问题标签 [sslv3]

我已经安装了 ruby​​ -version 2.2.4p230 但无法使用gem install rails 安装 rails。在 CMD 中写入此行后，错误提示找不到有效的 gem 'rails' (>= 0)，原因如下：无法从https://rubygems.org/下载数据- SSL_connect 返回=1 errno=0 状态=SSLv3读取服务器证书B：证书验证失败（https://api.rubygems.org/latest_specs.4.8.gz）

我对此进行了很多搜索，但没有得到任何对我有用的东西。请帮助安装导轨。

标题

Apache/2.2.31 (Unix)

我在许多虚拟主机部分之外有以下 SSL 配置：

然后我有一个具有以下代理配置的虚拟主机：

如您所见，我已经重写了将原始请求代理到 Amazon API 网关的规则。Amazon API 网关不支持 SSLv3，这就是我在上述配置中禁用它的原因。我希望 TLSv1.2 用于代理。

但是，上面我禁用 SSL 的配置的 apache 仍然使用 SSL 连接到亚马逊。请参阅下面的调试输出：

为什么 apache 代理仍然使用 SSL3 进行代理？我怎样才能一劳永逸地禁用它？

目前我正在做一些事情，需要我的客户端在 windows xp 环境中使用 TLSv1.2 连接到主机服务器。我已经使用 openssl 静态库构建了我的应用程序 dll，并使用相同的 openssl dll 来调用我的客户端示例应用程序。我正在使用 Visual Studio 2012 进行构建。该dll在windows 7环境下工作得很好，但它不适用于windows xp。以下是我迄今为止尝试和探索的内容。

1）在visual studio的项目属性中，我们可以选择我们要构建的环境。我为 windows xp 选择了相同的。 Windows XP 构建的 Visual Studio 属性

2) 我正在使用支持 TLS v1.2 的 openssl v1.0.2j 来构建我的应用程序 dll。

3) 在我的 dll 代码中，我对将 ctx 初始化为 tlsv1_2_method() 进行了更改。

4) 我的客户端应用程序调用了使用Visual Studio 构建的应用程序dll，它在Windows XP 上运行。主机服务器使用 TLSv1.2 协议进行通信。所以我的客户端应用程序应该使用 TLSv1.2 进行通信，这就是我猜的问题所在。如果我使用的是 sslv3，它工作正常。

如果我在我的代码中使用 sslv3_method() 并使用相同的设置进行构建，我可以从 xp 中的示例应用程序调用我的 dll 并且它工作正常。但是当我使用 tlsv1_2_method() 时，它不起作用，给出错误，找不到 my.dll。

我已经添加了所有必需的支持库，并使用依赖walker 软件进行了检查。没有依赖的dll丢失。

我google了上面的问题，发现windows xp不支持TLSv1.1、TLSv1.2。但我也发现如果我们不使用windows协议通信机制和我们自己的通信应用程序，那么它可以做到。但我没有资源也不需要深入的知识来做到这一点。

是否有任何方法或步骤可以单独为 windows xp 构建 openssl 库？

如果你能告诉我是否有办法可以做到这一点，那将有很大的帮助。我是否需要以其他方式为 windows xp 构建 openssl 库，或者是否有任何我缺少的设置。以下是我通过链接获取有关此问题的信息。

支持 ssltls-protocols-on-windows

请指导我如何使 tlsv1.2 在 Windows XP 上工作。

我在 WSO2 ESB 有一个非常简单的 API，如下所示：

我更改了一些信息。我的端点是一个基于 .NET 的 Web 服务。当我使用此查询服务时，出现 101507 错误并取消端点。我真的不知道该怎么做这个问题。一些附加信息：

• Endpoint 支持 SSLV3，但它也支持 TLS1。
• WSO2 也支持 SSLV3
• 当我尝试 SoapUI、Java 或 C# 客户端时；这个查询网络服务就像一个魅力！
• 尽管证书在浏览器中显示为安全。我必须将端点地址证书添加到 WSO2 密钥库。因为 WSO2 不接受证书作为“安全”

我应该怎么办？有没有什么？提前致谢...

多年来，我一直在使用一些代码在 Android 5.1.1 上实现与服务器的 https 通信而没有问题，但相同的代码在 Android 7.1.1 上无法连接。我正在与之通信的服务器仅支持 SSLv3（这当然容易受到 POODLE 的攻击），如果 SSLv3 是最高可用协议，那么许多 https 实现将无法连接。

我想知道在 Android 5.1.1 和 7.1.1 之间的某个时间点，由于该漏洞，Android 的套接字实现中是否禁用了对 SSLv3 的支持。这是我创建原始 SSL 上下文的代码 - 我尝试将协议字符串更改为例如 TLSv1 或 SSLv3，但无济于事。

如果这确实是问题所在，请问有没有办法强制 Android 允许 SSLv3？

感激地收到任何帮助。

安德鲁

我在尝试通过 android 4.2.2 中的 Jsoup 连接到 prozis.com 网站时遇到此错误，但由于该站点仅接受 TLS 1.2 而失败。我做了一些阅读，我发现在这个版本的 android 中默认情况下没有启用 SSLv3 协议是一个问题。但是当我使用 Jsoup 时，我无法扩展主类并使用自定义 SSLSocketFactory 类。是否有其他方法可以在 android 4 中禁用 SSLv3 或强制 TLS1.x？

09-29 01:45:51.682 3447-3465 W/System.err: ... 18 更多

对于 HTTPS 弱点的一些演示，我想在我的网络服务器的一个子域上启用 SSLv3。我在 debian 8 上使用 nginx 1.12.2，并且已经尝试添加以下行

然后 sudo 服务 nginx 重新启动，但 ssllabs 仍将 SSL 显示为禁用（使用 clear-cache 选项）。

显然我的openssl版本支持SSLv3（openssl ciphers -v），所以我不明白为什么没有启用SSLv3。

谢谢 ！

我正在尝试使用以下命令发出 https 请求LWP::UserAgent：

并收到以下错误消息：

将 URL 更改为 eghttps://www.google.com/可以正常工作，但不是我想要获取的 URL。

值得注意的是：当我用 python 向这个 URL 发出请求时，我得到了同样的错误。

已尝试从 STB 客户端设备与 Linux 服务器计算机建立 SSL 连接。收到以下 SSL 错误，

在使用 openssl 命令检查时，我得到以下信息，

我得到的确切错误是3069535440:error:1408F10B:SSLroutines:SSL3_GET_RECORD:wrong version number:s3_pkt.c:362:。

请有人帮忙解决这个问题？

奇怪的情况：有一个android应用程序。在它直接用于 apache2 之前。最近我尝试使用 nginx 作为反向代理。应用程序停止工作。调试 nginx 日志显示“ SSL_do_handshake() failed (SSL: error:14094416:SSL routines:SSL3_READ_BYTES:sslv3 alert certificate unknown:SSL alert number 46) while SSL handshaking”。然后切换回 apache2，打开调试，但在 apache2 应用程序连接使用 TLS 而不是 SSLv3。有没有人遇到过这种情况？为什么android应用程序尝试使用SSLv2（已弃用）连接nginx但使用带有TLS的apache2？提前感谢您的想法。