草庐IT

libsecurity_ssl

全部标签

ssl - 如何使用 nginx 从 http 负载均衡器迁移到 https 负载均衡器

所以我的负载均衡器看起来像这样:upstreammyapp1{server192.168.0.20;server8.8.8.8backup;}server{listen80default;location/{proxy_passhttp://myapp1;proxy_set_headerHost$host;proxy_set_headerX-Real-IP$remote_addr;proxy_set_headerX-Forwarded-For$proxy_add_x_forwarded_for;}}集群上的许多域配置之一(192.168.0.20)如下所示:server{listen8

c++ - OpenSSL SSL_read 失败(错误 :00000005:lib(0):func(0):DH lib)

我正在使用OpenSSL1.1.0f版来加密我的客户端和我无权访问的中继服务器之间的连接。有时,客户端的连接会因客户端的readLine故障而突然终止。错误代码如下:readLine:readStringreturned-1,ErrorMsg-error:00000005:lib(0):func(0):DHlib我确实搜索了这种错误代码的适当原因,每个人(示例this线程)都说在连接建立期间Diffie-Hellmankey交换似乎有问题。但是连接在几分钟内都很好(有时它甚至可能不会发生,并且可能在连接成功后2到3分钟后非常频繁地发生一次)直到它突然终止。这是我的日志中的更多错误SSL

.net - 如何在 .NET 中为 SSL 连接指定密码?

如何指定在SSL连接中使用的密码套件?我知道MentalisSeclib得到了这个功能但是他们不维护项目(并且在x64操作系统的库中存在问题)因为他们说.NETFramework2.0引入了这些功能,但是我找不到在.NETFramework3.5中执行此操作的方法.更具体地说,我想使用NULL密码连接HTTPS服务,我将使用以下命令对OpenSSL做同样的事情:openssls_client-connectwww.example.com:443-cipherNULL我如何在.NET中执行此操作?也欢迎商业或商业友好的许可库建议。 最佳答案

c# - 将 SSL 添加到 TcpListen 服务器?

我已经使用TcpListener制作了一个简单的服务器,它工作得很好,但现在我希望连接是安全的。连接的客户端将是Web服务器,那么证书是否受信任或仅适用于Web浏览器是否重要?我发现了一些不直接的答案!已更新当我共享此应用程序时,用户是否也必须制作证书,或者所有用户都可以使用同一个证书吗?使用相同的证书不会导致安全问题,或者您能否将证书绑定(bind)到应用程序以使其不可见?换句话说,什么是最佳实践? 最佳答案 使用SslStream类:Typically,theSslStreamclassisusedwiththeTcpClien

ruby - 如何在 Ruby 中建立启用 SSL 的 TCP/IP 连接

我需要与我的服务器建立TCP连接,该连接具有我需要访问的启用SSL的端口。我需要发送一个XML文件并从服务器获取响应。在启用SSL之前,我能够使用下面提到的代码从服务器获取数据。require'socket'myXML='test_xml'host='myhost.com'port=12482socket=TCPSocket.open(host,port)#Connecttoserversocket.send(myXML,0)response=socket.recvfrom(port)putsresponsesocket.close现在我有一个“certi.pfx”,我需要用它建立连接

ssl - 如何避免 libmproxy 中的 'tlsv1 alert unknown ca' 错误?

目前正在使用libmproxy,它又使用telnetlib,向HTTPS网页发出请求。但是,出现以下错误:Error:[('SSLroutines','SSL3_READ_BYTES','tlsv1alertunknownca')]我认为这与无法验证为页面使用的证书提供担保的CA的身份有关。我认为应该有一个我可以打开(或关闭)的设置来绕过验证——我对验证数字签名者的身份不感兴趣。我认为一种可能的、有点丑陋的解决方案是修补代码以捕获异常并忽略它,但我宁愿有一种更干净、更受支持的方法来做到这一点。避免/解决这个问题的好方法是什么?非常感谢! 最佳答案

ios - AFNetworking 3.0 的 SSL 固定

我正在使用AFNetworking3.0。我的网络服务器带有由GlobalSign签名的https证书。我想将证书固定添加到我的iOS应用程序。我的代码如下:-(AFSecurityPolicy*)customSecurityPolicy{AFSecurityPolicy*securityPolicy=[AFSecurityPolicypolicyWithPinningMode:AFSSLPinningModeNone];NSString*cerPath=[[NSBundlemainBundle]pathForResource:@"server"ofType:@"cer"];NSDat

Tomcat配置SSL证书

本地配置ssl证书为了更好的再服务器上配置ssl证书,先在本上上熟悉流程。本地不需要类似阿里云的证书,借助java的keytool帮助生成离线的证书。keytool-genkey-aliasceshi-storetypePKCS12-keyalgRSA-keystoreD:\Java\apache-tomcat-9.0.55-windows-x64\apache-tomcat-9.0.55\conf\https.keystore该命令会在指向的地址位置生成一个名为https.keystore的证书进入该步骤后需要注意的密钥需要记住,之后还要用的,名字与姓氏要填域名即localhost其他的随便

Swift 4 TIC SSL 信任错误

我编写了这个示例,但使用了另一台服务器。http://andrewmarinov.com/parsing-json-swift-4/我会收到一个Json文件,但我收到错误:TICSSL信任错误SURLSession/NSURLConnectionHTTP加载失败我无法更改服务器上的任何内容!我可以在swift4/IOS11中使用一些代码来修复它吗?这是我更改后的Plist:NSAllowsArbitraryLoads谢谢! 最佳答案 我写了这段代码,它们对我有用funcurlSession(_session:URLSession,d

ios - 流打开后如何将 NSStream (NSInputStream/NSOutputStream) 转换为 SSL?

我从这段代码中得到了NSInputStream和NSOutputStreamvarreadStream:Unmanaged?varwriteStream:Unmanaged?CFStreamCreatePairWithSocket(kCFAllocatorDefault,sslSocket!,&readStream,&writeStream)ifreadStream!=nil&&writeStream!=nil{CFReadStreamSetProperty(readStream!.takeUnretainedValue(),kCFStreamPropertyShouldCloseNa