问题标签 [tls1.2]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
ssl - HTTP/2 用于部署在 Intranet 上的应用程序 / 缺乏 SSL 可能性
所以 HTTP/2 增加了我想要利用的性能。由于各种原因,我不喜欢连接我的 javascript,而且 HTTP/2 无论如何都会使这变得不必要。
但。我正在开发一个将部署在客户本地网络中的 web 应用程序。因此我不能拥有 SSL(域和 IP 地址都不是固定/已知的)。现在 Mozilla 和 Chrome 表示他们将只支持带有 TLS 的 HTTP/2。要在没有浏览器警告的情况下实现这一点,我需要适当的证书,而这是我无法拥有的。那么这是否意味着 HTTP/2 对于 Intranet 应用程序来说已经死了?
ssl - 无法通过 openssl 发送客户端证书
我正在尝试通过 TLS 实现 MSRP,这需要我对 msrp 端口(即 2855)进行 TLS 握手。在握手时,服务器正在按预期请求客户端证书。在客户端,我已经生成了证书和私钥,但是我无法发送证书。我正在使用 Doubango 堆栈与 openssl 进行通信。
“ SSL_CTX_use_certificate_file(contexts[i], transport->tls.ca, SSL_FILETYPE_PEM) ”是我用来尝试设置证书的。我认为它设置正确,因为它不会引发任何错误。但是,无论我做什么,证书都不会发送到服务器。证书长度始终为 0。
谁能帮我解决这个问题?这些是我生成客户端证书的步骤。 https://gist.github.com/mtigas/952344
我设置证书的代码是这样的:
由于我没有收到任何这些错误,因此我假设证书已正确设置。但是当服务器请求证书时,客户端仍然无法发送它。即证书长度= 0。如果它抛出任何错误,有没有办法窥视openssl?我在哪里可以获得 openssl 日志。? 请帮忙,否则我的叶子不会被批准:(
ruby - How to make WEBrick work only over HTTPS/TLS1.2 to avoid POODLE?
I was looking at the code here: How to make Sinatra work over HTTPS/SSL?
How does one disable SSLv2, SSLv3 and TLS1.0, and only allow TLS1.2? This will remediate the POODLE vulnerability in older protocols. This is the first time I am experimenting with ruby/WEBrick so pretty novice here. Thanks for any help!
c# - 如何在 C# 中检索证书信息以进行客户端身份验证
我正在用 c# 开发一个客户端应用程序,并在本地创建了一个证书。现在我需要在 streamsocketcontrol 对象中传递证书。例如:
然后我打电话给:
我需要了解 C# 中 GetClientCert() 的实现吗?
ssl - 启用 TLSv1.2 和 TLS_RSA_WITH_AES_256_CBC_SHA256 密码套件
当我尝试通过 SSL 直接从客户端连接到服务器时,我收到以下错误:
以下代码启用 TLSv1.2
以下代码启用 TLS_RSA_WITH_AES_256_CBC_SHA256 密码套件:
从 Java 代码完成上述两项操作后,我能够通过 SSL 成功连接到服务器。
是否可以在不通过属性、参数或调试道具更改任何 Java 代码的情况下启用/强制TLSv1.2和在 Java 7 中?TLS_RSA_WITH_AES_256_CBC_SHA256
我以所有形式和组合(启用和禁用)尝试了以下所有属性,但失败了。
我正在执行类似于以下的程序:
SSLPoker 包含以下代码:
任何指针如何在不更改 Java 代码的情况下实现这一点将不胜感激。
automation - 使用 TLS1.1 的 Sahi
Sahi OS V5.0 在应用服务器升级到 TLS1.1 后抛出 Handshake failure 异常。使用 sahi 驱动程序,我无法导航到此升级服务器的任何 url。但旧的工作正常。
有谁知道如何配置这个?
这是堆栈跟踪:
ios - iOS NSOutputStream 在第一次签名后拆分数据
我们目前正在开发一个 TLS-server-client-application。为了测试客户端发送一个内容为“0001”的命令,服务器发送一个答案。
客户端通过 NSOutputStream 的 write-method 发送数据。当数据第一次发送时,它完全到达。当我第二次或第三次发送它时,数据在第一个字节之后被拆分。服务器获得第一个“0”,然后是其余的“001”。我不知道为什么它是分裂的。
通信如下所示:
ServerConnect
发送到服务器:0001
从服务器接收:OK
发送到服务器:0
从服务器接收:错误
发送到服务器:001
从服务器接收:错误
发送到服务器:0
从服务器接收:错误
发送到服务器: 001
从服务器接收:错误
ServerDisconnect
我希望有人可以帮助我。
asp.net - 禁用 TLS1.0 时如何发布 ASP.NET 网站
我有一个 ASP.NET 网站,直到昨天我的主机关闭 TLS 1.0(他们启用了 TLS 1.1 和 1.2)之前,我很高兴直接从 Visual Studio 2015 发布该网站
当我尝试发布时,我如何收到错误“安全连接已被远程连接端关闭”。
我尝试在 Internet Explorer 选项的高级设置的安全部分中关闭 TLS1.0,但这似乎没有效果。
我可以用 FileZilla 正常连接,但这似乎是自动协商更好一点。
有什么方法可以直接从 VS 发布?
php - 我们如何在 Guzzle 中指定 TLS/SSL 选项?
我们开始在 PHP 中使用 Guzzle 和调用各种不同 API 的代码,其中一些不支持 TLSv1.2,其中一些需要 TLSv1.2。
强制 Guzzle 使用可用的最新协议的最佳方法是什么,除非我们知道它不会被识别?
ssl - 启用 https/ssl 的 Web 服务的 NSURLConnection HTTP 加载失败(kCFStreamErrorDomainSSL,-9802)
在使用 Web 服务时获取 NSURLSession/NSURLConnection HTTP 加载失败(kCFStreamErrorDomainSSL,-9802),即使 Web 服务使用 ssl 保护。为什么呢?网络服务网址:https ://domain.com/services/webservice.asmx?wsdl "
禁用 TLS1.0 和 TLS1.1 并启用 onlu TLS1.2 仍然出现错误
请查看错误描述
Error Domain=NSURLErrorDomain Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made." UserInfo={NSURLErrorFailingURLPeerTrustErrorKey=<SecTrustRef: 0x7fa511eab900>, NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, _kCFStreamErrorDomainKey=3, _kCFStreamErrorCodeKey=-9802, NSErrorPeerCertificateChainKey=<CFArray 0x7fa511eb5360 [0x1062e17b0]>{type = immutable, count = 2, values = (
0 : <cert(0x7fa514110830) s: xxxxxxx.com i: Entrust Certification Authority - L1C>
1 : <cert(0x7fa514110a80) s: Entrust Certification Authority - L1C i: Entrust.net Certification Authority (2048)>
)}, NSUnderlyingError=0x7fa511f28400 {Error Domain=kCFErrorDomainCFNetwork Code=-1200 "An SSL error has occurred and a secure connection to the server cannot be made." UserInfo={NSErrorFailingURLStringKey=https://xxxxxxx.com/services/pryxismobilecalendarwebservice.asmx?wsdlLoginJson, NSLocalizedRecoverySuggestion=Would you like to connect to the server anyway?, _kCFNetworkCFStreamSSLErrorOriginalValue=-9802, kCFStreamPropertySSLPeerCertificates=<CFArray 0x7fa511eb5360 [0x1062e17b0]>{type = immutable, count = 2, values = (
0 : <cert(0x7fa514110830) s: myeyonline-uat.ey.com i: Entrust Certification Authority - L1C>
1 : <cert(0x7fa514110a80) s: Entrust Certification Authority - L1C i: Entrust.net Certification Authority (2048)>
)}, _kCFStreamPropertySSLClientCertificateState=0, kCFStreamPropertySSLPeerTrust=<SecTrustRef: 0x7fa511eab900>, NSLocalizedDescription=An SSL error has occurred and a secure connection to the server cannot be made., _kCFStreamErrorDomainKey=3, NSErrorFailingURLKey=https://xxxxxxx.com/services/pryxismobilecalendarwebservice.asmx?wsdlLoginJson, _kCFStreamErrorCodeKey=-9802}}, NSLocalizedDescription=An SSL error has occurred and a secure connection to the server cannot be made., NSErrorFailingURLKey=https://xxxxxxxcom/services/pryxismobilecalendarwebservice.asmx?wsdlLoginJson, NSErrorFailingURLStringKey=https://xxxxxxx.com/services/pryxismobilecalendarwebservice.asmx?wsdlLoginJson, NSErrorClientCertificateStateKey=0}