ssl-certificate

Firefox 对受信任网站出现“无效证书”错误(sec_error_reused_issuer_and_serial)
ssl-certificate

Firefox 对受信任网站出现“无效证书”错误(sec_error_reused_issuer_and_serial)

我正在连接到一个网站(通过 Mac OS X 10.6.8 上的 Firefox 6.0.2),我知道它是合法的,并且直到昨天连接都正常。但是,当我连接到今天时,我收到以下错误: 连接到 [域] 时发生错误。 您收到了无效证书。请联系服务器管理员或电子邮件联系人并向他们提供以下信息: 您的证书包含与证书颁发机构颁发的另一个证书相同的序列号。请获取包含唯一序列号的新证书。 (错误代码:sec_error_reused_issuer_and_serial) 有没有办法来解决这个问题? ...

Admin

Windows Live Writer 2011 可以配置为接受自签名 SSL 证书吗?
ssl-certificate

Windows Live Writer 2011 可以配置为接受自签名 SSL 证书吗?

我想将 Windows Live Writer 2011 与配置为使用自签名 SSL 证书的博客一起使用。不幸的是,当连接到博客时,Windows Live Writer 2010 拒绝连接到这种“不安全”的服务器。没有“仍然连接”选项。 注册表中或其他地方是否有允许我连接的配置? ...

Admin

SSL 是如何工作的?难道没有漏洞吗?
ssl-certificate

SSL 是如何工作的?难道没有漏洞吗?

我在读本文,特别是“SSL 实际应用”部分。它说: 当客户端通过 SSL 安全端口连接到 company.com 时,公司会发回其公钥(以及一些其他信息,如它支持的密码)。... 一旦 客户端对服务器感到满意(如果需要,服务器对客户端也感到满意),客户端就会从服务器提供的加密方法列表中选择要使用的 SSL 密码,并生成与该密码一起使用的“对称密钥”(密码)。客户端使用服务器的公钥加密此密码并将其发送回服务器。服务器(且只有服务器)可以解密此消息并获取此密码,该密码现在由客户端和服务器共享。 所以,我的理解是,只有一公钥;由受信任的第三方(...

Admin

为什么未签名的 SSL 证书比没有 SSL 证书的待遇更差?
ssl-certificate

为什么未签名的 SSL 证书比没有 SSL 证书的待遇更差?

如果我访问一个包含未签名或自签名 SSL 证书的网站,我的浏览器会发出警告。但同样的浏览器却可以毫无问题地允许凭证在不安全的页面上发送。 为什么自签名证书比没有证书的待遇更差? ...

Admin

apache/ssl 更改后我的 mac 网络崩溃了
ssl-certificate

apache/ssl 更改后我的 mac 网络崩溃了

我尝试在 Mac(MacOS Ventura)上为本地 Web 开发配置带 SSL 的 Apache2。我对 apache/ssl 所做的操作是:安装 httpd 并进行一些基本配置。启用 mod_ssl 模块,生成 .crt 和 .key,将虚拟主机添加到 httpd.conf(SSL 为 :443)。 我不知道什么时候,但在某个时候我肯定做错了什么,因为突然间我根本无法上网:问题似乎是我的连接不再安全了。(Chrome 上任何网站上的 ERR_INVALID_HANDLE) 我尝试更改 wifi 连接,结果一样。所有浏览器(chrome、firefox、...

Admin

从 Synology NAS 查找 CA 证书,并使用 curl --cacert 使用它
ssl-certificate

从 Synology NAS 查找 CA 证书,并使用 curl --cacert 使用它

我的 Synology 使用自签名证书,因此我需要将其包含在内,curl --cacert /path/to/cert.pem以便使用 安全地从终端连接到 NAS https。如何在我的 Synology 上找到此证书? cert.pem使用 Synology 网络界面导出的文件“控制面板”>“安全”>“证书”>“操作”>“导出证书”(可能)不是正确的证书。 $ curl --cacert /path/to/cert.pem 192.168.1.10 * error setting certificate file: cert.pem...

Admin

访问被拒绝-Certreq.exe
ssl-certificate

访问被拒绝-Certreq.exe

当我尝试从命令行使用 certreq 时收到“访问被拒绝”消息。 TLDR;我是域管理员,也是机器上的本地管理员(继承)。我正在使用命令提示符的提升会话。我搜索了互联网,似乎唯一有用的就是确保管理员可以完全控制C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys。 我确实这样做了,但即使重新启动后,仍然收到权限被拒绝的信息。 ...

Admin

家庭网络内的 SSL 证书不匹配
ssl-certificate

家庭网络内的 SSL 证书不匹配

我使用家庭自动化来控制暖气、灯光等。 我安装了 letsencrypt 证书并使用自定义域名来安全地访问它。 https://home.mydomain.tld/ 这本身使用端口 443。 最近,我使用 letsencrypt 在我的 Ubiquity ER-X 路由器上安装了另一个证书,以便我也能够安全地访问它。 (它本身也使用端口 443,所以我设置了从 7575 到 443 的端口转发。) https://router.mydomain.tld:7575/ 在我的网络内的所有设备(以及我的网络外的所有设备)上,一切都运行正常,但有一个例外。 我已将 H...

Admin

在 apache 中使用 certutil 证书,缺少密钥
ssl-certificate

在 apache 中使用 certutil 证书,缺少密钥

$ConfigContent = @" ; Request.inf [Version] Signature="`$Windows NT$" [NewRequest] Subject = "CN=$CN,C=ES,ST=Barcelona,L=Barcelona,O=$O" KeySpec = 1 KeyLength = 2048 Exportable = TRUE MachineKeySet = TRUE SMIME = False PrivateKeyArchive = FALSE UserProtected = FALSE UseExistingKey...

Admin

面向内部的站点的 AD CA 证书是否可以固有地值得信任?
ssl-certificate

面向内部的站点的 AD CA 证书是否可以固有地值得信任?

AD CA(正确配置的 AD 证书服务)是否是面向内部的站点(上的 SSL 证书)值得信任所需的全部内容,而无需在加入域的客户端上进行任何其他配置? 说: Active Directory 证书颁发机构已正确安装 面向内部的站点的证书已正确颁发且有效 不使用其他证书(例如来自 Digicert 或其他公司的“零售” SSL 证书) 加入 AD 的计算机上的浏览器(例如当前版本的 Chrome、Edge、Safari 等)是否会“信任”这些面向内部的站点上的 SSL 证书?(例如 vCenter 或 SolarWinds Web UI。) 如果不是,那么要...

Admin

客户端 TLS 握手失败
ssl-certificate

客户端 TLS 握手失败

一位客户尝试使用客户端证书连接到我的网站。但是,他们收到 400 错误。他们在 .crt 文件中向我提供了他们的公共证书(不包括根 CA)。 这是访问日志: 52.215.251.216 - - [07/Sep/2023:09:44:02 +0200] "POST /dome/Bundle?_format=json HTTP/1.1" 400 224 "-" "HAPI-FHIR/6.8.0 (FHIR Client; FHIR 3.0.2/DSTU3; apache)" 我的 Nginx 错误日志文件中没有错误日志。这是我的配置文件: server { ...

Admin

网站拒绝加载,但在其他地方运行正常。 SSL 证书相关
ssl-certificate

网站拒绝加载,但在其他地方运行正常。 SSL 证书相关

我的计算机已停止连接网站。 通常,这台计算机只需使用我们为该计算机提供的标准映像进行重建,但有很多定制软件需要重新安装,这总是非常困难并且可能需要长达一天的时间。 一个经常使用的网站在其他地方都可以使用。这台计算机拒绝承认其 SSl 证书并拒绝连接。如果我 ping 该域,则不会成功。如果我将域和 IP 添加到 hosts 文件中,则会被忽略。我从 ping 中得到的消息是“常规失败”。 我们没有任何 URL 或域过滤器、Pihole 或任何特殊规则。没有代理或 squid。 到目前为止,我尝试过:sfc /scannow、ipconfig /flushdn...

Admin

如何在 Google Chrome 中查看主题备用名称
ssl-certificate

如何在 Google Chrome 中查看主题备用名称

我正在建立一个面向公众的网站,它有三个域名: prod.example.com 测试.example.com dev.example.com 我拥有由 DigiCert 签名的 TLS 证书,当我在 Firefox 中查看网站时,我可以单击 URL 挂锁图标,单击“连接安全 ->”弹出菜单,然后单击“更多信息”,然后在弹出的“页面信息”窗口的“安全”选项卡中,单击“查看证书”按钮,将打开一个新的浏览器选项卡,并显示所有三个“主题备用名称”。 如何在 Google Chrome 中显示相同的信息?如果我没记错的话,这些信息以前是可用的。 ...

Admin

curl:(35)schannel:下一个 InitializeSecurityContext 失败 - 撤销功能无法检查证书的撤销情况
ssl-certificate

curl:(35)schannel:下一个 InitializeSecurityContext 失败 - 撤销功能无法检查证书的撤销情况

总结使用自定义代理+证书组合时,如何修复“撤销功能无法检查证书是否撤销”?我可以以某种方式为整个系统禁用此检查吗? 我在一台 Windows 11 机器上,尝试使用系统代理,并强制使用系统上的非标准工具(如cURL或)的代理wget。目前,我可以通过 Web 浏览器和 powershell 看到代理用于正常操作。但是,如果我尝试从终端执行某些操作cmd,我可以看到正在使用的代理,但连接失败: Microsoft Windows [Version 10.0.22621.1992] (c) Microsoft Corporation. All rights re...

Admin

在 Nodejs 中将 openssl 从 1.0.2n 更新到 3.1.1
ssl-certificate

在 Nodejs 中将 openssl 从 1.0.2n 更新到 3.1.1

我正在开发一个旧的 node.js 项目,它使用 Openssl 版本 1.0.2n。我只找到了一个动态链接库 (libeay32.dll)在此项目中使用的 dll openssl 版本是 1.0.2n。由于 Openssl 1.0.2n 现在不再受支持,因此我必须更新 Openssl 版本 3.1.0。 我找不到支持 Openssl 3.1.0 的 dll。我花了好几天时间才找到更新方法。有没有办法用所需版本更新 dll,还是我必须采用其他方法? ...

Admin