问题标签 [tls1.2]

如何配置 net-snmp 代理 (snmpd.conf) 以使用 TLS 和证书发送陷阱？

它会重用服务器 snmp 服务器证书并将其用作客户端证书到 trapd 服务器吗？您可以为每个 trapsink 目标配置一个证书吗？

一个示例 snmpd.conf 会有所帮助。查看 net-snmp snmpd.conf 手册页的答案无济于事。已经这样做了...还在这里查看：http: //www.net-snmp.org/wiki/index.php/Using_DTLS#Configuring_Servers

我搜索了官方 JMeter 文档，发现它通常支持 TLS，但我无法找到有关 TLS 版本 1.1 或 1.2 的任何特定数据。

任何人都可以提供明确的答案吗？

我有一个Java应用程序可以连接到一个网页并使用它来抓取HtmlUnit 2.15它的内容。其中一些 url 需要 TLS，而另一些则需要 SSL。

由于最新版本的 TLS 被认为比 SSLv3 更安全，因此一些人升级了他们的应用程序服务器以使用 TLS，而其他人仍然配置为使用 SSL。

HtmlUnit 是否允许您指定您希望它在获取页面时使用的协议？

试图在 iOS9 上运行我现有的应用程序，但在使用AFURLSessionManager.

我收到以下错误：

还得到以下日志：

更新： 我在我的解决方案中添加了多个更新： NSURLSession/NSURLConnection HTTP load failed on iOS 9

根据 PCI，我们需要根据 http://blog.securitymetrics.com/2015/04/pci-3-1-ssl-and-从 2016 年 6 月 30 日起停止使用 SSL 和 TLS（在某些实施中为 1.0 和 1.1） tls.html

我们有一个基于 .Net 3.5 的客户端应用程序，它使用 HttpWebRequest 对象连接到 Web 服务。

根据 MSDN SecurityProtocolType( https://msdn.microsoft.com/en-us/library/system.net.securityprotocoltype(v=vs.110).aspx ) 仅支持 .Net Framework 4 上的 Ssl3 和 Tls(1.0) 或以下。Tls11 和 Tls12 仅在 .Net Framework 4.5/4.6 中受支持

这是否意味着在持卡人数据环境中并完全兼容 pci，我们需要将所有应用程序升级到 .Net 4.5/4.6 并仅允许 Tls12 SecurityProtocolType 使用 HttpWebRequest 连接到外部 Web 服务？

我编写了小型 Java 7 客户端和服务器应用程序。我有带有 3 个自签名 X.509 RSA 证书的密钥库。当客户端通过 SSL 连接时，服务器发送的 SSL 证书消息只有一个证书。我对 SSL/TLS 有点陌生。我还查看了 JSSE 代码 sun.security.ssl.X509KeyManagerImpl，发现以下注释：

评论很清楚，服务器将发送单个最佳匹配证书，但我似乎不明白原因。就像我的情况一样，我希望服务器发送所有 3 个证书，以便客户端可以选择一个并验证链。此外，如果我的客户端没有服务器发送的证书，则连接将被 SSLHandshakeException 'No trust trust found' 断开。所以我的问题是，如果客户端请求的信息（来自 ClientHello）与所有 3 个证书匹配，为什么服务器不能发送所有 3 个证书？这与 TLS 1.0 与 TLS 1.2 有关吗？

我正在尝试按照 Swift2 的要求使用移动我的 iOS 应用程序来使用 TLS1.2。我正在运行 Ubuntu 12.04.5，为了选择 TLSv1.2 协议，我必须将我的 Apache 更新到 2.4.12。

我使用本教程这样做：http ://www.ivankrizsan.se/2014/07/17/upgrading-apache-http-server-2-2-to-2-4-on-ubuntu-12-04/ #comment-520

现在，端口 443 正在运行。

但是，我无法使用 ssl 进行连接，并且我的错误日志显示：未配置会话缓存 [提示：SSLSessionCache]

任何有关如何解决此问题的想法将不胜感激。

R

我正在使用 AIM 在一个带有 Authorize.net 的网站上集成。现在我一直在我的电脑上进行测试，到目前为止，交易已经完成并得到了回应。但是，当我将更改在线推送到服务器时，我遇到了问题。响应字符串返回空。我已经检查了管理界面，并且没有列出当我遇到此问题时发生的事务。

更新

默认情况下，SecurityProtocol 使用的是 TLS1.0/SSL3。现在一旦我这样做了ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls12。交易已收到

有没有办法将 servicepointmanager 的默认设置更改为 tls 1.2 以便我不必设置它？

如果我必须对其进行编程，最好在哪里设置它？是在全局 asax 中启动应用程序，还是在每次发出请求时启动？

尝试使用 TLS 1.2连接到 https 服务器 ( https://3dsecure.kkb.kz )。

收到错误“javax.net.ssl.SSLException：收到致命警报：protocol_version”

openssl 1.0.1g，Java 7。

任何想法出了什么问题？

我正在尝试建立与服务器计算机的 TLS 连接。我已经使用 openssl CLI 命令创建了根 CA 证书和服务器证书。我创建了通用名称与其 IP 地址相同的服务器证书。根 CA 证书的通用名称是服务器的 FQDN。

我正在使用 openssl 库 API 来建立与服务器的连接。我正在使用 API

int SSL_CTX_load_verify_locations(SSL_CTX *ctx, const char *CAfile, const char *CApath)

用于设置 CA 文件查找路径。

当我使用 CAfile 参数指定 CA 文件的路径时，一切正常，将 CApath 参数保留为 NULL。

但是，如果我使用 CApath 参数指定包含 CA 文件的目录的路径，将 CAfile 参数保留为 NULL，则连接会由于证书验证错误而失败。

当我使用wireshark捕获数据包时，我发现我的客户端代码正在从服务器发送“服务器你好”的TLS响应“未知CA”。我使用了与成功连接相同的 CA 证书文件。

根据我在探索 openssl 库源代码时的观察，我推断在我的情况下，CA 文件不被认为是有效的，因此由于某些未知原因而没有被库 API 加载。

有人能告诉我原因吗，如果可能的话，可以告诉我这个问题的解决方案吗？