我遇到了一个不合作的EC2 Ubuntu 10.04 4 LTS实例的问题。 我正在尝试为具有以下依赖关系的Ruby Web应用程序安装一些先决条件: require 'rubygems' require 'webrick/https' require 'OpenSSL' require 'Plist' require 'uuidtools' require 'uri' require 'net/http' require 'net/https' require 'net/protocol' require 'json' require 'htmldiff' 我没有安装uuidtools,uri,json,htmldiff或plist,但是,当我尝试运行server.rb应用程序时,我收到此错误: /home/ubuntu/.rvm/rubies/ruby-1.9.3-p125/lib/ruby/site_ruby/1.9.1/rubygems/custom_require.rb:36:in `require': cannot load such file — OpenSSL (LoadError) from /home/ubuntu/.rvm/rubies/ruby-1.9.3-p125/lib/ruby/site_ruby/1.9.1/rubygems/custom_require.rb:36:in `require' from server.rb:4:in `<main>' 我有Ubuntu存储库默认1.8以及1.9.3p125(通过rvm安装)。 对于每个版本,我都安装了相应的头文件/ dev包。 我试过删除1.8和重新安装1.9.3以及没有运气的openssl库 – 我仍然收到相同的消息。
是否可以从服务器级别(Apache)启用HTTPS,但是我们不通过浏览器共享证书,必须在通过浏览器访问HTTPS之前安装证书? 最好的祝福 安德斯。
我如何将OpenSSL降级到Ubuntu 1.0.0? 我已经安装了Ubuntu 12.04。 不幸的是, OpenSSL 1.0.1有一个问题,我需要降级到1.0.0版本。 我怎样才能做到这一点最简单的方法? 当我运行: sudo apt-cache madison openssl 只有版本1.0.1被列出。 所有的提示都被赞赏!
我有来自rapidssl的证书。 我运行这个命令: openssl s_client -showcerts -connect smtp.server.com:465 我得到这个错误: verify error:num=19:self signed certificate in certificate chain 这是我在我的后缀main.cf ,我做了什么: smtpd_tls_key_file = /etc/postfix/ssl/smtp.server.com.rsa.key (这是私钥) smtpd_tls_cert_file = /etc/postfix/ssl/smtp.server.com.PUBLIC.key (这是rapidssl给我的公钥) smtpd_tls_CAfile = /etc/postfix/ssl/combo.csr.key这个键有两个中间键ON TOP和底部的ROOT KEY。 这是中级密钥 。 这里是根CERT 。 我怎样才能使用这个RapidSSL证书?
我正在尝试在CewntOS VPS上安装StGeorge支付网关api。 但是当我尝试跑步 php test.php 我得到错误, error while opening file libwebpayclient.so 所以我试过: ldd libwebpayclient.so 其中显示没有find libssl.so.6和libcrypto.so.6 。 所以我的猜测是openssl没有安装,但是当我尝试yum install openssl ,我发现最新的openssl-1.0.0安装在服务器上。 所以我猜我需要把它降级到openssl-0.9.8e其中有libcrypto.so.6文件….但我不知道如何降级,是否应该降级? 你对这个问题有什么build议? 如果我不得不降级,请告诉我这样做的确切步骤,因为我对命令行不太熟悉。
大多数关于初始SSL设置的文档都相当不错,但现有SSL的续订又如何呢? 我真的不想修复任何不需要修复的东西。 我不能在一个中转站点上完全testing这个。 我是否需要为更新生成新的rsa密钥? 我在运行CentOS / Apache的单个Linode服务器上使用godaddy通配符证书,通过Aegir在单个域名下的单个子域下托pipe大约十几个Atrium站点。 当埃米尔错失小东西的时候可能是无情的,所以只要确定一下。 如果我需要上传新的东西,我把它放在什么文件夹中? 我是否需要手动更新现有Atrium站点的所有虚拟主机,否则会自动发生? 这是我在哪里(用鹿头灯看)。 我用godaddy支付了新的SSL,并下载了2个文件1. gd_bundle.crt 2. mydomain.crt 里面的var / aegir / config / ssl.d / godaddy我有以下文件: gd_bundle.crt(这个有3个链接的证书,但是我从godaddy下载的只有2个。只要保持原来的状态,然后上传呢?思考?) openssl.crt(我打算做的是用mydomain.crt中的内容replace这个文件的内容 – 复制/粘贴并上传)是的? openssl.csr(我提醒godaddy在激活期间使用我现有的csr,所以我什么也不做,是吗?) openssl.key(我想这是第一次生成的密钥,我需要重新生成一个新的SSL?宁可不要…) info.txt(这个文件似乎是一个公共证书,我不记得它是如何产生的,我该怎么处理这个谜题呢?它是这样开始的: 证书: Data: Version: 3 (0x2) Serial Number: 2x:67:z3: Signature Algorithm: sha1WithRSAEncryption Issuer: C=US, ST=Arizona, L=Scottsdale, O=GoDaddy.com, Inc., OU=http://certificates.godaddy.com/repository, CN=Go Daddy Secure Certification Authority/serialNumber=123456 Validity […]
我有几个证书的格式似乎非常相似,除了一件事我已经检查了证书的细节,使用下面的openssl命令 openssl x509 -in certname -text 在其中一个证书中,主题公钥信息将如下所示 Subject Public Key Info: Public Key Algorithm: rsaEncryption RSA Public Key: (1024 bit) 另一个看起来像 Subject Public Key Info: Public Key Algorithm: rsaEncryption Public Key: (1024 bit) 我使用以下命令生成证书 openssl genrsa -out my.key 1024 openssl req -new -key my.key -config -out my.req openssl ca -out my.crt -infiles my.req 我的证书包含公钥:(1024位),而不是“RSA公钥:(1024位)” 在证书中获取“RSA公钥:(1024位)”需要做什么不同? […]
我们通过ssh从外部访问我们的ubuntu服务器: ssh -i securityTier.pem -l someUsername serverDnsName 我需要创build将使用单独的* .pem文件的新用户。 到目前为止我创build了: sudo useradd new-user sudo – su new-user ssh-keygen 所以新用户具有默认密钥:〜/ .ssh / id_rsa和id_rsa.pub 我不知道我怎么能从用户的ssh私钥pem文件生成? openssl为给定用户生成* .pem文件的正确方法是什么?
有没有办法重置自签名的X.509证书到期,但保持公钥和私钥原样? 从技术上讲,这应该不过是“Not After”标签的不同date,而不是旧的签名。 对于CA签名的证书,这也很容易,因为您只需再次发送CSR。 但在这种情况下,我没有任何CSR可用,因为证书是使用OpenSSL的req命令一步创build的。 另一个问题是:将validation信任这个独立的证书的客户仍然认为这是相同的证书,并接受它?
使用: PHP 5.5.10 nginx 1.5.10 Centos 6.5 a xen-based 4GB VPS 我的网站使用encryption的贝宝button。 这种encryption是由以下代码完成的: $openssl_cmd = "($OPENSSL smime -sign -signer $MY_CERT_FILE -inkey $MY_KEY_FILE " . "-outform der -nodetach -binary <<_EOF_\n$data\n_EOF_\n) | " . "$OPENSSL smime -encrypt -des3 -binary -outform pem $PAYPAL_CERT_FILE"; exec($openssl_cmd, $output, $error); 现在几次(相隔几天)button开始无法编码。 如果我运行“service php-fpm restart”,那么一切都很好。 这是给出的错误: PHP Warning: exec(): Unable to fork [(/usr/bin/openssl […]