服务器 Gind.cn

Articles of ssl

使用GoDaddy通配符证书在Amazon Elastic Load Balancer上安装SSL

在AWS Elastic Load Balancer上安装SSL Cert有点困难。 我有一个来自GoDaddy的通配证书,需要在ELB上指出。 我运行了命令(我在负载平衡器后面的一台服务器上运行了它): openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr 然后我发送了.csr文件到GoDaddy。 在这一点上,他们已经返回一个带有两个文件的zip文件夹: gd_bundle.crt和mydomain.com.crt 。 在看gd_bundle.crt时,它似乎有两个唯一的关键字(两个64位编码的string)。 亚马逊ELB要求公钥和私钥,并基于我所做的事情,我不确定哪个是什么。 从这一点,我不知道该怎么做才能得到这一切加载。 任何帮助将不胜感激。

在Apache 2.2.x中禁用SSL / TLS压缩

有没有办法在使用mod_ssl时禁用Apache 2.2.x中的SSL / TLS压缩? 如果不是的话,那么人们为了减轻旧版浏览器中CRIME / BEAST的影响,正在做些什么呢? 相关链接: https://issues.apache.org/bugzilla/show_bug.cgi?id=53219 https://threatpost.com/en_us/blogs/new-attack-uses-ssltls-information-leak-hijack-https-sessions-090512 https://security.stackexchange.com/questions/19911/crime-how-to-beat-the-beast-successor

如何创build证书.cer文件?

我想用证书和第三部分权威发送给我的价值观: —–BEGIN CERTIFICATE—– […]Many letters and digits[…] —–END CERTIFICATE—– —–BEGIN RSA PRIVATE KEY—– […]Many letters and digits[…] —–END RSA PRIVATE KEY—– 但是我需要一个.cer文件放在我的IIS中。 我怎样才能创build这个.cer文件? 在此先感谢您的任何答案。

Stunnel不能使用某些主机的SSLv3

警告: SSLv3已过时 。 考虑完全禁用它 。 我正在尝试将Stunnel设置为服务器作为SSLcaching。 一切都很顺利,而且大部分都按devise工作。 然后我在日志文件中遇到错误: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number 并不是所有的客户都会触发这个事情 使用链接从CentOS连接 – 错误显示(尝试多台机器)。 使用链接从Ubuntu连接 – 没有错误。 尝试使用wget,并与TLSv1一切顺利,但错误显示与SSLv3。 同时,wget报道: OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure 无法build立SSL连接。 这是我的configuration: pid = /etc/stunnel/stunnel.pid debug = 3 output = /etc/stunnel/stunnel.log socket=l:TCP_NODELAY=1 socket=r:TCP_NODELAY=1 verify=3 ; fixing "fingerprint does not match" error fips=no [https] accept=12.34.56.78:443 connect=127.0.0.1:80 TIMEOUTclose=0 […]

我可以在Apache conf中的同一个VirtualHost中定义HTTP和HTTPS吗?

我有一个很大的VirtualHost定义,我不想重复,所以网站也将通过HTTPS运行。 这是我想要做的: <VirtualHost *> ServerName example.com <If port=443> SSLEngine on SSLCertificateFile … SSLCertificateKeyFile … SSLCertificateChainFile … </If> (other config) </VirtualHost> 有没有办法做到这一点? 我是否缺less一些不重复configuration的其他方法?

列出UCC / SAN SSL证书上的域

有没有办法列出SAN / UCC SSL证书上的所有域(理想情况下使用Linux / OS X上的命令行)? 显然必须有一些方法来提取数据,因为浏览器可以做到这一点。 不幸的是,我可以看到列表,但不能剪切和粘贴。

自我生成IIS6的SSL证书?

嗨,大家好,有可能为IIS 6创build自己的SSL证书? 如果有的话,有没有人在网上有一个好的指导链接? 谢谢! 约翰

伪装代理证书validation失败

我设置了一个木偶大师/代理,并已成功为主代理签署了代理证书。 然而,当我运行puppet agent –test我得到一个失败,看起来像这样: Warning: Unable to fetch my node definition, but the agent run will continue: Warning: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate verify failed: [certificate signature failure for /CN=hostname.domain.com] Info: Retrieving plugin Error: /File[/var/lib/puppet/lib]: Failed to generate additional resources using 'eval_generate: SSL_connect returned=1 errno=0 state=SSLv3 read server certificate B: certificate […]

在使用haproxy检查SSL之前是否可以redirecthttps连接?

我有两个域, myexample.com和my-example.com 。 我希望任何域的所有stream量都转到https://www.my-example.com ,为此我有一个SSL证书。 我没有域myexample.com的SSL证书。 我有http ://myexample.com,http://www.myexample.com,http: //my-example.com和http://www.my-example.com全部redirect到https:// www。 my-example.com没有问题,但是当我为https://myexample.com或https://www.myexample.com设置redirect时,它在redirect之前检查他们的SSL证书,所以我总是得到一个证书错误。 有没有办法做的redirect没有SSL检查我redirect的非SSL域? 我的configuration文件的相关部分: frontend www-https bind xxx.xxx.xxx.xxx:443 ssl crt /etc/ssl/private/www.my-example.com.pem reqadd X-Forwarded-Proto:\ https redirect prefix https://www.my-example.com code 301 if { hdr(host) -i myexample.com } redirect prefix https://www.my-example.com code 301 if { hdr(host) -i www.myexample.com } default_backend www-backend

需要帮助解决Https webserver错误 – SSL握手失败

我遵循这个指南: http : //hints.macworld.com/article.php?story=20041129143420344 这是我的虚拟主机定义 <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on </VirtualHost> 而当我尝试连接到sevre viov的网页浏览器,我得到这个错误: [Thu Feb 02 16:50:40 2012] [error] (502)Unknown error: 502: […]
Intereting Posts
带有不同源地址的Nginx代理 禁用交换机中的自动MDI / MDI-x monit主机名始终是localhost networking启动所有types的操作系统 RAID 5 – 磁盘重build和分离数据 在一个接口上禁用rp_filter 使用Windows 2008将磁盘从HP DL360g5移动到DL380g6 Exchange最终用户使用统计工具 Prestashop 1.7在前端商店中redirect过多 如何备份Backup Exec 2010作业设置,作业历史logging,目录等 取消待处理设备卸载 如何添加第二个磁盘到我的zfs根池 zsh,zmv批量重命名子目录没有发生大量的目录 NFS4标识映射 Windows 2008文件服务器:如何查找未使用的权限?