我试图在Ubuntu 20上使用用户名和密码连接到OpenVPN。OpenVPN服务器正常工作,因为我可以在我的Macbook上连接它。但是当我试图从Ubuntu连接它时,它会请求一个CA文件,但是我只有一个用户名和密码可以连接。clientremote https://xvpn.myserver.io我的auth.txtmypasswordsudo client.conf
这是个错
浏览 0提问于2023-01-19得票数 -1
在中,必须指定“hf.IntermediateCA= true,并且,而我无法构建中间ca服务器。
浏览 1提问于2018-05-14得票数 0
我正在创建一个应该使用OpenSSL的测试服务器。我从来没有做过服务器,所以当我阅读时,第一部分就被卡住了;具体而言,这些行:
SSLCertificateKeyFile我有一个完全空白的Windows2003VM,在一个独立的测试实验室中运行服务器,所以它是完全没有价值的。因此,当我搜索一个.cert文件时,什么都没有弹出。
我能做它们吗?记住,我只是在测试。
浏览 1提问于2014-04-11得票数 0
回答已采纳
1回答
中间根权限交叉链验证
、、、
我已经创建了一个根CA(CAI2)和两个中间CA(CA-I1&CAI2)(都是自签名的)。
使用CA-I1,我为server1 1/client1 1生成了一个私钥,CSR &创建了证书。安装了用于Server1(Apache2)和client1.Im的证书,可以使用Myclient1(Python)成功地连接到server1。Here is the chain -> client1->server1->CA-I1->r
浏览 5提问于2017-06-25得票数 0
回答已采纳
1回答
因此,我设置了一个邮件服务器在我的VPS与网络面板,我可以手动发送电子邮件通过雨环。我也有一个基于生锈信箱的程序,它在我自己的设备上运行得非常好,并通过代码正确地发送电子邮件。warning TLS library problem: error 14094418:SSL routines:ssl3_resl3_read_bytes: tlsv1 alert unknown ca作为参考,我有两个服务器在同一个域名-一个为我的网站安装了SSL通过我们加密和另一个邮件服务器,其中没有SSL在它。尽管如此,我不认为这是问题,因为
浏览 3提问于2021-08-07得票数 0
回答已采纳
1回答
MySQL SSL连接
、、、、
我正在尝试用MySQL服务器设置ssl连接。我读过这篇文章和更多的文章,https://dev.mysql.com/doc/refman/5.7/en/using-secure-connections.html
有一件事我仍然不知道,客户端证书和密钥是否必须与服务器服务器一样使用相同的ca密钥生成?我没有访问服务器配置的权限,所以我不能在服务器端执行任何操作。
浏览 0提问于2016-06-23得票数 2
回答已采纳
我正在设置许多Fabric CA服务器,并正在寻找从集中式服务器执行状态检查的最可靠方法,以检查它们是否正在运行。谢谢
浏览 10提问于2022-07-15得票数 0
回答已采纳
在SSL互认证方面,自签名CA和公共CA提供了相同的功能,这种假设正确吗?所以在这种情况下,中间人攻击只有攻击者才有可能访问自签名的CA,对吗?如果上述所有假设都是正确的,那么使用公共CA进行ssl相互身份验证有什么好
浏览 0提问于2020-06-03得票数 1
回答已采纳
但是,当我实际使用该条目创建HTTPS服务器的实例时,我只能看到签名的证书,因此该连接不受信任。当我使用KSE生成、创建CSR和CA回复并导入签名证书时,不会发生同样的事情。 caCert.getSubjectDN().getName(),
CA</e
浏览 1提问于2014-06-14得票数 1
1回答
我正在使用OpenSSL程序生成我的SSL自签名证书,创建一个CA证书和一个and服务器证书。with服务器证书,我已经用CA证书对其进行了签名。在客户端,我已经在客户端的证书管理器中的"Trusted Root Certification Authorities“下导入了CA证书。
从理论上讲,这种方式是单向TLS通信还是双向TLS通信?
浏览 5提问于2020-06-30得票数 0
使用Openssl,我生成了自己的CertificateAuthority ( CA ),并使用这个CA生成了自签名的服务器证书和密钥。此服务器证书和密钥用于配置Apache代理和Tomcat服务器,这些服务器成功启动,我能够加载应用程序UI并按预期工作(所有功能都很好)
现在,由于它是一个自签名的服务器证书,所以浏览器URL窗格每次都会显示证书错误我尝试使用chrome或IE将此证书导入到我的windows 受信任
浏览 0提问于2018-09-21得票数 0
2回答
我同时创建了客户机和服务器证书:openssl req -new -newkey rsa:4096 -x509 -sha256 -days 365 -nodes -out ssl/client.crtlocalhost:8080/", cert=("ssl/client.crt", "ssl/client.key")我还拥有一个带有服务器自签名证书的
浏览 6提问于2022-11-02得票数 0
2回答
什么时候需要提供CA文件?
、、、、
我正在用Go编写一个使用MongoDB的服务器,我正在研究如何为数据库连接启用SSL。我找到了几个例子来解释如何添加CA文件。就像这样:我使用的是Atlas上的托管数据库,它们声明默认情况下所有连接都使用SSL。这个关于不同问题的展示了如何用Go连接到Atlas,但是代码示例没有使用CA文件。我也找不到
浏览 3提问于2020-04-13得票数 0
回答已采纳
1回答
需要注意的是,最好的安全策略是使证书颁发机构(CA)保持离线和与服务器分离,但是对于如何实现这一点并没有多少指导。如果我有一个CA、服务器和客户端,那么所有的密钥/证书(ca.key/crt、server.key/crt、client.key/crt)都到哪里去了?
此外,生成这些文件的最佳实践是什么?我已经做了朗读,它们应该在服务器上生成,*.csr文件可以在证书签名后被删除。
浏览 0提问于2014-09-07得票数 4
回答已采纳
我正在尝试为我的客户机/服务器应用程序创建一个自签名的服务器证书(使用Netty库用Java编写)。据我理解,我必须创建一个CA密钥存储库和一个服务器密钥存储库,使用CA密钥库对服务器证书进行签名,并将CA证书放在客户端的信任库中。为此,我编写了以下windows脚本:
call keytool -genkey -alias ca -keyalg RSA -keystore ca.keys
浏览 0提问于2021-10-02得票数 4
回答已采纳
1回答
当我的客户端试图使用Radius服务器进行身份验证时,它会产生以下错误:无法获得本地颁发者证书
根据我的理解,这是一个信任链问题,换句话说,我的客户端丢失了CA证书。
浏览 0提问于2022-11-08得票数 0
回答已采纳
现在,我想使用fabric客户端的命令行向org1添加一个新用户。我执行以下命令:docker exec -it ca_peerOrg1 bashI检查/etc/hyperledger/fabric-ca-serverGo是$FABRIC_CA_HOME到/etc/hyperledger/fabric-ca-server目录
浏览 4提问于2020-02-17得票数 1
我需要的:,一个安全的TLS/SSL之间的通信服务器,一个客户端通过局域网。身份验证必须是单向的-身份验证:我已经做了什么:,我创建了一个服务器和一个客户端,可以通过Wi网络进行通信。CA是强制性的还是我可以“模仿”它?(它给服务器颁发了证书,对吗?)
客户端如何验证此证书?
浏览 2提问于2015-03-12得票数 0
回答已采纳
我一直在操作使用客户端证书来验证用户身份的网站。
据我所知,您需要建立自己的CA。如果使用来自公共CA的客户端证书,攻击者将能够建立连接(使用来自该公共CA的任何客户端证书),并且我需要检查证书的序列号或拇指指纹来验证用户。这不是个大问题,我不会介意的。然而,第二,虽然公共CA对颁发证书没有问题,但是执行客户端证书的数量要少得多,而且它们很可能不会免费提供证书(例如,让我们加密)。自己的CA的问题是,浏览器--可以理解--在尝试连接到站点时,在允许您选
浏览 0提问于2022-05-02得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
