问题标签 [tls1.2]

我在 Ubuntu 上使用最新的 RabbitMq 3.5.6 和 Erlang 18.1。

我想保护与 TLS 的通信。所以我买了一个带有中间证书链的通配符证书（AlphaSSL）。

（删除证书）

我使用相同的证书来保护 Nginx 和 Apache2。证书在那里工作。

但是在 RabbitMq 中，我不知道如何让它正常工作。在我测试的某个阶段，我在测试时出现“Verfiy Ok” openssl -sclient......然后切换到浏览器，但管理界面甚至没有加载：Chrome中的SSL_SEC_ERR..​​....

这是管理部分的配置：

更新：此配置有效。完成后apt-get install erlang-ssl --reinstall它突然按预期工作。确保使用来自http://erlang-solutions.com/downloads/download-erlang-otp的最新 Erlang 18.1 版本，其中包含一些与 TLS 相关的修复

rabbitmq.config：

马布雷

我正在尝试使用 ftps 将文件发送到 FTP 服务器。登录和更改目录工作：

但是，当我尝试上传文件时：

我收到以下错误：

我读过 425 响应代码通常是处于活动模式的结果，这就是我包含的原因ftps.set_pasv(True)（尽管默认情况下这是 True）。

我也试过只列出目录内容，ftps.retrlines('LIST')但得到了基本相同的错误。我正在使用 Python 2.7.10。任何帮助将不胜感激。

我想在 Java 7中使用TLSv1.2with 。TLS_DHE_RSA_WITH_AES_256_GCM_SHA384

我已经添加-Ddeployment.security.TLSv1.2=true到 VM 参数中，我想知道如何添加上面提到的密码套件。

我在使用 MobileFirst 6.3 的 iOS 应用程序上收到“CFNetwork SSLHandshake failed (-9824)”消息。

使用以下建议我可以解决问题，但由于漏洞我不喜欢它。 CFNetwork SSLHandshake 失败 iOS 9

在我的构建和部署目标中，我已将服务器 URL 配置为 https，并且我的服务器支持 TLS1.2。为什么它仍然给出这个错误？该应用程序通过端口 443 连接。

是否可以配置 MF6.3 以安全方式连接到我的 MobileFirst 服务器？

（即将被弃用）NSURLConnectionDelegate 允许您像这样处理 TLS 信任挑战：

假设同一台服务器提供相同的 x509 证书，我的测试表明此方法的效果在应用程序执行期间被缓存。此方法不再打。

有没有办法在处理发生后强制应用程序忘记此方法的效果，以便随后对同一 Web 服务的命中强制调用此方法？

我的应用程序使用 NSURLConnection 将 xml 文件发布到我所在国家/地区的金融机构，该机构将在明年某个时候停止使用 SSL 协议并切换到 TLS 1.1 或 1.2。

我的应用程序链接到 10.6 SDK，因为我的许多客户使用旧系统。我想问几个问题，但我不确定这一切对我有何影响。

我链接的 SDK 是否重要？如果我的应用在最新的 Mac OS 上使用，NSURLConnection 会默认使用最新的 TLS 吗？如何在系统上测试 TLS 版本？

我应该链接到较新的 SDK 吗？或者只是告诉受影响的客户升级到 Mountain Lion 或更高版本？

问题是我现在无法测试任何东西，因为相关组织刚刚在 2016 年的某个时候宣布。他们将停止支持低于 TLS 1.1 的任何东西。

为了支持通过 Java 1.6 API 到使用 TLS 1.2 的远程主机的 HTTPS 连接，我们基于 Bouncy Castle Libraries (v. 1.53) 开发了一个定制的 TLS SocketConnection 工厂

它非常易于使用，只需：

在测试期间，我连接了暴露在SSLabs 测试中的不同 Web 和远程主机

90% 的时间都可以正常工作！但是在某些情况下，我们会收到一个恼人的错误：“Internal TLS error, this may be a attack”。已确认没有攻击。这是基于内部 BouncyCastle 异常处理的常见错误。我正在尝试为那些运气不佳的远程主机找到一种通用模式。

更新：

更新一些代码以获取额外信息，我们得到：

我得到的扩展类型是这样的：

扩展类型：11 扩展数据：

根据 ExtensionType 类，“ec_point_formats”。这会导致“UnexpectedServerExtension”->“UnexpectedServerExtension”导致--> TlsFatalAlert:illegal_parameter，最后这是“内部 TLS 错误，这可能是攻击”

任何建议记录或跟踪这个奇怪的 TLS 错误....???? 正如我所说，这段代码可以工作 90% ......但是对于一些远程主机，我得到了这个错误

诀窍在于覆盖 startHandShake 以使用 Bouncy 的 TLSClientProtocol：

1. 覆盖 ClientExtensions 以包括“主机”ExtensionType。只是 ExtensionType.server_name （可能还有更多要包含的扩展名？）
2. 创建一个 TlsAuthentication 以在 Socket 的 peerCertificate 上包含 remoteCerts 。还可以选择检查远程证书是否在默认密钥库中（cacerts 等）

我分享 TLSSocketConnectionFactory 的代码：

环境：Ubuntu 10.04.4 LTS Python 3.4.3

我有一个在 Windows 上完美运行的 python 3.4 Flask HTTPS 服务器。我需要将其转移到现有的 Ubuntu 10.04.4 LTS 服务器。我在那里构建了 python 3.4 没有问题，但是当我运行我的网络服务器时它失败并出现错误：

我使用 pyCharm 在 Windows 上进行了一些挖掘，以了解发生了什么，似乎 PROTOCOL_TLSv1_2 是在 _ssl.py 中定义的，我相信它来自 _ssl.pyd。Ubuntu python 安装中既不存在 _ssl.py 也不存在 _ssl.pyd，这让我相信我在编译时缺少某些选项或某些东西，但我在 python 网站上找不到任何关于缺少什么或如何的参考获取 TLS-1.2 的东西。

谁能指出我正确的方向？

我正在运行一个节点服务器，我需要以某种方式找出请求客户端可以支持的密码套件。

这可能与一个实例有关吗？

在我的 Android 应用程序中，我必须与 https 网络服务通信并阅读响应。

我已通知服务器使用TLS 1.2配置SSL。

我正在使用以下示例代码连接服务（https 获取请求），但只有运行Android 5.0或更高版本的设备才能成功通信并读取响应....

该版本（Android 5.0）以下的所有其他设备在尝试建立连接时无法通信并抛出 IOException ...

或者

问题 1

想知道我在这里是否做错了什么（如果我的代码中缺少任何其他参数，这些参数将支持比 5.0 更早版本的 Android 以支持 TLS 1.2 Web 服务通信）？

问题2

我刚刚用谷歌搜索并找到了这个文档。

那里说 ANDROID 中与 TLS 1.2 通信的最低支持浏览器是“GOOGLE Android 5.0 OS Browser”。那么在尝试通过代码（应用程序）连接时应用的限制是否相同？

如果是这样，如果要与此 Web 服务（支持 TLS 1.2 Web 服务的最低 Android 版本）通信，我应该支持的最低 Android 版本是多少？

示例异常堆栈跟踪如下

安卓 2.2 模拟器

安卓3.0模拟器

编辑

这是在 Android 4.4.2 和 Android 5.1.1 设备上使用 Robert 的 MySSLSocketFactory 类实现时的完整堆栈跟踪。