centos – 如何修复:安装在服务器上的Root.从服务器中删除自签名根

CentOS 前端之家
前端之家收集整理的这篇文章主要介绍了centos – 如何修复:安装在服务器上的Root.从服务器中删除自签名根前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个CENT OS服务器和应用程序托管在apache tomcat上.我对SSL证书了解不多,但我确实设置了它

1 – 生成密钥库文件

keytool -genkey -alias -keyalg RSA -keysize 2048 -keystore -sigalg SHA256withRSA

2 – 生成CSR

keytool -certreq -alias -file -keystore -sigalg SHA256withRSA

3 – 进口

下载了赛门铁克针对CSR提供的p7b文件并导入了证书

keytool -import -alias -trustcacerts -file -keystore

一切正常,但赛门铁克的SSL工具箱显示以下警告

Recommendations:
Root installed on the server. For best practices,
remove the self-signed root from the server.

任何想法如何从服务器卸载/删除Root以避免此警告?

我发现的唯一一件事就是 this article,它基本上说“浏览器会收到您的付费证书也会获得您的自签名证书”,这是他们的工作.

恕我直言,Symantic的产品浪费了我的野鹅追逐时间.他们还建议使用RC4(我假设)修复BEAST,这是不推荐的.浏览器正在修复BEAST.

BEAST
The BEAST attack is not mitigated on this server.
Root installed on the server.
For best practices,remove the self-signed root from the server.

我推荐这项服务:https://www.ssllabs.com/ssltest/analyze.html

他们的补救文章非常有帮助.

This是我用来设置Nginx文章.它需要一个变化来获得A

原文链接:/centos/373434.html

猜你在找的CentOS相关文章

Centos7离线安装gcc4.8
有时候CentOS工作在无互联网的环境下,需要在离线环境下安装一些组件,这次实现的是模拟在...
CentOS7离线安装devtoolset-9并编译redis6.0.5
首先参照https://www.cnblogs.com/wdw984/p/13330074.html,来进行如何安装Centos和离线下...
使用Nginx在80端口上代理多个.NET CORE网站
有两个.NET CORE3.1网站部署在CentOS7上(内网IP是192.168.2.32),现在想实现访问http://...
CentOS7中配置vsftpd
1、yum -y install vsftpd 安装vsftpd 2、配置vsftpd的配置文件(/etc/vsftpd/vsftpd.conf...
CentOS7离线安装Mysql8.0
首先去mysql官网下载mysql的离线rpm安装包(https://downloads.mysql.com/archives/commun...
CentOS中增加网络连接数的方法
CentOS默认对外访问,发起的TCP链接总数小于28232个。 可以通过以下命令的结果计算出来 $ ...
VMware安装Centos7虚拟机
首先安装虚拟机很简单,所以呢,具体的安装过程就引用别人的博客,这篇文字很详细,引用之...
[Linux] 解决CentOS下Requires: libjson-c.so错误
当安装某些rpm包的时候 , 会爆出这个错误 Requires: libjson-c.so json-c是c语言下的json库...
阿里云centos7安装mysql8数据库
linux系统安装mysql8
centos安装mysql
一、安装 二、修改密码 三、修改远程连接权限(为了使用navicat)
LinuxWindowsCentOSUbuntuNginxWebServiceScalaMemcacheApacheRedisDockerBashAzureTomcatLNMPShell数据结构服务器运维网络安全
xebugnodemondocker-copydcoselasticsearcwindows-contdocker-windodocker-awsamazon-cloudenvoyproxyhashicorp-vaswisscomdevkafka-pythonzscalerphoton-osdocker-swarmkamongoogle-cloudconcoursewso2-ampersistent-vapi-managerprocess-manamanjarojenkins-workhypriotremoteapikeystonejsbitcoindbitcoin-test