คำถามติดแท็ก ssl

ฉันกำลังสร้างใบรับรอง SSL ที่ลงชื่อด้วยตนเอง: $ openssl req -x509 -newkey rsa:2048 -subj 'CN=example.com' ฉันต้องการระบุหัวเรื่องAltNameในขณะที่สร้าง แต่ฉันไม่สามารถหาข้อมูลใน openssl manpage เกี่ยวกับวิธีการทำเช่นนี้ได้

9 nginx  ssl  openssl 

ฉันรู้ว่ามันถูกถามไปแล้ว แต่แม้จะมีการวิจัยหลายชั่วโมงฉันก็หาวิธีแก้ปัญหาไม่ได้ ฉันกำลังพยายามติดตั้งใบรับรองหลักของฉันในเซิร์ฟเวอร์ของฉันเพื่อให้บริการภายในสามารถผูกกันเองโดยใช้ SSL สิ่งที่ควรรู้เกี่ยวกับรูท CA ใหม่: Apache httpd และ PHP ลูกค้า OpenLDAP Node.js สำหรับ Apache ฉันต้องการแอปพลิเคชัน PHP เพื่อทราบเกี่ยวกับใบรับรองรูทดังนั้นหากไซต์เชื่อมต่อกับเว็บไซต์ SSL อื่น (ลงชื่อโดย CA เดียวกัน) มันใช้งานได้ดีและไม่บ่นเกี่ยวกับใบรับรองที่ลงชื่อด้วยตนเอง สำหรับ OpenLDAP ฉันเชื่อว่ามันเหมือนกับ PHP โมดูลที่ใช้ค่อนข้างเก่าคือ Net_LDAP2 ติดตั้งกับ PEAR ฉันพยายามแก้ไขการกำหนดค่า openldap ในเครื่อง แต่ดูเหมือนว่าระบบไม่ได้ใช้งาน Last Node.js ซึ่งฉันใช้สำหรับ parsoid เซิร์ฟเวอร์ node.js ต้องเชื่อถือ CA เพื่อทำการเชื่อมต่อ SSL ที่ดี ฉันพยายามเพิ่มใบรับรองใน /etc/pki/tls/certs/ca-bundle.crt …

9 centos  ssl  ssl-certificate  certificate-authority  certificate 

ฉันกำลังประเมินความล้มเหลวของ SSL บางอย่างและสังเกตว่าเมื่อฉันใช้curlกับหนึ่งในไซต์ที่ล้มเหลวฉันได้รับcurl: (56) SSL read: errno -5961; อย่างไรก็ตามการค้นหา google ของฉันสำหรับข้อผิดพลาดนั้นไม่ได้แสดงสาเหตุของความล้มเหลว openssl คำถาม : การขดล้มเหลวหมายความว่าcurl: (56) SSL read: errno -5961อย่างไร? ฉันกำลังรวมที่สมบูรณ์curlด้านล่าง ... [mpenning@mpenning-lnx ~]$ curl -vk https://192.0.2.168/ * About to connect() to 192.0.2.168 port 443 (#0) * Trying 192.0.2.168... connected * Connected to 192.0.2.168 (192.0.2.168) port 443 (#0) * Initializing …

9 ssl  tcp  timeout  curl 

ฉันกำลังพยายามตั้งค่า Apache ด้วย SSl และการร้องขอ SSL กับพร็อกซี Tomcat ของฉัน ฉันคิดว่าฉันทำงาน SSL แต่ยังมีข้อผิดพลาดที่ปรากฏขึ้น: Bad Gateway The proxy server received an invalid response from an upstream server. * SSL Virtualhost * LoadModule ssl_module modules/mod_ssl.so Listen 443 <VirtualHost _default_:443> SSLEngine On SSLProxyEngine On DocumentRoot "/var/apache-tomcat-7.0.34/webapps/Learn2Gether/" SSLCertificateFile /etc/pki/tls/learn2gether/cert-6090205098829887.pem SSLCertificateKeyFile /etc/pki/tls/learn2gether/private_key_unlocked.pem SSLCertificateChainFile /etc/pki/tls/learn2gether/rubca-chain.pem BrowserMatch ".*MSIE.*" …

9 apache-2.2  ssl  tomcat  mod-rewrite  virtualhost 

ฉันกำลังมีปัญหาในการถ่ายภาพในแอปพลิเคชันที่ฟัง tcp 443 แอปพลิเคชันนี้พูดถึงผ่าน SSL ฉันต้องการเชื่อมต่อกับ netcat เป็นไปได้ไหม หมายเหตุ: ฉันไม่ได้ถามว่า netcat สามารถเข้ารหัสปริมาณการใช้งานได้หรือไม่

9 ssl  netcat 

ฉันตั้งค่าstunnelเซิร์ฟเวอร์ใน Windows XP และฉันได้รับข้อผิดพลาดนี้เมื่อลูกค้าพยายามเข้าถึง: 2013.02.14 00:02:16 LOG7[8848:7664]: Service [https] accepted (FD=320) from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:7664]: Creating a new thread 2013.02.14 00:02:16 LOG7[8848:7664]: New thread created 2013.02.14 00:02:16 LOG7[8848:9792]: Service [https] started 2013.02.14 00:02:16 LOG5[8848:9792]: Service [https] accepted connection from 107.20.36.147:56160 2013.02.14 00:02:16 LOG7[8848:9792]: SSL state (accept): before/accept initialization 2013.02.14 …

9 windows  ssl  https  stunnel 

ฉันกำหนดค่า SSL สำหรับ MySQL โดยใช้สคริปต์ต่อไปนี้ #!/bin/bash # mkdir -p /root/abc/ssl_certs cd /root/abc/ssl_certs # echo "--> 1. Create CA cert, private key" openssl genrsa 2048 > ca-key.pem echo "--> 2. Create CA cert, certificate" openssl req -new -x509 -nodes -days 1000 -key ca-key.pem > ca-cert.pem echo "--> 3. Create Server certificate, …

9 mysql  ssl  ssl-certificate  encryption 

คำถามนี้ไม่น่าจะช่วยผู้เข้าชมในอนาคต มันเกี่ยวข้องเฉพาะกับพื้นที่ทางภูมิศาสตร์ขนาดเล็กช่วงเวลาที่เฉพาะเจาะจงหรือสถานการณ์ที่แคบเป็นพิเศษซึ่งโดยทั่วไปไม่สามารถใช้ได้กับผู้ชมทั่วโลกของอินเทอร์เน็ต สำหรับความช่วยเหลือในการทำคำถามนี้มากขึ้นบังคับในวงกว้างไปที่ศูนย์ช่วยเหลือ ปิดให้บริการใน7 ปีที่ผ่านมา ฉันกำลังใช้ Debian (Lenny) เมื่อฉันเรียกใช้สิ่งนี้: curl --ssl https://www.google.com ฉันได้รับข้อผิดพลาดนี้: curl: (60) SSL certificate problem: unable to get local issuer certificate More details here: http://curl.haxx.se/docs/sslcerts.html curl performs SSL certificate verification by default, using a "bundle" of Certificate Authority (CA) public keys (CA certs). If the default bundle …

9 debian  ssl  debian-lenny  certificate-authority 

ฉันมีที่ปรึกษาด้านความปลอดภัยที่บอกฉันว่าเราไม่สามารถใช้ Wildcard SSL certs ได้เพื่อเหตุผลด้านความปลอดภัย เพื่อความชัดเจนฉันชอบการใช้ certs เดี่ยวหรือหลายโดเมน certs (SAN) อย่างไรก็ตามเรามีความต้องการเซิร์ฟเวอร์ (plesk) ไปยังเซิร์ฟเวอร์ 100s ของโดเมนย่อย จากการวิจัยของฉันเหตุผลหลักที่ทำให้คนไม่ใช้ไวลด์การ์ดคือสิ่งต่อไปนี้ซึ่งมาจาก verisign: ความปลอดภัย: หากหนึ่งเซิร์ฟเวอร์หรือโดเมนย่อยถูกบุกรุกโดเมนย่อยทั้งหมดอาจถูกบุกรุก การจัดการ: หากต้องการแทนที่ใบรับรองไวด์การ์ดโดเมนย่อยทั้งหมดจะต้องมีใบรับรองใหม่ ความเข้ากันได้: ใบรับรองตัวแทนอาจไม่ทำงานอย่างราบรื่นกับ การกำหนดค่าเซิร์ฟเวอร์ - ไคลเอ็นต์รุ่นเก่า การป้องกัน: ใบรับรอง SSL VeriSign Wildcard ไม่ได้รับการคุ้มครองโดยการขยายการรับประกันของ NetSure เนื่องจากคีย์ส่วนตัวใบรับรองและโดเมนย่อยทั้งหมดจะมีอยู่บนเซิร์ฟเวอร์เดียวกัน ... การแทนที่จะง่ายเหมือนการแทนที่หนึ่งใบรับรองนี้และมีผลต่อจำนวนผู้ใช้เท่ากัน ดังนั้นมีเหตุผลที่จะไม่ใช้ใบรับรองตัวแทนหรือไม่

9 security  ssl  https 

ฉันติดตั้ง SSL Cert บน AWS Elastic Load Balancer เล็กน้อย ฉันมีใบรับรองไวด์การ์ดจาก GoDaddy และต้องชี้ไปที่ ELB ฉันรันคำสั่ง (ฉันรันบนหนึ่งในเซิร์ฟเวอร์ที่อยู่เบื้องหลัง load balancer): openssl req -new -newkey rsa:2048 -nodes -keyout mydomain.key -out mydomain.csr และจากนั้นฉันได้ส่งไฟล์. csr ไปที่ GoDaddy จุดที่พวกเขาได้กลับโฟลเดอร์ซิปที่มีสองไฟล์ในมันและgd_bundle.crt mydomain.com.crtgd_bundle.crt เมื่อดูจะมีสองคีย์ที่ไม่ซ้ำกันอยู่ภายใน (สองสตริงที่เข้ารหัส 64 ฐาน) Amazon ELB กำลังขอรหัสสาธารณะและรหัสส่วนตัวและจากสิ่งที่ฉันทำฉันไม่แน่ใจว่ามันคืออะไร จากจุดนี้ฉันไม่แน่ใจว่าจะทำอย่างไรเพื่อให้ได้สิ่งทั้งหมดนี้ ความช่วยเหลือใด ๆ ที่จะได้รับการชื่นชมอย่างมาก.

9 amazon-ec2  ssl  amazon-web-services  amazon-elb 

ฉันใช้ apache2 (2.2.3) เพื่อให้บริการเว็บไซต์ที่ฉันต้องการให้ลูกค้ารับรองความถูกต้องกับใบรับรอง เนื่องจากฉันต้องการตรวจสอบว่าผู้ใช้ที่แสดงใบรับรองเฉพาะนั้นเป็นผู้ใช้รายเดียวกันซึ่งได้นำเสนอใบรับรองนั้นในอดีต CA ที่เซ็นชื่อใบรับรองนั้นไม่เกี่ยวข้อง ดูเหมือนว่าการใช้SSLVerifyClient requireต้องการSSLCACertificateFile ...(หรือSSLCACertificatePath ...) แล้ว apache จะยอมรับเฉพาะใบรับรองที่ลงนามโดย CA ในไฟล์ / พา ธ นั้น มีวิธีรับ apache ในการยอมรับใบรับรองไคลเอ็นต์ใด ๆ โดยไม่คำนึงถึง CA ที่ออก / ร้องเพลง (เช่นตรวจสอบว่าลูกค้ามีคีย์ส่วนตัวที่สอดคล้องกับกุญแจสาธารณะที่นำเสนอ แต่ไม่ต้องตรวจสอบ CA ที่ออก / ลงนาม)

9 apache-2.2  ssl  ssl-certificate  certificate 

ฉันทำตามคำแนะนำนี้: http://hints.macworld.com/article.php?story=20041129143420344 นี่คือคำจำกัดความโฮสต์เสมือนของฉัน <VirtualHost *:443> SSLEngine on SSLProxyEngine On RequestHeader set Front-End-Https "On" CacheDisable * SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL DocumentRoot "/Users/me/projects/myproject/public" ServerName ssl.mydomain.com ServerAlias *.ssl.mydomain.com SSLCertificateKeyFile "/private/etc/apache2/certs/webserver.nopass.key" SSLCertificateFile "/private/etc/apache2/certs/newcert.pem" SSLCACertificateFile "/private/etc/apache2/certs/demoCA/cacert.pem" SSLCARevocationPath "/private/etc/apache2/certs/demoCA/crl" ErrorLog "/Users/me/Desktop/ssl.log" ProxyPass / https://localhost:3002/ ProxyPassReverse / https://localhost:3002 ProxyPreserveHost on </VirtualHost> และเมื่อฉันลองเชื่อมต่อกับเว็บเบราว์เซอร์ sevre viov ฉันได้รับข้อผิดพลาดนี้: [Thu Feb 02 16:50:40 …

9 apache-2.2  ssl  https  virtualhost 

เมื่อเร็ว ๆ นี้ทีมโครงสร้างพื้นฐานของเราบอกทีมพัฒนาของเราว่าคุณไม่จำเป็นต้องมีใบรับรองสำหรับ https พวกเขากล่าวว่าประโยชน์เพียงอย่างเดียวของการซื้อใบรับรองคือให้ความอุ่นใจแก่ผู้บริโภคว่าพวกเขากำลังเชื่อมต่อกับเว็บไซต์ที่ถูกต้อง สิ่งนี้ขัดกับทุกสิ่งที่ฉันคาดเดาเกี่ยวกับ https ฉันอ่านวิกิพีเดียและระบุว่าคุณต้องการใบรับรองที่เชื่อถือได้หรือใบรับรองที่ลงชื่อด้วยตนเองเพื่อกำหนดค่า https เป็นไปได้หรือไม่ที่จะกำหนดค่า IIS ให้ตอบสนองต่อ https โดยไม่มีใบรับรองใด ๆ ?

9 windows-server-2008  ssl  iis-7.5  https  certificate 

คำเตือน: SSLv3 เป็นล้าสมัย พิจารณาปิดการใช้งานทั้งหมด ฉันกำลังพยายามตั้งค่า Stunnel ไปยังเซิร์ฟเวอร์เป็นแคช SSL ทุกอย่างราบรื่นและส่วนใหญ่ทำงานตามที่ออกแบบไว้ จากนั้นฉันก็พบข้อผิดพลาดในไฟล์บันทึก: SSL_accept: 1408F10B: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number ไม่ใช่ลูกค้าทุกคนเรียกสิ่งนั้นด้วยเหตุผลแปลก ๆ การเชื่อมต่อจาก CentOS โดยใช้ลิงก์ - ข้อผิดพลาดปรากฏขึ้น (ลองหลายเครื่อง) การเชื่อมต่อจาก Ubuntu โดยใช้ลิงก์ - ไม่มีข้อผิดพลาด ลองใช้ wget และทุกอย่างราบรื่นด้วย TLSv1 แต่ข้อผิดพลาดแสดงขึ้นด้วย SSLv3 ในเวลาเดียวกันรายงาน wget: OpenSSL: error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure ไม่สามารถสร้างการเชื่อมต่อ SSL นี่คือการกำหนดค่าของฉัน: pid = /etc/stunnel/stunnel.pid debug …

9 ssl  ssl-certificate  openssl  stunnel 

เรามีเว็บไซต์ช็อปปิ้งออนไลน์ เมื่อฉันจะไปที่หน้าชำระเงินฉันได้รับข้อผิดพลาดเช่นนี้ "ข้อผิดพลาด: 14094410: กิจวัตร SSL: SSL3_READ_BYTES: การจับมือการแจ้งเตือน sslv3 ล้มเหลว (35)" จากบันทึกข้อผิดพลาด apache ฉันสามารถเห็นความพยายามในการเชื่อมต่อกับ api.paypal.com นี่คือส่วนหนึ่งของบันทึกข้อผิดพลาด apache ของฉัน * About to connect() to api.paypal.com port 443 (#0) * Trying 66.211.168.123... * connected * Connected to api.paypal.com (66.211.168.123) port 443 (#0) * successfully set certificate verify locations: * CAfile: none CApath: …

9 ssl  ssl-certificate