问题标签 [tls1.0]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
https - 在 Alpine linux 中向仅 TLS1.0 的服务器发送 HTTPS 请求
我正在 Docker Alpine 映像中编写一个简单的网络爬虫。但是,我无法将 HTTPS 请求发送到仅支持 TLS1.0 的服务器。如何配置 Alpine linux 以允许过时的 TLS 版本?
我尝试添加MinProtocol没有/etc/ssl/openssl.cnf运气。
示例 Dockerfile:
当我构建并运行这个容器时,我得到
node.js - NodeJS v12 重新启用 TLS 1.1 和 1.0
Node 现在支持 TLS 1.3,它提供了更高的安全性和更低的延迟。
通过实施 TLS 1.3,Node 应用程序将增加最终用户的隐私,同时通过减少 HTTPS 握手所需的时间来提高请求的性能。
TLS 1.0 和 1.1 已默认禁用,加密库已删除不推荐使用的功能。
有没有办法重新启用 1.0 和 1.1?
.net - .NET 4.6.1 和 TLS 1.0 服务器中的 WCF/SOAP 客户端:缺少客户端问候
我很难找到以下情况的解决方案:
- 我们有用 Java 创建的遗留 SOAP 服务,我们没有任何合理的方式来升级/修改。此旧服务可使用 https 端点访问,并且仅支持 TLS 1.0
- 我们在注册表中配置了 SCHANNEL 以启用 tls 1.0
- 我们确实在注册表中启用了强加密,但我想它不应该有害,因为它只会禁用 SSL3?
- 我们能够使用网络浏览器正确地到达这个端点
- 我们可以使用以下 powershell 脚本确认 TLS 1.0 已启用:
但是,我们无法使用 .NET 4.6.1 WCF 客户端应用程序连接到此端点。当我们检查wireshark连接时发现,TLS 1.2执行了正确的握手协议(并且失败,这是意料之中的),但是TLS 1.0握手没有CLIENT HELLO。只有空的 TCP 连接和下一个 - 连接重置。
我们正在使用BasicHttpsBinding并强制使用 TLS 客户端:ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls | SecurityProtocolType.Tls11 | SecurityProtocolType.Tls12 ;
有人可以建议,我在代码或服务器配置中遗漏了什么可能会阻止 WCF 客户端启动此连接吗?
c - azure客户端中服务器的链证书验证失败
我正在尝试在 Threadx-Os 客户端上运行我的 IoT 客户端,该客户端没有像 linux 中那样的文件系统/证书可信存储。当我查看 Wireshark 时,客户端关闭连接时出现致命的错误证书错误。我尝试了不同论坛中建议的所有可能选项来解决此问题。这还没有解决我的问题。我尝试过的解决方案如下所述。
通过使用以下 API 仅在 cert.c 中可用的巴尔的摩根证书之上添加。
IoTHubDeviceClient_LL_SetOption(device_ll_handle, OPTION_TRUSTED_CERT, 证书);
ifdef SET_TRUSTED_CERT_IN_SAMPLES
endif // SET_TRUSTED_CERT_IN_SAMPLES
1)我是否需要在 cert.c 中添加整个证书字符串(或)仅将第一个巴尔的摩根作为 CA 根添加到我的客户端。
2)没有受信任的存储,客户端如何告诉 azure-cloud 我有受信任的根。
任何帮助,将不胜感激。
ssl - 只有 TLS_AES_128_GCM_SHA256 密码适用于 TLS 1.3 的 psk 连接吗?
我有一台在Ubuntu 1804上运行的服务器,带有OpenSSL 1.1.1 11 Sep 2018。客户端使用以PSK-AES256-CBC-SHA作为密码的 PSK 身份验证与服务器通信。
当我使用在 Windows 上构建的带有openssl-1.1.1c(使用 Microsoft Visual Studio 2019 构建)的客户端时,我无法使其工作。
在服务器端,我得到以下信息:
而在客户端,
我在openssl-1.1.1c\ssl\statem\extensions_clnt.c中看到了以下内容。
那么这是否意味着只有TLS_AES_128_GCM_SHA256可以与 TLS1.3 一起使用?任何指向我可能会丢失的东西?任何有关如何从 Windows 平台使用客户端 PSK 身份验证的教程都会有所帮助。
我可以使用相同的 PSK id 和密钥从 linux 机器连接到服务器。但无法从 Windows 框连接。
tls1.2 - 如何在 Java 中更改客户端 TLS 首选项?
我正在尝试向 Java 中的端点发出 POST 请求,当我尝试发送请求时,出现以下错误:
这是我到目前为止所拥有的
然后,当我运行代码时,发送请求/制作响应对象时会引发错误。我的问题是,如果服务器的 TLS 首选项与客户端不同,我该如何更改 Java 中的首选项以便它仍然可以发出请求?
ssl - Debian 更改服务器和 SSL 问题 TLS 1.2 到 TLS 1.0
我想切换服务器 Gentoo -> Debian 7(使用 php 5.3,是的,我知道,但我有一个旧代码)
当我将 SSL 的证书复制到新服务器时,我遇到了问题,它降级到 TLS 1.2 到 TLS 1.0。
我不明白..我已经安装了 Open SSL 1.1.1c,我已经重新启动了 apache,但我总是遇到这个问题。
这是我的虚拟主机:
我能做些什么来解决这个问题?非常感谢
java - 客户端未启用或不支持 TLSv1
我使用 okhttp 向服务器发送请求,但出现错误
但我发送请求更多时间,它的工作原理。我不知道为什么。请帮我!
apache - 启用 TLS 1.2 Apache
我想在 Ubuntu 服务器 18 中启用 TLS 1.2。
我已经编辑了/etc/apache2/mods-available/ssl.conf,添加
但 Apache 仍在使用 tls 1.0。是否可以激活 tls 1.2?
Apache 版本是 Apache/2.4.29 (Ubuntu)
haproxy - 如何在 haproxy 配置上启用 TLSv1.0
我们有一个 haproxy 实例,我们的一个应用程序仅支持 TLSv1.0。当它尝试通过此 haproxy 进行连接时,它会因握手失败而失败。
如何在此 haproxy 实例上启用 TLSv1.0 支持。下面是我的 haproxy.cfg
我浏览了一些建议添加的帖子
我已经尝试过了,在重新加载配置时出现错误