软件测试ca,Apache 2.0上 HTTPS 实现CA认证, 不是HTPASSWD的那种.

最新推荐文章于 2022-12-13 21:38:43 发布
最新推荐文章于 2022-12-13 21:38:43 发布
阅读量179 收藏
点赞数
文章标签: 软件测试ca

yhuang95411 回复于:2004-12-19 10:53:02

libghttp-devel-1.0.9-5

httpd-devel-2.0.40-8

httpd-manual-2.0.40-8

httpd-2.0.40-8

libghttp-1.0.9-5

yhuang95411 回复于:2004-12-19 11:12:15

澄清一下:

所用系统为Red Hat

FunBSD 回复于:2005-01-05 09:35:36

我帮你顶一下

wingger 回复于:2005-01-05 13:21:18

Make sure OpenSSL is really installed and in your PATH. But some commands even work ok when you just run the ``openssl'' program from within the OpenSSL source tree as ``./apps/openssl''.

Create a RSA private key for your Apache server (will be Triple-DES encrypted and PEM formatted):

[code:1:ba56aab0e6]$ openssl genrsa -des3 -out server.key 1024[/code:1:ba56aab0e6]

Please backup this server.key file and remember the pass-phrase you had to enter at a secure location. You can see the details of this RSA private key via the command:

[code:1:ba56aab0e6]$ openssl rsa -noout -text -in server.key[/code:1:ba56aab0e6]

And you could create a decrypted PEM version (not recommended) of this RSA private key via:

[code:1:ba56aab0e6]$ openssl rsa -in server.key -out server.key.unsecure[/code:1:ba56aab0e6]

Create a Certificate Signing Request (CSR) with the server RSA private key (output will be PEM formatted):

[code:1:ba56aab0e6]$ openssl req -new -key server.key -out server.csr[/code:1:ba56aab0e6]

Make sure you enter the FQDN ("Fully Qualified Domain Name") of the server when OpenSSL prompts you for the "CommonName", i.e. when you generate a CSR for a website which will be later accessed via https://www.foo.dom/, enter "www.foo.dom" here. You can see the details of this CSR via the command

[code:1:ba56aab0e6]$ openssl req -noout -text -in server.csr[/code:1:ba56aab0e6]

其它一样,在REDHAT

wingger 回复于:2005-01-05 13:25:33

停止 httpd:[失败]

启动 httpd:Apache/2.0.40 mod_ssl/2.0.40 (Pass Phrase Dialog)

Some of your private key files are encrypted for security reasons.

In order to read them you have to provide us with the pass phrases.

Server new.host.name:443 (RSA)

Enter pass phrase:

Ok: Pass Phrase Dialog successful.

[失败]

为什么会这样?

wingger 回复于:2005-01-05 13:38:19

刚才没修改ssl.conf文件,修改后启动如下错误

启动 httpd:Apache/2.0.40 mod_ssl/2.0.40 (Pass Phrase Dialog)

Some of your private key files are encrypted for security reasons.

In order to read them you have to provide us with the pass phrases.

Server new.host.name:443 (RSA)#错误的输入密码

Enter pass phrase:

Apache:mod_ssl:Error: Pass phrase incorrect (5 more retries permitted).

Enter pass phrase:#密码错误

1077372096:error:0D094068:asn1 encoding routines:d2i_ASN1_SET:bad tag:a_set.c:179:

1077372096:error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag:tasn_dec.c:939:

1077372096:error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error:tasn_dec.c:304:Type=RSA

1077372096:error:0D09A00D:asn1 encoding routines:d2i_PrivateKey:ASN1 lib:d2i_pr.c:96:

Apache:mod_ssl:Error: Pass phrase incorrect (4 more retries permitted).

Enter pass phrase:#正解的密码

[失败]

Yarco 回复于:2005-01-07 13:22:50

这个我试过.就是有些问题不明白.

1.CA证书如何制作.

似乎单纯用openssl无法制作自签名的CA证书.我看了很多网上的资料,说是apache附带有一个sign.sh的脚本.但我找来找去找不到.

2.如何让

wingger 回复于:2005-01-07 13:28:04

sign.sh是mod_ssl自带的,但www.modssl.org上的mod_ssl只支持apache1的,我这里有一个sign.sh文件,如何你要的话,我可以贴出来,我用过sign.sh,不过签不了证书,至少我没签成功过

Yarco 回复于:2005-01-07 14:05:02

晕...害我啊

[quote:3414839e85]不过签不了证书,至少我没签成功过[/quote:3414839e85]

签不了也给我.:)

ghostwx 回复于:2005-01-07 14:06:18

用openssl可以的

openssl genrsa -des3 -rand file1:file2:file3 -out yourca.key

file1-3 是随意任何文件

openssl req -new -key yourca.key -out yourca.csr

产生证书请求

openssl x509 -req -days 30 -in yourca.csr -signkey yourca.key -out yourca.cert

产生证书

note:你需要有一个openssl.cnf文件,如果没有创建一个,用-config 指明,具体格式可以自己到www.openssl.org看看

wingger 回复于:2005-01-07 14:19:58

openssl的参数-signkey就可签证,不需sign.sh呵呵

ataman 回复于:2005-03-23 23:36:06

我的https成功了,能上;ca认证什么的也成功了。但最不爽最关键的是:

客户端登陆网站时证书验证不通过!我基本上都是按照楼主和其他资料作的。

我是在自己的机器上做试验的,服务器客户都在一台机器上。作了好几个pfs的证书,登录网站时没一个能登上的。

winxp pro sp2, apache 2.0.53 ,openssl 0.97e(mod_ssl,openssl.cnf都有)

国家我都是cn,所有的域名都是www.xxx.com 邮箱xxx@xxx.com,部门都是ga,小部门都是rs.....所有文件所要填的信息都相同。我都是按照楼主的步骤来的,可能是什么问题呢?

我自始至终都是用1个用户登陆的

ioly 回复于:2005-04-28 08:52:12

我也出现了

停止 httpd:[失败]

启动 httpd:Apache/2.0.40 mod_ssl/2.0.40 (Pass Phrase Dialog)

Some of your private key files are encrypted for security reasons.

In order to read them you have to provide us with the pass phrases.

Server new.host.name:443 (RSA)

Enter pass phrase:

Ok: Pass Phrase Dialog successful.

[失败]

的错误,求助!

squall1 回复于:2005-04-30 23:37:13

Choice林
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
apache密码生成工具htpasswd使用详解
01-10
一、htpasswd的作用与安装 htpasswdapache的一个工具,该工具主要用于建立和更新存储用户名、密码的文本文件,主要用于对基于http用户的认证htpasswd的安装很简单,它是随apache的安装而生成。这点与ab工具是...
解决apache ssl证书问题 "Enter pass phrase:"
LionBule
04-12 1569
[问题描述 ]       在apache配置数字证书的情况下,会出现如下状况: Some of your private key files are encrypted for security reasons. In order to read them you have to provide the pass phrases. Server xxx.com:443 (RSA) ...
Apache2.0实现https
weixin_33796205的博客
11-16 126
首先安装SSL,再编译安装APACHE,再配置证书即可 1. 下载安装apache和openssl 网址:http://www.apache.org,http://www.openssl.org #tar zxvf httpd-2.0.54.tar.gz #tar zxvf openssl-0.9.7g.tar.gz 编译安装openssl,这个软件主要是用来生...
lighttp 简易部署SSL
qq_41470971的博客
12-13 379
lighttp 部署 SSL
【Git笔记】"error:0D0890A1:asn1 encoding routines:ASN1_verify:unknown message digest algorithm"的解决方法
slvher的专栏
11-25 7491
备注:本笔记所描述的问题的前提是机器上已安装成功git且通过配置ca证书支持以https方式获取远程仓库,如果使用git时碰到这篇文章描述的问题,那么按那篇文章给出的办法解决即可。        最近从github clone repo时,git clone命令报错如下(以vim代码补全插件youcompleteme为例): $ git clone https://github.com/Val
RHEL6.3实现基于加密的用户认证验证访问
weixin_33873846的博客
02-01 92
 一、业务需求 Apache需要实现加密的基于用户身份认证的验证访问,来保证特定站点页面的安全。这里是需求的实现过程,请看如下分解。   二、具体实现步骤: 1、建立主目录及网页 [root@test1 www]# mkdir virt1 [root@test1 www]# ls cgi-bin  error  html  icons  manual  virt1 [root@te...
js实现apachehtpasswd方法
12-08
js实现htpasswd加密
HTAdmin:HTAdmin 的古老代码,一个用于管理 Apache .htpasswd 文件的简单 PHP 工具
07-01
HTAdmin 是用于管理 Apache .htpasswd 文件的基本且简单的 PHP 工具。 开发从 2000 年(PHP 4 首次发布时)开始,并在 2005 年(PHP 5 之前)停止。要求Linux/Unix/BSD、Windows 或 Mac OS X 阿帕奇网络服务器PHP...
用来解析.htpasswd文件的PHP类
10-27
有时候需要获取.htpasswd文件的内容,那么就可以用下面的代码类了,需要的朋友可以参考下
基于SSL的电子证书配置
ralin
05-20 319
基于SSL的电子证书配置 1) 创建root CA 如果你有自己的CA(Certificate Authority),或者打算购买商业CA证书,那么这个步骤可以省略了,后面的步骤也会不同,但是不管如何,我们假定现在我们得到的CA私钥名字是 rootca.key。 现在我们自己来创建自己的root CA 第一步,创建root CA的私钥,为了安全,我们采取2048bit加密方式,设置的密码也...
git在clone时需要输入密码Enter passphrase for key 导致spring cloud config 配置中心无法拉取配置文件的解决方法
qq_39529839的博客
12-06 2万+
前几天把系统从win7换到了win10 重装了开发环境 一直没什么问题 今天在调试spring cloud 时 发现无论如何都拉取不到配置文件, 通过微服务日志提示 Could not locate PropertySource: label not found  大致就是找不到配置文件 然后手动去config服务去查询配置文件时报出了404错误 重点在这一句 Cannot clone...
[转]Apache2.0实现https
bluehire的专栏
12-23 963
首先安装SSL,再编译安装APACHE,再配置证书即可1. 下载安装apache和openssl网址:http://www.apache.org,http://www.openssl.org#tar zxvf httpd-2.0.54.tar.gz#tar zxvf openssl-0.9.7g.tar.gz编译安装openssl,这个软件主要是用来生成证书:#cd openssl-0.9.7g#
Apache2配置https
chuannaoxuan4674的博客
12-31 443
介绍 本文介绍,配置apache2支持https,包括了单向和双向的认证。所谓单向认证,就是客户端来认证服务器是否安全;双向认证就是服务器也会验证客户端是否是安全的——网银一般都是双向的。 如果你不希望你的服务对所有的ip地址都开发的话,可以通过配置来实现,具体请看下文介绍。 ...
apache下开启ssl访问,即https
热门推荐
无效的博客
06-23 7万+
openssl Windows下已编译好的命令行程序: http://downloads.sourceforge.net/gnuwin32/openssl-0.9.8h-1-bin.zip lamp开启ssl 首先需要安装openssl和apache的ssl模块,执行: yum install openssl mod_ssl -y 即可,接下来的配置方法和以下内容类似
Apache 使用ssl模块配置HTTPS
阳光岛主
02-06 6万+
Web服务器在默认情况下使用HTTP,这是一个纯文本的协议。正如其名称所暗示的,纯文本协议不会对传输中的数据进行任何形式的加密。而基于HTTP的Web服务器是非常容易配置,它在安全方面有重大缺陷。任何”中间人”,通过精心防止的数据包嗅探器,是能够看到任何经过的数据包内容。更进一步,恶意用户甚至可以在传输路径设置一个假冒的WEB服务器冒名顶替实际的目标Web服务器。在这种情况下,最终用户可能实际上与
Apache使用ssl模块配置HTTPS
Linux小弟的博客
06-17 2604
在这篇文档中,我们将使用自签名证书。假设CentOS已经安装了Apache Web服务器。我们需要使用OpenSSL生成自签名证书。如果尚未安装OpenSSL,它可以使用yum来安装。 # yum install mod_ssl openssl 安装完毕后,会自动生成 /etc/httpd/conf.d/ssl.conf 文件,下文配置会用到! 下面的命令可以被用来产生一个自签名的证
Nginx 添加SSL支持HTTPS后 脚本启动失败 Enter PEM pass phrase
mingjie1212的博客
01-19 5875
环境:centos7 软件环境:nginx1.10.2 遇到问题在nginx中添加SSL支持,使用的是免费的StartCom 的一年免费SSL签证。 将下载的server.crt和自己生成的server.key配置到nginx.conf中,但是发现使用脚本启动有问题。nginx.conf listen 8080 ; listen 443 ss
SSL安全证书避免启动输入Enter PEM pass phrase
wdt3385的专栏
10-08 8989
这种情况可能是在设置私钥key时将密码设置写入了key文件,导致Nginx/Apache等系列服务器在启动时要求Enter PEM pass phrase。我们需要做的是剥离这个密码,利用如下OpenSSL命令生成server.key.unsecure文件: 1 openssl rsa -in server.key -out server.key.unsecure
解决Enter passphrase for key
alexander_phper的博客
05-03 8348
两种解决方案: 1.提示“ Permissions 0644 for ‘~/.ssh/id_rsa.pub’ are too open” 解决方法:使用chmod 0600 ~/.ssh/id_rsa.pub更改将公钥权限改成“600” 2.提示“Enter passphrase for key ~/.ssh/id_rsa.pub”让输入私钥,可不论输与不输都不能直接登录 解决方法: ...
apache 2.4.X使用htpasswd 出现apache authentication failure passwd mismatch错误
最新发布
05-12
默认情况下,htpasswd 使用 MD5 算法进行加密,但是您也可以选择其他算法。 3. 如果您使用的是加盐的密码,请确保您输入了正确的盐值。 4. 如果您使用的是文件路径而不是标准输入来创建密码文件,请确认文件路径是否...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值