คำถามติดแท็ก ssl

8
จะติดตั้งปลั๊กอิน Certbot ได้อย่างไร?
ฉันติดตั้ง Certbot โดยทำตามบทช่วยสอนนี้ : sudo add-apt-repository ppa:certbot/certbot sudo apt-get update sudo apt-get install python-certbot-nginx และตอนนี้ฉันต้องการตั้งค่าใบรับรองของฉัน แต่ฉันต้องการdns-digitaloceanปลั๊กอิน: # certbot certonly --dns-digitalocean Saving debug log to /var/log/letsencrypt/letsencrypt.log Could not choose appropriate plugin: The requested dns-digitalocean plugin does not appear to be installed The requested dns-digitalocean plugin does not appear to be installed …
19 ssl  certbot 

1
ฉันจะรวมใบรับรอง CA ภายในของฉันเพื่อตรวจสอบการแลกเปลี่ยน SSL ใน Chef ได้อย่างไร
เราใช้ผู้ออกใบรับรองภายในเพื่อสร้างใบรับรองเซิร์ฟเวอร์ใน บริษัท ของฉัน นอกจากนี้เรายังต้องจัดการกับพร็อกซีแบบโปร่งใสที่ทำการสกัดกั้น SSL (MITM) ฉันพบข้อผิดพลาดในการตรวจสอบความถูกต้อง SSL เป็นประจำเนื่องจาก Chef ไม่รู้จักใบรับรอง CA และบางครั้งก็เป็นเครื่องมือรอบตัวพ่อครัว (berkshelf, knife, มีดหรือแม้แต่ลูกค้าพ่อครัวเองเมื่อพูดคุยกับเซิร์ฟเวอร์เป็นครั้งแรกเนื่องจาก Chef 12 เปิดใช้งาน SSL) คำถามคือฉันจะทำให้ Chef รับรู้เกี่ยวกับใบรับรอง CA ของฉันเพื่อรับการแลกเปลี่ยน SSL ที่ถูกต้องได้อย่างไร
15 chef  ssl 

2
ดูเหมือนว่า Git จะรู้จักคุณสมบัติ http.sslcainfo จาก. gitconfig แต่ไม่สนใจในการประมวลผลหรือไม่ SEC_E_UNTRUSTED_ROOT
ทั้งหมดฉันมีห่วงโซ่ใบรับรองที่ใช้งานได้ (ทดสอบได้กับ OpenSSL) แต่อย่างใดฉันไม่สามารถจัดการเพื่อบอก Git ให้โหลดใบรับรองเหล่านี้ได้ ฉันจะได้รับเหมือนกัน "ผู้มีอำนาจรากที่ไม่น่าเชื่อถือ" ข้อผิดพลาด (SEC_E_UNTRUSTED_ROOT) อิสระว่าจุดที่กำหนดค่าคอมไพล์ของฉันไปยังไฟล์หรือห่วงโซ่ใบรับรองปลอมที่มีอยู่ สำหรับรายละเอียดโปรดตรวจสอบภาพหน้าจอที่แนบมา การตั้งค่าที่ฉันใช้.gitconfigเป็นไฟล์ปลอม: sslCAInfo = C:/tmp/foobar.crt หรือสำหรับไฟล์จริงที่ทำงานกับ OpenSSL: sslCAInfo = C:/tmp/ca-bundle.crt ทรานสคริปต์คอนโซล: C:\tmp>openssl version OpenSSL 0.9.8h 28 May 2008 C:\tmp>git --version git version 2.12.2.windows.2 C:\tmp>git config --list http.sslverify=true http.sslcainfo=C:/tmp/ca-bundle.crt C:\tmp>dir 24.04.2017 13:45 10.875 ca-bundle.crt c:\tmp>openssl s_client -state -connect https://mygithost:443 -CAfile …
10 git  windows  ssl 
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.