草庐IT

SSL_shutdown

全部标签

带有 SSL 和 Postman 的 java.nio.channels.ClosedChannelException

我有一个vertx服务器的完整最小工作示例,如果通过Postman向它发出请求,它将抛出ClosedChannelException。从postman的角度来看,请求似乎没有失败——响应已按预期收到。只有vertx服务器抛出了这个错误。每个新连接只发生一次。通过postman的连续调用不会触发此错误,但完全退出postman并再次调用电话会。它也只有在使用SSL时才会发生。如果删除启用ssl的行,则不会抛出此错误。如果请求是由postman(浏览器/获取)以外的方法发出的,则不会抛出异常。因为我只能使用Postman进行重现,所以我可能不会为此烦恼,但我看到同样的错误在AWS上的非本地

支持 SSL/TLS 的 Objective-C TCP 服务器

我有一个简单的TCP服务器/客户端设置。这种连接实际上非常有效。现在我想为套接字连接实现SSL/TLS加密。我使用钥匙串(keychain)访问创建了一个PKCS12证书。在我的服务器中,接受回调中有以下代码:NSString*certificatePath=[[NSBundlemainBundle]pathForResource:@"TCPServerCertificate"ofType:@"p12"];NSData*certificateData=[NSDatadataWithContentsOfFile:certificatePath];CFArrayRefkeyRef;OSSt

android - 两个 Android 设备之间的 SSL 连接

我是SSL新手。我需要通过TCP在两个Android设备之间实现SSL连接。有什么例子吗?如何创建SSLServerSocket?我尝试为默认keystore设置属性,以便使用SSLServerSocketSystem.setProperty("javax.net.ssl.keyStore","my_keystore");System.setProperty("javax.net.ssl.keyStorePassword","password");这没有帮助。我能够创建SSLServerSocket,但是在accept()上它失败并出现以下异常:“SSLException:找不到任何k

sockets - 在客户端仅发送其证书(单向身份验证)的 SSL 握手中是否可能。服务器不需要发送任何证书吗?

在客户端仅发送其证书的SSL/TLS握手中是否可能。服务器不需要发送任何证书吗?截至目前,只有一种握手方式是服务器将其证书发送给客户端。据我所知,在这种情况下,服务器需要维护所有客户端根证书(如果不同)。这是不切实际的。如果可能的话,安全问题是什么。这是在C#或C++中使用SSL进行套接字编程的上下文感谢帮助! 最佳答案 是的,可以在没有服务器证书的情况下使用SSL/TLS。参见https://security.stackexchange.com/questions/38589/can-https-server-configured

c++ - 如何确定传入连接是否需要 SSL?

我想对未加密的TCP和SSL使用1个端口。目标是让1个端口成为机器的入口。这意味着将所有协议(protocol)和传输复用到端口中。例如,我查看流的前4个字节。如果它以“GET”、“POST”、“HEAD”等开头。我知道它是HTTP协议(protocol),所以我将连接传递到HTTP服务器。如果是“HELO”或“EHLO”,我知道将其传递给SMTP服务器。问题是,如果它是SSL连接(以便将其传递给OpenSSL),我要寻找什么? 最佳答案 SSL2的前两个字节是8xyz(十六进制)(xyz可以是任何东西,例如8F13),而SSL3和

ssl - 如何使用 nginx 从 http 负载均衡器迁移到 https 负载均衡器

所以我的负载均衡器看起来像这样:upstreammyapp1{server192.168.0.20;server8.8.8.8backup;}server{listen80default;location/{proxy_passhttp://myapp1;proxy_set_headerHost$host;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;}}集群上的许多域配置之一(192.168.0.20)如下所示:server{listen8

c++ - OpenSSL SSL_read 失败(错误 :00000005:lib(0):func(0):DH lib)

我正在使用OpenSSL1.1.0f版来加密我的客户端和我无权访问的中继服务器之间的连接。有时,客户端的连接会因客户端的readLine故障而突然终止。错误代码如下:readLine:readStringreturned-1,ErrorMsg-error:00000005:lib(0):func(0):DHlib我确实搜索了这种错误代码的适当原因,每个人(示例this线程)都说在连接建立期间Diffie-Hellmankey交换似乎有问题。但是连接在几分钟内都很好(有时它甚至可能不会发生,并且可能在连接成功后2到3分钟后非常频繁地发生一次)直到它突然终止。这是我的日志中的更多错误SSL

.net - 如何在 .NET 中为 SSL 连接指定密码?

如何指定在SSL连接中使用的密码套件?我知道MentalisSeclib得到了这个功能但是他们不维护项目(并且在x64操作系统的库中存在问题)因为他们说.NETFramework2.0引入了这些功能,但是我找不到在.NETFramework3.5中执行此操作的方法.更具体地说,我想使用NULL密码连接HTTPS服务,我将使用以下命令对OpenSSL做同样的事情:openssls_client-connectwww.example.com:443-cipherNULL我如何在.NET中执行此操作?也欢迎商业或商业友好的许可库建议。 最佳答案

networking - shutdown(sock, SHUT_RD) 与 TCP 的行为

当使用TCP套接字时,有什么作用shutdown(sock,SHUT_RD);实际上呢?它只是让所有recv()调用返回一个错误代码吗?如果是,是哪个错误代码?它会导致底层TCP连接发送任何数据包吗?另一方此时发送的任何数据会发生什么情况-它是否保留,并且连接的窗口大小一直缩小直到它变为0,或者它只是被丢弃,窗口大小不缩小? 最佳答案 关闭套接字的读取端将导致任何阻塞的recv(或类似)调用返回0(表示正常关闭)。我不知道当前在IP堆栈上传输的数据会发生什么情况。它肯定会忽略来自另一端的传输中的数据。它根本不会影响对该套接字的写入。

c# - 将 SSL 添加到 TcpListen 服务器?

我已经使用TcpListener制作了一个简单的服务器,它工作得很好,但现在我希望连接是安全的。连接的客户端将是Web服务器,那么证书是否受信任或仅适用于Web浏览器是否重要?我发现了一些不直接的答案!已更新当我共享此应用程序时,用户是否也必须制作证书,或者所有用户都可以使用同一个证书吗?使用相同的证书不会导致安全问题,或者您能否将证书绑定(bind)到应用程序以使其不可见?换句话说,什么是最佳实践? 最佳答案 使用SslStream类:Typically,theSslStreamclassisusedwiththeTcpClien