问题标签 [tls1.2]

您知道是否有办法在 powershell 中启用 TLS1.2（即，用于 invoke-webrequest 或 invoke-restmethod）？

默认情况下，Powershell 使用 TLS1.0，它与我们所有的 Web 服务都不兼容。

/帕特里克

我的VMware上有两个CentOS linux，其中一个是CentOS 6.2 32bit，另一个是CentOS 6.4 64bit它们都使用桥接模式连接到我的网络并具有单独的IP，但是当我尝试对svn checkout时，CentOS 6.2 32bit出现以下错误：

root:shell> svn co https://192.168.18.12/repos/src/myproject

svn：' https ://192.168.18.12/repos/src/myproject'的选项：SSL握手失败：SSL错误：已收到TLS警告警报。( https://192.168.18.12 )

但我对 svn in 没有任何问题，CentOS 6.4 64bit一切都很好。

错误到底是什么意思？我该如何解决这个问题？

PS：两个Linux上的svn版本都是1.6.11（r934486）
，我可以说我有另一个用户（除了root）CentOS 6.4 64bit（工作正常），但在我有故障CentOS 6.2 32bit的linux中，我只有一个root帐户，没有其他用户（如果这与主题有关）。

PS2：我可以成功地ping该IP，并且使用我的svn repos的用户名和密码在Firefox浏览器中正确打开。

更新

我ssl.config也在这里发布我的文件：

当我得到apachectl configtest答案时：

httpd：无法可靠地确定服务器的完全限定域名，使用 localhost.localdomain 作为 ServerName
语法 OK

我一直在玩 Wireshark，我注意到某些网站在初始化 https 连接时表现不同。我测试的第一个网站是美国银行，当我在地址栏中输入“bankofamerica.com”时，它的行为与我预期的完全一样。

控制流程如下：

1. 发送 DNS 请求
2. 通过端口 80 建立 TCP 连接（TCP 握手）
3. 发送 GET / HTTP/1.1
4. 接收 301 永久移动到https://www.bankofamerica.com
5. 通过 443 建立 TCP 连接
6. 设置 TLS 并发送数据

这正是我所期望的。但是，当我在地址栏中输入“facebook.com”时，出现以下情况：

1. 发送 DNS 请求
2. 通过端口 443 设置 TCP 连接
3. 设置 TLS 并发送数据

即使我没有在地址栏中指定 HTTPS，连接怎么可能跳过 HTTP 请求？我尝试清除浏览器缓存、重置路由器，甚至查看 DNS RFC 以查看是否有一些“仅限 https”标志（如我所料，没有）。

当我使用 netcat 时，我能够生成 301 Moved Permanently （但是它是http://www。不是https://www 。）：

但我不知道（即使在删除我的缓存之后）它是如何跳过浏览器连接中的 http 部分的。我担心我不了解 http/https 如何工作的基本部分。任何帮助，将不胜感激。

谢谢

我正在使用 Winsock2 API 在 C++ 中编写一个电子邮件客户端，以通过 SMTP 从 Gmail 帐户发送电子邮件。我没有使用任何其他第三方库。

我已在端口 587（用于 TLS）上连接到 Gmail 服务器并发送了基本的 EHLO 和 STARTTLS 命令，但我的问题是，在发送 STARTTLS 命令后我应该具体发送哪些数据？

为清楚起见，这是服务器输出：

显然 TLS 握手在 STARTTLS 命令之后进行，但是在 TLS 握手期间必须发送的第一条和后续数据是什么？从我读过的内容来看，它应该是交换安全证书等的二进制数据，但我找不到具体应该首先发送哪些数据。

我已经搜索了许多与此类似的问题，但我没有找到一个答案，说明必须在 STARTTLS 之后发送的特定数据。我知道 OpenSSL 的存在，我不会接受任何告诉我安装它的答案。

我想知道在wildfly上配置SSL协议的正确方法。

在查看示例时，我发现了两种不同的方法。我想知道哪种方法是正确的-

将其添加到协议部分，如下所示：

或将其添加到 https 侦听器中，如下所示：

我正在使用wildfly-8.2.0.Final。

我试图找出服务器现在正在接受什么密码，所以我使用sslscan进行检查，但它在“TLS 重新协商”之后停止：

[root]# ./sslscan 10.116.41.12:443

版本：1.10.0-静态

OpenSSL 1.0.1m-dev xx xxx xxxx

在端口 443 上测试 SSL 服务器 10.116.41.12

TLS重新协商：

错误：无法连接。

服务器上的端口 443 已打开。服务器可能有什么问题？

我正在尝试在我们的 Windows 2008 R2 服务器上启用 TLS 1.2 以实现 PCI 合规性，并通过遵循这个需要打开 FIPS 验证的晦涩博客文章设法使其工作。最后，在寻找解决方案数周后，单击一次、.NET 远程处理和 MS Web Deploy 正在通过 TLS 1.2 进行通信。

但是，当我启用 FIPS 验证并出现以下错误时，我的机器上也有 Web 应用程序退出运行：

此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

说明：执行当前 Web 请求期间发生未处理的异常。请查看堆栈跟踪以获取有关错误及其源自代码的位置的更多信息。

异常详细信息： System.InvalidOperationException：此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。

源错误：

在执行当前 Web 请求期间生成了未处理的异常。可以使用下面的异常堆栈跟踪来识别有关异常起源和位置的信息。

堆栈跟踪：

[InvalidOperationException：此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。] System.Security.Cryptography.RijndaelManaged..ctor() +10489630 System.Web.Configuration.MachineKeySection.ConfigureEncryptionObject() +439 System.Web.Configuration .MachineKeySection.EnsureConfig() +152 System.Web.Configuration.MachineKeySection.HashData(Byte[] buf, Byte[] 修饰符, Int32 开始, Int32 长度) +48 System.Web.Configuration.MachineKeySection.HashAndBase64EncodeString(String s) + 136 System.Web.SessionState.OutOfProcSessionStateStore.OneTimeInit() +763 System.Web.SessionState.OutOfProcSessionStateStore.Initialize（字符串名称，NameValueCollection 配置）+223 System.Web.SessionState.OutOfProcSessionStateStore.Initialize（字符串名称，NameValueCollection 配置，IPartitionResolver partitionResolver) +43 System.Web.SessionState.SessionStateModule.InitModuleFromConfig(HttpApplication app, SessionStateSection config) +11279756 System.Web.SessionState.SessionStateModule.Init(HttpApplication app) +155 System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS(IntPtr appContext, HttpContext上下文，MethodInfo[] 处理程序）+480 System.Web.HttpApplication.InitSpecial（HttpApplicationState 状态，MethodInfo[] 处理程序，IntPtr appContext，HttpContext 上下文）+336 System.Web.HttpApplicationFactory.GetSpecialApplicationInstance（IntPtr appContext，HttpContext 上下文）+350 系统.Web.Hosting.PipelineRuntime.InitializeApplication(IntPtr appContext) +382SessionStateSection 配置）+11279756 System.Web.SessionState.SessionStateModule.Init（HttpApplication 应用程序）+155 System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS（IntPtr appContext，HttpContext 上下文，MethodInfo[] 处理程序）+480 System.Web.HttpApplication.InitSpecial（HttpApplicationState状态，MethodInfo[] 处理程序，IntPtr appContext，HttpContext 上下文）+336 System.Web.HttpApplicationFactory.GetSpecialApplicationInstance（IntPtr appContext，HttpContext 上下文）+350 System.Web.Hosting.PipelineRuntime.InitializeApplication（IntPtr appContext）+382SessionStateSection 配置）+11279756 System.Web.SessionState.SessionStateModule.Init（HttpApplication 应用程序）+155 System.Web.HttpApplication.RegisterEventSubscriptionsWithIIS（IntPtr appContext，HttpContext 上下文，MethodInfo[] 处理程序）+480 System.Web.HttpApplication.InitSpecial（HttpApplicationState状态，MethodInfo[] 处理程序，IntPtr appContext，HttpContext 上下文）+336 System.Web.HttpApplicationFactory.GetSpecialApplicationInstance（IntPtr appContext，HttpContext 上下文）+350 System.Web.Hosting.PipelineRuntime.InitializeApplication（IntPtr appContext）+382InitSpecial（HttpApplicationState 状态，MethodInfo[] 处理程序，IntPtr appContext，HttpContext 上下文）+336 System.Web.HttpApplicationFactory.GetSpecialApplicationInstance（IntPtr appContext，HttpContext 上下文）+350 System.Web.Hosting.PipelineRuntime.InitializeApplication（IntPtr appContext）+382InitSpecial（HttpApplicationState 状态，MethodInfo[] 处理程序，IntPtr appContext，HttpContext 上下文）+336 System.Web.HttpApplicationFactory.GetSpecialApplicationInstance（IntPtr appContext，HttpContext 上下文）+350 System.Web.Hosting.PipelineRuntime.InitializeApplication（IntPtr appContext）+382

[HttpException (0x80004005)：此实现不是 Windows 平台 FIPS 验证的加密算法的一部分。] System.Web.HttpRuntime.FirstRequestInit(HttpContext context) +11421094 System.Web.HttpRuntime.EnsureFirstRequestInit(HttpContext context) +88 System.Web .HttpRuntime.ProcessRequestNotificationPrivate(IIS7WorkerRequest wr, HttpContext context) +4405316

版本信息：Microsoft .NET Framework 版本：2.0.50727.5485；ASP.NET 版本：2.0.50727.5491

我将 ASP.NET 状态服务与所有 3 个应用程序一起使用，并且它们正在获取此堆栈跟踪。

我已经四处寻找解决方案，他们基本上都说将算法切换到符合 FIPS 的算法。

• FIPS 验证的加密算法的问题
• 由于 FIPS 140 安全策略，ASPX 页面失败

但是既然这是由 ASP.NET 本身抛出的，那么解决方案是什么？我正在使用 .NET 3.5，升级到更新的框架会解决问题吗？还是有更简单的解决方法，例如配置设置？

注意：我还尝试使用绕过此错误的进程内会话状态，然后在使用 cookie 加密时遇到相同的错误（显然也在使用System.Security.Cryptography.RijndaelManaged）。我尝试将机器密钥设置为此处示例中的密钥（用于测试），并将其与 AES 结合作为解密和验证设置，但它对错误消息没有任何影响。

我正在使用改造进行数据传输，但几天前我遇到了 ssl 证书的问题：

系统调用期间 SSL 握手中止 ssl=0x7b93fcc0 错误。对等方重置连接

据我了解，我需要在改造中添加 tlsv1 证书...

有什么建议怎么做？

我是 Visual Studio 的新手。我有代码，它在记事本中运行，保存为 .html。我想在 ASP Web 表单项目中的 Visual Studio 中运行此代码。

这是我的代码：

当我在 Visual Studio 中运行此代码时，我得到： Uncaught TypeError: Cannot read property 'split' of undefined。我不明白，我该如何解决这个问题？据我所知，我认为代码很好。

我有一个运行十几个 .NET Framework 4.0 WebForms 应用程序的 Windows Server 2008 R2 服务器，我需要禁用 TLS 1.0 及更低版本。当我这样做时，所有安全连接都会失败，我被迫重新启用 TLS 1.0。有没有办法在框架 4.0 环境中使用 TLS 1.2？也许我错过了什么？

此外，由于我们使用的 CMS 版本的限制，我们目前无法升级框架。