问题标签 [sslv3]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
java - SSLv3 相关错误 - Tomcat 上的 Spring + Hibernate + SQL Server
我从托管在 tomcat (RHEL) 上的 Spring Hibernate Application 连接到 SQL Server 2008 时遇到问题
我的豆子:
最初我收到此错误:
然后我遇到了这个问题,并进行了更改-Dcom.ibm.jsse2.disableSSLv3=false
然后我得到了这个错误:
该代码完全正常运行,因为它在我的本地环境中返回结果,但是当我将它部署在云(RHEL V6)中时,我收到了这些错误。
请帮帮我。我完全被困在这一点上。
我需要在 Linux 服务器上安装一些东西吗?
tomcat - 由于 openssl 错误,无法知道 sslv3 是否完全禁用
在 Solaris 中,使用 修改server.xml
<Connector>
标签后sslProtocols="TLSv1,TLSv1.1,TLSv1.2"
,检查是否支持 SSLv3 的命令响应如下:
$ /usr/sfw/bin/openssl s_client -connect IPADDRESS:PORT -ssl3
已连接(00000003)8272:错误:1408F10B:SSL 例程:SSL3_GET_RECORD:错误的版本号:../../../../common/openssl/ssl/s3_pkt.c:286:
$ /usr/sfw/bin/openssl 版本 -a
OpenSSL 0.9.7d 2004 年 3 月 17 日(+ 安全修复:CVE-2005-2969 CVE-2006-2937 CVE-2006-2940 CVE-2006-3738 CVE-2006-4339 CVE-2006-4343 CVE-2007-5135 CVE- 2007-3108 CVE-2008-5077 CVE-2008-7270 CVE-2009-0590 CVE-2009-3555 CVE-2010-4180)
谁能解释一下这个错误是什么意思?
ssl - 将 http 或 https (SSLv2) 代理到 https (SSLv3) 的简单、可能的单线工具
我经常不得不使用 Sslv3 或其他旧的、已弃用的 SSL 协议访问旧站点。
其中大多数是不易更新的设备(存储控制器、磁带控制器......)。
不幸的是,Linux 上的最新浏览器(chrome 和 firefox)拒绝连接到此类站点,即使有高级选项(SSLv3 支持已从 Firefox 中完全删除)。
我需要的是一个可以做这样事情的工具:
tool --listen HTTPS:9050 --connect HTTPS://oldsite:443/
显然,“连接”部分应该接受任何 SSL 版本,“监听”部分应该公开普遍接受的 SSL 版本。
我看到了 mitmtool 和 polipo,但我无法正确配置它们。这里的关键是目标站点不是代理,而是一个简单的https站点。
可能吗?
tomcat - 即使在禁用 tls 后 SSLV3 也无法工作
我已经在 tomcat 上配置了 ssl,并在 IE 上禁用了 tls 支持,并启用了 ssl 支持,但我仍然收到错误消息说
Tomcat 设置
android - javax.net.ssl.SSLHandshakeException:仅在 Android 6.0 及更高版本上握手失败!我正在使用 org.apache.http.conn.ssl.SSLSocketFactory
我正在使用从启用的协议中删除 SSLv3 的自定义 SSLSocketFactory 类。我无法弄清楚如何将 Truststore 附加到设置为 HttpsURLConnection 的套接字工厂。到目前为止,我看到的所有示例都使用 org.apache.http.conn.ssl.SSLSocketFactory。
java - 如何在 Java 8u91 中启用 SSLv3?
之前有人问过这个问题,但建议的答案在最新的 Java 运行时引擎中不起作用。
如何在 Java 中启用 SSLv3(访问制造商永远不会更新的旧网站 - 特别是旧服务器中现已停产的 Dell DRAC 5 卡)?SSLv3 自更新 31 以来已被禁用,但过去可以通过编辑 java.security 文件重新启用。
在更新 91 中,此方法似乎不再起作用。有没有新的方法可以做到这一点,还是我必须降级到早期版本的 Java?
按要求更新:自更新 31 以来一直有效的方法是编辑 java.security 文件(在 /lib/security 中)。该文件包含一行
jdk.tls.disabledAlgorithms=SSLv3 ...
过去可行的解决方案是从此行中删除 SSLv3(或完全注释掉该行)。在 Java 8 更新 91 中,删除 SSLv3 或将其完全注释掉似乎不再有任何效果。
libcurl - 使用 libcurl 和智能卡的 SSLv3 相互认证
我需要一些帮助来建立一个通信通道来使用具有相互身份验证、libcurl 和智能卡的 SSLv3 使用 Web 服务,它将存储客户端证书、密钥对并负责签名、加密等。
出于测试目的,在不使用智能卡的情况下,以下简短代码可以顺利运行:
运行此代码后,我可以使用 SSLv3 建立通信并从 Web 服务获得预期的响应。但是,我需要使用智能卡建立这个安全通道。我可以免费访问以下信息:
- “clientCertificateFile” - 以 PEM 格式存储在智能卡上。可以通过访问功能读取。
- “CAcertificateFile” - 以 PEM 格式存储在磁盘上。可以通过访问功能读取。
- “URLtoWebService” - 存储在应用程序中。
“testPrivateKeyFile”和“testPrivateKeyPass”是仅用于测试的临时文件,应由智能卡替换。
我的疑惑是:如何在libcurl设置过程中使用智能卡替换私钥和密码?
正如预期的那样,智能卡不允许访问私钥,只允许访问公钥。我可以使用私钥将要签名或加密的数据发送到智能卡,并获取结果缓冲区。
有没有办法重定向部分 SSLv3 连接握手以使用我的智能卡?lib ssl 或 libcurl 中的某些设置?
谢谢收听!
python - requests.exceptions.SSLError: [SSL: SSLV3_ALERT_HANDSHAKE_FAILURE] sslv3 警报握手失败 (_ssl.c:590)
我有一个用 python 制作的脚本,如下所示
当我想运行它时,一切正常,但最后它给了我这个错误:
phantomjs - codeception phantomjs sslv3
我在 php 项目中使用 phantomjs 进行验收测试。但是当我重定向到其他页面时,phantomjs 返回空白页面。响应的输出是
我的acceptance.suite.yml 的配置是
类名:AcceptanceTester 模块: