Questions tagged «ssl»

重新启动httpd时，出现以下错误。我想念什么？ [root@localhost ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: Syntax error on line 22 of /etc/httpd/conf.d/sites.conf: Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration 我已经使用安装了mod_ssl yum install mod_ssl openssh Package 1:mod_ssl-2.2.15-15.el6.centos.x86_64 already installed and latest version Package openssh-5.3p1-70.el6_2.2.x86_64 …

108 ssl  apache-httpd 

我已经为我的构建服务器生成了一个自签名证书，并且我想在我的机器上全局信任该证书，因为我自己创建了密钥，而且我讨厌看到警告。 我在Ubuntu 12.04上。我怎样才能把证书和全球信任它，这样浏览器（谷歌浏览器），CLI工具（wget的，卷曲）和编程语言（Python和Java等）信任的连接https://mysite.com不问有问题吗？

87 ssl 

今天，每个人似乎都在谈论POODLE漏洞。每个人都建议使用以下配置指令在Apache中禁用SSLv3： SSLProtocol All -SSLv2 -SSLv3 而不是默认值 SSLProtocol All -SSLv2 我这样做并没有喜悦–在使用各种工具（这里是一个快速的工具）反复测试之后，我发现我的服务器很高兴接受SSLv3。 是的，我确实重新启动了Apache。是的，我grep对所有配置文件都进行了递归操作，而且我在任何地方都没有任何覆盖。不，我没有使用某些古老的Apache版本： [root@server ~]# apachectl -v Server version: Apache/2.2.15 (Unix) Server built: Jul 23 2014 14:17:29 那么，有什么用呢？如何真正禁用Apache中的SSLv3？

76 ssl  apache-httpd 

我正在尝试验证/验证此处存储的rsa密钥，ca-bundle和证书都可以。网络服务器不为它们提供服务。如何验证它们？

52 command-line  ssl  openssl 

根据文档，我正在尝试编译一个需要“ OpenSSL库”的程序。我已经安装了OpenSSL，但仍然给我错误openssl/sha.h: No such file or directory。还有其他必须安装的库吗？

47 debian  make  openssl  ssl 

所以我要设置一个启用SSL的Nginx服务器，并使用以下服务器定义： server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } 您明白了（请原谅任何错别字）。 无论如何，我想知道的是；如果我续订证书，是否有办法安装它们而不必重新启动Nginx？ 例如，如果我要使用来自/path/to/public/certificate和的符号链接，并/path/to/private/key指向我当前的证书，nginx如果我只是简单地将其更改为指向新的（更新的）证书，是否仍需要重新启动？有其他选择吗？

33 nginx  ssl  certificates 

已关闭。这个问题需要细节或说明。它当前不接受答案。 想改善这个问题吗？添加细节并通过编辑此帖子来澄清问题。 5年前关闭。 我想以静默方式（非交互方式）创建SSL证书。即，没有得到任何数据提示。 我创建证书的通常方法是： openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \ -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 我尝试了以下方法： openssl genrsa -out server.key 2048 touch openssl.cnf cat >> openssl.cnf <<EOF [ req ] prompt = no distinguished_name = req_distinguished_name [ req_distinguished_name ] C = GB ST = Test State L …

28 scripting  ssl 

我正在尝试通过以下方式卷曲HTTPS网站： $ curl -v https://thepiratebay.se/ 但是，它失败并显示以下错误： * About to connect() to thepiratebay.se port 443 (#0) * Trying 173.245.61.146... * connected * Connected to thepiratebay.se (173.245.61.146) port 443 (#0) * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS alert, Server hello (2): * error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure * Closing …

27 command-line  osx  curl  ssl 

我有一个具有中间证书和根证书的终端实体/服务器证书。当我cat使用最终实体证书时，只能看到一个BEGIN和END标签。这是唯一的最终实体证书。 有什么办法可以查看中间证书和根证书的内容。我只需要BEGIN和END标签的内容。 在Windows中，我可以从“证书路径”中看到完整的证书链。以下是Stack Exchange证书的示例。 从那里，我可以执行查看证书并将其导出。我可以在Windows中同时针对root用户和中级用户执行此操作。我正在Linux中寻找相同的方法。

25 openssl  ssl  certificates 

我已经使用PEM证书使用SSL设置了代理服务器。现在，有几台我希望自动信任此证书的机器（而Web浏览器没有抱怨）。如何在每台计算机上安装PEM证书？ 另外，还建议什么：生成自签名证书或并列蛇油证书？

23 debian  ssl  openssl 

使用任何FTP客户端（我在Ubuntu 12.04上并尝试使用lftp），我都希望能够建立与FTP服务器的隐式TLS连接，但是我无法设法成功连接。我得到的是：'ls' at 0 [Delaying before reconnect 29]

22 ftp  ssl  ftps 

我正在尝试在apache2网络服务器上设置SSL，但似乎根本无法使用。 我遵循了一个使用openssl创建证书文件并/etc/apache2/sites-available/default-ssl.conf正确配置的教程。 每次我尝试使用https打开我的网站时，由于安全问题，我的浏览器都会拒绝连接。它说我的网站配置不正确。 在我的/var/log/apache2/error.log警告中，我的服务器证书不包含与服务器名称匹配的ID。 [Mon Apr 10 11:03:24.041813 2017] [mpm_prefork:notice] [pid 1222] AH00169: caught SIGTERM, shutting down [Mon Apr 10 11:03:30.566578 2017] [ssl:warn] [pid 661] AH01909: 127.0.0.1:443:0 server certificate does NOT include an ID which matches the server name [Mon Apr 10 11:03:31.579088 2017] [ssl:warn] [pid 1194] AH01909: 127.0.0.1:443:0 server …

21 apache-httpd  openssl  webserver  ssl  https 

我无法使用wget或curl打开任何https URL： $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect to www.python.org insecurely, use '--no-check-certificate'. $ curl https://www.python.org curl: (60) …

19 centos  ssl  certificates 

从这个博客。 中间CA是由根CA签名的证书，可以为任何网站签署任意证书。 它们与根CA一样强大，但是没有系统信任的完整列表，因为根CA可以随意创建新的CA，而您的系统将一见钟情。CT中记录了数千。 本月突然出现了一个有趣的消息，显然是在2015年9月生成的：“蓝色外套公共服务中间CA”，由Symantec签署。（到目前为止，此CA签署的证书尚未到达CT日志或Censys。） 我认为这是写一个如何明确不信任中间件CA的好时机，否则该中间件CA在OS X中将是可信的。这不会阻止根CA将新的中间件交给同一组织，但总比没有好。 当我在Ubuntu中尝试博客中的步骤时，我下载了此证书https://crt.sh/?id=19538258。当我打开.crt时，它会导入到Gnome密钥环中，但是导入后我找不到找到“取消信任”证书的方法。

18 linux  openssl  ssl  certificates  nss 

我们有JAVA服务器和客户端使用SSL通过网络进行通信。服务器和客户端使用证书相互认证。服务器和客户端使用的密钥库类型为JKS。服务器和客户端加载其密钥库和信任库文件。密钥库和信任库文件名是：server.keystore，server.truststore，client.keystore和client.truststore。我正在使用自签名证书仅用于测试。 问题： Q1。我想知道为什么我需要在步骤6中将服务器和客户端自己的证书添加到它们各自的信任库中。 Q2。我可以减少实现相同目的的步骤数吗？如果是，那怎么办？ 为服务器创建RSA密钥，自签名证书，密钥库和信任库的步骤 生成私有RSA密钥 openssl genrsa -out diagserverCA.key 2048 创建一个x509证书 openssl req -x509 -new -nodes -key diagserverCA.key \ -sha256 -days 1024 -out diagserverCA.pem 根据私钥和公共证书创建PKCS12密钥库。 openssl pkcs12 -export -name server-cert \ -in diagserverCA.pem -inkey diagserverCA.key \ -out serverkeystore.p12 将PKCS12密钥库转换为JKS密钥库 keytool -importkeystore -destkeystore server.keystore \ -srckeystore serverkeystore.p12 -srcstoretype pkcs12 -alias …

17 openssl  ssl