主页 / ubuntu / 问题

问题[certificates](ubuntu)

Martin Hope
Orange Juice Jones
Asked: 2020-10-01 08:47:26 +0800 CST
  • 12

我一直在关注一些教程来将 ssl 添加到我的服务器(节点应用程序)。

我尝试在 Ubuntu 20.04 服务器上使用以下行安装 Certbot:

sudo add-apt-repository ppa:certbot/certbot

但收到警告但没有安装:

This is the PPA for packages prepared by Debian Let's Encrypt Team and backported for Ubuntu.                                                                         
Note: Packages are only provided for currently supported Ubuntu releases.
More info: https://launchpad.net/~certbot/+archive/ubuntu/certbot
Press [ENTER] to continue or Ctrl-c to cancel adding it.*

在网上搜索后,提到不使用 PPA,而是使用早期的独立版本 - 也提到使用 snap - 但我找不到具体的答案。我使用的是 Express 而不是 nginX。

有人可以建议如何安装吗?

更新

sudo snap install certbot

结果:

error: This revision of snap "certbot" was published using classic confinement and thus may perform
   arbitrary system changes outside of the security sandbox that snaps are usually confined to,
   which may put your system at risk.
   If you understand and want to proceed repeat the command including --classic.
certificates 20.04
Martin Hope
wuarmin
Asked: 2020-06-04 12:36:49 +0800 CST
  • 2

突然我的 /etc/ssl/cert 目录几乎是空的,我不知道它是怎么发生的。 在此处输入图像描述

昨天还剩下大约 400 个(符号链接)。

由于缺少证书,许多事情不再起作用(包括 apt 包管理器)。

运行sudo ca-update-certificates会产生一个非常奇怪的输出:

Updating certificates in /etc/ssl/certs...
find: ‘test’: file or directory not found
find: ‘test’: file or directory not found
find: ‘test’: file or directory not found
... 127 times same message
127 added, 0 removed; done.
Running hooks in /etc/ca-certificates/update.d...

updates of cacerts keystore disabled.
done.

测试文件夹或文件应该在哪里?我可以做些什么来解决我的问题?

ssl certificates openssl 18.04
Martin Hope
Maarten Fokkinga
Asked: 2020-04-16 06:45:04 +0800 CST
  • 1

由于在我的 Ubuntu 16.4 系统启动后几周会出现一个弹出窗口(有时),请看这张图片: 名为 Untrusted certificate 的弹出窗口的图像

窗口栏中的标题显示:“不受信任的证书”。窗口中的第一行显示:“无法安全/可靠地连接到 ....”。...stackstorage.com 所属的公司表示,它不使用此证书,并且从他们的角度来看,一切都很好。他们说我的系统可能受到 MITM 攻击。我不知道该怎么做(以及危险是什么)。请帮忙!

(我不使用 VPN,我的 ISP 是 Ziggo(荷兰),根据我的路由器 IP4 DNS 服务器是:89.101.251.228 和 89.101.252.229)

security dns certificates
Martin Hope
Roman
Asked: 2020-04-10 03:50:30 +0800 CST
  • 0

我在 ubuntu 服务器上有一个 nodeStatic 应用程序。

域链接到服务器。

现在我需要添加 SSL 证书:

var fs = require('fs');
var options = {
    key: fs.readFileSync('ssl/privatekey.pem').toString(),
    cert: fs.readFileSync('ssl/certificate.pem').toString()
};

var fileServer = new(nodeStatic.Server)();
var app = http.createServer(options, function(req, res) { 
  fileServer.serve(req, res);
}).listen(80);

问题是它们在应用程序的文件夹中不安全,还是我错了?

这是我的文件夹结构:

在此处输入图像描述

该应用程序在var/www/myapp

任何人都可以在网络浏览器中打开我的证书内容example.com/ssl/privatekey.pem

提供证书并确保一切安全的良好做法是什么?将它们放在与 index.js 相同的级别,甚至更高?这安全吗?

奖金问题:

一个普遍的问题,但服务器是新的,我应该配置什么来保证一切安全?关于该主题的一个很好的链接可以做到这一点。

security server ssl certificates
Martin Hope
Trần Lâm
Asked: 2020-02-28 18:44:14 +0800 CST
  • 1

我的 docker 收到错误“x509 certificate signed by unknown authority”,然后我发现我的 ubuntu contianerca-certificates.crt/etc/ssl/certs//usr/local/share/certificates/. 此错误的解决方案是将ca-certificates.crt添加到 */usr/local/share/certificates/** 文件夹并运行update-ca-certificates命令。但我的问题是我不知道从哪里得到那个 .crt 文件。

certificates docker
Martin Hope
Ole
Asked: 2020-02-25 17:44:42 +0800 CST
  • 0

我需要安装本地 SSL 证书,以便浏览器信任它。教程Running Angular CLI over HTTPS with a Trusted Certificate包含针对 OS X 和 Windows 的说明,但不包含 Ubuntu。

例如,这些是 OS X 的说明:

  1. 双击证书 ( server.crt)
  2. 选择您想要的钥匙串(login应该足够了)
  3. 添加证书
  4. 如果尚未打开钥匙串访问,请打开它
  5. 选择您之前选择的钥匙串
  6. 你应该看到证书localhost
  7. 双击证书
  8. 扩大信任
  9. 在“使用此证书时”中选择始终信任选项
  10. 关闭证书窗口

证书现已安装。

Ubuntu 的等价物是什么?

browser ssl https certificates javascript
Martin Hope
soldier
Asked: 2020-01-02 22:32:38 +0800 CST
  • 0

我在安装了LEMP的Ubuntu 18.04上使用Nginx,最近我更新了我的 SSL 证书,因此我可以看到一些名为 .

SSL 证书相关文件最后 2 个文件带有 .zip

private.key                  (same as old)

public.crt                   (renewed)

STAR_sellist_com.ca-bundle   (renewed)

STAR_sellist_com.crt         (renewed)

我之前的nginx配置 

server {
    listen     443 ssl;

    server_name dev.sellist.com;


    ssl on;
    ssl_certificate     /etc/ssl/nginx/public.crt;
    ssl_certificate_key /etc/ssl/nginx/private.key;

这在我的证书到期之前有效。现在我可以看到这个错误

AWS HTTP error: cURL error 60: SSL certificate problem: unable to get local issuer certificate (see https://curl.haxx.se/libcurl/c/libcurl-errors.html)

我知道没有在正确的地方设置中间认证,我该怎么做?请告诉我

configuration server ssl nginx certificates
Martin Hope
Fato39
Asked: 2019-11-19 11:09:33 +0800 CST
  • 3

我正在尝试将个人数字证书导入 Firefox(在您的证书下),但出现此错误:

PKCS #12 操作因未知原因而失败。

在 Ubuntu 18.04.3 LTS 上使用 Firefox 72.0.2。我已成功将此证书导入 Windows 10 上的 Firefox 并导出了备份 (.p12)。

我已经尝试过的:

  • openssl pkcs12 -in myCertificate.pfx -noout我通过检查was的输出来确保我使用的密码是正确的MAC verified OK

  • 我尝试将证书作为 .p12 和 .pfx 文件导入,如果这会导致问题,我还尝试设置空白密码。

  • 我发现了一个与此相关的非常古老的错误,但我没有安装 torbutton 扩展。

  • 我也尝试使用这样的终端导入证书

    pk12util -i cert.pfx -d ~/.mozilla/firefox/randomchars.default

如链接的错误报告和另一个 AskUbuntu 问题中所述。结果我得到pk12util: PKCS12 IMPORT SUCCESSFUL了,但我在“您的证书”下看不到证书,在输出中也看不到certutil -L -d sql:~/.mozilla/firefox/randomchars.default

有人对我可能出错的地方有其他建议吗?

firefox certificates
Martin Hope
Thomas L
Asked: 2019-11-11 12:28:50 +0800 CST
  • 16

刚刚安装了 Ubuntu 18.04 LTS,并注意到在 Mozilla Firefox 70.0.1(64 位)中,两个奇怪的证书因某种原因敲响了警钟。如果我受到 MiTM 攻击,不想信任网络上的任何地方获取信息,任何人都可以确认这两个证书是否应该存在于全新安装中?

  • DigiNotar 根 CA
  • DigiNotar PKIoverheid CA Organiste - G2

附图:

https://imgur.com/dGGloQf

firefox ssl certificates