Questions tagged «ssl-certificate»

SSL证书用于加密和验证到网络服务器的连接,最流行的是Web服务器,但也用于电子邮件,文件传输和其他网络连接。

11
IIS7:无法使用SSL证书和端口443在站点上设置主机名
考虑带有IIS7的Win 2008 SP2计算机。任务是将证书和主机名应用于此计算机上的一个站点。该网站的主机标头必须为abc.123.example.com 第一步是将.pfx安装到个人存储中,这已成功。 IIS7将该证书视为可用,但不允许输入主机名。即使在选择我的证书之前,主机名文本框也始终被禁用/显示为灰色。我什至删除了默认的端口80绑定。 问题:如何为该站点设置主机名?这个证书是通配符证书吗?我知道SSL请求进入Web服务器,并且数据包中的主机标头已加密。为什么然后IIS6允许指定主机头,但不允许IIS7? 更新:证书不是问题的一部分。我在计算机上创建了一个新站点,并且在选择https绑定时,禁用了主机名文本框。
9
如何避免lftp证书验证错误?
我正在尝试让我的Pelican博客正常工作。它使用lftp将实际的博客传输到服务器,但是我总是收到错误消息: mirror: Fatal error: Certificate verification: subjectAltName does not match ‘blogname.com’ 我认为lftp正在检查SSL,而Pelican的快速设置只是忘记包含我的FTP上没有SSL。 这是鹈鹕的Makefile中的代码: ftp_upload: $(OUTPUTDIR)/index.html lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" 在终端中显示为: lftp ftp://username@blogname.com -e "mirror -R /Volumes/HD/Users/me/Test/output /myblog_directory ; quit" 到目前为止,我所管理的是通过将Makefile更改为来拒绝SSL检查: lftp ftp://$(FTP_USER)@$(FTP_HOST) -e "set ftp:ssl-allow no" "mirror -R $(OUTPUTDIR) $(FTP_TARGET_DIR) ; quit" 由于实施不正确,我无法正确登录(lftp username@myblog.com:~>),但单行功能不再起作用,我必须手动输入mirror命令: mirror …
3
每个子域都需要自己的SSL证书吗?
我正在创建一个将持续存在的websocket服务器ws.mysite.example。我希望Web套接字服务器经过SSL加密以及domain.exampleSSL加密。我需要为创建的每个子域购买新证书吗?我创建的每个子域都需要专用的IP地址吗?我可能会有多个子域。 我正在使用在Ubuntu上运行的NGINX和Gunicorn。
5
如何从pkcs12容器中删除私钥密码?
我使用Chrome的SSL / export命令提取了证书。 然后提供它作为openvpn的输入-在openvpn的配置中: pkcs12 "path/to/pkcs12_container" 调用openvpn ~/openvp_config时要求输入私钥密码(我在使用Chrome导出时输入的密码): Enter Private Key Password:... 我要删除此密码请求。 问题:如何从pkcs12中删除私钥的密码? 也就是说,创建不需要密码的pkcs12文件。 (似乎我一年前已经以某种方式做了,现在却忘记了。该死。)
15
SSL错误-无法从文件读取服务器证书
我今天一直在为我的域设置SSL,但遇到了另一个问题-我希望有人可以对此有所了解。 我不断收到以下错误消息: [错误]初始化:无法从文件/etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crt中读取服务器证书 [错误] SSL库错误:218529960错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误的标记 [错误] SSL库错误:218595386错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套的asn1错误 我正在运行Apache 2.2.16和Ubuntu 10.10。我的.crt文件具有Begin和End标记,并且完全从我收到的确认电子邮件中复制而来,非常令人沮丧! 干杯! 编辑>>尝试验证.crt时,它似乎不起作用: >> openssl x509 -noout -text -in domain.com.crt 无法加载证书 16851:错误:0906D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c:650:期望中:受信任的证书 还>> >> openssl x509 -text -inform PEM -in domain.com.crt 无法加载证书 21321:错误:0906D06C:PEM例程:PEM_read_bio:无起始行:pem_lib.c:650:期望中:受信任的证书 >> openssl x509 -text -inform DER -in domain.com.crt 无法加载证书 21325:错误:0D0680A8:asn1编码例程:ASN1_CHECK_TLEN:错误标签:tasn_dec.c:1316: 21325:错误:0D07803A:asn1编码例程:ASN1_ITEM_EX_D2I:嵌套的asn1错误:tasn_dec.c:380:Type = X509 编辑>>(顺便为您提供帮助) >> grep'^ -----'domain.com.crt ----- …
2
如何将各种证书合并为单个.pem
我刚刚读完了这个伟大的线程解释不同的SSL格式。 现在,我实际上正在寻找与如何拆分PEM文件相反的内容 我要合并的文件有4个,最初是为Apache创建的,我正在查看的文件是 SSLCertificateFile SSLCertificateKeyFile SSLCertificateChainFile SSLCACertificateFile 我最想知道的是合并dereivive中文件的顺序,这很重要吗?例如。如果我cat按照它们在上面出现的顺序将它们放在一起,放入.pem,这是否有效,还是应该以一种特定的方式对它们进行排序? 仅供参考,我这样做是使用这些证书作为组合单一的缘故。质子交换膜在SimpleSAMLphp。
2
错误代码:ssl_error_rx_record_too_long
我的nginx具有以下设置: server { listen 80; server_name site.com www.site.com; root /home/site/public_html; listen 443; #server_name site.com www.site.com; #root /home/site/public_html; ssl_certificate /root/site.pem; ssl_certificate_key /root/site.key; 但是,当我查看SSL连接时,我得到: An error occurred during a connection to grewpler.com. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) 我正在TrustWave Premium SSL用作SSL证书颁发机构。
5
Apache:SSLCertificateKeyFile:文件不存在或为空
我正在为配置SSL Apache 2。我的系统是Ubuntu Server 10.04 LTS。我的vhost配置中具有与SSL相关的以下设置: SSLEngine On SSLCertificateKeyFile /etc/ssl/private/server.insecure.key SSLCertificateFile /etc/ssl/certs/portal.selfsigned.crt (旁注:我正在使用.insecure密钥文件,因为该文件没有密码短语保护,并且我想清楚地看到它是不安全的密钥文件) 因此,当我重新启动apache时,我收到以下消息: Syntax error on line 39 of /etc/apache2/sites-enabled/500-portal-https: SSLCertificateKeyFile: file '/etc/ssl/private/server.insecure.key' does not exist or is empty Error in syntax. Not restarting. 但是文件在那里,并且不为空(实际上它包含一个私钥): sudo ls -l /etc/ssl/private/server.insecure.key -rw-r----- 1 root www-data 887 2012-08-07 15:14 /etc/ssl/private/server.insecure.key sudo ls …
1
信任不可信的CA-我可以限制系统信任它的方式吗?
(发布到ServerFault而不是StackOverflow,因为我认为它比编程代码更关注OS配置)。 我目前负责维护连接到第三方Web服务的系统。此Web服务需要客户端身份验证证书,这很公平,但是Web服务本身由由自行创建的根证书颁发机构证书(与创建客户端身份验证证书的根相同)创建的自签名证书来保护。 仅将当前服务证书添加到已知受信任列表中,而忽略自己创建的权限证书就足够了,不幸的是,服务证书会定期更改,因此必须信任权限证书以确保应用程序在以下情况下不会中断:服务证书已更新。 但是,根据我在运行Web服务的公司的经验,我不(个人)信任CA证书-如果它泄漏到Web上也不会令我感到惊讶-并且令人担忧,CA证书没有对密钥使用的限制它(虽然可能是外部MITM攻击,尽管是远程的,但我更担心用于代码签名的证书泄漏)。 是否可以告诉我的计算机(当前是服务器箱,但在将来的普通台式机客户机箱中)信任CA,但仅针对给定的一组键用法和一小部分可能的使用者名称(域名) )? 该服务器当前为Windows Server 2012 R2,但它可以在Linux机器上运行-尽管台式机都是Windows机器。
2
如何解决远程桌面服务中的证书配置问题?
我正在设置一个远程桌面服务场,并且在配置证书以供使用时遇到麻烦。我看到的问题的演示可以在步骤4中找到。 在这一点上,我确信用户界面存在问题,并且正在寻找解决方法。有什么方法可以在远程桌面服务中配置证书,以使设置保留并反映在GUI中?如果没有,我有什么办法可以验证设置是否正确? 步骤#1-创建要使用的证书。 我已经配置了用于RD Web访问的证书。证书与RD连接代理上的证书MMC一起存储,我正在从该计算机上配置服务器场。 通过让RD Web访问生成其自己的证书,我发现以下属性是必需的: 增强的密钥用法 服务器认证 客户端认证 这可能不是必需的,但自签名证书包括它。 按键用法 电子签名 关键协议 使用者替代名称 DNS名称= domain.com 绕过自签名证书生成 快速绕道,我能够解决使用Powershell创建自签名证书的问题。New-RDCertificate cmdlet 的文档提供以下示例: PS C:\> $password = ConvertTo-SecureString -string "password" -asplaintext -force New-RDCertificate -Role RDWebAccess -DnsName "test-rdwa.contoso.com" -Password $password -ConnectionBroker rdcb.contoso.com -ExportPath "c:\test-rdwa.pfx" 将其键入外壳程序将导致错误消息,提示Get-Server找不到函数。在使用之前New-RDCertificate,必须使用导入RemoteDesktop模块Import-Module RemoteDesktop。 步骤#2-观察开箱即用的行为 第一次访问“部署属性”对话框,方法是导航到服务器管理器->远程桌面服务->集合,然后从“集合”分组的“任务”下拉列表中选择“编辑部署属性”,您将看到以下屏幕: 该窗口具有误导性,因为该level字段被列为“未配置”。如果我正确理解,则所有三个角色服务都在使用自签名证书。对于RD Web访问角色,可以通过访问以下网站进行验证: 所使用的证书也出现在证书MMC中: 步骤#3-分配新证书 部署属性对话框将允许我选择现有证书。证书必须放置在“个人”证书存储中的本地计算机“证书MMC”中。私钥将需要可导出,并且您需要提供密码。我将证书临时导出到temp.pfx使用密码命名的文件中,然后从那里将其导入到远程桌面服务中。 …
4
如何制作Firefox信任系统CA证书?
我们的网络管理员最近在防火墙/路由器上启用了HTTPS检查。对于IE用户,这很好,因为所有证书都已通过Active Directory为加入域的计算机分发。但是,我们有许多Firefox用户现在实际上在每个HTTPS站点上引发证书错误。 Firefox使用自己的CA商店,他们也为此感到自豪。默认情况下,有什么方法可以使Firefox信任系统证书存储吗?我看到很多关于如何在Linux中执行此操作的文章,但对于Windows没有任何内容。 我从这篇文章中怀疑这是不可能的,但是那篇文章已经有4年历史了。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.