小编jos*_*ing的帖子

如何在 AWS EC2 中更改安全组的名称和描述？

我的安全组已命名quick-start-1（默认），我想将其更改为“ HTTP, HTTPS and Limited SSH”。

我读了：

默认情况下，OpenSSL 加密工具配置为生成 SHA1 签名。例如，如果要生成 SHA256 签名的证书请求 (CSR)，请在命令行中添加：-sha256

我需要将现有的 SHA1 证书升级到 SHA256。在意识到我没有-sha256在 CSR 中指定之前，我生成了一个新的 CSR 并将其发送到 RapidSSL 。

我已经联系过他们，他们说“已经更换了 Sha2 证书，订单的当前状态正在等待批准。订单获得批准后，将使用 SHA2 算法颁发新证书。”

我的问题是，他们是否有可能获得我的 SHA1 CSR 并说“好吧，无论如何我们都会给你一个 SHA256 证书，因为这就是我们现在所做的一切”？该证书是否可以与我生成的与该 SHA1 CSR 相对应的私钥一起使用？

它是如何工作的？当我在-sha256生成 CSR 时传入（或不传入）时，除了只是在 CSR 中记下“嘿，这个人想要对他们的证书进行 SHA256 加密”之外，这会产生什么影响？它是否以任何方式影响生成的私钥？

我在使用 Media Temples Dedicated Virtual 4.0 托管的域上安装了通配符 SSL 证书。这是我尝试通过 SSL 提供的一个简单示例页面：https : //ssltest.bblhosted.com/

现在，我问过的其他人（大约 4 或 5 个）说该站点在他们的计算机上运行良好，在各种浏览器中都没有安全警告。但是，我在我的计算机上得到了不一致的结果。

这是我的结果。我正在运行最新的 OSX，通过 Parallels 运行 Windows 7，以及所有浏览器的最新版本：

OSX / Firefox：挂锁显示，没问题。 Windows 7 / Firefox：警告 - “此连接不受信任”

OSX / Chrome：警告 - “此站点的安全性不受信任！” Windows 7 / Chrome：绿色挂锁 - 'RappidSSL CA 验证身份'。

OSX / Opera：警告 - '此服务器的证书链不完整，签名者未注册。接受？' Windows 7 / Opera：挂锁显示“安全连接，干净的安全记录”。

OSX / Safari：警告 - “Safari 无法验证网站的身份”

Windows 7 / IE：挂锁显示“此与服务器的连接已加密”。

我的问题是，任何人都可以提供有关可能导致此问题的原因的任何见解，或者如何解决它？难道这只是我电脑的问题，如果是，那是什么？特别奇怪的是，对于相同的浏览器，我在 OSX 和 Windows 7 上得到了相反的结果。 …

我正在阅读“可靠地部署 Rails 应用程序”

关于定义要由 Chef 设置的用户，它说：

“接下来我们需要定义用户，在data_bags/users里面复制deploy.json.example文件到deploy.json。

使用以下命令为您的部署用户生成密码：

openssl passwd -1 "plaintextpassword"

并相应地更新 deploy.json。”

我的问题是，目的是openssl passwd什么？仅仅是为了生成一个强密码吗？如果我输入随机字符会不会一样好？

然后，我的“实际”密码是什么？纯文本版本，还是加密版本？我是否需要将两者的副本保存到我的密码管理器中？

更新：

是的，我已经阅读了手册。是的，我知道它会生成我的密码的 md5 加密版本。我的问题更多是关于为什么要使用它，而不是使用您自己组成的非常安全的随机字符串（或使用密码生成器生成）。

我能想到的一个好处是您可以输入一个可记住的密码，并在openssl passwd -1 "plaintextpassword"每次需要输入时运行它。因此，就易于记忆的密码和安全的随机密码而言，您将拥有两全其美的优势。每次需要时通过``openssl passwd -1` 运行可记忆/纯文本版本，这样您就不必存储密码的加密版本，并在每次需要输入密码时键入/粘贴。

这是唯一的好处吗？如果不是，其他的又是什么？