我想build立两个服务器之间的SSL连接,我知道我需要将服务器A的SSL证书安装到服务器B的Java密钥库中,反之亦然。 那么,服务器A可以调用服务器B的HTTPS URL,反之亦然。 但以下是我无法find答案的问题: 如果服务器A想要调用服务器B的HTTPS URL,那么是否需要安装服务器B的SSL证书,或者如果服务器B的证书签名CA证书存在于我的Java密钥库中,那么不需要安装服务器B的证书? 我认为最后签署CA的证书是检查,如果它存在于我的密钥存储那么一切顺利。 我有像这样的基础架构configuration – LB – > Apache – > WL。 现在,假设Apache正在发生SSL终止,然后Apache正在对Weblogic进行反向代理,现在正在调用WL的HTTPS URL。 我知道我可以使用SSLCertificateFile指令来指定Apache的SSL证书,但是如何validationWL的SSL证书,因为Apache没有像Java密钥存储那样的任何密钥库。
如何用openssl命令做到这一点: openssl s_client -showcerts -connect localhost:443 我想检查非标准端口上的DROW攻击(test.drownattack.com)
我有一台运行Apache 2.4的服务器,提供各种提供https://连接的虚拟主机。 这些都是看起来是正确的,并在所有的浏览器工作正常。 但是,一个虚拟主机在使用wget时无法validation。 不幸的是我需要wget来为一些服务器端编程工作。 ERROR: cannot verify myvirtualhost.ca's certificate, issued by '/C=US/ST=Arizona/L=Scottsdale/O=GoDaddy.com, Inc./OU=http://certs.godaddy.com/repository//CN=Go Daddy Secure Certificate Authority – G2': Unable to locally verify the issuer's authority. 在进一步的调查中,用这个命令debugging: openssl s_client -connect myvirtualhost.ca:443 -CApath /etc/ssl/certs validation失败的原因似乎是因为另一个服务器证书以某种方式卷入其中。 CONNECTED(00000003) depth=0 OU = Domain Control Validated, CN = defaultdomain.com verify error:num=20:unable to get local issuer certificate verify return:1 depth=0 […]
我最终试图获得一个PHP CAS客户端(带有Apache的zend服务器8)来信任一个CAS服务器(tomcat 7),为此我已经尽了自己的私钥基础设施,在这里看到了密码取而代之的是臀部: PKI GEN #root key openssl genrsa -out rootCA.key -aes256 -passout pass:butts 4096 openssl req -x509 -new -key rootCA.key -out rootCA.crt -subj '/C=US/O=World Domination/CN=WorldDom Root CA' -days 3650 -sha256 -passin pass:butts #intermdiate key openssl genrsa -out intermediateCA.key -aes256 -passout pass:butts 4096 openssl req -new -key intermediateCA.key -out intermediateCA.csr -subj '/C=US/O=<orgname>/CN=<orgname> Intermediate CA' -passin […]
我在Windows Server 2008上有一个工作的PPTP VPN,我可以用AD-User连接到Windows 10笔记本上的这个PPTP VPN。 但是当我试图通过导入证书切换到我的Windows服务器上的SSTP并设置“SSL证书绑定”它不能build立连接了。 当我尝试连接到我的SSTP VPN时,错误消息: 证书的CN名称与传递的值不匹配 出现 而当我去事件查看器时,我看到事件ID 20227错误 任何人都可以帮助我,并告诉我如何解决这个问题? 我欣赏所有的架子。
我们有两个站点,sub.example1.com和example2.com。 两者都不是专门configuration来处理SSL请求。 一个站点https:/sub.example1.com通过处理作为http请求来成功处理到端口443的安全请求。 对其他站点https://example2.com的安全请求超时并在Apache日志中logging“\ x16 \ x03 \ x01”错误。 这里是/ etc / httpd / sites-enabled / ServerAdmin webmaster @ localhost ServerName sub.example1.com DocumentRoot /opt/example1/web/ DirectoryIndex index.php index.html <Directory /> Options FollowSymLinks AllowOverride All </Directory> <Directory /opt/example/web/> Options Indexes FollowSymLinks MultiViews AllowOverride All Order allow,deny allow from all # This directive allows us to have apache2's […]
我的SSLconfiguration现在没有工作。 我只是从一台主机移动一个站点(我移动了证书文件。 当我尝试访问我有这个错误。 (Chrome和Firefox对我说,SSL协议是无效的) 解决:最后我忘记了启用该网站:(对不起,感谢与SSLconfiguration的帮助。 我在我的apache日志中看到这个(我认为这是当我进入我的http路由) [09/Apr/2016:16:54:05 +0000] "GET /homepage/ HTTP/1.1" 302 560 "-" "Mozilla/5.0 (Windows NT 10.0; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/49.0.2623.110 Safari/537.36" 在这里我的SSL虚拟主机文件在网站启用 (我把名字网站replace到我的网站): 在响应后编辑: – 评论SSLCertificateChainFile行。 来自ssl虚拟主机的ErrorLog更改为/home/my-site/logs/my-site.com-error-ssl.log LogLevel设置为debugging 来自ssl虚拟主机的CustomLog已更改为/home/my-site/logs/my-site.com.com-access-ssl.log 新的日志文件丢失,我真的不能看到任何SSL错误。 我也testing了ssl模块已启用 在Chrome中testing普通和私有会话结果相同 非SSL <VirtualHost *:80> ServerAdmin [email protected] ServerName my-site.com ServerAlias www.my-site.com DocumentRoot /home/my-site/www/my-site.com/current/public/ <Directory /> Options FollowSymLinks AllowOverride None </Directory> <Directory […]
我创build了一个可以与https://*.blah.com (例如www.blah.com works)一起使用的自签名证书。 我有blah.com列为SAN,但https://blah.com不能使用我的networking浏览器。 我的证书有什么问题? 以下是错误的截图:
我目前正在尝试通过Comodo安装通过Namecheap发布的SSL证书。 我目前有问题。 在错误日志中,我有这个错误: [Sun Apr 10 17:59:06.567045 2016] [mpm_prefork:notice] [pid 613] AH00169: caught SIGTERM, shutting down [Sun Apr 10 17:59:07.662580 2016] [ssl:emerg] [pid 28664] AH02572: Failed to configure at least one certificate and key for my-domain.com:443 [Sun Apr 10 17:59:07.662679 2016] [ssl:emerg] [pid 28664] SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned [Sun Apr 10 17:59:07.662690 […]
我通过GoDaddy注册的域名以及Heroku托pipe的网站。 www CNAME被正确指出,然后我正在做一个前往www的域 一切都应该指向并redirect到该网站的https www版本。 https / http和www / non-www的每个组合都可以完美地工作,除了下面这个: https://codefiworks.com (不工作) 我得到一个ERR_CONNECTION_REFUSED。 不幸的是,这是Google为该网站编制索引的url。 有没有人有任何想法,可能会发生什么,我只知道DNS和SSL是危险的(正如你可以告诉)