我遇到了与我的cURL版本捆绑在一起的CA bundle已经过期的问题。 curl: (60) SSL certificate problem, verify that the CA cert is OK. Details: error:14090086:SSL routines:SSL3_GET_SERVER_CERTIFICATE:certificate verify failed More details here: http://curl.haxx.se/docs/sslcerts.html 通过文档阅读没有帮助我,因为我不明白我需要做什么或如何去做。 我正在运行RedHat,需要更新CA软件包。 在RedHat上更新我的CA软件包需要做什么?
我今天一直在为自己的域名设置SSL,并且遇到了另外一个问题 – 我希望有人能够提供一些启示。 我不断收到以下错误消息: [错误]初始化:无法从文件/etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crt读取服务器证书 [错误] SSL库错误:218529960错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记 [错误] SSL库错误:218595386错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套asn1错误 我正在运行Apache 2.2.16和Ubuntu 10.10。 我的.crt文件具有开始和结束标记,并已从我收到的确认电子邮件中完全复制,非常令人沮丧! 干杯! 编辑>>当试图validation.crt它似乎不工作: >> openssl x509 -noout -text -in domain.com.crt 无法加载证书 16851:错误:0906D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c:650:预计:TRUSTED CERTIFICATE 也>> >> openssl x509 -text -inform PEM -in domain.com.crt 无法加载证书 21321:错误:0906D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c:650:预计:TRUSTED CERTIFICATE >> openssl x509 -text -inform DER -in domain.com.crt 无法加载证书 21325:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标记:tasn_dec.c:1316: 21325:错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套asn1错误:tasn_dec.c:380:Type = X509 编辑>>(欢呼的方式帮助) >> grep'^ —–'domain.com.crt —– […]
自签名SSL证书是否具有错误的安全感? 如果你被窃听,用户会像他/她一样接受证书。
我在Apache2上设置Godaddy的通配符SSL证书。 只要服务器重新启动,它就会要求inputSSL证书私钥的密码。 什么是最好的方法来消除这个障碍重新启动,因为当日志文件旋转重新启动发生在深夜,服务器不会回来,我得到一个不愉快的客户调用在早上,因为它是一个共享服务器。
我知道TLS本质上是一个更新版本的SSL,它通常支持将连接从不安全转换为安全(通常通过STARTTLS命令)。 我不明白的是为什么TLS对于IT专业人员来说很重要,为什么select我会select一个呢。 TLS真的只是一个更新的版本,如果是的话,它是一个兼容的协议? 作为IT专业人员:我什么时候使用哪个? 我什么时候不使用哪个?
我在/etc/apache2/ssl文件夹中有我的cert.pem和cert.key文件。 什么是最安全的权限和所有权: /etc/apache2/ssl目录 /etc/apache2/ssl/cert.pem文件 /etc/apache2/ssl/cert.key文件 (确保https://访问当然:)。 谢谢, J.P
我想要有一个安全的连接,当我login到我的webmail, phpMyAdmin等 因此,我用OpenSSL签署了自己的SSL证书,并告诉Apache在端口443上进行侦听。 这实际上是安全的吗? 我所有的密码是否都是通过一个安全可靠的图层发送的? 如果我从Verisign购买SSL证书或签署自己的SSL证书,它有什么不同? 在一天结束时,无论如何,所有的数据都将在我的服务器上。 那么最大的区别是什么?
我试图让我的鹈鹕博客工作。 它使用lftp将实际的博客转移到一个服务器,但我总是得到一个错误: mirror: Fatal error: Certificate verification: subjectAltName does not match 'blogname.com' 我认为lftp正在检查SSL和Pelican的快速设置,只是忘记包括我的FTP上没有SSL。 这是Pelican的Makefile中的代码: ftp_upload: $(OUTPUTDIR)/index.html lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" 在terminal呈现为: lftp ftp://[email protected] -e "mirror -R /Volumes/HD/Users/me/Test/output /myblog_directory ; quit" 我到目前为止pipe理的是,通过将Makefile更改为:拒绝SSL检查。 lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "set ftp:ssl-allow no" "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" 由于我的错误实现,我正确地login了( lftp [email protected]:~> ),但是一行function不起作用,我必须手动input镜像命令: mirror -R /Volumes/HD/Users/me/Test/output/ […]
我可以通过自己的CA创build一个自签名的SSL证书。 但是,如何让浏览器将证书显示为“扩展validationSSL证书”呢? 我可以自己创build一个,并教我的浏览器将其显示为EV?
我有一个运行Jenkins的Fedora服务器,我通过yum安装。 一切都还好,我可以用http://ci.mydomain.com访问它。 但现在,我想通过https://ci.mydomain.com访问它,所以用户名和密码的login被encryption。 我该怎么做? 以下是我的/etc/sysconfig/jenkins文件。 开始jenkins的作品,但我不能访问jenkins与https://ci.mydomain.com或http://ci.mydomain.com:443网页浏览器,… ## Path: Development/Jenkins ## Description: Configuration for the Jenkins continuous build server ## Type: string ## Default: "/var/lib/jenkins" ## ServiceRestart: jenkins # # Directory where Jenkins store its configuration and working # files (checkouts, build reports, artifacts, …). # JENKINS_HOME="/var/lib/jenkins" ## Type: string ## Default: "" ## ServiceRestart: jenkins […]