有谁知道 Linux one-liner 可用于从远程服务器下载 SSL 证书并将其解码为文本?
我认为最后一步将涉及openssl x509 -text -noout,但这-in一部分将来自远程站点而不是本地文件。
我一直无法找到解决方案,如果有请参考。
跑步:
并在我的httpd_ssl 中有以下内容
SSLStrictSNIVHostCheck off
SSLProtocol All -SSLv2 -SSLV3
SSLCompression off
SSLInsecureRenegotiation off
SSLHonorCipherOrder on
SSLCipherSuite "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384
EECDH+ECDSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH EDH+aRSA !aNULL !eNULL
!LOW !3DES !MD5 !EXP !PSK !SRP !DSS !RC4"
SSLUseStapling on
SSLStaplingResponderTimeout 5
SSLStaplingReturnResponderErrors off
题:
无论我做什么,我似乎都无法启用 TLSv1.1 和 TLSv1.2。
运行 ServerSSLTest 脚本,我得到的只是支持的版本:TLSv1.0
我错过了什么?
我在 Mac OS X 上使用 SVN。通常,当我从 SourceForge 中查看某些内容时,我会看到:
$ svn checkout https://svn.code.sf.net/p/cryptopp/code/trunk/c5 cryptopp-ecies
Error validating server certificate for 'https://svn.code.sf.net:443':
- The certificate is not issued by a trusted authority. Use the
fingerprint to validate the certificate manually!
Certificate information:
- Hostname: *.code.sf.net
- Valid: from Thu, 16 Apr 2015 00:00:00 GMT until Sun, 15 May 2016 23:59:59 GMT
- Issuer: GeoTrust Inc., US
- Fingerprint: 1f:7b:73:d5:cf:71:18:76:d5:23:f3:07:c9:2f:f5:4a:52:67:0f:68
OpenSSLs_client显示最顶层的 CA 是Equifax 安全证书颁发机构:
$ openssl s_client -connect svn.code.sf.net:443 -showcerts …我想知道我是否应该在 LAN 中的 Web 服务器上启用 HTTPS/SSL。
在通常由交换机连接设备的局域网中,嗅探器/中间人有哪些机会?
通过局域网以纯文本形式发送密码是否存在疏忽?
我也想摆脱警告自签名证书。
A(非通配符)SSL证书可以颁发给匹配多个域和子域,比如mysub1.example1.com,www.example2.com和许多人一样,都在一个证书具有相同的私钥。
是否可以获得证书有效的域列表?如何?这可以从浏览器中实现,还是应该使用 OpenSSL CLI?
如果您需要,请询问更多信息。老实说,我不知道如何用清楚的语言表达这个问题,我愿意改进它。
我正在尝试连接到安装了 RapidSSL 256 位证书的 Windows 2012 R2 服务器上的服务器 SMTP。我需要测试 SMTP 服务器是否可以向我们的一位似乎有证书问题的客户发送电子邮件。他们告诉我我的证书不支持新的 SHA256 加密,但这是错误的。这是我启动的命令:
openssl s_client -starttls smtp -connect www.omniservice2.it:25 -crlf
我明白了:
CONNECTED(00000003)
depth=1 /C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
verify error:num=20:unable to get local issuer certificate
verify return:0
---
Certificate chain
0 s:/CN=www.omniservice2.it
i:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
1 s:/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
i:/C=US/O=GeoTrust Inc./CN=GeoTrust Global CA
---
Server certificate
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
subject=/CN=www.omniservice2.it
issuer=/C=US/O=GeoTrust Inc./CN=RapidSSL SHA256 CA
---
No client certificate CA names sent
---
SSL handshake has read 3697 …突然间,Firefox (62.0.3) 无法从 Twitter 相关网站加载 CSS 和其他内容。例如,在打开“网络”面板的情况下连接到 Twitter,我发现它无法从以下位置检索内容:
Twitter 使用这些域来托管图像、CSS 样式表、Javascript 等内容。
如果我尝试直接连接到这些 URL 之一,Firefox 会告诉我:
连接到abs.twimg.com 期间发生错误。
- 由于无法验证接收到的数据的真实性,因此无法显示您尝试查看的页面。
- 请联系网站所有者以告知他们此问题。
我不确定这个错误消息到底想告诉我什么。
我正在创建简单的两个证书;一个是根证书,另一个是服务器证书。后者已分配rootcert.pem和分别在标志和rootprivkey.pem中使用。我已经在系统中安装了根证书并运行了。经过多次尝试,我无法使用 openssl 来根据自签名证书验证服务器证书。它给了我这个错误:-CACAkeysudo update-cacertificates
error 20 at 0 depth lookup: unable to get local issuer certificate
error servercrt.pem: verification failed
注意:我没有中级证书。
现在,我该如何解决这个问题?
编辑:
用于生成和验证的命令
openssl req -new -newkey rsa:4096 -keyout rootprivkey.pem -out rootreq.pem -config openssl.cnf -sigopt rsa_padding_mode:pss -sigopt rsa_pss_saltlen:-1
openssl ca -out rootcrt.pem -days 2652 -keyfile rootprivkey.pem -selfsign -config openssl.cnf -infiles rootreq.pem
openssl req -new -newkey rsa:4096 -keyout serverprivkey.pem -out serverreq.pem -config openssl.cnf
openssl x509 -req -in serverreq.pem -days 1200 -CA rootcrt.pem -CAkey …我在结帐时收到此错误。
svn: E170013: Unable to connect to a repository at URL 'https://some.host/some/repo/'
svn: E120171: Error running context: An error occurred during SSL communication
$svn --version
svn, version 1.10.4 (r1850624)
compiled Jul 28 2019, 02:44:06 on x86_64-pc-linux-gnu
Copyright (C) 2019 The Apache Software Foundation.
This software consists of contributions made by many people;
see the NOTICE file for more information.
Subversion is open source software, see http://subversion.apache.org/
The following repository access (RA) modules are available:
* ra_svn : Module for accessing …我将我的 Mac 从 High Sierra 升级到 Catalina,但它坏了import pycurl。请参阅下面的错误。
我尝试了用户在这篇Stack Overflow 帖子中声称成功的所有选项,但无济于事。
ImportError: pycurl: libcurl link-time ssl backend (none/other) is different from compile-time ssl backend (openssl)
我的 pycurl 版本是7.43.0.3
Python 版本是3.6.4。
【我也用Catalina的1.0.2t试过,然后libressl在下面试过】
% openssl version -a
LibreSSL 2.8.3
built on: date not available
platform: information not available
options: bn(64,64) rc4(16x,int) des(idx,cisc,16,int) blowfish(idx)
compiler: information not available
OPENSSLDIR: "/private/etc/ssl"
% echo $PYCURL_SSL_LIBRARY
openssl
% echo $LDFLAGS
-L/usr/local/opt/openssl/lib
% echo $CPPFLAGS
-I/usr/local/opt/openssl/include
我尝试了上面的所有命令组合:
% …