Questions tagged «ssl»

SSL / TLS是一种加密协议,旨在提供计算机网络上的通信安全性。它是HTTPS,IMAPS,SMTPS等中的S。

5
apache2无效的命令'SSLEngine'
重新启动httpd时,出现以下错误。我想念什么? [root@localhost ~]# service httpd restart Stopping httpd: [ OK ] Starting httpd: Syntax error on line 22 of /etc/httpd/conf.d/sites.conf: Invalid command 'SSLEngine', perhaps misspelled or defined by a module not included in the server configuration 我已经使用安装了mod_ssl yum install mod_ssl openssh Package 1:mod_ssl-2.2.15-15.el6.centos.x86_64 already installed and latest version Package openssh-5.3p1-70.el6_2.2.x86_64 …
108 ssl  apache-httpd 

5
将自签名证书添加到“可信列表”
我已经为我的构建服务器生成了一个自签名证书,并且我想在我的机器上全局信任该证书,因为我自己创建了密钥,而且我讨厌看到警告。 我在Ubuntu 12.04上。我怎样才能把证书和全球信任它,这样浏览器(谷歌浏览器),CLI工具(wget的,卷曲)和编程语言(Python和Java等)信任的连接https://mysite.com不问有问题吗?
87 ssl 

8
如何在Apache中禁用SSLv3?
今天,每个人似乎都在谈论POODLE漏洞。每个人都建议使用以下配置指令在Apache中禁用SSLv3: SSLProtocol All -SSLv2 -SSLv3 而不是默认值 SSLProtocol All -SSLv2 我这样做并没有喜悦–在使用各种工具(这里是一个快速的工具)反复测试之后,我发现我的服务器很高兴接受SSLv3。 是的,我确实重新启动了Apache。是的,我grep对所有配置文件都进行了递归操作,而且我在任何地方都没有任何覆盖。不,我没有使用某些古老的Apache版本: [root@server ~]# apachectl -v Server version: Apache/2.2.15 (Unix) Server built: Jul 23 2014 14:17:29 那么,有什么用呢?如何真正禁用Apache中的SSLv3?
76 ssl  apache-httpd 



2
如果续订安全证书,是否需要重新启动Nginx?
所以我要设置一个启用SSL的Nginx服务器,并使用以下服务器定义: server { listen :80; listen [::]:80; server_name example.org; root /foo/bar; ssl on; ssl_certificate /path/to/public/certificate; ssl_certificate_key /path/to/private/key; ... } 您明白了(请原谅任何错别字)。 无论如何,我想知道的是;如果我续订证书,是否有办法安装它们而不必重新启动Nginx? 例如,如果我要使用来自/path/to/public/certificate和的符号链接,并/path/to/private/key指向我当前的证书,nginx如果我只是简单地将其更改为指向新的(更新的)证书,是否仍需要重新启动?有其他选择吗?

2
非交互式创建SSL证书[关闭]
已关闭。这个问题需要细节或说明。它当前不接受答案。 想改善这个问题吗?添加细节并通过编辑此帖子来澄清问题。 5年前关闭。 我想以静默方式(非交互方式)创建SSL证书。即,没有得到任何数据提示。 我创建证书的通常方法是: openssl req -x509 -nodes -days 7300 -newkey rsa:2048 \ -keyout /etc/ssl/private/pure-ftpd.pem -out /etc/ssl/private/pure-ftpd.pem 我尝试了以下方法: openssl genrsa -out server.key 2048 touch openssl.cnf cat >> openssl.cnf <<EOF [ req ] prompt = no distinguished_name = req_distinguished_name [ req_distinguished_name ] C = GB ST = Test State L …
28 scripting  ssl 

3
如何修复curl sslv3警报握手失败?
我正在尝试通过以下方式卷曲HTTPS网站: $ curl -v https://thepiratebay.se/ 但是,它失败并显示以下错误: * About to connect() to thepiratebay.se port 443 (#0) * Trying 173.245.61.146... * connected * Connected to thepiratebay.se (173.245.61.146) port 443 (#0) * SSLv3, TLS handshake, Client hello (1): * SSLv3, TLS alert, Server hello (2): * error:14077410:SSL routines:SSL23_GET_SERVER_HELLO:sslv3 alert handshake failure * Closing …
27 command-line  osx  curl  ssl 

2
如何从Linux的证书链中提取根CA和从属CA?
我有一个具有中间证书和根证书的终端实体/服务器证书。当我cat使用最终实体证书时,只能看到一个BEGIN和END标签。这是唯一的最终实体证书。 有什么办法可以查看中间证书和根证书的内容。我只需要BEGIN和END标签的内容。 在Windows中,我可以从“证书路径”中看到完整的证书链。以下是Stack Exchange证书的示例。 从那里,我可以执行查看证书并将其导出。我可以在Windows中同时针对root用户和中级用户执行此操作。我正在Linux中寻找相同的方法。

3
信任自签名的PEM证书
我已经使用PEM证书使用SSL设置了代理服务器。现在,有几台我希望自动信任此证书的机器(而Web浏览器没有抱怨)。如何在每台计算机上安装PEM证书? 另外,还建议什么:生成自签名证书或并列蛇油证书?
23 debian  ssl  openssl 

3
如何在TLS上使用隐式FTP
使用任何FTP客户端(我在Ubuntu 12.04上并尝试使用lftp),我都希望能够建立与FTP服务器的隐式TLS连接,但是我无法设法成功连接。我得到的是:'ls' at 0 [Delaying before reconnect 29]
22 ftp  ssl  ftps 

6
Apache SSL:服务器证书不包含与服务器名称匹配的ID
我正在尝试在apache2网络服务器上设置SSL,但似乎根本无法使用。 我遵循了一个使用openssl创建证书文件并/etc/apache2/sites-available/default-ssl.conf正确配置的教程。 每次我尝试使用https打开我的网站时,由于安全问题,我的浏览器都会拒绝连接。它说我的网站配置不正确。 在我的/var/log/apache2/error.log警告中,我的服务器证书不包含与服务器名称匹配的ID。 [Mon Apr 10 11:03:24.041813 2017] [mpm_prefork:notice] [pid 1222] AH00169: caught SIGTERM, shutting down [Mon Apr 10 11:03:30.566578 2017] [ssl:warn] [pid 661] AH01909: 127.0.0.1:443:0 server certificate does NOT include an ID which matches the server name [Mon Apr 10 11:03:31.579088 2017] [ssl:warn] [pid 1194] AH01909: 127.0.0.1:443:0 server …

6
无法在本地验证发行人的权限
我无法使用wget或curl打开任何https URL: $ wget https://www.python.org --2015-04-27 17:17:33-- https://www.python.org/ Resolving www.python.org (www.python.org)... 103.245.222.223 Connecting to www.python.org (www.python.org)|103.245.222.223|:443... connected. ERROR: cannot verify www.python.org's certificate, issued by "/C=US/O=DigiCert Inc/OU=www.digicert.com/CN=DigiCert SHA2 Extended Validation Server CA": Unable to locally verify the issuer's authority. To connect to www.python.org insecurely, use '--no-check-certificate'. $ curl https://www.python.org curl: (60) …

2
不信任Linux中的中间CA?
从这个博客。 中间CA是由根CA签名的证书,可以为任何网站签署任意证书。 它们与根CA一样强大,但是没有系统信任的完整列表,因为根CA可以随意创建新的CA,而您的系统将一见钟情。CT中记录了数千。 本月突然出现了一个有趣的消息,显然是在2015年9月生成的:“蓝色外套公共服务中间CA”,由Symantec签署。(到目前为止,此CA签署的证书尚未到达CT日志或Censys。) 我认为这是写一个如何明确不信任中间件CA的好时机,否则该中间件CA在OS X中将是可信的。这不会阻止根CA将新的中间件交给同一组织,但总比没有好。 当我在Ubuntu中尝试博客中的步骤时,我下载了此证书https://crt.sh/?id=19538258。当我打开.crt时,它会导入到Gnome密钥环中,但是导入后我找不到找到“取消信任”证书的方法。

1
如何使用自签名证书创建密钥库和信任库?
我们有JAVA服务器和客户端使用SSL通过网络进行通信。服务器和客户端使用证书相互认证。服务器和客户端使用的密钥库类型为JKS。服务器和客户端加载其密钥库和信任库文件。密钥库和信任库文件名是:server.keystore,server.truststore,client.keystore和client.truststore。我正在使用自签名证书仅用于测试。 问题: Q1。我想知道为什么我需要在步骤6中将服务器和客户端自己的证书添加到它们各自的信任库中。 Q2。我可以减少实现相同目的的步骤数吗?如果是,那怎么办? 为服务器创建RSA密钥,自签名证书,密钥库和信任库的步骤 生成私有RSA密钥 openssl genrsa -out diagserverCA.key 2048 创建一个x509证书 openssl req -x509 -new -nodes -key diagserverCA.key \ -sha256 -days 1024 -out diagserverCA.pem 根据私钥和公共证书创建PKCS12密钥库。 openssl pkcs12 -export -name server-cert \ -in diagserverCA.pem -inkey diagserverCA.key \ -out serverkeystore.p12 将PKCS12密钥库转换为JKS密钥库 keytool -importkeystore -destkeystore server.keystore \ -srckeystore serverkeystore.p12 -srcstoretype pkcs12 -alias …
17 openssl  ssl 

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.