我正在尝试修复一个旧的二进制文件(当然源代码不可用...)现在连接失败,可能是因为它使用了过时的CA列表。但是,在通过strace运行时,我没有看到二进制文件试图从/etc/ssl/certs读取我的CA。非常感谢,
亚当
浏览 0提问于2018-01-23得票数 0
2回答
我有一个HTTPS站点,需要一个中间证书来验证服务器SSL证书.如果我将中间证书放入/etc/ssl/certs (并创建散列链接),那么会起作用的。否则我会得到一个验证错误。wget在哪里查找证书?只有当我在wget中显式地设置-ca目录时,我才能使它工作。
因此,openssl似乎没有查看/etc
浏览 6提问于2018-02-23得票数 8
回答已采纳
1回答
启用SSL客户端以供SSL_CTX_set_verify(ctx, SSL_VERIFY_PEER, NULL)进行对等验证
1.验证自签名证书如何在上述功能中提供caPath?我试过
浏览 7提问于2017-05-04得票数 0
我正试图使用OpenSSL从证书中构建一个链(或者只是从某个地方获取),最好使用命令行接口。所以,我不能直接从证书中获得链子,但是我应该向某个地方索要链子。
现在我的问题是:我在哪里得到主机名,在哪里我可以发送我
浏览 5提问于2019-10-07得票数 3
回答已采纳
1回答
在CA端签署CSR时,如何通过自定义值覆盖特定的DN字段?我想忽略CSR中所写的东西。例如,在C=和O=字段中,并将它们替换为静态字段。其他值,如CN=,应该从CSR中接受。openssl/ca/策略配置只支持匹配和提供的选项。
浏览 0提问于2013-11-10得票数 2
回答已采纳
因此,我已经能够创建一个带有表单subjectAltName=IP:1.2.3.4的主题替代名称的证书签名请求,方法是遵循前人 (精彩)答案中的配方。Name: 然后,我将使用一个自签名的密钥来签署CSR,如下所示: -in key.csr -o
浏览 0提问于2018-08-03得票数 7
回答已采纳
1回答
我正在使用c中的openssl来验证证书。有什么方法可以跳过自签名证书错误吗?我得到了所有网站的错误,其中有无效/过期/不匹配的网址证书,我无法检测到任何其他错误。并且我使用函数SSL_CTX_load_verify_locations(ctx,0,CA_LIST))来加载CA_LIST。它到底是做什么的?
浏览 0提问于2012-07-12得票数 1
回答已采纳
context.verify_mode = ssl.CERT_REQUIRED#context.load_verify_locations("/etc/ssl/certs/ca-bundle.crtcontext.load_verify_locations("/etc/ssl/certs/ca-bundle.crt")
我在我的macOS中运行它,我不知道我可以访问<em
浏览 3提问于2020-09-08得票数 0
回答已采纳
在最近更新了ca证书之后,我遇到了一些麻烦.我有最新版本的centos 6卷曲:curl 7.19.7 (x86_64-redhat-linux-gnu)+digest +ipv6 +nls +ntlm +opie +md5/openssl +https -gnutls +openssl /etc/wgetrc现在,我遇到了CA https://www
浏览 0提问于2018-07-17得票数 5
回答已采纳
我正在尝试从Ubuntu服务器为一个应用连接到苹果的推送通知服务。我已经成功地生成了我正在使用的pyAPNS提供程序所需的组合.pem证书。如果我显式地指定证书颁发机构(openssl verify apns.pem -CAfile entrust_2048_ca.pem),但我已经按照“将证书导入系统范围的证书颁发机构数据库”中的指示在系统上显式地安装了Entrust证书
浏览 1提问于2012-08-21得票数 12
回答已采纳
我正在使用OpenSSL验证服务器的证书。由于OpenSSL发布时没有任何内置的根CA,因此我们必须自己使用软件分发根CA证书(我们静态链接OpenSSL)。通常,执行此操作的方法是分发一个PEM格式的证书文件并调用SSL_CTX_load_verify_locations。
但是,此函数采用文件/目录路径,并直接从文
浏览 1提问于2011-02-20得票数 13
回答已采纳
1回答
我需要将我公司的CA证书导入到AIX6。我将.crt文件复制到所有CA证书所在的/var/ssl/certs和/opt/freeware/etc/ssl/certs/中,但这还不够。如何注册新证书?
浏览 0提问于2019-07-30得票数 0
回答已采纳
1回答
我有建立SSL连接的服务器证书。所以,每当我执行不幸的是,在所有教程中都指定了私钥。很明显,这只是一个服务器证书,我没
浏览 0提问于2019-12-12得票数 1
回答已采纳
1回答
千里达的OpenSSL密钥库生成
、、、、
我正在尝试使用openSSL为我的应用程序设置https连接。我运行的是Neo4j 1.2.2数据库,使用的是Rails 3.1和Ruby1.9,使用的是千里达1.3.5 web服务器。我有一个Thawte试用证书ca_cert.crt,它们的中间证书和根证书分别是ca_intermediate.crt和ca_root.crt,以及我自己的私钥ca</em
浏览 0提问于2012-07-04得票数 1
回答已采纳
2回答
我正在尝试连接到一个服务器: argv[2] = "39473"; // or 80ctx.set_verify_mode(boost::asio::ssl::verify_none);是否有一种无需验证证书而只进行连接的</
浏览 2提问于2015-07-07得票数 0
回答已采纳
1回答
要在没有root权限的情况下从源代码安装Python,我必须安装openssl,我使用以下命令进行了安装:cd openssl-1.1.1e
./config --prefix=${HOME}/.local/open
浏览 0提问于2020-03-18得票数 0
回答已采纳
我刚开始使用OpenSSL,目前正在Windows中使用它,试图为连接到我们服务器的用户排除故障。经过几次搜索后,我意识到我需要为受信任的根ca指定路径。我唯一的问题是,大多数在线示例都使用基于unix的系统,
浏览 0提问于2016-05-13得票数 6
回答已采纳
每天都会上传新的CA证书和CRL,服务器必须拾取更改后的CA和CRL。寻找以编程方式将CA / CRL刷新到同一服务器CTX的方法。看起来,OpenSSL使用的任何CA证书都缓存在CTX中。这是真的吗?即使在文件系统上加载了一个新的CA证书,我们也看不到一个API来刷新这个缓存,我们似乎无法加载它来使
浏览 7提问于2022-08-01得票数 0
1回答
我正在尝试配置我的apache,它正在传递所有的证书文件,以获得一个肯定的验证。
CONNECTED(00000003) Verify return code: 20 (unable to get local
浏览 0提问于2014-09-24得票数 0
我从PFX证书创建了一个PEM证书,并希望对其进行验证。然而,我遇到了这个问题,试图找到一些答案,但我不知道,因此我不知道如何解决它。你能给我一些建议吗?非常感谢。C:\OpenSSL-Win32\bin>set OPENSSL_CONF=C:\OpenSSL-Win32\bin\openssl.cfg
C:\OpenSSL-Win32\bin>opensslOpenSSL> verify C:\
浏览 0提问于2013-04-26得票数 37
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
