1回答
我第一次使用ssl设置了一个nginx服务器。我买了一个ssl证书,完成了生成csr的整个过程。我已经激活了我的ssl购买,并最终下载了证书。
当我下载证书时,我得到了一个压缩文件夹。zip文件夹中有3个文件: my_site.ca-bundle、my_site.crt和my_site.p7b。
我理解如何配置nginx,但我不知道下载中包含的ca包和p7b文件的重要性。
对于nginx配置,我只需要一个crt文件和生成CSR时的密钥:
server {
listen 443 ssl;
server_name www.example.c
浏览 0提问于2015-12-17得票数 1
回答已采纳
SSL证书是否应用于特定文件夹或该文件夹的所有子文件夹?
如果SSL应用于根,它会应用于所有子文件夹吗?
如果是这样的话,为什么我不总是适用于根呢?
浏览 0提问于2013-07-09得票数 1
回答已采纳
1回答
我将GitHub的SSL证书添加到我的Jenkins JVM中。如果更新了Java版本,SSL证书将保留在密钥库中,还是必须再次导入?我在Java文件夹中有两个文件夹。一个是默认文件夹,另一个是jdk___文件夹。将更新哪个文件夹,因此我应该将证书添加到哪个文件夹?
浏览 2提问于2018-08-21得票数 0
我正在运行Plesk 8.6.0:
我通过Plesk的管理界面安装了一个SSL证书。但是我有一个小问题:当我为站点启用SSL,并选择了我的证书,然后重新启动httpd,Plesk默认使用我的自签名默认证书。
相反,当我禁用对域的SSL支持时,突然间Plesk使用了我的新SSL证书。不幸的是,当我试图查看站点上的任何文件夹(mydomain.tld/文件夹)时,只会遇到404 (文件同时放在httpdocs和httpsdocs中)。我将SSL支持重新打开,而Plesk默认返回到默认的自签名证书,然后我可以查看以前无法访问的文件夹。
有什么想法吗?
还有一点需要注意:我试着跟踪http://kb.
浏览 0提问于2010-08-23得票数 1
当我们使用刀子命令验证Chef-Workstation设置是否成功时,或者当我们尝试上传Chef-Cookbook时,会发生SSL错误。使用以下命令:
knife client list
knife node list
knife cookbook upload cookbookname
Chef-Workstation上出现以下错误:
OpenSSL::SSL::SSLError: SSL_connect returned=1 errno=0 state=SSLv2/v3 read server hello A: unknown protocol
为了解决这个错误,我们尝试使用rackfil
浏览 0提问于2013-03-13得票数 1
我有一个Ilias安装,它可以通过两个虚拟主机获得: FQDN和ip地址。第一个服务器仅为ssl,第二个普通http。除了SSL-部件之外,这两个配置文件看起来都是一样的:
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/ilias.pem
在中,我可以在普通的http上复制一个文件夹。但是,如果我试图在ssl虚拟主机上复制同一个文件夹,我会得到通知,副本已经启动(这里的大致德语翻译),但是文件夹没有出现。php或webserver的错误日志中没有错误,正如所述,除了ssl-部分之外没有任何差异。伊利亚斯论坛上的那些人也没有什么想法。
这里
浏览 0提问于2011-11-28得票数 0
1回答
我一直在尝试通过https在localhost中使用我的xampp。
1/第一步(创建证书)似乎没问题。我使用openssl生成了一个crt &一个密钥。使用*.frenchpie.com作为常用名称。
2/ I然后将这两个文件分别复制到/etc/ssl.crt/ & /etc/ssl.key/文件夹中。
3/我在httpd-vhosts.conf中使用我在stackoverflow上找到的内容执行了以下操作
<VirtualHost *:443>
DocumentRoot C:/xampp/htdocs/frenchpie
ServerName l
浏览 1提问于2016-01-27得票数 0
3回答
我有一个jar,它将连接到一个使用websockets进行通信的网站。该网站是一个SSL站点,出于这个原因,我有一个.ts程序需要加载文件。下面是用于加载该.ts文件的java代码
System.setProperty("javax.net.ssl.trustStore",
"foo.ts");
System.setProperty("javax.net.ssl.trustStorePassword", "password");
java程序位于一个名为foo.web的包中,因此当打包到ja
浏览 5提问于2015-02-04得票数 0
回答已采纳
在我们拥有的子域(安全)上有一个SSL证书,但是如果有人试图使用此方法访问文件夹:
http://www.domain.com/secure或https://www.domain.com/secure
它显示了SSL错误"ssl_error_bad_cert_domain“是正确的,所以我想要做的是阻止任何人直接访问安全文件夹,而不是强迫他们:
https://secure.domain.com
这样可以确保SSL证书正确工作。
我假设这可以使用子域文件夹中的.htaccess文件来完成(这已经迫使它使用https),但我不知道如何实现它。
非常感谢。
更新1
包括当前子域.htacc
浏览 1提问于2011-02-24得票数 1
回答已采纳
1回答
我刚刚开始我的linux安全类,我的任务是设置一个apache2服务器(允许使用nginx,但选择了第一个),配置如下:
有一个域(localhost)具有不同的子文件夹:
/ssl (任何用户都可以访问,强制重定向到https)
/ssl/user_1 (使用证书“user_1”访问)
/ssl/user_2 (使用证书“user_2”访问)
/ssl/any (使用任何证书(user_1、user_2)访问)
/no_ssl (无证书访问)
我对apache2没有多少经验,但成功地成功地设置了它并配置了基本的ssl。然而,我只为所有文件夹/子文件夹设置了一个证书
浏览 2提问于2015-10-21得票数 0
首先,如果我在这篇文章中混淆了一些术语,我很抱歉,我是SSL新手。
我创建了一个CA,并使用它为我连接到的服务器自签名SSL证书。现在,我需要将CA的证书导入到我用来连接到服务器的Windows机器的可信证书颁发机构存储中,这样我就可以通过SSL连接到服务器并进行证书验证。使用Microsoft管理控制台(MMC),我将CA的证书导入到受信任的根证书颁发机构文件夹中。我现在可以通过SSL连接到服务器,并验证服务器的证书。
我的问题是,这种做法是否构成安全风险。通过允许用户创建的CA进入受信任的根证书颁发机构文件夹,我是在配置我的机器以信任由任何用户创建的证书颁发机构,还是仅信任我创建的CA?是
浏览 0提问于2018-01-25得票数 2
回答已采纳
1回答
牛仔:
在ssl示例中,ssl文件夹中需要三个文件,它们是牛仔-ca.crt、server.crt和server.key。
我正在申请startssl中的免费ssl,发现只有生成的server.crt和server.key。
牛仔卡克特是干什么用的?
我的问题是“我需要牛仔吗”?
提前感谢
浏览 1提问于2013-10-15得票数 1
回答已采纳
2回答
你好,我有两个子域问题
我的ssl不是为sub.domain.com工作,而是为domain.com工作。
phpmyadmin给我一个空白页
我已经测试了许多配置,但总是有“未指定输入文件”错误或502个错误的逃逸错误或空白页。
我的文件夹就像
/www/
- /website/ <- first site
- /tools/ <- subdomain
- phpmyadmin (symlink of /usr/share/phpmyadmin)
配置
server {
listen 80;
listen 443
浏览 1提问于2015-11-03得票数 0
1回答
我试图使用SSL来保护运行在nginx服务之后的Restful。我从生成了ssl证书和密钥,然后将这些密钥复制到我的服务器中。我的nginx配置文件如下所示
server {
listen 80;
listen 443;
server_name mysubdomain.mydomain.com;
ssl_certificate /etc/nginx/ssl/mysubdomain_ssl/certificate.crt;
ssl_certificate_key /etc/nginx/ssl/mysubdomain_ssl/private_key.ke
浏览 1提问于2019-04-10得票数 0
回答已采纳
我可以通过终端连接
mysql -h **.**.*.** -u ******@******* –p
能够通过php代码进行连接
mysqli_real_connect($conn, $host, $username, $password, $db_name, 3306, NULL, MYSQLI_CLIENT_SSL);
但是当通过laravel连接时被拒绝
下面是我在Laravel做的配置
在.env文件中
MYSQL_SSL=true
作为ssl和下载的DigiCertGlobalRootCA.pem文件在应用程序文件夹中创建的新文件夹
在config/database.php中
浏览 8提问于2022-02-20得票数 0
2回答
在尝试从GIT签出azure DevOps上的签出代码时,我得到了以下错误。
应用程序必须将流量发送给Zscaler代理程序。为此,我们在GIT中取消了代理设置,该应用程序能够连接URL,但SSL握手没有发生。GIT不知道Zscaler证书,因此无法与目标服务器建立SSL握手。我需要找到一种在GIT应用程序中导入Zscaler证书的方法,以便它能够连接目标。是否可以将证书复制到GIT文件夹中。Git\usr\ssl\certs下的证书是什么?
浏览 1提问于2018-10-29得票数 5
回答已采纳
我正在LinuxUbuntu15.04VM上运行一个Apache2。我创建了一个自签名的openssl证书。因此,我有以下文件夹结构:"usr/local/openssl",而这个目录由以下主要文件夹组成: bin;certs;lib;private;openssl.conf;.
在certs文件夹中,我创建了"zertifikat-pub.pem“文件,在私有文件夹中创建了"zertifikat-key.pem”文件。当尝试运行"composer update“以连接到运行在apache2上的存储库时,我一直收到以下错误:
错误:14090086:S
浏览 4提问于2015-12-11得票数 3
回答已采纳
2回答
我正试图通过SSL/TLS连接到Meteor项目。
因此,我做了以下工作:
流星加力-ssl
流星文件夹中。然后我用“流星”开始节目。
本地主机上的一切都运行良好,但是如果我想通过http提供IP和端口连接到服务器,就会被重定向到具有相同IP和“无法连接消息”的https连接。
注意:我自己创建了一个证书,并将其放入Meteor/server文件夹中。
有人知道我的错误吗?
浏览 5提问于2013-06-10得票数 8
1回答
我已经为我的网站购买了一个通配符ssl证书,比如说www.example.com。
我在AWS主机上使用ubuntu14.04服务器,并使用Apache2.4。我的域名是从高爸爸订的。
我希望我的两个文件夹js & css显示为子域,即。js.example.com and css.example.com。因此,在页面上加载css和js文件夹中的所有文件的速度更快。
我已经成功地启用了在apache中生成css.example.com和js.example.com的设置。此外,我已经配置了ssl证书与我的网站,并启用https ie。https://www.example.com
现在
浏览 0提问于2016-07-15得票数 2
2回答
问题
我在一个农场中有一个服务器,它突然无法正确处理SSL证书。尝试执行像curl -v https://google.com这样的curl命令会导致:
curl -v https://google.com
* About to connect() to google.com port 443 (#0)
* Trying 74.125.137.101... connected
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS hand
浏览 0提问于2014-04-07得票数 7
回答已采纳
我在证书存储的Web宿主文件夹中存储了一个SSL证书。我似乎无法从C#访问这个商店。有人知道怎么做吗?
X509Store store = new X509Store("Web Hosting");
store.Open(OpenFlags.ReadOnly);
var t = store.Certificates.GetEnumerator();
while (t.MoveNext())
{
//this is always empty
}
附加详细信息--我需要为我正在编写的gRPC服务提供此证书。gRPC需要SSL连接的证书。同时,我正在使用加密来生
浏览 1提问于2022-06-21得票数 0
回答已采纳
1回答
在ssl中使用cqlsh
、、、
我已经在cassandra节点中启用了ssl加密,并且我正在试图找出如何使用cqlsh与ssl连接到我的节点:
当我运行./cqlsh --ssl时,会得到以下错误:
Validation is enabled; SSL transport factory requires a valid certfile to be specified. Please provide path to the certfile in [ssl] section as 'certfile' option in /root/.cassandra/cqlshrc (or use [certfiles
浏览 2提问于2016-10-21得票数 5
我使用Tibco BusinessWorks通过HTTPS连接使用soap服务。
这些说明归结为:
使用浏览器使用导出证书。使用工具->受信任证书->将PEM格式导入项目中的文件夹。在传输详细信息选项卡的SSL中的指向您将它们导入到的可信证书文件夹.
-或者
使用file:///c:/tibco/certs)全局变量指向外部文件夹( BW_GLOBAL_TRUSTED_CA_STORE并将证书以pem格式放在那里)。
我尝试了这两种方法,但最后还是出现了以下错误:
iaik.security.ssl.SSLException: Server certificate rejected
浏览 7提问于2009-06-24得票数 3
回答已采纳
我想从总体上了解Java运行时对SSL证书存储的要求。我知道它可以复制到主机的/etc/ SSL /certs文件夹中,但是对于Java,它是否需要导入到特定的Keystore,以便运行时能够在应用程序的任何SSL验证过程中使用和消费?例如,如果我有一个JRE客户端,它需要打包根/中间证书以使web客户端内部连接到site1.foo.com,那么我将需要依赖于链的根证书和中间证书来验证请求。
对于其他各种运行时环境,我似乎只需要将它们放在/etc/ssl/certs文件夹中: NodeJS => Go =>
然而,假设是为了在Java中使用,我需要执行一个额外的步骤,使用key
浏览 0提问于2021-03-16得票数 3
1回答
SSL证书配置错误
、、、
基本上,facebook铲运机()告诉我们:
Curl Error : SSL_CACERT SSL certificate problem: unable to get local issuer certificate
在这里测试了我网站的网址:
这说明:我的站点配置错误。这是它应该使用的链.
我害怕从这个站点下载链文件,因为我想我已经从GoDaddy下载了所有的链接文件。
回到我的facebook 刮刀问题上。我做了谷歌搜索,发现Curl错误是由于PHP版本。正如我所检查的,我有最新的PHP运行。但我仍然从官方网站下载了cacert.pem,并添加到我的ssl证书所在的文件夹(/etc/s
浏览 3提问于2020-01-07得票数 0
回答已采纳
1回答
让我们加密证书权限
、、、、
我正在使用webmin + virtualmin托管和管理网站。让我们对模块进行加密,以便在一段时间内配置自动SSL证书更新。证书被放置在用户的主文件夹中- /home/website1、/home/website2等。
我需要配置TomCat来处理这些自动生成的证书。
问题是,两个证书ssl.cert和ssl.key都有chmod 700 (不能按组读取),并且所有者是网站用户。
如何在生成新证书时将权限更改为750?还是让TomCat读取这些证书的另一种方式?
浏览 0提问于2018-11-12得票数 0
回答已采纳
2回答
我在一个ubuntu服务器上有一个nodeStatic应用程序。
域链接到服务器。
现在我需要添加SSL证书:
var fs = require('fs');
var options = {
key: fs.readFileSync('ssl/privatekey.pem').toString(),
cert: fs.readFileSync('ssl/certificate.pem').toString()
};
var fileServer = new(nodeStatic.Server)();
var app = http
浏览 0提问于2020-04-09得票数 0
回答已采纳
我正在尝试将SSL与MQTT一起使用,并得到以下错误,
1379677998: Client connection from 127.0.0.1 failed: error:1408F10B:SSL routines:SSL3_GET_RECORD:wrong version number.
1379678058: OpenSSL Error: error:140940E5:SSL routines:SSL3_READ_BYTES:ssl handshake failure
1379678058: Socket read error on client (null), disconnectin
浏览 0提问于2013-09-20得票数 4
回答已采纳
证书还未上传至/usr/local/nginx/conf/ssl文件夹,之前有先上传但还是一样的(提示:...key value dismatch)
提示以下信息:
nginx: [emerg] BIO_new_file("/usr/local/nginx/conf/ssl/www.twelife.wang.crt") failed (SSL: error:02001002:system library:fopen:No such file or directory:fopen('/usr/local/nginx/conf/ssl/www.twelife.wang.cr
浏览 368提问于2017-09-13
我需要在apache和应用程序之间设置2个相互ssl身份验证。为了做到这一点,我从快速SSL购买了一个廉价的SSL。RapidSSL发送一个压缩文件夹
CACertificate-1.cer (RapidSSL SHA256 CA - G3)
CACertificate-2.cer (GeoTrust Global CA)
ServerCertificate.cer (Actual Certificate)
但我被困在需要创建客户证书的地方。我所遵循的cafesoft.com教程使用CA的证书密钥生成/签名客户端的证书。显然,我没有CA的证书密钥。怎么做呢?我应该放弃使用自我签名的CA,还
浏览 0提问于2015-06-16得票数 1
我正在尝试用第三方SSL证书配置hMailserver。“我”
( 1)安装了SSL密钥& cert 2)将名为CA的散列和中间文件放置到\externals\cs文件夹中。
现在,邮件客户端和服务器之间的连接是安全的,并且工作正常。问题是,邮件客户前景,苹果邮件,其他发出不可信证书警告。
我在论坛上跟踪了几个线程,但似乎没有一个能解决这个问题
浏览 0提问于2010-10-01得票数 4
我有一个公共IP (例如: 123.123.123.123),我想在nginx服务器上安装ssl (用于使用https)。我在/etc/nginx/ssl中有一个文件夹,在那里存储.crt和.key。下面是我的nginx.conf:
user nginx;
worker_processes auto;
error_log /var/log/nginx/error.log;
pid /run/nginx.pid;
# Load dynamic modules. See /usr/share/nginx/README.dynamic.
include /usr/share/nginx/modul
浏览 0提问于2019-02-15得票数 3
回答已采纳
1回答
我已经将Django应用程序部署在AWS实例上。我使用了53号路由将其指向来自GoDaddy的自定义域。
现在我想在我的网站上使用SSL。
我不想为SSL使用负载平衡器,因为我只使用一个实例,而且每月支付18美元是很昂贵的。
因此,我所做的是通过在我的.ebextensions文件夹中添加文件来加密SSL。
我遵循了教程来使用SSL。我的SSL非常适合弹性豆柄URL。但问题是它不适用于我的自定义域。
我的EB Url显示了安全连接,而它的自定义域显示了不安全的连接。我缺少什么?我是否也需要更改53号干线的纪录?
谢谢。
编辑1:我的自定义域显示“让我们将证书加密为无效证书”。
浏览 0提问于2019-12-21得票数 0
1回答
我正在尝试设置通配符子域。所以我的域名是www.mydomain.com,所以任何像这样的test.mydomain.com,welcome.mydomain.com都可以工作,这很好。
当涉及到SSL时,如果我为www.mydomain.com购买SSL,那么同样的SSL证书是否适用于test.mydomain.com,welcome.mydomain.com?因为它们不是真实的子域,而是虚拟的。
如果没有,我需要购买通配符SSL吗?
如果我认为从技术上讲,所有的通配符子域都将指向相同的根文件夹和IP。从那时起,我将使用我的代码提供不同的内容。在这种情况下,我的www.mydomain.co
浏览 2提问于2012-08-24得票数 1
1回答
如何安装没有私钥的X509证书链
、、、、
我的委托人给了我三份证书:
DigiCert Global Root CA.cer - (Root certificate) GeoTrust RSA CA 2018.cer - (Intermediate certificate) krapiuat_sharekhan_com.cer - (SSL certificate for my domain)
我需要在我的Spring服务器上安装所有这三个证书,以便在相同的服务器上启用SSL。
我正在Spring应用程序中的嵌入式Tomcat服务器中使用此功能,由于错误,无法启动启用SSL的服务。
我的努力如下:
尝试1
我尝试将所有三个.cer文件
浏览 3提问于2020-02-05得票数 1
回答已采纳
1回答
我实际上是想看看Puppet是否可以使用外部证书,因为我的组织的信息安全部门已经拿出了一个更强的安全证书,我已经要求他们提供一个设置,看看它是否有效。我仍打算让木偶大师颁发证书,但这两份证书发给其他代理人的方式与大师签发证书的正常方式相同,并自动签名。
集合由如下内容组成:
ABCROTCA2015.pem- ABC根CA 2015证书
ABCSERVERCA2015.PEM-ABC服务器CA 2015证书
Pupepe2-64.abc.local.p12(服务器)-私钥和glpi证书-49.abc.local-密码:###
glpi-49.abc.local.p12 (代理)
浏览 2提问于2014-10-20得票数 0
我试图在亚马逊EC2上的一个Ubuntu实例中添加一个预先存在的通配符SSL证书,其中webserver是Nginx,并且运行一个子域。
我从提供证书的原始供应商那里获得了名为private.key、selfsigned.crt和ssl的共享证书证书。我已经将这些文件上传到EC2,at /etc/nginx/ssl (这是我创建的一个新文件夹)。我以前在Heroku上使用过相同的文件,不过这个过程似乎非常具体。它们也用于我们的主域(https://wwww.minnpost.com),但我并没有参与设置它们,因为我相信我们的主机供应商为我们做了这件事。
ssl共享证书如下所示:
SSLEngi
浏览 0提问于2016-02-24得票数 1
回答已采纳
1回答
我试图发送一个苹果推送通知。我可以从Python shell发送它:
import apns
ns=apns.APNs(use_sandbox=True, cert_file="certs/C.pem", key_file="certs/C.pem")
ns.gateway_server.send_notification('TOKEN', apns.Payload(alert='hi'))
但是,当我尝试从when服务器发送它时,如果我位于一个无法访问我的certs目录的文件夹中,我会得到相同的错误:
ssl.SSLError:
浏览 4提问于2014-12-27得票数 0
回答已采纳
2回答
我只是使用让我们加密生成一个新的SSL证书。现在,我正在尝试配置HAProxy。
这些是文件夹和证书:
700 archive
|--------> 755 company.cxx
|------------> 644 fullchain.pem
|------------> 644 cert.pem
|------------> 644 (etc.)
现在,这些是文件夹的权限和对archive文件夹中证书的软链接:
700 live
浏览 0提问于2016-08-03得票数 1
我的网站托管在Hostinger上,我的子域配置为指向我的子文件夹中的单页面网站公共的_html/me..。 但是,如果我键入me.mydomain.com,在浏览器中,锁定显示得好像“我的站点”不安全一样。另一方面,如果我在浏览器中输入https://www.mydomain.com/me,这很好。 我的SSL证书处于活动状态,并在我的所有子域中传播。 另一件奇怪的事是,如果我输入https://me.mydomain.com,我得到一个SSL_错误_内部_错误_警报。 根.htaccess如下所示: # DO NOT REMOVE THIS LINE AND THE LINES BELL
浏览 37提问于2021-02-24得票数 -1
回答已采纳
我正在使用Python2.7.13。我正在尝试连接到并使用urllib2.urlopen验证它的证书。在这个过程中,我得到了"SSL: CERTIFICATE_VERIFY_FAILED“错误,当我试图搜索这个问题时,我似乎得到了如何绕过这个安全检查的答案。但我不想让我的代码绕过它,我想让它使用证书。下面是我的代码失败了:
import urllib2
from contextlib import closing
import ssl
ctx = ssl.create_default_context(purpose = ssl.Purpose.SERVER_AUTH, cafile
浏览 0提问于2017-02-08得票数 0
1回答
我知道如何验证证书
通过SSL_CTX_load_verify_locations(ctx, caName, caPath)或通过创建X509_STORE并向其添加CA证书来加载CA证书。
启用SSL客户端以供SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL)进行对等验证
通过这种方式,我们可以验证由加载的CA证书签名的所有证书。
我想知道的是:
1.验证自签名证书
如何通过SSL_CTX_load_verify_locations(ctx, caName, caPath)加载多个CA证书
如何在上述功能中提供caPath?
我试过的是
浏览 7提问于2017-05-04得票数 0
1回答
我正在尝试让pip在我工作的代理网络后面工作。我有代理的凭据和证书链文件,但无论我做什么,我都不能让它停止抛出SSL错误: Could not fetch URL https://pypi.python.org/simple/pyinstaller/: There was a problem confirming the
ssl certificate: [SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed (_ssl.c:645) - skipping 我看到pip.ini应该存在于%APPDATA%中,但它并不存在,甚至没有
浏览 15提问于2019-10-16得票数 0
我一直使用带SSL的Postgresql版本10,32位,今天我在一个新的Windows服务器上安装了版本13,64位,如果ssl激活,服务将不再启动。我一如既往地复制了DATA文件夹中的证书文件server.crt和server.key,并一如既往地设置了postgresql.conf文件,但服务没有启动,并且我在日志中没有任何有用的东西。如果我不激活SSL,一切都会好的。这是配置的ssl部分: ssl = on
ssl_ca_file = 'root.crt'
ssl_cert_file = 'server.crt'
ssl_crl_file = '
浏览 25提问于2021-04-12得票数 0
回答已采纳
2回答
我得到了ssl证书,我正在运行ubuntu。
domain.crt和domain.ca-将文件捆绑到指定的文件夹中,但无论如何我都会收到这些错误
[Sat Jul 27 06:35:00 2013] [error] Unable to configure verify locations for client authentication
[Sat Jul 27 06:35:00 2013] [error] SSL Library Error: 218570875 error:0D07207B:asn1 encoding routines:ASN1_get_object:header too
浏览 1提问于2013-07-27得票数 12
在使用Thawte证书时,我在tomcat 7 (7.0.10)上配置SSL有问题,请仔细阅读下面的说明。我遵循了以下步骤
1)使用以下命令生成密钥
keytool -genkey -keysize 2048 -alias test_self_certificate -keyalg RSA -keystore test_self_certificate.jks -validity 730
此命令在当前文件夹中生成“test_self_certificate.jks”文件。
2)使用以下命令生成CSR
keytool -certreq -alias test_self_certificate -
浏览 7提问于2014-05-29得票数 0
1回答
当我启用ssl时,apache无法启动,并显示以下错误:
SSL Library Error: error:140A80B1:SSL routines:SSL_CTX_check_private_key:no certificate assigned
我已经检查了证书,它与密钥匹配。我非常确定/etc/pki/tls/文件夹具有apache访问这些文件的正确权限。我不知道我错过了什么..
浏览 1提问于2017-10-19得票数 0
我有一个rails应用程序,当我试图运行bundle安装时会抛出一个错误。错误如下:
bundle stdout:无法验证的SSL证书,您可能遇到了中间人攻击,但您的系统很可能没有验证所需的CA证书。
我们的SSL证书几天前刚刚更新,我们没有在应用程序中做任何更改。它开始把这个错误抛出意料之外。
是否有可能需要更新系统中的根证书?我是说像运行sudo更新卡证书之类的?这样做安全吗?
该应用程序在digitalOcean中,我们使用capistrano部署该应用程序。
@玲燕,非常感谢你引导我朝着正确的方向前进!我读了你发布的链接,但在我的例子中,我不得不稍微改变一些步骤,因为我不在Centos
浏览 7提问于2021-10-28得票数 1
回答已采纳
是否有任何特定的MVC方法来要求特定操作或控制器的SSL客户端证书,即RequireHttps或ClientCerts的工作方式(除了ClientCerts)?
我知道在站点中创建一个空文件夹的技巧,一个与文件夹同名的Controller,然后在web.config中设置一个规则,但我不想这样做,如果有这样的解决方案,我正在寻找一个MVC解决方案。
( web.config技巧示例:)
<location path="/ClientCert">
<system.webServer>
<security>
浏览 0提问于2015-01-14得票数 7
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
