我读了:
默认情况下,OpenSSL 加密工具配置为生成 SHA1 签名。例如,如果要生成 SHA256 签名的证书请求 (CSR),请在命令行中添加:-sha256
我需要将现有的 SHA1 证书升级到 SHA256。我生成了一个新的 CSR 并将其发送到 RapidSSL,然后才意识到我没有-sha256在 CSR 中指定。
我已经联系了他们,他们说“已经更换了 Sha2 证书,订单的当前状态正在等待批准。一旦订单获得批准,将使用 SHA2 算法颁发新证书。”
我的问题是,他们是否有可能获得我的 SHA1 CSR 并说“好的,无论如何我们都会给你一个 SHA256 证书,因为这就是我们现在所做的一切”?该证书是否可以与我生成的与该 SHA1 CSR 对应的私钥一起使用?
它是如何工作的?当我在生成 CSR 时传入-sha256(或未传入)时,除了在 CSR 中记下“嘿,此人希望在其证书上进行 SHA256 加密”之外,这会产生什么影响?它会以任何方式影响生成的私钥吗?
我正在阅读“可靠地部署 Rails 应用程序”
关于定义由 Chef 设置的用户,它说:
“接下来我们需要定义用户,在data_bags/users里面将deploy.json.example文件复制到deploy.json。
使用以下命令为您的部署用户生成密码:
openssl passwd -1 "plaintextpassword"
并相应地更新 deploy.json。”
我的问题是,目的是openssl passwd什么?只是为了生成一个强密码吗?如果我输入随机字符会不会一样好?
然后,我的“实际”密码是什么?纯文本版本,还是加密版本?我需要将两者的副本保存到我的密码管理器吗?
更新:
是的,我已经阅读了手册。是的,我知道它会生成我密码的 md5 加密版本。我的问题更多是关于你为什么要使用它,而不是使用你自己组成的非常安全的随机字符串(或使用密码生成器生成)。
我能想到的一个好处是您可以键入一个可记住的密码,并在openssl passwd -1 "plaintextpassword"每次需要输入时运行它。因此,就易于记忆的密码和安全的随机密码而言,您将拥有两全其美的优势。并且每次需要时通过“openssl passwd -1”运行可记忆/纯文本版本,这样您就不必存储密码的加密版本并在每次需要输入密码时输入/粘贴。
这是唯一的好处吗?如果不是,其他是什么?
我刚刚将一个站点从一台服务器移动到另一台服务器。两台服务器都在同一个 Media Temple 帐户下 - 所以名称服务器没有改变,只是 IP 地址。
为了帮助验证移动已经发生,我hello.html在两台服务器上都添加了一个,分别表示“来自(新/旧)服务器的你好”。
在我的笔记本电脑上,Chrome 显示它正在查看新服务器。Firefox、Opera 和 Safari 仍然会说“来自旧服务器的问候”,尽管进行了硬刷新、缓存清除等。
使用http://www.hcidata.info/host2ip.cgi上的 IP 查找工具,所有浏览器都指示域名指向新的 IP 地址,尽管其中一些相同的浏览器显示旧的 hello.html 页面。
我知道 DNS 更改可能需要时间来传播,在此期间您可以从不同的位置获得不同的结果。但这都是在同一台计算机上进行的测试。
知道发生了什么吗?以及如何确保所有浏览器都指向新服务器上的站点版本?
======
UDPATE:
所以我从不同的地方(工作,而不是家)连接,一切都开始看到最新版本。然后,当我回到家时,最新版本卡住了。所以,一切正常。我仍然有兴趣了解之前的具体问题 - 但我猜我不太可能确定!
如何更改 AWS EC2 中安全组的名称和描述?
我的安全组已命名quick-start-1(默认),我想将其更改为“ HTTP, HTTPS and Limited SSH”。
我在使用 Media Temples Dedicated Virtual 4.0 托管的域上安装了通配符 SSL 证书。这是我尝试通过 SSL 提供的一个简单示例页面:https ://ssltest.bblhosted.com/
现在,我问过的其他人(大约 4 或 5 人)说该网站在他们的计算机上和各种浏览器中运行良好,没有安全警告。但是,我在计算机上得到的结果不一致。
这是我的结果。我正在运行最新的 OSX,通过 Parallels 运行 Windows 7,以及所有浏览器的最新版本:
OSX / Firefox:挂锁显示,没有问题。 Windows 7 / Firefox:警告 - “此连接不受信任”
OSX / Chrome:警告 - “此站点的安全性不受信任!” Windows 7 / Chrome:绿色挂锁 - “RappidSSL CA 验证的身份”。
OSX / Opera:警告 - '此服务器的证书链不完整,签名者未注册。接受?' Windows 7 / Opera: Padlock 显示“安全连接,干净的安全记录”。
OSX / Safari:警告 - “Safari 无法验证网站的身份”
Windows 7 / IE: Padlock 显示“此服务器连接已加密”。
我的问题是,任何人都可以深入了解可能导致这里问题的原因,或者如何解决它吗?会不会只是我电脑的问题,如果是,怎么办?特别奇怪的是,对于相同的浏览器,我在 OSX 和 Windows 7 上得到了相反的结果。
即使您可以评论您正在使用的浏览器/操作系统,以及它是否适合您,那也很棒!谢谢。
_______ 更新:
来自 Rapid SSL 的初始电子邮件给了我一个证书和一个 CA 证书。我已经更新它以在此处包含两个 CA 证书,Christopher Perrin 链接到该证书。
我已经使用Rapid SSL 的工具测试了 ssltest.bblhosted.com,它说一切都设置正确(尽管在我更改 CA 证书之前该工具也成功了)。
此工具出错 - 并表示很可能是中间证书问题。
我正在通过 Plesk 更新证书,但确实收到警告“警告:CA 证书未签署证书。”,尽管根据此,您通常可以忽略该警告。
SSL 适用于https://www.bblhosted.com/、https://bblhosted.com/和https://anythinggoeshere.bblhosted.com/ - 它仅不适用于已明确设置的子域。
在 var/log/httpd/error_log 中,我有一堆错误,例如:“RSA 服务器证书通配符 CommonName (CN) `*.bblhosted.com' 与服务器名称不匹配!?”
在 ssl_error_log 中,我有一堆错误,例如:“[warn] RSA 服务器证书是 CA 证书(BasicConstraints:CA == TRUE!?)”
我没有足够的经验来了解他们的意思。明天继续战斗!