一位客户尝试使用客户端证书连接到我的网站。但是,他们收到 400 错误。他们在 .crt 文件中向我提供了他们的公共证书(不包括根 CA)。 这是访问日志: 52.215.251.216 - - [07/Sep/2023:09:44:02 +0200] "POST /dome/Bundle?_format=json HTTP/1.1" 400 224 "-" "HAPI-FHIR/6.8.0 (FHIR Client; FHIR 3.0.2/DSTU3; apache)" 我的 Nginx 错误日志文件中没有错误日志。这是我的配置文件: server { ...
我的计算机已停止连接网站。 通常,这台计算机只需使用我们为该计算机提供的标准映像进行重建,但有很多定制软件需要重新安装,这总是非常困难并且可能需要长达一天的时间。 一个经常使用的网站在其他地方都可以使用。这台计算机拒绝承认其 SSl 证书并拒绝连接。如果我 ping 该域,则不会成功。如果我将域和 IP 添加到 hosts 文件中,则会被忽略。我从 ping 中得到的消息是“常规失败”。 我们没有任何 URL 或域过滤器、Pihole 或任何特殊规则。没有代理或 squid。 到目前为止,我尝试过:sfc /scannow、ipconfig /flushdn...
我正在建立一个面向公众的网站,它有三个域名: prod.example.com 测试.example.com dev.example.com 我拥有由 DigiCert 签名的 TLS 证书,当我在 Firefox 中查看网站时,我可以单击 URL 挂锁图标,单击“连接安全 ->”弹出菜单,然后单击“更多信息”,然后在弹出的“页面信息”窗口的“安全”选项卡中,单击“查看证书”按钮,将打开一个新的浏览器选项卡,并显示所有三个“主题备用名称”。 如何在 Google Chrome 中显示相同的信息?如果我没记错的话,这些信息以前是可用的。 ...
总结使用自定义代理+证书组合时,如何修复“撤销功能无法检查证书是否撤销”?我可以以某种方式为整个系统禁用此检查吗? 我在一台 Windows 11 机器上,尝试使用系统代理,并强制使用系统上的非标准工具(如cURL或)的代理wget。目前,我可以通过 Web 浏览器和 powershell 看到代理用于正常操作。但是,如果我尝试从终端执行某些操作cmd,我可以看到正在使用的代理,但连接失败: Microsoft Windows [Version 10.0.22621.1992] (c) Microsoft Corporation. All rights re...
我正在开发一个旧的 node.js 项目,它使用 Openssl 版本 1.0.2n。我只找到了一个动态链接库 (libeay32.dll)在此项目中使用的 dll openssl 版本是 1.0.2n。由于 Openssl 1.0.2n 现在不再受支持,因此我必须更新 Openssl 版本 3.1.0。 我找不到支持 Openssl 3.1.0 的 dll。我花了好几天时间才找到更新方法。有没有办法用所需版本更新 dll,还是我必须采用其他方法? ...
我正在使用 getssl (https://github.com/srvrco/getssl)来更新我的 SSL 证书。当我尝试更新我的域名时,我收到此消息: Check all certificates Registering account Verify each domain Verifying mydomain.org.au copying challenge token to /home/www/mydomain/.well-known/acme-challenge/k_K<blah> getssl: for some reason c...
我如何告诉 Firefox 112 可以访问包含自签名证书的特定站点? “我了解风险”按钮不再可用,再次单击“高级”会显示“返回”: 我可以点击“查看证书”,它将提供给我: 但然后呢? 按照 Destroy666 的建议,手动将网站添加到“设置”->“隐私和安全”->“查看证书”->“服务器”中,但无济于事。我看到该列表中的域名是过去我点击“我了解风险”时添加的。 顺便说一句,如果我单击 Mozilla 错误代码,我会得到以下信息: 我尝试用谷歌搜索,但我找到的所有内容都是关于接受我的自签名证书,不是他们的。 ...
更新 2023-05-06:是的。看起来 CentOS7 的 NetworkManager 覆盖了 /etc/resolv.conf。禁用它后就没再出现过问题。 更新 2023-04-20:看来 CentOS7 的 NetworkManager 是罪魁祸首。它覆盖了 /etc/resolv.conf。此后,我停止并禁用了 NetworkManager,而我的 resolv.conf 保留了我想要的 /etc/sysconfig/network-scripts/ 文件中的 DNS 条目。此后再也没有收到续订错误。过一段时间后再回答我的问题。 在 CentOS ...
公共场所的连接提供商如何能够在连接时发送证书? 我似乎记得他们使用了一种协议,但我很多年前就读过它了。 或者是否像收到没有证书的握手请求一样简单,他们只是将其发送回设备进行安装? 我一直尝试在网上查找,但所有的搜索结果都显示有关创建或手动安装的信息。 如果这看起来太明显或多余,请见谅。我在渡轮或商店连接 Wi-Fi 时就见过这种情况(我没有安装,我宁愿向窗外看,也不愿被 MITM 攻击)。 ...
我如何更改基于 Google Chrome/Chromium 的网络浏览器以打开旧的证书查看器(Microsoft Windows 内置的证书查看器),而不是“新”的 Chromium 查看器? 旧版(目标)Windows 证书查看器: (源码) 新的(当前)Chrome 证书查看器: (源码) 我尝试过的方法 我尝试将 chrome 标志设置chrome://flags/#chrome-root-store-enabled为禁用和启用,但它并没有改变查看器。 我甚至无法在网络搜索或 Stack Exchange 上找到这两个查看器的技术术语 ...
我有一台服务器,其中的 .p12 已转换为 .pem(文件:certserver.p12、certserver.pem、certserver.pass 作为密码)。 我现在收到一个请求,要求提出一份新的证书请求,以便我工作单位的证书人员可以为我创建一个具有延长有效期的新证书。 我的问题是,使用 keytool 和 openssl 时,我只找到有关如何从头开始创建新证书的信息,但没有找到有关如何结合使用 p12 或 pem 与 pass 来创建新请求(还包括备用 dns 名称)的信息。 我必须在那里使用什么参数? ...
%20%E6%96%87%E4%BB%B6%E4%B8%8E%20SSL%20%E8%AF%81%E4%B9%A6%EF%BC%88%E6%9D%A5%E8%87%AA%20GoDaddy%EF%BC%89%E5%85%B3%E8%81%94%EF%BC%8C%E4%BB%A5%E4%BE%BF%E5%9C%A8%20IIS%20%E4%B8%8A%E5%AE%89%E8%A3%85.png)
我有从 GoDaddy 下载的 ssl 证书文件,其中包含 .pem 文件、.crt 文件和 .p7b 文件。我有一个以 .key 扩展名生成的私钥。我需要将其分配给我从 GoDaddy 收到的证书,并将其安装在 IIS 证书中。 我已经从 .crt sslcertificate.cer 创建了 .cer 文件 问题实际上是,当我使用“完成证书请求”选项在 IIS 中安装证书并添加证书列表中显示的详细信息时。但是,当我刷新或转到其他选项并返回证书列表时,我看不到刚刚添加的新证书,它消失了。 通过谷歌搜索,我了解到问题是由于私钥与证书不相关。当我检查证书本身时...
我需要更新 CA 证书。我使用 easyrsa。我知道有命令,easyrsa renew foo 但它只适用于常规证书。我看不到任何类似 easyrsa renew-ca和的选项easyrsa renew ca不起作用。 我该怎么做才正确?我需要再跑easyrsa build-ca一次吗? ...
我们最近启动了一个使用 electron 构建的软件应用程序,该应用程序在启动时会检查 Firebase 数据库,由于某种原因,由于它连接到 Firestore DB(Firebase),它会触发 Norton Antivirus 防火墙。我们继续联系 SSL.com,在那里我们购买了 EV 代码签名证书。他们说我们还需要 OV 签名证书。好吧,现在我们同时拥有了两者,并且还为云签名支付了 150 美元/月,此外每年还要为 EV 代码签名支付 300 美元以上)。有些事情不对劲。 我们真的需要两个签名证书,以便在 Windows 上安装应用程序时不会触发任何...
我正在尝试创建一个 bash 脚本来管理 PKI。我想使用 OpenSSL conf 文件为使用我的 CA 生成和签名的证书指定一些参数。 我指定了以下默认参数: [ ca ] default_ca = my ca [ my ca ] dir = "path/to/ca" certs = $dir/certs crl_dir = $dir/crl ...