标签: ssl-certificate

我正在使用 aws 证书管理器来管理 SSL。最近我购买了通配符 ssl*.example-private.com现在我需要该 SSL 证书才能在 aws 上的企业 git 实例上部署。

如何从aws下载ssl？

我今天一直在为我的域设置 SSL，并且遇到了另一个问题 - 我希望有人可以阐明..

我不断收到以下错误消息：

[错误] 初始化：无法从文件 /etc/apache2/domain.com.ssl/domain.com.crt/domain.com.crt 读取服务器证书
[错误] SSL 库错误：218529960 错误：0D0680A8：asn1 编码例程：ASN1_CHECK_TLEN：标签错误
[错误] SSL 库错误：218595386 错误：0D07803A：asn1 编码例程：ASN1_ITEM_EX_D2I：嵌套的 asn1 错误

我正在运行 Apache 2.2.16 和 Ubuntu 10.10。我的 .crt 文件有开始和结束标签，并且完全从我收到的确认电子邮件中复制，非常令人沮丧！

干杯!

编辑 >> 尝试验证 .crt 时它似乎不起作用：

>> openssl x509 -noout -text -in domain.com.crt 
无法加载证书
16851:error:0906D06C:PEM 例程:PEM_read_bio:no 起始行:pem_lib.c:650:Expecting: Trusted CERTIFICATE

还有>>

>> openssl x509 -text -inform PEM -in domain.com.crt
无法加载证书
21321:error:0906D06C:PEM 例程:PEM_read_bio:no 起始行:pem_lib.c:650:Expecting: Trusted CERTIFICATE

>> openssl x509 -text -inform DER -in domain.com.crt
无法加载证书
21325：错误：0D0680A8：asn1 编码例程：ASN1_CHECK_TLEN：错误标签：tasn_dec.c：1316：
21325：错误：0D07803A：asn1 编码例程：ASN1_ITEM_EX_D2I：嵌套的 asn1 错误：tasn_dec.c：380：Type=X509

编辑>>（顺便干杯帮助）

>> …

1. 我使用 Chrome 的 SSL/export 命令提取了证书。
2. 然后将其作为输入提供给 openvpn - 在 openvpn 的配置中：
   pkcs12 "path/to/pkcs12_container"
3. 调用openvpn ~/openvp_config它时要求输入私钥密码（我在使用 Chrome 导出时输入）：
   Enter Private Key Password:...
4. 我想删除此密码请求。

问题：如何从pkcs12中删除私钥的密码？

也就是说，创建不需要密码的 pkcs12 文件。

（似乎一年前我已经以某种方式这样做了，现在忘记了。该死的。）

使用来自该站点的说明但稍微改变它们我使用 -newca 创建了一个 CA，我复制cacert.pem到我的 comp 并在 IE 中作为受信任的发行者导入。然后我做了 -newreq 和 -sign （注意：我做/full/path/CA.sh -cmd和不做sh CA.sh -cmd）并将证书和密钥移动到 apache。

我在 IE 中访问了该站点并使用 .NET 代码，它看起来很受信任，很棒（除非我在前面写了 www. 这是预期的）。但是每次我重新启动 apache 时，我都需要输入我的网站密码？

我怎样才能做到这样我就不需要输入密码？

我正在尝试设置 logstash 转发器，但是我在创建适当的安全通道时遇到了问题。尝试使用在 virtualbox 中运行的两台 ubuntu（服务器 14.04）机器进行配置。它们是 100% 干净的（未触及主机文件或安装除所需的 java、ngix、elasticsearch 等以外的任何其他软件包，用于 Logstash）

我不相信这是一个 logstash 问题，而是证书处理不当或在 logstash ubuntu 或转发器机器上设置不正确的东西。

我生成了密钥：

sudo openssl req -x509 -batch -nodes -newkey rsa:2048 -keyout private/logstash-forwarder.key -out certs/logstash-forwarder.crt

我在logstash服务器上的输入conf：

input {
  lumberjack {
    port => 5000
    type => "logs"
    ssl_certificate => "/etc/pki/tls/certs/logstash-forwarder.crt"
    ssl_key => "/etc/pki/tls/private/logstash-forwarder.key"
  }
}

密钥被复制到转发器主机，它具有以下配置。

{
  "network": {
    "servers": [ "192.168.2.107:5000" ],
    "timeout": 15,
    "ssl ca": "/etc/pki/tls/certs/logstash-forwarder.crt"
    "ssl key": "/etc/pki/tls/certs/logstash-forwarder.key"
  },
  "files": [
    {
      "paths": [
        "/var/log/syslog",
        "/var/log/auth.log"
       ],
      "fields": { "type": …

我有具有以下设置的 nginx：

 server {
        listen       80;
        server_name  site.com www.site.com;
        root /home/site/public_html;

        listen       443;
        #server_name  site.com www.site.com;
        #root /home/site/public_html;
        ssl_certificate      /root/site.pem;
        ssl_certificate_key  /root/site.key;

但是，当我查看 SSL 连接时，我得到：

An error occurred during a connection to grewpler.com.

SSL received a record that exceeded the maximum permissible length.

(Error code: ssl_error_rx_record_too_long)

我TrustWave Premium SSL用作 SSL 证书颁发机构。

网络上有许多问题，人们在设置用于内部网络的自签名证书时遇到困难。

只是链接一些：
让 Chrome 接受自签名的本地主机证书
Chrome 接受自签名的本地主机
证书使用在 Chrome 58 StartCom 证书中工作的 openssl 生成自签名证书
错误：ERR_CERT_AUTHORITY_INVALID

我已经经历了他们中的每一个人，但仍然无法摆脱(net::ERR_CERT_COMMON_NAME_INVALID).错误。

步骤如下：

• 服务器上的密钥和证书生成

  openssl req \          
  -newkey rsa:2048 \
  -x509 \
  -nodes \
  -keyout file.key \
  -new \
  -out file.crt \
  -subj /CN=Hostname \
  -reqexts SAN \
  -extensions SAN \
  -config <(cat /etc/ssl/openssl.cnf \
      <(printf '[SAN]\nsubjectAltName=DNS:192.168.0.1')) \
  -sha256 \
  -days 3650
  

  Run Code Online (Sandbox Code Playgroud)

• 设置服务器进程 (apache) 以使用新生成的证书和密钥文件进行安全连接

• 通过Chrome 开发工具导航到https://192.168.0.1:3122并使用导出选项，将证书文件从服务器导出到客户端
• 使用
  • certutil
  • sudo cp file.crt /etc/pki/ca-trust/source/anchors; sudo upate-ca-trust
• 重新启动铬