道如何使它在Debian上工作。 有没有人设法得到这个工作? 这是我的configuration: listen=YES anonymous_enable=NO local_enable=YES write_enable=YES local_umask=022 connect_from_port_20=YES pam_service_name=vsftpd ssl_enable=YES allow_anon_ssl=NO force_local_data_ssl=NO force_local_logins_ssl=NO ssl_tlsv1=YES ssl_sslv2=NO ssl_sslv3=NO rsa_cert_file=/etc/ssl/certs/vsftpd.pem 如果我包含Implicit_SSL = YES,服务器甚至不会启动。 谢谢