Questions tagged «ssl»

网络上存在许多问题，人们很难设置用于内部网络的自签名证书。 仅举几条： 让Chrome接受自签名的localhost证书 Chrome接受自签名的localhost 证书使用可在Chrome 58 StartCom证书中使用的openssl生成自签名的证书 错误：ERR_CERT_AUTHORITY_INVALID 我已经遍历了每一个，但仍然无法摆脱(net::ERR_CERT_COMMON_NAME_INVALID).错误。 遵循的步骤： 服务器上的密钥和证书生成 openssl req \ -newkey rsa:2048 \ -x509 \ -nodes \ -keyout file.key \ -new \ -out file.crt \ -subj /CN=Hostname \ -reqexts SAN \ -extensions SAN \ -config <(cat /etc/ssl/openssl.cnf \ <(printf '[SAN]\nsubjectAltName=DNS:192.168.0.1')) \ -sha256 \ -days 3650 设置服务器进程（Apache）以使用新生成的证书和密钥文件进行安全连接 …

19 ssl  ssl-certificate  https  http  openssl 

我的Fedora 8安装有问题。它看起来是wget不知道如何验证SSL证书了。很奇怪，因为我还有另一个Fedora 8盒子，我相信它具有相同的配置并且可以正常工作！ 不使用--no-check-certificate开关怎么办？ 这是一个示例输出： wget https://www.google.com --2011-09-23 00:11:13-- https://www.google.com/ Resolving www.google.com... 74.125.230.146, 74.125.230.147, 74.125.230.148, ... Connecting to www.google.com|74.125.230.146|:443... connected. ERROR: cannot verify www.google.com's certificate, issued by `/C=ZA/O=Thawte Consulting (Pty) Ltd./CN=Thawte SGC CA': Unable to locally verify the issuer's authority. To connect to www.google.com insecurely, use `--no-check-certificate'. Unable to establish …

19 linux  ssl  wget  fedora 

我今天从StartSSL申请了一个新的1类服务器证书，它可以与Apache和Dovecot +（Thunderbird / Outlook / OpenXChange）一起很好地工作，但是当我尝试使用Apple客户端（Mac / iPhone）连接到邮件服务器时，我收到一条SSL错误消息。 我已经把 2_服务器证书 1_中级证书 根证书 按此顺序，并将结果文件用作dovecot中的ssl_cert。我仅有的另外两个SSL设置是ssl=required和ssl_key = </path 有人遇到过这个问题并想出解决方案吗？

18 ssl 

据我了解，当Apache收到对它正在侦听的TCP端口之一的请求时（例如80、443），它将通过查看HTTP标头来确定正在请求哪个主机Host。然后，服务器将知道应将请求重定向到哪个虚拟主机。 但是，它如何用于基于SSL / TLS的HTTP？由于整个HTTP请求都是加密的（至少我相信这是我在某处读取的内容），因此只有在服务器解密数据后才能读取标头信息。但是为了解密，它需要知道要使用哪个密钥对，因为您可以在Web服务器上安装多个SSL证书。 那么服务器如何知道解密所需的密钥呢？ 我的猜测： 我可以想象TLS握手提供了必要的信息。 关于“可能重复”标志： 尽管我同意所链接的问题和我自己的问题的答案都相似，但我必须说，问题是不同的。毫无疑问，是否可能以及如何托管具有独立SSL证书的多个站点。相反，我的问题是针对底层技术方面的。

18 ssl  web-server  https 

我在nginx的SSL配置中为ssl_dhparam指令生成了Diffie-Hellman参数。 该文件dhparam.pem是使用命令创建的openssl dhparam 2048 -check -out dhparam.pem。 我应该为此文件设置哪些权限？在git仓库中共享是否安全？还是应该将其设为私有？

18 nginx  ssl  openssl  chmod 

关闭。这个问题是题外话。它当前不接受答案。 想改善这个问题吗？ 更新问题，使它成为服务器故障的主题。 3年前关闭。 我正在建立一个网站，并购买了该网站域的SSL证书。当我问托管公司为什么https://www.example.com拒绝连接时，他们回答说SSL访问已在端口41696上配置https://www.example.com:41696。 托管公司还表示，即使我们获得了其他软件包，也无法将其更改为443。我从未听说过与我合作过的任何其他托管服务提供商。他们为什么不让这种事情发生有充分的理由吗？还是我可以在服务器上进行任何更改以使其接受端口443上的HTTPS请求的配置？

18 linux  apache-2.2  ssl 

我相信我已在Web服务器（Windows Server 2003）上禁用了SSL 2.0。为了确保它现在正在使用SSL 3.0，我该如何检查？ 在Web服务器上禁用2.0并启用3.0的正确方法是什么？

18 windows-server-2003  web-server  ssl  encryption 

我们正在寻求购买一些SSL证书来保护电子商务网站的登录页面。不需要保护实际的付款过程，因为这受第三方使用其自己的Verisign证书的保护。RapidSSL看起来是一个不错的选择（但价格便宜），但是销售人员告诉我说它们仅适用于“测试站点”，因此建议我们使用价格是其4倍的产品。任何人都可以对我们应该寻找的东西和应该考虑的东西提出任何建议吗？ 谢谢。

18 ssl  ssl-certificate 

我们有一个供我们的应用程序使用的Web服务，开发人员需要https连接到该Web服务。由于这是内部Web服务，您会使用自签名证书吗？

18 ssl 

我必须为通配符SSL证书创建CSR。SSL提供商的一些常见问题解答说我应该在要安装证书的计算机上生成CSR文件？我的理解是，只要稍后将文件移到正确的位置，我在哪里生成CSR或密钥文件都没有关系。 所以我的问题是：生成SSL认证的CSR和密钥文件是否重要？

18 ssl  ssl-certificate  openssl  csr 

我正在设置一个新的Web服务器，该服务器使用Apache 2.2.22在Ubuntu 12.4上托管十二个虚拟主机，每个站点一个配置文件。我一次创建了所有配置文件，然后运行a2ensite *以一次全部启用它们。当我重新加载配置失败时，重新启动apache后，我在error.log中发现以下错误消息： 糟糕，找不到“ server.host.name:0”的RSA或DSA服务器证书？ 此错误消息的大多数结果都存在很长时间，不能解决问题，或者是已修复的错误https://issues.apache.org/bugzilla/show_bug.cgi?id=31709

18 apache-2.2  ssl 

我正在为内部API构建代理，以允许客户端连接而不必安装自签名证书。 客户端（仅在内部构建，拥有和使用）将通过SSL连接到nginx框，在这里我正在使用XSendfile在应用程序级别（Rails应用程序）验证凭据。如果凭据有效，则将连接向上传递回Nginx，在此Nginx使用proxy_pass将连接发送到上游服务器。 现在，这对于标准的HTTP连接非常有用，但是我试图弄清楚如何将我们的证书添加到组合中。 这个问题几乎与此相同，但是证书要求不佳。 nginx甚至有可能吗？有更好的解决方案吗？ 我还要从客户端-> nginx中获取http，并从nginx到API获得自签名证书。

18 nginx  ssl  reverse-proxy 

运行以下命令openssl s_client -host example.xyz -port 9093 我收到以下错误： 139810559764296:error:14094412:SSL routines:SSL3_READ_BYTES:sslv3 alert bad certificate:s3_pkt.c:1259:SSL alert number 42 39810559764296:error:140790E5:SSL routines:SSL23_WRITE:ssl handshake failure:s23_lib.c:184: 但是最后我得到"Verify return code: 0 (ok)"消息。 我的问题是上述警报表示什么，以及SSL是否实际成功。非常感谢您的事先帮助。 SSL handshake has read 6648 bytes and written 354 bytes New, TLSv1/SSLv3, Cipher is AES128-SHA Server public key is 2048 bit Secure Renegotiation IS supported …

17 ssl  ssl-certificate  openssl  ssl-certificate-errors 

有谁知道如何禁用某些SSL版本，而仅在IIS 7.5中启用其他版本？

17 ssl  iis-7.5 

我有一个包含许多虚拟服务器的Web服务器。其中只有1个是SSL。问题是，因为没有侦听SSL的全部服务器块，所以对其他站点的任何https请求都由1个SSL块提供。 实际上，我的配置如下所示： # the catch all server { listen 80 default; # I could add this, but since I have no default cert, I cannot enable SSL, # and this listen ends up doing nothing (apparently). # listen 443; server_name _; # ... } # some server server { listen …

17 nginx  ssl