问题标签 [tls1.2]

我需要更新 apache 2.2.22 以支持 TLSv1.2。我已经尝试了以下命令，但它不起作用

但是当我输入这个命令时，它会在 Windows 事件查看器中显示错误

我在 Mac OS X 上运行节点 v4.1.1 和 npm 2.14.4。对于同一个快速应用程序，我想启动一个 http 和 https 服务器。http 一个运行得非常完美，但另一个崩溃并导致错误：

以下代码运行整个 express 应用程序并调用 http 方法：

这些证书是使用本指南生成的：https ://nodejs.org/api/tls.html#tls_tls_ssl 。

如果我运行相同的代码，而不提供选项，https.createServer它不会崩溃。但是，当尝试访问https://localhost时，浏览器会回答ERR_SSL_VERSION_OR_CIPHER_MISMATCH(chrome browser)

卷曲

我可以使用以下函数与服务器建立 HTTP 连接。

现在在同一个函数中，我们想在我有一个自签名证书的地方建立HTTPS连接。我想知道为了实现公钥固定，在编写这段代码时我需要遵循哪些步骤来使用我的自签名证书。

我在互联网上搜索，但在 NSURLSession 和 swift 2 中没有找到一个示例或一段代码。请帮助我。

我使用 HttpURLConnection 浏览到 HTTPS 图像链接。我尝试比较从输入流中读取的总字节数与 TLS 数据包中的总应用程序数据大小的大小（使用 Wireshark 捕获）。显然，我从输入流中读取的大小大于 TLS 数据包中应用程序数据的总大小。所以，我想知道数据是否被压缩在 TLS 数据包中。我试着做一些阅读，但仍然不太确定。

如何在 Oracle Web Tier 中将 TLS 版本从 1.0 升级到 1.2？Oracle Web Tier 有 WebCache 11.1.1.7.0 和 Oracle HTTP Server（我不知道我们有哪个版本）。

我的 Android 应用程序正在生产中。早些时候我们使用 TLS 1.0 将应用程序连接到服务器，它工作正常。最近我们将 TLS 升级到 1.2，我们的应用似乎停止连接服务器。我的应用程序最小和最大支持版本如下：

iOS应用程序一切正常，我只在android的情况下面临这个问题。我如何使它工作？

编辑：

我几乎没有挖掘，发现 android 设备不信任证书：以下是我的应用程序连接到的链接中的证书信息：

iPhone Chrome 浏览器上的证书信息

Android Chrome 浏览器上的证书信息

一旦我可以访问这些日志，我将立即更新这些日志。

我正在尝试访问可在 https 协议上使用的 Web 服务。最初我收到以下错误：

NSURLSession/NSURLConnection HTTP 加载失败 (kCFStreamErrorDomainSSL, -9802) 错误发生 SSL 错误，无法与服务器建立安全连接。

我通过在 info.plist 中添加以下内容来修复它：

但现在我在 connectionDidFinishLoading 委托方法中得到以下响应：

我正在使用以下设置与服务器的信任：

更新 1

服务器日志显示以下错误：

通过 SNI 提供的主机名 xx.xx.xxx.xx 和通过 HTTP 提供的主机名 my_secured_host_name 不同

如何在 SNI 中添加主机名？

更新 2

我已经从 info.plist 中删除了通过 http 的密钥，因为该服务已经是 https

更新 3

当我尝试使用 openssl 作为

openssl s_client -showcerts -connect xx.xx.xxx.xxx:443

但我收到以下错误：

CONNECTED(00000003) 8012:error:140790E5:SSL 例程:SSL23_WRITE:ssl 握手失败:/SourceCache/OpenSSL098/OpenSSL098-52.40.1/src/ssl/s23_lib.c:185

Update4： 将 Info.plist 更改为以下内容：

仍然出现以下错误：

NSURLSession/NSURLConnection HTTP 加载失败 (kCFStreamErrorDomainSSL, -9802) 错误发生 SSL 错误，无法与服务器建立安全连接。

有谁知道在建立 SSL 连接时启用 Android 4.0.4 使用 TLS1.2 的方法？

我已经阅读了这个问题的答案：-让 SSLEngine 在 Android (4.4.2) 上使用 TLSv1.2？

但是，Google Play 服务在生产的 Famoco NFC 设备上不可用，由于硬件原因，这些设备仅限于 4.0.4。

是否有任何库可以帮助 SSLEngine 建立 TLS1.2 连接？

我已经下载了新的 air 19 sdk 以兼容 iOs9。

我在互联网上发现我需要在 info.plist 中添加以下代码：

但是，我对此一无所知，info.plist，我的项目中的文件。

大家现在可以在哪里添加此代码？

我在网上找到了这个：

为 iOS 9（测试版）准备 Facebook 应用程序 - 文档 - 面向开发人员的 Facebook

https://developer.apple.com/library/prerelease/ios/technotes/App-Transport-Security-Technote/ _

但对我没有帮助。

谢谢

我有一个 Tomcat 8 Web 应用程序，它在服务器的 8080 端口上运行。任何对端口 443 的传入请求都将使用 Nginx 转发到 localhost:8080 以服务于 Web 应用程序。

我正在尝试设置相互身份验证，然后解析应用程序用于身份验证的客户端证书。然后应用程序将使用此信息来决定用户是否应该拥有admin或user权利。客户端证书将带有字符串admin或user在通用名称 (CN) 字段中。

我能够实现相互身份验证 & 下面是当前的 nginx ssl.conf 但问题是证书信息没有传递给 tomcat Web 应用程序来解析数据。nginx 中有没有一种方法可以传递客户端证书数据，所以 tomcat8 应用程序可以使用它？