草庐IT

openssl-cli

全部标签

OPENSSL由1.1.1升级到3,报error:0A000152:SSL routines:final_renegotiate:unsafe legacy renegotiation disable

背景:因漏洞升级,客户端从OPENSSL1.1.1升级到OPENSSL3。发送https请求,报unsafelegacyrenegotiationdisabled异常。原因:用openssl建立连接,发现服务端配置不支持安全重新协商 。RFC5746(2010)规范定义安全重新协商策略,OPENSSL3遵循此规范,安全重新协商失败则报错。RFC5746:TransportLayerSecurity(TLS)RenegotiationIndicationExtension解决方法:方案1修改服务配置,支持安全重新协商策略。涉及服务比较重要不敢乱操作,没有选择此方法。方案2修改客户端配置,放弃安全
final_renegotiaterenegotiationxff0cxffhttps服务器运维ssl网络协议网络

vue3自动引入插件unplugin-auto-import (vite搭建项目,vue-cli搭建项目两种方式)

插件地址:https://github.com/antfu/unplugin-auto-importvue3+vite搭建项目第一步:下载插件npmi-Dunplugin-auto-import第二步:插件配置//vite.config.jsimport{defineConfig}from'vite'importvuefrom'@vitejs/plugin-vue'importAutoImportfrom"unplugin-auto-import/vite"letpath=require('path')//https://vitejs.dev/config/exportdefaultdefin
搭建项目39importvuevue.jsjavascript前端

在 CentOS 7 / RHEL 7 上安装 OpenSSL 1.1.x

OpenSSL是一个开源软件库,由用于实现传输层安全(TLS)和安全套接字层(SSL)协议以及其他加密功能(例如签名、加密、解密和验证)的工具和库组成。操作系统和许多应用程序使用OpenSSL通过互联网提供安全通信。CentOS7/RHEL7操作系统上可用的OpenSSL版本有点旧,如果需要较新的版本,某些应用程序在编译时会出现错误。$sudoyum-yinstallopensslopenssl-devel$opensslversionOpenSSL1.0.2k-fips26Jan2017从输出中可以看出,可用版本是1.0.2。如果已安装,请在继续之前将其删除。sudoyum-yremoveo
OpenSSL安装codelanguage-Plaintextcentoslinux运维

urllib3 v2.0 only supports OpenSSL 1.1.1+报错问题

该错误提示表示您的OpenSSL版本过低,无法兼容urllib3v2.0。解决此问题的方法是升级您的OpenSSL版本至1.1.1或以上。具体操作如下:方法一:检查您的OpenSSL版本,使用以下命令:opensslversion如果您的OpenSSL版本低于1.1.1,可以使用以下方式升级:Ubuntu:sudoapt-getupdatesudoapt-getupgradeCentOS:sudoyumupdateopensslmacOS:brewupdatebrewupgradeopenssl安装完毕后,再次运行您的代码即可。方法二:        对于OpenSSL不方便操作的用户,降低u
supportsurllib3xffcodexff1apython

docker login 明文密码登录提示WARNING! Using --password via the CLI is insecure. Use --password-stdin.

官方参考文档要以非交互方式运行该命令,您可以设置flag以提供密码通过。使用防止密码最终出现在外壳的历史记录中,或日志文件。下面的示例从文件中读取密码,并使用以下命令将其传递给命令:dockerloginhttps://xxx.com--usernamemacy.hou--password-stdin/root/.docker/passwd或cat/root/.docker/passwd|dockerloginhttps://xxx.com-umacy.hou--password-stdin也可以以环境变量形式登录,以下示例从变量读取密码,然后使用STDIN将其传递给dockerlogin命令
password明文spanclasstokendockerlinux

java - Apache Commons CLI 1.3.1 : How to ignore unknown Arguments?

我曾经使用ApacheCommonsCli1.2。我希望解析器忽略未知参数(未添加到选项对象)。示例(伪代码):OptionsspecialOptions;specialOptions.addOption(null,"help",false,"showshelp");specialOptions.addOption(null,"version",false,"showversion");CommandLineParserparser=newDefaultParser();CommandLinecmd=parser.parse(options,args);//nothirdargumen
ArgumentsCommonsoptionssectionjavaapache-commonsapache-commons-cli

openssl 加密(encrypt)、解密(decrypt)、签名(sign)、验证(verify)

一、使用opensslrsautl进行加密、解密、签名、验证[kyzjj@yyzc-zjjcs04openssl]$opensslrsautl--helpUsage:rsautl[options]-infileinputfile-outfileoutputfile-inkeyfileinputkey-keyformargprivatekeyformat-defaultPEM-pubininputisanRSApublic-certininputisacertificatecarryinganRSApublickey-ssluseSSLv2padding-rawusenopadding-pkcs
解密加密spanclasstokenopenssl服务器

Java 相当于 OpenSSL s_client 命令

我需要将某些bash脚本转换为java并且其中一个脚本使用带有的openssl连接到服务器vanity-url作为参数来检查是否可以使用vanity-url进行连接。请参阅下面的命令/usr/bin/openssls_client-connectapi.sys.found1.cf.company.com:443-servernamewww.app.company.com2>/dev/null我想在java中进行类似的Activity并测试连接性。关于如何使用Java建立open-ssl连接的任何想法。这是我需要使用外部库的东西吗? 最佳答案
s_client相当codesslEnginehandshakeStatusjavajava-8openssl

java - Apache CLI : Required options contradicts with help option.

如果我根据需要定义了2个选项,例如:publicstaticvoidmain(String[]args){Optionsoptions=newOptions();OptioninputFileOp=Option.builder("i").longOpt("input").hasArg().desc("Inputfile").argName("file").required().build();options.addOption(inputFileOp);OptionoutputFileOp=Option.builder("o").longOpt("output").hasArg().d
contradictsRequiredoptionsaddOptioncodejavaapache-commonsapache-commons-cli

学习笔记:CentOS 7安装openssl 1.1.1

CentOS7中预装了openssl1.0.2版本,该版本不支持sm2、sm3、sm4等国密算法,可以安装openssl1.1.1的版本来替代原预装的版本。一、官网下载https://www.openssl.org/source/现在是1.1.1u版,下载openssl-1.1.1u.tar.gz文件,并上传到CentOS7服务器中,我以user用户登录,放在/home/user/目录下。二、卸载老版本$>sudoyumremoveopenssl三、安装gcc和perl$>sudoyuminstallgcc-c++$>sudoyuminstallperl-core#会安装perl、perl-C
openssl安装spanclasstoken学习笔记centos
979899100101102103