标签: ssl-certificate

我在尝试启动应用程序时收到此错误:

Sun.security.validator.ValidatorException: PKIX path validation failed: 
java.security.cert.CertPathValidatorException:  java.net.UnknownHostException:oscp.thawte.com

该应用程序位于封闭网络后面,无法访问oscp.thawte.com.是否有可以禁用此功能的java设置？

我们最近使用新证书更新了我们的ZNC服务器(不要认为这很重要),以包含主题备用名称(SAN)DNS字段.它现在以隐身方式工作,但我现有的会话显示错误"此页面不安全(已损坏的HTTPS)".以下详细信息:

带有证书错误的活动内容

您最近允许在此站点上运行加载了证书错误(例如脚本或iframe)的内容.

我被搜查但没有找到任何与此有关的更多细节.听起来好像它会自行过期,因为它表示"最近",但我更关心的是如何快速解决这个问题并希望无需用户做任何事情.

我已禁用在网络请求中显示的扩展程序,现在只剩下几个请求,所有这些都是HTTPS.我还尝试了ctrl + shift + r重新加载w/bypass缓存,以及重新加载时选择的dev工具'disable cache'.

我建立一个网站,不希望从指向重新配置的网站http://127.0.0.1来http://www.example.com.此外,我使用的证书当然是使用正确的域名制作的,www.example.com但我的测试环境会使调用127.0.0.1使安全性无法正常工作.

我目前要做的是配置我的开发环境以分配域名www.example.com,127.0.0.1以便将所有域http://www.example.com/xyz路由到http://127.0.0.1:8000/xyz并https://www.example.com/xyz路由到https://127.0.0.1:8080/xyz.

我没有使用Apache.我目前正在使用node.js作为我的Web服务器,而我的开发环境是在Mac OS X Lion中.

我已经创建了这样的链层次结构.

root-ca ==> signing-ca ==> subordinate-ca ==> server

提到创建链束,最低应该先行.

$ cat server.crt subordinate-ca.crt signing-ca.crt > server.pem

但验证失败了.

$ openssl verify -CAfile root-ca.crt server.pem
error 20 at 0 depth lookup:unable to get local issuer certificate

但是,如果我改变顺序它似乎工作.

$ cat signing-ca.crt subordinate-ca.crt server.crt > server.pem
$ openssl verify -CAfile root-ca.crt server.pem
server.pem: OK

那么这里的错误是什么？

"猫"之后的链条如下所示.

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----

更多信息:根据" http://www.herongyang.com/crypto/openssl_verify_2.html ",我执行以下测试.

$ cat signing-ca.crt subordinate-ca.crt > inter.crt
$ openssl verify -CAfile …

我有一个运行自签名SSL证书的Apache Tomcat 6.x服务器.我希望客户端将自己的证书提供给服务器,以便我可以根据用户数据库对它们进行身份验证.我根据我在网上找到的一个例子来完成所有工作,但是这个例子附带了罐装证书和预构建的JKS数据存储.我想用自己的证书创建自己的数据存储区但是没有运气.

如何为Tomcat创建数据存储区？
如何为Tomcat创建自签名证书？

如何为客户端创建自签名证书？
如何强制Tomcat信任客户端的签名？

我已经玩java keytool了好几个小时了.

我想要我的LDAP服务器的SSL证书,它是Novell eDirectory.我使用openssl连接到ldap来查看证书.

openssl s_client -connect 192.168.1.225:636

它只是打印证书.如何将其保存为某些证书格式文件？

我正在使用openssl来创建自签名证书.我使用我生成的证书收到此错误:javax.net.ssl.SSLHandshakeException:java.security.cert.CertificateException:没有主题替代名称

有没有人知道如何在创建证书时指定"主题备用名称"？这就是我生成密钥库的方式:

sudo $JAVA_HOME/bin/keytool -genkey -dname "CN=192.168.x.xxx, OU=I, O=I, L=T, ST=On, C=CA" -alias tomcat -validity 3650 -keyalg RSA -keystore /root/.keystore -keypass abcd -storepass abcd

要生成密钥:

 openssl s_client -connect 192.168.x.xxx:8443 2>/dev/null

请帮忙!谢谢!

我正在尝试在AWS上更新EC2实例的通配符证书.这些服务器所属的服务由AWS ELB后面的单个服务器和一组服务器组成.

证书已在单个服务器上成功更新和验证.

对于从ELB用于AutoScaling的图像中拉出的实例也是如此.

但是,在尝试向负载均衡器添加新证书时,我收到上述错误.我确定证书是正确的,并且是PEM格式.我首先尝试通过Web控制台,然后使用具有相同结果的aws aim命令行工具.

最近有人遇到过类似问题吗？

如果我在Mac中有实际文件(.p12)和Bash shell,我如何提取证书和密钥文件以及证书到期日期？假设我有csr(.p12),密钥文件.

提前致谢!

我有一台运行Apache的Linux主机和一台运行IIS的Windows主机.我有一个指向Linux主机的域,需要将其中继(代理)请求发送到IIS; 因此我在Apache中有以下虚拟主机定义(工作正常):

<VirtualHost 192.168.0.2:80>
    ServerName www.acme.com
    DocumentRoot /var/www/acme.com

    RewriteEngine On
    RewriteOptions Inherit
    RewriteRule ^/(.*) http://win.acme.com/$1 [P]
</VirtualHost>

现在我想添加SSL支持; 定义变为:

<VirtualHost 192.168.0.2:443>
    ServerName www.acme.com
    DocumentRoot /var/www/acme.com
    GnuTLSEnable On
    GnuTLSPriorities NORMAL:%COMPAT
    GnuTLSCertificateFile /var/www/ssl/www.acme.com.crt
    GnuTLSKeyFile /var/www/ssl/www.acme.com.key

    RewriteEngine On
    RewriteOptions Inherit
    RewriteRule ^/(.*) https://win.acme.com/$1 [P]
</VirtualHost>

我在两个Web服务器上都有有效且可信的证书,如果我访问https://win.acme.com一切都很好,但是,当我访问时,https://www.acme.com我收到500内部服务器错误消息.查看错误日志显示:

[Wed Jul 20 08:35:34 2011] [错误] [客户端76.168.166.70] SSL代理请求www.wileybits.com:80但未启用[提示:SSLProxyEngine] [Wed Jul 20 08:35:34 2011] [error] proxy:HTTPS:无法为74.166.186.70:443启用ssl支持(win.acme.com)

请注意代理请求似乎是针对错误的域(wileybits)...它显示的域也由我的Apache服务器托管,但我不知道为什么它出现在acme.com的日志中(反向也许是DNS查找？)

无论如何,我错过了什么？

提前谢谢 - ekkis

ps主机名和地址已被修改,以保护无辜:)

*更新*

有:

RewriteRule ^/(.*) https://win.acme.com/$1 [R,L]

它似乎工作正常,但当然,Windows的主机名变得可见,这在我的场景中是不可接受的

我也试过(而不是mod_rewrite):

ProxyRequests Off
ProxyPass / …