我正在尝试将证书导入到IIS。 在MMC(Windows控制台)上一切正常。 我完成了巫师,似乎没有问题。 但是,当我刷新证书列表或移动到其他屏幕的IIS时,证书从列表中消失。 我不知道是什么问题。 我能做什么?
我有幸每周处理5个SSL CSR,在将它们传递给我们的CA之前检查其有效性。 我在Ubuntu机器上使用OpenSSL来检查它们是否有效,testing诸如正确的OU名称,合理的CN,密钥大小> = 2048位等等,因为我们的请求有时是不正确的。 有一天,我收到一个IIS7机器的更新请求。 我不知道如何阅读这个,使用OpenSSL。 这是有效的,因为我的CA已经接受了… 'file(1)'表示这是一个“RFC1421安全证书签名请求文本”,这就是我说的约50%的CSR(其余是“PEM证书请求”)。 $ head iis7rcsr —–BEGIN NEW CERTIFICATE REQUEST—– MIIQsQYJKoZIhvcNAQcCoIIQojCCEJ4CAQExCzAJBgUrDgMCGgUAMIIJegYJKoZI hvcNAQcBoIIJawSCCWcwggljMIIIzAIBADCB2zELMAkGA1UEBhMCTloxDTALBgNV BBEMBDkwNTQxDjAMBgNVBAgMBU90YWdvMRAwDgYDVQQHDAdEdW5lZGluMRwwGgYD … … openssl req ,它读取CSR(PKCS#10)无法理解它… $ openssl req -in iis7rcsr -text unable to load X509 request 5156:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1316: 5156:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:380:Type=X509_REQ_INFO 5156:error:0D08303A:asn1 encoding routines:ASN1_TEMPLATE_NOEXP_D2I:nested asn1 error:tasn_dec.c:748:Field=req_info, Type=X509_REQ 5156:error:0906700D:PEM routines:PEM_ASN1_read_bio:ASN1 lib:pem_oth.c:83: 本文来自MSDN博客上的Andreas Kleinbuild议IIS7更新CSR是一个PKCS#7容器,具有基于当前证书的CSR和签名…但是我仍然无法读取它。 […]
我已经build立了一个Debian仓库(实际上是Ubuntu),用于一些私人软件包的内部使用,现在想通过networking将其提供给一些特定的服务器。 我想用apt-get / aptitude连接到它使用HTTPS,因为我不想花任何钱使用自签名证书。 我已经试过在apt.conf的手册页上指出apt-get使用我自己的根CA证书来validation主机,但似乎没有工作。 我的apt.conf文件如下所示: #Acquire::https::repo.mydomain.com::Verify-Peer "false"; Acquire::https::repo.mydomain.com::CaInfo "/etc/apt/certs/my-cacert.pem"; Acquire::https::repo.mydomain.com::SslCert "/etc/apt/certs/my-cert.pem"; Acquire::https::repo.mydomain.com::SslKey "/etc/apt/certs/my-key.pem"; 我也使用客户端证书,但它似乎并没有问题,因为当我将Verify-Peer设置为“false”(上面评论),一切正常。 使用相同的CA证书,客户端证书和密钥与curl一起工作良好。 我启用了debugging(Debug :: Acquire :: https“true”),但它提供的信息非常less。 有关如何进行的任何build议?
我正在运行Debian(Lenny)。 当我运行这个: curl –ssl https://www.google.com 我得到这个错误: curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle file isn't adequate, you can specify an alternate file using the –cacert […]
情况:酒店客人试图通过我们的强制门户进入互联网。 问题:Google,Yahoo以及现在越来越多的网站将所有主页redirect到HTTPS,因此,当我们将其redirect到我们的login页面时,客户会遇到证书错误。 欣赏SSL的目的是为了做到这一点,但不知道是否有另一种方式来pipe理访客login确认过程,以确认他们的身份,通过防火墙启用访问之前。 这吓坏了谁不明白的客人。 基本上需要一个不同的体系结构来进行强制门户/authentication过程,并想知道有什么想法。 谢谢。
我刚刚使用了www.ssllabs.com,并进行了一些testing – 我的服务器上限为B级,因为我的服务器接受RC4 此服务器接受RC4密码,这是弱。 等级上限为B. 我研究并发现,要禁用RC4我需要添加3个键,并将其启用的双字设置为0 链接和链接 我已经完成了RC4 40/128 RC 56/128 , RC 56/128和RC4 64/128 然后我重新启动我的服务器。 当服务器重新启动时,我validation了registry更改已完成,并且它们全部3存在,所有3个都将其启用值设置为0。 我返回到ssllabs,清除caching,重新运行testing,并返回相同的结果(由于RC4被启用,上限到B)。 在这个阶段,我不确定这是什么意思 – 如果SSLLabs显示不正确的结果(我将假设没有),我是否禁用了RC 4。 我怎么知道我是否已经成功禁用了RC4 编辑 我也看到了关于这个http://support.microsoft.com/kb/2868725?wa=wsignin1.0的知识库,所以现在尝试…我做了相同的registry更改,但是,当我尝试下载64位版本为W2008 R2标准,它无法安装与错误消息 此更新不适用于您的计算机
我们需要在内部networking上为一些敏感应用程序使用SSL,并且需要知道自签名证书与我们设置的Windows Server CA签名的证书是否有区别。 我们是否需要设置一个CA?
默认情况下,SSL证书在67个字符后有换行符。 我正尝试使用Chef创buildSSL证书文件。 基本上我想创build整个证书文件从一个stringvariables没有任何换行符。 我已经尝试了这几次无济于事(Apache抱怨不能find证书)。 我不明白为什么在SSL证书线路中断是必要的。 任何想法,如果有可能在文件中没有任何换行符的证书? 谢谢!
我正在尝试在我的Ubuntu服务器上安装SSL证书。 我已经从我的CA购买了证书,并下载了证书本身和一个中间证书。 如此: 我的证书: mydomain.crt 中级证书: GandiStandardSSLCA.pem 我也有(使用openssl) 我的私钥(?): mydomain.key 并签署请求: mydomain.csr 我已经将所有这些file upload到我的服务器,并按照指导将我的证书与中间人结合起来: cat mydomain.crt GandiStandardSSLCA.pem > mydomain-bundle.crt 然后,我将以下添加到我的虚拟主机的configuration: listen 443 ssl; ssl_certificate /etc/nginx/ssl/mydomain-bundle.crt; ssl_certificate_key /etc/nginx/ssl/mydomain.key; 但是当我去重新启动nginx我得到这个错误: *重新启动nginx *停止nginx nginx [确定] nginx:[emerg] SSL_CTX_use_PrivateKey_file(“/etc/nginx/ssl/mydomain.key”)失败(SSL:错误:0B080074:x509证书例程:X509_check_private_key:键值不匹配)nginx:configuration文件/etc/nginx/nginx.conftesting失败 任何想法为什么以及如何解决?
我想创build我的安全网站的纳吉奥斯检查。 所有的检查需要做的是login到我的脚本通过login细节的网站。 有谁知道插件或脚本,将允许我这样做? 我已经尝试使用check_http ,但即使网站被redirect到错误页面,我也会获得成功。