问题标签 [sslv3]

我从托管在 tomcat (RHEL) 上的 Spring Hibernate Application 连接到 SQL Server 2008 时遇到问题

我的豆子：

最初我收到此错误：

然后我遇到了这个问题，并进行了更改-Dcom.ibm.jsse2.disableSSLv3=false

然后我得到了这个错误：

该代码完全正常运行，因为它在我的本地环境中返回结果，但是当我将它部署在云（RHEL V6）中时，我收到了这些错误。

请帮帮我。我完全被困在这一点上。

我需要在 Linux 服务器上安装一些东西吗？

在 Solaris 中，使用 修改server.xml <Connector>标签后sslProtocols="TLSv1,TLSv1.1,TLSv1.2"，检查是否支持 SSLv3 的命令响应如下：

$ /usr/sfw/bin/openssl s_client -connect IPADDRESS:PORT -ssl3

已连接（00000003）8272：错误：1408F10B：SSL 例程：SSL3_GET_RECORD：错误的版本号：../../../../common/openssl/ssl/s3_pkt.c:286：

$ /usr/sfw/bin/openssl 版本 -a

OpenSSL 0.9.7d 2004 年 3 月 17 日（+ 安全修复：CVE-2005-2969 CVE-2006-2937 CVE-2006-2940 CVE-2006-3738 CVE-2006-4339 CVE-2006-4343 CVE-2007-5135 CVE- 2007-3108 CVE-2008-5077 CVE-2008-7270 CVE-2009-0590 CVE-2009-3555 CVE-2010-4180)

谁能解释一下这个错误是什么意思？

我经常不得不使用 Sslv3 或其他旧的、已弃用的 SSL 协议访问旧站点。

其中大多数是不易更新的设备（存储控制器、磁带控制器......）。

不幸的是，Linux 上的最新浏览器（chrome 和 firefox）拒绝连接到此类站点，即使有高级选项（SSLv3 支持已从 Firefox 中完全删除）。

我需要的是一个可以做这样事情的工具：

tool --listen HTTPS:9050 --connect HTTPS://oldsite:443/

显然，“连接”部分应该接受任何 SSL 版本，“监听”部分应该公开普遍接受的 SSL 版本。

我看到了 mitmtool 和 polipo，但我无法正确配置它们。这里的关键是目标站点不是代理，而是一个简单的https站点。

可能吗？

我已经在 tomcat 上配置了 ssl，并在 IE 上禁用了 tls 支持，并启用了 ssl 支持，但我仍然收到错误消息说

Tomcat 设置

我正在使用从启用的协议中删除 SSLv3 的自定义 SSLSocketFactory 类。我无法弄清楚如何将 Truststore 附加到设置为 HttpsURLConnection 的套接字工厂。到目前为止，我看到的所有示例都使用 org.apache.http.conn.ssl.SSLSocketFactory。

之前有人问过这个问题，但建议的答案在最新的 Java 运行时引擎中不起作用。

如何在 Java 中启用 SSLv3（访问制造商永远不会更新的旧网站 - 特别是旧服务器中现已停产的 Dell DRAC 5 卡）？SSLv3 自更新 31 以来已被禁用，但过去可以通过编辑 java.security 文件重新启用。

在更新 91 中，此方法似乎不再起作用。有没有新的方法可以做到这一点，还是我必须降级到早期版本的 Java？

按要求更新：自更新 31 以来一直有效的方法是编辑 java.security 文件（在 /lib/security 中）。该文件包含一行

jdk.tls.disabledAlgorithms=SSLv3 ...

过去可行的解决方案是从此行中删除 SSLv3（或完全注释掉该行）。在 Java 8 更新 91 中，删除 SSLv3 或将其完全注释掉似乎不再有任何效果。

我需要一些帮助来建立一个通信通道来使用具有相互身份验证、libcurl 和智能卡的 SSLv3 使用 Web 服务，它将存储客户端证书、密钥对并负责签名、加密等。

出于测试目的，在不使用智能卡的情况下，以下简短代码可以顺利运行：

运行此代码后，我可以使用 SSLv3 建立通信并从 Web 服务获得预期的响应。但是，我需要使用智能卡建立这个安全通道。我可以免费访问以下信息：

• “clientCertificateFile” - 以 PEM 格式存储在智能卡上。可以通过访问功能读取。
• “CAcertificateFile” - 以 PEM 格式存储在磁盘上。可以通过访问功能读取。
• “URLtoWebService” - 存储在应用程序中。

“testPrivateKeyFile”和“testPrivateKeyPass”是仅用于测试的临时文件，应由智能卡替换。

我的疑惑是：如何在libcurl设置过程中使用智能卡替换私钥和密码？

正如预期的那样，智能卡不允许访问私钥，只允许访问公钥。我可以使用私钥将要签名或加密的数据发送到智能卡，并获取结果缓冲区。

有没有办法重定向部分 SSLv3 连接握手以使用我的智能卡？lib ssl 或 libcurl 中的某些设置？

谢谢收听！

我有一个用 python 制作的脚本，如下所示

当我想运行它时，一切正常，但最后它给了我这个错误：

我正在使用docker -py和dockerpty在ucp. 一切正常，除非我试图劫持容器中分配的伪终端：

但是，当我执行命令时，我能够连接到远程终端，但是当我在终端中键入时，我得到：

我的openssl版本是：

而容器有：

嗯，两者都在上面1.0.1。我只需要禁用版本验证。有了requests图书馆，我可以做到：

我的Python版本是2.7.12和SSL：

也是最新的。容器有Python 2.7.9和SSL：

dockerpty除非有人有更好的建议，否则我将自己创建一个分支并添加更改。我能做些什么来解决这个问题？

我在 php 项目中使用 phantomjs 进行验收测试。但是当我重定向到其他页面时，phantomjs 返回空白页面。响应的输出是

我的acceptance.suite.yml 的配置是

类名：AcceptanceTester 模块：