那些遇到过的问题

小编Chr*_*ick的帖子

根证书是否应该包含在 CA 包中?

我最近访问了Qualys SSL 服务器测试以确认 Namecheap 证书已正确安装。除了一个链问题(“包含锚点”)外,一切看起来都很好:

证书链

似乎我应该能够通过删除 AddTrust External CA Root 来解决这个问题,它已经存在于(大多数?)信任存储中。但是,Namecheap 自己的安装说明明确指出这是其 CA 包中的三个证书之一:

  • ComodoRSADomainValidationSecureServerCA.crt
  • COMODORSAAddTrustCA.crt
  • AddTrustExternalCARoot.crt

忽略 Namecheap 的说明并从链中删除 AddTrust 外部 CA 根证书是否安全?如果是这样,为什么 Namecheap 首先将它包含在内?

ssl-certificate certificate-authority

Chr*_*ick
2017 10-29
11
推荐指数
2
解决办法
2993
查看次数

为什么 Fail2ban 不重新生成其 iptables 链?

在安装了 Fail2ban 的 Ubuntu 18.04.2 LTS 系统上运行时iptables -S,我注意到缺少以下几行:

-N f2b-sshd
-A f2b-sshd -j RETURN
Run Code Online (Sandbox Code Playgroud)

我应该运行什么命令来重新生成f2b-sshd链以及与其关联的所有规则?我尝试运行fail2ban-client restart,但这似乎没有任何效果。

firewall iptables fail2ban ubuntu-18.04

Chr*_*ick
2019 03-11
1
推荐指数
1
解决办法
3952
查看次数

标签 统计

certificate-authority ×1

fail2ban ×1

firewall ×1

iptables ×1

ssl-certificate ×1

ubuntu-18.04 ×1