問題タブ [mod-ssl]

私はこのチュートリアルと他の多くのチュートリアルに従いました:

https://wiki.jenkins-ci.org/display/JENKINS/Running+Jenkins+behind+Apache

ただし、私の試みはどれも成功していません。

1. Plugin Manager -> Available に移動すると、「No updates」と表示されます
2. Plugin Manager -> Advanced -> Check Now に移動すると、「Checking Updates...」と表示され、何も起こりません。
3. Apache と Tomcat のログを見ると、何も表示されません。

4. ブラウザのコンソールを見ると、エラーは表示されません。ただし、次のような警告が表示されます。

   [ブロック] ' https://mywebsite.com/jenkins/pluginManager/checkUpdates ' のページは HTTPS 経由で読み込まれましたが、' http://updates.jenkins-ci.org/updates/hudson.tools から安全でないコンテンツを実行しました。 JDKInstaller.json.html?id=hudson.tools.JDKInstaller&version=1.544 ': このコンテンツも HTTPS 経由でロードする必要があります。

これを見ると、プラグイン マネージャーは非 SSL エンドポイントに対して ajax 要求を行うため、 https 用に設計されていないことがわかります。

それで、これに対する正しい解決策は何ですか？プラグインのダウンロードに使用する HTTPS エンドポイントはありますか? 別のブラウザを使用する必要がありますか?

ありがとう。

OpenSSL テストが本番環境で動作しているにもかかわらず、失敗しているため、ホスティング サービスから SSL ポートを 443 から 8443 に変更するように指示されています。

Apacheports.confファイルを次のように変更しました。

また、仮想ホストを から<VirtualHost *:443>に変更して<VirtualHost *:8443>apache を再起動しましたが、https 経由でサイトにアクセスしようとすると、ブラウザーにFirefox can't establish a connection to the server. ファイアウォールの問題でしょうか？

Apache と OpenSSL を使用して、SSL の安全でない再ネゴシエーションの脆弱性をテストしています。

Apache 2.2.14 が OpenSSL 0.9.8k に対してコンパイルされた場合、openssl コマンドは、次のように、クライアントが開始した Apache との安全でない SSL 再ネゴシエーションを確立できました。

しかし、OpenSSL 0.9.8m に対してコンパイルされた Apache 2.2.15 では、「SSLInsecureRenegotiation on」が ssl.conf に追加されていても、クライアントが開始した SSL 再ネゴシエーションは失敗しました。

後者の結果は予想外のようです。SSLInsecureRenegotiation ディレクティブが機能していませんか? 指令を有効にする方法を知りたい。

前もって感謝します。

Apache/mod_ssl Web サーバー (任意のバージョン) を構成して、中間発行 CA 証明書を自動的に検出/ダウンロードして、事前定義されたトラスト ルート CA に戻すことは可能ですか?

何百もの中間発行 CA が Web サーバーによって信頼される必要がある可能性があるため、何万ものエンドユーザーに TLS クライアント認証を提供できる必要があります。Axway/Tumbleweed Server Validatorにアクセスして、チェーン内の証明書の SCVP/OCSP/CRL 検証 (失効、OID ポリシーなど) を処理しますが、Axway Server Validator プラグインにクライアント証明書を渡すためには、 apache/mod_ssl は最初にクライアント証明書を認証/検証する必要があり、事前構成された apache CA 証明書データベース (PEM エンコードされた CA 証明書の連結リストを含むテキスト ファイル、または個々の証明書ファイルを含むディレクトリ) に対してチェーンを発行しています。

Apache が発行 CA チェーンを認識しているかどうかに関係なく、証明書を受け入れても問題ありませんが (SCVP がチェーンを検証するため)、それが可能であることを示す情報が見つかりません。

手動で (またはスクリプトを使用して) CA 証明書バンドル テキスト ファイルを作成できますが、これはすぐに非常に大きなファイルになり、定期的にスキャンして期限切れの CA 証明書を削除し、新しく発行された証明書を追加する必要があると確信しています。もちろん、このアプローチの問題は、新しい CA 証明書がバンドル ファイル/ディレクトリに追加されたときに Web サーバーを再起動する必要があることです。結果として得られるファイルのサイズは数メガバイトになる可能性があり、Web サーバーのパフォーマンスには適していません。 .

どんな助けやアイデアも大歓迎です。

なぜApacheをopensslでコンパイルする必要があるのですか? Apache は openssl からファイルをコピーしますか? openssl バージョンを更新する必要があります。また、openssl バージョンの変更により Apache バージョンも更新する必要があるかどうかを知りたいですか?

Web サイトで SSL を使用して Apache を実行しようとしています。しかし、Apache を起動すると、次のようなエラーがスローされます。

私は、セールスフォースがそれを呼び出せるようにする Web サービスを構築しています。セキュリティには双方向 SSL が使用され、セールスフォースはクライアント証明書 sfdc-client.cert を提供しています。

salesforce クライアント証明書が機能するかどうかをテストするために、MAC apache で非常に単純な Web をセットアップし、以下のように ssl 構成ファイル /etc/apache2/extra/httpd-ssl.conf で SSL とクライアント認証を有効にしました (self-署名済み):

Chrome での最初のブラウジングで、「SSL 接続エラー」が表示されました。この場合は正しいと思います。

次に、sfdc-client.cert をキー チェーン アクセスにインポートしようとしましたが、p12/pfx 形式のみをサポートしているため、まったく機能しません。

私もCURLを使用しようとしました:

しかし、エラーが発生しました:

私はこのことについてまったく初心者ですが、クライアント証明書をテストして上記のように機能することを確認する方法を知っている人はいますか?