我按照本指南为本地开发服务器生成了自签名证书https://www.digitalocean.com/community/tutorials/how-to-create-a-self-signed-ssl-certificate-for-apache-in-ubuntu-18-04 当系统询问时,我将服务器 IP 设置为“通用名称”值。我没有设置防火墙。 一旦完成了指南建议的所有其他修改,我就可以https://192.168.1.202 问题在于 我有一些想要保护的虚拟主机,因此我尝试使用相同的证书通过 https 访问我的网站,但我总是被重定向...
我正在尝试将我的 NextCloud 帐户连接到 Ubuntu,以便我可以利用日历集成和其他功能。目前,我正在使用自签名证书运行自己的 NextCloud 服务器,因为我试图避免依赖任何外部机构。 我可以从我的浏览器毫无问题地访问服务器,并且我不介意必须经过“不受信任”的证书异常对话框,因为我是签署它的人。 但是,当我尝试使用系统设置中的“在线帐户”功能将我的 NextCloud 帐户连接到 Ubuntu 时,连接因“证书无效”而失败并显示错误消息。 有没有办法强制 Ubuntu 接受我的 NextCloud 服务器和凭据,即使证书无效?有没有办法添加...
我有一台 Dell XPS 13 9360,我想让 VirtualBox 运行在上面。我按照指南生成了 MOK 签名密钥,例如升级到 Ubuntu 16.04 后无法加载“vboxdrv”(我想保留安全启动),然后/usr/src/linux-headers-$(uname -r)/scripts/sign-key使用所述参数在 上运行vboxdrv.ko。sign-key退出时显示代码 0,表示成功,没有任何消息。但是,当我使用 检查“已签名”文件时modinfo,我只看到: modinfo ./vboxdrv.ko filename: ....
我使用 openssl 在 ubuntu gnome 16.04 上创建自签名 CA 证书,并使用该 CA 证书为 postfix 和 httpd 签名证书,但在使用 tls 连接 postfix 时,命令为: openssl s_client -connect xiedeacc.com:587 -starttls smtp 它会抱怨 并返回: verify error:num=21:unable to verify the first certificate Verify return code: 21 (unable to verify the...
我正在按照给出的步骤这里生成密钥以签署我自己编译的内核副本。但是,在这个过程的中途,当我尝试通过运行以下命令验证“主证书是否已使用其私钥签名”时 $ openssl verify ./master-public.pem 失败并显示以下输出: C = GB, ST = Isle of Man, L = Douglas, O = Canonical Ltd., CN = Canonical Ltd. Master Certificate Authority error 18 at 0 depth lookup: self signed certifica...
看起来LivePatch 与 SecureBoot 配合使用,但是自签名内核模块又如何呢? 如果通过 livepatch 自动应用了内核补丁,并且我使用了安全启动,我是否必须重新签名补丁应用前处于活动状态的内核模块? 通常,您需要在内核更新后重新签名模块。 ...
我使用该根证书创建了自己的 CA openssl,并签署了其他证书。我使用我的 CA 签署了一份证书,用于我的 Murmur 服务器,并在 中有以下内容/etc/mumble-server.ini: sslCert=/etc/ssl/localcerts/murmur.crt sslKey=/etc/ssl/localcerts/murmur.key 这些文件的权限如下: -rw-r--r-- 1 root root 8.3K May 10 00:01 murmur.crt -rw-r----- 1 root mumble-serv...
我在安全启动和自签名内核方面遇到了一个奇怪的问题。在 20.10 上,我能够启动(所有具有安全启动的内核)规范签名和自签名内核。升级到 21.04 后,加载自签名内核不再起作用:我收到“vmlinuz 签名无效”错误。错误似乎很清楚,但是: 安全启动已打开,grub 加载正常,并且 100% 加载规范签名的内核(所以这和我的签名密钥有关,对吗?) 我的自定义密钥似乎已成功注册到 mok db root@T495:~# mokutil --test-key /root/mok/MOK.der mok/MOK.der is already enrolle...
我想对我编写的一些 Python 代码文件进行签名,因为它们是我某个项目的插件模块。为了分发它,我希望用户可以确保插件经过验证且安全(因为是由我或我信任的人编写的)并且未被修改。 该软件只是一个开源业余项目,因此我不想花钱购买官方证书。相反,我认为主程序始终有效,无需额外验证即可信任。如果有人从我的 GitHub 存储库以外的任何位置下载它,那是他们的错。 据我所知,签名通常是通过创建非对称密钥对、从代码文件计算强加密哈希值(例如 SHA-512)、使用我的私钥加密哈希并将该签名存储在单独的文件中来完成的,该文件将与原始代码文件一起发送。 然后,主程序必...
我必须在我的 Acer Swift 3(SF314-42-R2UX)上运行最新的内核才能使暂停工作,我从主线存储库下载了内核 5.15.13-051513,并按照此处的说明对其进行了签名:https://ubuntu.com/blog/how-to-sign-things-for-secure-boot 和这个: https://gloveboxes.github.io/Ubuntu-for-Azure-Developers/docs/signing-kernel-for-secure-boot.html 我必须对它进行签名,因为 Bios 不支持启动未签名...