问题标签 [tls1.0]

我使用 Caddy（用 GO 编写的网络服务器），允许使用 TLS 1.0-TLS 1.2，并且 GO 仅支持会话恢复的票证选项（TLS 会话数据存储在客户端）。

现在我不太确定应该何时恢复 TLS。不管票证的生命周期（我认为默认情况下是一周）和会话票证加密密钥（每 10 小时轮换一次，Caddy “记住”最后 4 个） - 所以这些都不是问题。

据我了解，只要票证仍然有效且浏览器尚未重新启动，就应该恢复会话，这意味着即使我更改了 IP 地址，TLS 票证仍然可以工作。但对我来说不是这样。当我访问网络服务器（同时使用 Chrome 和 Firefox）时，我得到一个 TLS 票证，该票证在浏览该网络服务器的整个过程中仍然有效，但是当我更改我的 IP 地址（通过代理或更改 WIFI）时，该票证在服务器上不被接受侧，并进行了完整的 TLS 握手，其中我得到了一张新票。

所以我的主要问题是：TLS 会话恢复是否仅在 TCP 会话中有效，并且每当启动新的 TCP 会话时，以前的 TLS 票证就会失效？

我们使用的是 PB 6.5 版本，它使用 ntwdblib.dll 进行数据库连接，我们正在起诉 SQL Server 2008 R2。最近 SQL Server 上的 TLS1.0 被禁用。因此，我们无法从 PB 访问数据库。每次应用程序尝试打开连接时，都会抛出错误

未找到服务器（数据库服务器）

但是，可以使用 SSMS 或 .NET 应用程序从同一系统访问同一数据库。

我们如何克服这个问题？

我的 DDEV-Local 项目访问 Internet 上服务器上的外部 SOAP API，例如“SOAP-ERROR: Parsing WSDL: Couldn't load from ...”。在升级到 DDEV v1.13 之前我没有遇到任何问题。问题可能出在哪里？

（SOAP 只是客户端 API 或通过 https 的 curl 请求可能失败的一个示例。大多数对不安全服务器的 https 客户端请求都会失败。）

我被要求从 Solaris 上运行的 apache 禁用 TLS1.0（在 SSLV3 上）。我是基础设施方面的新手。我做了一些谷歌搜索，他们中的大多数人在 ssl.conf 文件中谈论类似 SSLProtocol all -TLSv1 但是，当我转到 /etc/apache2/ssl.conf 文件时，没有为 SSLProtocol 定义任何设置。是不是因为没有为 SSLProtocol 定义设置，所以所有 tls 版本都被允许？另外，我应该在 ssl.conf 文件中的哪里添加 SSLProtocl 设置？非常感谢所有回复

我正在尝试使用 jdk1.8.0_xxx 连接到 jms 服务并且收到 ssl 握手错误。但是，我无法真正理解 javax.net.debug 的输出。

在日志片段上方，这是我的问题：
1. 这些是指我的 jdk 吗？

2. 我假设以下行表明 TLSv1 握手失败，因为我的 jdk 不支持主机提供的任何密码。那是对的吗？

3. 这是否意味着我的应用尝试连接 TLSv1.2 但主机不支持 TLSv1.2？

如果我对上述日志的理解是正确的，那么以下日志会让我感到困惑。我尝试使用相同的 jdk 并在调试日志下方连接到另一台服务器。

如果以下对应于我的 jdk 支持的密码，那么为什么之前的日志中没有显示？

希望我的问题足够清楚，并感谢所有帮助。谢谢。

我需要在单个虚拟主机上禁用 TLS 1.0，LBL 的版本较旧（版本 9）。我该怎么做？

谢谢，洛伦佐

我在 AWS 上运行 Kubernetes，并使用配置 ELB的Servicewith公开服务。type: LoadBalancer有没有办法通过此服务上的注释来控制 ELB 密码配置？我需要禁用 TLS 1.0 和 1.1。

我知道我可以手动执行此操作，但我希望 Kubernetes 为我执行此操作，否则我必须记住在下次配置新 ELB 时再次执行此操作（Kubernetes 升级、配置更改等） ）。

我在 Red Hat Enterprise Linux 8.1 (Ootpa) 上使用“ OpenConnect version v8.05”来连接服务器。
服务器只接受 SSLv3、TLSv1.0密码，我无权访问服务器进行安全更新/升级。
当我尝试连接时：

我通过更改以下内容更改了 OpenSSL Min SSL 协议：

/etc/crypto-policies/back-ends/opensslcnf.config
MinProtocol = TLSv1.0

现在我可以使用“openssl s_client -connect”与服务器握手。但是 openconnect 客户端还不能连接到服务器。

如何强制它使用 TLS 1.0？

参考此文档，https: //www.eclipse.org/jetty/documentation/current/configuring-ssl.html#configuring-sslcontextfactory-cipherSuites 顶部有一条注释：

TLS v1.3 发布后，将没有可用于 TLS v1.0 或 v1.1 的解决方法。TLS v1.3 的计划包括禁止具有已知漏洞的密码出现在任何级别。建议尽快升级使用这些密码的任何客户端，否则将面临被锁定到过时版本的 Jetty、Java 甚至操作系统中。

Jetty 9.4.12的更改日志包括以下内容：

2711 TLS 1.3 合规性

是否确认从 Jetty 9.4.12 及更新版本开始，不再可能覆盖默认密码并重新启用对 TLS 1.0 和 1.1 的支持？

CRM 2013 内部部署

SQL Server 2012

服务器更新：禁用 TLS 1.0 和 1.1。TLS 1.2 现已启用。

其中一个组织已被删除，我们正在尝试重新导入相同的组织，但它失败了

验证“Microsoft SQL Server”时最后阶段出错

错误：“无法连接到以下 SQL Server。验证服务器是否已启动并正在运行，并且您拥有 SQL Server 管理凭据。[DBNETLIB][ConnectionOpen ( SECCreateCredentials() )。]SSL 安全错误。”

暂时为导入启用了 TLS 1.0，但随后错误更新为：

“无法连接到以下 SQL Server。验证服务器是否已启动并正在运行，并且您具有 SQL Server 管理凭据。[DBNETLIB][ConnectionOpen ( SECDoClientHandshake() )。]SSL 安全错误。”

用于执行导入的帐户具有 SQL DB 服务器的完全访问权限。

帮助查明原因并成功导入组织。