我想强制我的虚拟主机的SSL客户端validation。 但是得到“没有必要的SSL证书发送”的错误,试图从中获得一些东西。 这里是我的testingconfiguration: # defaults ssl_certificate /etc/certs/server.cer; ssl_certificate_key /etc/certs/privkey-server.pem; ssl_client_certificate /etc/certs/allcas.pem; server { listen 1443 ssl; server_name server1.example.com; root /tmp/root/server1; ssl_verify_client off; } server { listen 1443 ssl; server_name server2.example.com; root /tmp/root/server2; ssl_verify_client on; } 第一个服务器回复200个http代码,但是第二个返回“400错误请求,没有发送必需的SSL证书,nginx / 1.0.4”。 也许,在同一个IP上使用ssl_verify_client是不可能的? 我应该将这些服务器绑定到不同的IP地址,它能解决我的问题吗?
我有一个IIS6上的ASP网站,配有来自godaddy的SSL证书。 该网站需要安全通道(SSL)并设置为IGNORE客户端证书。 在运行SSL检查器,结果看起来不错。 我的问题是所有使用safari的用户在尝试访问网站时都会收到以下消息。 如果他们按下确定没有任何反应,如果他们按取消什么也没有发生 另外一些IE用户在尝试从网站内部直接打开xls报表时遇到同样的问题。 他们点击一个button,下载一个xls文件,这样就可以看到3个标准选项。 保存,另存为,打开。 他们可以保存没有问题,但是当他们select打开他们会看到相同的窗口要求证书。 我试图将该页面添加到有问题的用户的可信网站,并降低了可信网站的安全设置,但问题依然存在。 任何想法,我应该开始寻找?
我有AWS iam在我的服务器上工作 ,并尝试上传一些证书: aws iam upload-server-certificate –server-certificate-name domain2014 –certificate-body file:///var/www/html/certificate.pem –private-key file:///var/www/html/private-key.pem –certificate-chain file:///var/www/html/ca.pem 我得到: Error parsing parameter '–certificate-body': file does not exist: /var/www/html/certificate.pem 我尝试从我的MAC上传文件,并得到相同的答案。 已经检查了这个问题,但文件:/ /不丢失,路线是确定的。 我有证书,如: AWSAccessKeyId=BKIAJQ1111111111111 AWSSecretKey=H+2+2mko11111111111111cv+UFuA6 还有一个configuration文件。 但我真的不明白在哪里或如何使用它来上传证书(使用awsconfiguration后,我完成了信息,然后我不知道下一步该怎么做)。 所有这些过程都是在昨天完成上传负载平衡器的过程而没有问题的时候开始的,但后来我意识到,实际上工作的证书是我以前在服务器上的自签名 (这是我昨天发布的问题 ) 编辑: 如果我尝试从terminal: aws iam list-server-certificates 我得到: A client error (AccessDenied) occurred when calling the ListServerCertificates operation: User: arn:aws:iam::999990212999:user/admin is not […]
我希望在我的nginx SSL环境中启用SSL密码EDH-DSS-DES-CBC3-SHA (也称为TLS_DHE_DSS_WITH_3DES_EDE_CBC_SHA ),以支持Windows XP上的IE8。 nginx的基本SSL密码是: ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!3DES:!MD5:!PSK EDH-DSS-DES-CBC3-SHA通过!DES被禁用。 我试图把这个密码放在禁用规则之前(在DHE-RSA-AES256-SHA和!aNULL )和之后(作为最后一个参数),但都没有工作。 如何启用密码EDH-DSS-DES-CBC3-SHA而不启用所有DES或手动禁用其他DES密码? 版本信息:nginx 1.7.8,OpenSSL 1.0.1e
我正在使用openssl生成ssl证书,我正在使用SSLencryption连接到MySQL。 当我从本地主机环境连接时(甚至当我通过服务器公共IP连接时,我也已经成功地从Web服务器框连接),这工作正常。 但是,当我尝试从我的本地开发机器连接时,我得到一个SSL errror。 从主机平台连接时 mysql -u metrics -p -h 45.33.xx –ssl-key = client-key.pem –ssl-ca = ca.pem –ssl-cert = client-cert.pem input密码: 欢迎来到MySQL监视器。 命令以; 或\ g。 你的MySQL连接ID是136 … 当从Mac开发机器连接时,我用scp把证书/密钥文件复制到我的开发机器上 mysql -u metrics -h 45.33.xx -p –ssl-key = client-key.pem –ssl-cert = client-cert.pem –ssl-ca = ca.pem input密码: 错误2026(HY000):SSL连接错误:错误:00000001:lib(0):func(0):原因(1) 这是我所做的努力来解决这个问题 我在服务器和本地机器上生成了cert / key / ca的校验和,它们是相同的 我已经看了无法连接到MySQL 5.5与SSL服务器故障问题没有想法解决了这个问题 我已经debuggingSSL通过启动openSSL服务器(在MySQL服务器上),并从我的本地机器连接,再次没有问题。 如果它有所不同,服务器都运行Ubuntu […]
我有一个Azure Web应用程序有15个域名(即所有域名映射到相同的应用程序)。 我需要为所有15个域提供SSL,指向同一个Web App。 我的观察到目前为止: 传统的SSL绑定每个域需要一个IP地址,所以我需要这个Web App的15个IP地址。 Azure Web App只为每个networking应用程序提供一个IP,除非我以每个$ 39的价格购买额外的IP。 我想避免购买15个额外的IP地址。 我可以在同一个应用程序服务计划下创build15个Web应用程序,但是看起来他们都使用相同的外部IP地址,只要它们在同一个应用服务计划中,是正确的? 较新的SNI绑定scheme可以在多个域中使用单一的IP地址,但在旧版本的浏览器(例如WinXP上的IE)中不受支持(或多或less是我发现的SNI的唯一限制) 我想避免SNI SSL绑定,因为我们从不支持SNI的Windows XP / IE用户获得了相当可观的收入。 鉴于我的要求: 在单个应用程序服务计划(单个或多个Web应用程序实例)上支持15个域名的SSL 如果可能,避免购买额外的IP 如果可能,避免SNI …在我看来,唯一合理的select剩下的是UCC / SAN SSL证书,对吗? 如果是这样,当我试图通过Azure购买“应用服务证书”时,我得到以下信息框,这意味着UCC证书不是一个选项(至less对于购买): 我的问题是: a)根据我的要求,我的计划是使用SAN证书适当的课程吗? b。)Azure是否甚至支持这样的场景的UCC / SAN证书? 我不想购买证书,只是发现我不能按照我的意图使用它。 提前致谢!
我有大约14个戴尔M1000e机箱和相应的224个刀片。 我刚收到一个通配符SSL证书,但不想手动访问每个pipe理页面上传证书/密钥。 我知道racadm命令可以为我做到这一点,但文档有点短。 有人愿意帮我一下吗? 我没有安装在我的工作站或服务器上的戴尔提供的任何工具,但可以根据需要访问它们。
我有一个Apache服务器,提供mercurial存储库,它目前使用ldap凭据进行身份validation。 我想允许单个用户(首先)使用SSL客户端证书,其余所有用户仍然可以使用ldap凭证身份validation方法。 我已经通过堆栈溢出和其他更广泛的(谷歌)search,但无法find信息/指导如何设置。 以下vhostconfiguration只允许通过客户端证书。 我注释了与SSL客户端有关的三个状态; ladp将工作。 <VirtualHost hg.mydomain.com:80> ServerName hg.mydomain.com:80 RedirectMatch permanent ^(.*)$ https://hg.mydomain.com$1 </VirtualHost> <VirtualHost hg.mydomain.com:443> ServerName hg.mydomain.com:443 # ServerAdmin [email protected] DocumentRoot "/var/hg" CustomLog /var/log/httpd/hg-access.log combined ErrorLog /var/log/httpd/hg-error.log ScriptAliasMatch ^/(.*) /var/hg/hgweb.cgi$1 # SSL Stuff… SSLEngine on SSLCipherSuite AES+HIGH:3DES+HIGH:RC4:!MD5:!EXPORT:!SSLv2:!aNULL:!eNULL:!KRB5 # Server Certificate: SSLCertificateFile ssl/hg.mydomain.com.crt # Server Private Key: SSLCertificateKeyFile ssl/hg.mydomain.com.key # SSL Protocol Adjustments: BrowserMatch […]
我们最近更新了我们的Nginxnetworking服务器的Thawte SSL证书。 以前,我们一直使用SHA1作为签名algorithm,但是这次使用了SHA256,这导致了一个新的根证书,称为“thawte Primary Root CA-G3”(这可以在他们的网站上find – 没有足够的代表来发布链接)。 自推出以来,我们开始从使用OS X的客户那里获取有关在浏览到https页面时出现错误“此证书由未知权威机构签名”的调用。 Thawte的证书检查器非常满意我们安装的证书链: https : //ssltools.thawte.com/checker/views/certCheck.jsp (我们有我们的证书,以及pem文件中的“thawte扩展validationSHA256 SSL CA”中间) 经过testing,我们发现在OS X操作系统上所有版本的Safari,Opera和Chrome下都会出现错误。 Firefox在OS X下是可以的(我相信它附带了它自己的证书信任存储)。 所有的浏览器在Windows下似乎都没问题。 当我们检查OS X访问密钥链时,我们发现安装了基本的CA – G3 WAS,但不知怎的,浏览器没有pipe理完成链。 这是一个testing网站(不是我们的)使用相同的中间和根在OS X下显示完全相同的症状: https://ssltest8.bbtest.net/ 任何人都可以解释为什么OS X默认情况下在安装在OS X 10.9的访问密钥链中时不会将该网站的根CA认定为受信任?
我有问题为我的Jenkins CI服务器设置SSL。 我使用nginx后面的Jenkins作为反向代理。 我正在upstream prematurely closed connection while reading response header from upstream jenkins.error.log文件中的upstream prematurely closed connection while reading response header from upstream错误中upstream prematurely closed connection while reading response header from upstream时,获取这些upstream prematurely closed connection while reading response header from upstream 。 2014/09/30 13:01:49 [error] 4875#0: *1 upstream prematurely closed connection while reading response header […]