我正在尝试在我的Tomcat中启用SSL。 但是,当我启动Tomcat,并转到https:// localhost:8443我明白了 An error occurred during a connection to localhost:8443. SSL received a record that exceeded the maximum permissible length. (Error code: ssl_error_rx_record_too_long) 为此,我使用CA.sh生成私钥并签名证书,如下所示: progerlaptop:/usr/share/ssl/misc # ./CA.sh -newca CA certificate filename (or enter to create) Making CA certificate … Generating a 1024 bit RSA private key …………………………..++++++ ………………………………………++++++ writing new private key to './demoCA/private/./cakey.pem' […]
我在我的c代码中使用include:<openssl / md5.h>。 当我用“gcc”编译器进行编译时,我没有任何错误,但是当我用交叉编译器“arm-linux-gnueabi-gcc”编译时,出现以下错误: /usr/include/openssl/e_os2.h:56:33: fatal error: openssl/opensslconf.h: No such file or directory compilation terminated. 我认为这个错误是因为我在交叉编译文件夹“/ usr / arm-linux-gnueabi-gcc”中没有openssl库。 任何人都可以说,如果这是错误的原因? 我怎样才能安装交叉编译器的openssl库? 我开始交叉编译,而且我对这方面的知识还不多。 谢谢你的时间!
我读过.so是一个dynamic库文件, .a是一个静态库文件。 虽然build立openssl我给了选项./Configure no-shared ,它创build了很多.a文件。 所以,我的问题是像apache的其他软件包将能够使用openssl的.a文件吗? 例如libcrypto.a , 有人请告诉我,如果通过错误的path进行。
我正在运行一些SSLencryption的网站,并需要生成证书来运行这些网站。 他们都是内部应用程序,所以我不需要购买证书,我可以创build自己的。 我一直都觉得使用openssl做所有的事情都是非常繁琐的,而这可能是以前可能做过的事情,也是软件的存在。 我的偏好是基于Linux的系统,我更喜欢命令行系统而不是GUI。 有没有人有一些build议?
我试图通过openssl将.cer文件转换为.pem,命令是: openssl x509 -inform der -in certnew.cer -out ymcert.pem 这就是我得到的错误: unable to load certificate 140735105180124:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:1319: 140735105180124:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:381:Type=X509 我究竟做错了什么?
我正在尝试使用-Wa,noexecstack来构buildOpenSSL,但在其configuration命令行中找不到任何地方提供此标志。 我试图设置CFLAGS,但它似乎忽略了,只是使用自己的。 这是一个自动化的构build工作,干净的副本的OpenSSL来源,所以configuration脚本的一次黑客是不是一个真正的select。 有没有办法将自定义标志传递给OpenSSL的构build过程?
首先请注意,我是configurationSSL的新手。 在过去,我一直很幸运有一个IT部门提前为我准备。 因此,请准备好我可能需要澄清一些答案的可能性。 =) 我正在尝试做什么 我正在为员工build立一个公司内部网站。 例如,将会有一个浏览器起始页面显示为每个员工定制的内容。 因此,我需要能够识别员工,而不需要任何用户名/密码或其他提示(一次性设置是好的,但我不希望他们每次都被提示)。 自然,SSL似乎是这样做的最好方式。 我将有一个MySQL数据库设置,将“用户”帐户与SSL_CLIENT_M_SERIAL和SSL_CLIENT_I_DN关联起来,我假设每个客户端证书(?)都是唯一的。 我从这篇文章中得到了这个想法: http : //cweiske.de/tagebuch/ssl-client-certificates.htm 用户第一次进入内部网站时,他们将没有证书(我不想为客户端手动生成它们),在这种情况下$ _SERVER [“SSL_CLIENT_VERIFY”] ==“NONE”。 如果发生这种情况,它将进入用户帐户设置页面,该页面将包含一个步骤,在该步骤中,PHP将生成一个SSL客户端证书并将其发送到浏览器供用户安装。 好而简单。 然后用户安装证书,build立关联,重新启动浏览器(为了好的措施),用户返回到内部网站。 此时,Apache应该请求浏览器发送的客户端证书。 然后,PHP脚本parsing必要的$ _SERVERvariables,与MySQL数据库进行比较,所有的时间都是好的。 再次,好,简单。 迄今为止工作到底是什么? 我有安装的服务器端证书。 是的,他们是自签名的(原因很明显)。 Apache已经安装了mod_ssl,所有这些似乎都正常工作。 我创build了一个只转储$ _SERVER数组的PHP脚本,所有的SSL_SERVER_ *键值都与我为它创build的证书相匹配。 问题 我无法获得客户端证书的工作! 在同样的PHP脚本中,无论我做什么,都会丢失SSL_CLIENT_VERIFY ==“NONE”和其他SSL_CLIENT_ *键。 如果我在ssl.conf中将SSLVerifyClient设置为可选项,会发生什么情况。 根据我读过的每个教程,他们都说Web服务器应该向浏览器请求客户端证书。 事情是,我无法做到这一点! 它只是直接到PHP脚本,并假设我根本没有客户端证书。 这发生在Firefox,Chrome和IE中。 所以我试着将SSLVerifyClient设置为required,然后重新启动webserver。 有了这个选项,我甚至不能build立SSL连接。 Firefox只是说连接已经重置(其他浏览器也显示他们自己的错误版本)。 奇怪的是,日志不显示这些连接尝试的任何活动! 即access_log,error_log,ssl_access_log,ssl_error_log和ssl_request_log都不显示ANYTHING ; 就好像这个尝试从来没有发生过。 这是令人沮丧的,因为这意味着我甚至没有任何错误信息。 只是一个Web服务器被动地积极告诉我去下地狱。 我尝试使用PHP的OpenSSL扩展手动生成/安装我自己的客户端证书。 证书安装得很好,但我找不到任何关于如何将该证书与服务器关联的信息(假设我甚至需要?)。 另外,它似乎并不重要,因为如果设置了可选项,Apache甚至不会请求客户端证书。 如果要求已经确定,那么只是不解释而已。 […]
当我使用openssl API来validation服务器证书(自签名)时,出现以下错误: 在1深度查找时发生错误19:证书链中的自签名证书 根据openssl 文档 ,这个错误(19)是 “X509_V_ERR_SELF_SIGNED_CERT_IN_CHAIN:证书链中的自签名证书 – 可以使用不可信证书构build证书链,但在本地找不到根。 为什么发生这个错误? 我的服务器证书有问题吗?
我想用opensslencryption一个文件。 我可以通过使用 openssl des3 -salt -in /pritom/uaeyha_com.sql -out /pritom/a.ss 当我运行这个命令时,它从我那里得到两次密码。 我想用脚本设置密码,我用 openssl des3 -salt -in /pritom/uaeyha_com.sql -out /pritom/a.ss -pass pritom 但它给了我以下错误: Invalid password argument "pritom" Error getting password 我现在能做什么?
我正在尝试在Linux中使用openssl命令创buildCA签名的End Entity证书,如下所示: # openssl genrsa -des3 -out clientkey.pem 2048 # openssl req -new -key clientkey.pem -out clientcert.csr # cp clientkey.pem clientkey.pem.org # openssl rsa -in clientkey.pem.org -out clientkey.pem # openssl x509 -req -days 1 -in clientcert.csr -out clientcert.pem -CA cacert.pem -CAkey cakey.pem -CAcreateserial 是否可以指定以小时为单位的到期时间,而不是几天? 我需要生成证书,例如1小时到期时间,以进行一些testing。 Openssl命令似乎支持一些选项来指定startdate和enddate,但我无法弄清楚如何使用它。 (我假设enddate可能支持指定date和时间)。 #openssl x509 -req -startdate 120814050000Z -enddate 120814060000Z -in […]