我一直在努力解决 SSL 问题超过 1 个月。

我们使用 openssl 生成我们自己的 CA、服务器和客户端证书。我们还在 Apache Web 服务器上启用了“SSLrequire”（在 htaccess 中这可能是错误的），这意味着任何尝试通过服务器上的 https 连接的人都需要出示有效的证书

步骤如下；

• 生成 CA 密钥
• 生成 CA CSR
• 使用 CA 密钥签署 CA CSR

所以我们有自己的 CA，用于签署我们的服务器和客户端证书。

下一步

• 生成服务器密钥
• 生成服务器 CSR
• 使用 CA 密钥签署服务器 CSR

所以我们有我们在服务器上成功安装的服务器证书和服务器私钥

接下来我们

• 生成客户端密钥
• 生成客户 CSR
• 使用 CA 密钥签署客户端 CSR

然后，我们将客户端证书与 CA 证书一起分发给我们的用户。两者都安装在他们的浏览器中。

尝试连接时，我们收到“对等方无法识别和信任颁发您的证书的 CA。”错误。

我们发现问题在于服务器上未安装自签名 CA 证书。通常，服务器将向尝试连接它的设备提供受信任的 CA 列表，并且设备必须发送已由服务器提供的任何 CA 签名的证书。但是由于我们的自签名 CA 证书没有安装在服务器上，浏览器可以提供一个服务器可以接受的证书。

所以我们继续在服务器上安装 CA 证书 - 控制面板 Hsphere。

我们获取了 ca 证书的内容并将其复制到服务器上的“证书颁发机构文件”文本区域中，每次抱怨“无法更新 SSL 配置不同的密钥和证书”时，服务器都不会接受它

CA证书是自己签名的，服务器怎么能说证书和密钥不同。

我们还尝试将 CA 证书文件和 CA 密钥文件的内容复制到“证书颁发机构文件”文本区域中，但这也行不通。

正如我所说，我们已经为此苦苦挣扎了一个多月。如果有人可以提供帮助，那将不胜感激。如果我们必须为服务付费，请告知我们。

提前致谢。

是否可以使用 python 的特征创建一个 ui 来为元胞自动机模拟创建接口？

我有一个 ActiveX 控件，应该在第一次访问网页时安装。

我有使用 OpenSSL 创建的自签名证书及其子证书。问题是，如果我使用根证书签署一个 activeX 控件，Windows 在检查 activex 时无法验证它，即使它是作为受信任安装的。

它写道，

“未遵守证书的基本扩展”

并在“查看证书”中：

“证书无效，因为似乎不允许证书路径中的一个证书颁发机构颁发证书，或者该证书不能用作最终实体证书”。

如果我在根证书受信任的情况下使用子证书进行签名，那么 eberything 就可以了。

我想根证书只能签署与证书相关的东西，而不是文件等，但是要确定这一点。

我正在尝试通过 android 中的 https 与 OCS 服务器建立安全连接。

我找到了 EasySSLFactory 和 EasyX509TrustManager 类来使 android 信任证书，但我不知道如何只初始化一次 EasySSLFactory 和 EasyX509TrustManager 对象。

我有以下代码来接受证书并建立单一连接：

为了在新方法中建立新连接，我也必须编写这些行......有没有一种方法可以将它们放在类构造函数中，然后在该类中进行连接，而无需在连接之前编写它。 .

谢谢

请告诉我，如果我的 ssl CA 服务器停用并且我使用此 CA 签名的证书来建立内部 Apache 和反向代理 Apache 之间的连接，会发生什么？

Apache 中的 SSLVerifyClient 属性设置为默认值。

我正在使用XAMPP进行开发。最近我将安装的 xampp 从旧版本升级到 1.7.3。

现在，当我 curl 启用 HTTPS 的站点时，出现以下异常

致命错误：未捕获的异常 'RequestCore_Exception' 带有消息'cURL 资源：资源 ID #55；cURL 错误：SSL 证书问题，验证 CA 证书是否正常。详细信息：错误：14090086：SSL 例程：SSL3_GET_SERVER_CERTIFICATE：证书验证失败（60）'

每个人都建议使用 PHP 代码中的一些特定 curl 选项来解决此问题。我认为这不应该是这样的。因为我的旧版本XAMPP没有任何问题，只是在安装新版本后才发生。

我需要帮助来确定我的 PHP 安装中的哪些设置更改，Apache 等可以解决这个问题。

在使用 CA Siteminder 的 JAVA SDK API 时，我们注意到有时初始化随机失败的严重问题。稍后还会发生重新初始化，而系统没有变化。这有点令人震惊和意外。由于 AgentAPI 主要连接到策略服务器，因此不会出现资源问题（如系统端口），但问题仍然存在。是否有人随时注意到 CA Siteminder 的这种行为？

解决方案

我使用 Bruno 的帖子来找到解决方案，但觉得它需要更具体，所以这就是我所做的。

1. 将 cacert.pem下载到我的 ~/.ssh 目录中（我不知道这是否应该去，但我看到有人在尝试找到解决方案时做了类似的事情，所以我把它放在这里）。
2. 为安装设置环境变量 CURL_CA_BUNDLE。这实际上是失败建议的网站上的第 4 号解决方案。我只是误解了他们在说什么（一个简单的例子可能让我避免了几个小时的困惑）。无论如何，您需要指定.pem文件的完整路径，然后您可以像这样安装然后安装它！$ CURL_CA_BUNDLE=~/.ssh/cacert.pem ruby -e "$(curl -fsSL https://raw.github.com/gist/323731)"

原始问题

我该怎么做

1. 安装自制软件，或
2. 使用 SSL 安装 curl 以便我可以安装自制软件？

我在 Mac OSX Leopard 上。

我正在尝试安装 homebrew，但出现以下错误：

我尝试使用 macports 安装 curl 并指定 +ssl，但这没有用（抱歉，我不记得错误是什么，花了大约一个小时才到那个点，所以我不想做再次）。我从 macports 卸载 curl，然后运行$ whereis curl它什么也没找到。

所以我去了上面错误消息中建议的站点。大多数选项似乎并不适用，但选项 5 有一定意义：

获得更好/不同/更新的 CA 证书包！一种选择是通过在 curl 构建树根目录中运行“make ca-bundle”来提取最近 Firefox 浏览器使用的那个

所以我得到curl 源代码并运行$ ./buildconf, $ ./configure, $ make, $ make ca-bundle, 最后$ sudo make install。我查了一下$ whereis curl，上面写着“/usr/bin/curl”。

但是当我再次运行 homebrew install 命令时（在新的终端窗口中），我得到了上面显示的相同错误。

我正在制作一个使用某些自定义操作的安装程序。我想创建一个回滚操作，以在安装取消或不成功时撤消此更改。

到目前为止，我尝试过的是文档告诉您要做的事情，即在延迟模式下调用 CA 并在 In-Script Options 中设置“仅回滚”。如果取消安装，安装程序尝试调用 CA 的那一刻，安装失败，无论 CA 的内容是什么，安装程序尝试调用它的那一刻总是失败。它说安装程序无法执行找到安装所需的程序（CA），即使 CA 是用“从安装运行 WiseScript”调用的，所以 CA 应该在那里。

是否有列出所有受信任的根 CA 的 android 开发者页面？

我知道我可以只提取文件，并使用 keytool 列出它们 - 寻找已发布的网页。