草庐IT

ssl_requirement

全部标签

SSL/TLS一键配置工具-IISCrypto

IISCrypto是一个免费工具,使管理员能够在WindowsServer2008、2012、2016、2019和2022上启用或禁用协议、密码、哈希和密钥交换算法。它还允许您重新排序IIS提供的SSL/TLS密码套件、更改高级设置、通过单击实施最佳实践、创建自定义模板和测试您的网站。单击以使用最佳实践保护您的网站在进行任何更新之前备份注册表更改高级注册表设置内置最佳实践、PCI4.0、严格和FIPS140-2模板创建可在多个服务器上保存和运行的自定义模板恢复为原始服务器的默认设置阻止溺水、僵局、怪胎、贵宾犬和野兽攻击启用TLS1.1、1.2和1.3*启用前向保密对密码套件重新排序禁用弱协议和

LibreSSL SSL_read: error:02FFF03C:system library:func(4095):Operation timed out, errno 60

如图修复方式修改hosts命令行vim/etc/hosts使用该链接查看github的IPhttps://github.com.ipaddress.com/www.github.com然后将该IP添加到hosts文件中

两种方式彻底解决请求被中止: 未能创建 SSL/TLS 安全通道

对接电子发票的时候需要使用证书和SSL,本地VS直接调试可以成功,但是放到服务器上出现了“请求被中止:未能创建SSL/TLS安全通道”的错误,经过二百根头发的付出后成功解决,方法如下:一:升级 .NETFramework版本4.6及以上升级 .NETFramework版本4.6及以上成功解决,我本地开发用的win10,所以没有报错,但是服务器是Server2008。二:给证书授权1、运行mmc–>文件–>添加/删除管理单元–>证书–>计算机账户–>完成–>确定。2、证书–>右键个人–>所有任务–>导入–>选择需要使用的证书–>下一步到完成。3、下载winhttpcertcfg.exe这个工具,

两种方式彻底解决请求被中止: 未能创建 SSL/TLS 安全通道

对接电子发票的时候需要使用证书和SSL,本地VS直接调试可以成功,但是放到服务器上出现了“请求被中止:未能创建SSL/TLS安全通道”的错误,经过二百根头发的付出后成功解决,方法如下:一:升级 .NETFramework版本4.6及以上升级 .NETFramework版本4.6及以上成功解决,我本地开发用的win10,所以没有报错,但是服务器是Server2008。二:给证书授权1、运行mmc–>文件–>添加/删除管理单元–>证书–>计算机账户–>完成–>确定。2、证书–>右键个人–>所有任务–>导入–>选择需要使用的证书–>下一步到完成。3、下载winhttpcertcfg.exe这个工具,

SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)

SSLCertificateSignedUsingWeakHashingAlgorithm操作系统版本:WindowsServer2012R2前言:解决SSLCertificateSignedUsingWeakHashingAlgorithm过程中生成证书时采用自签名故仍然会保留SSLCertificateCannotBeTrusted、SSLSelf-SignedCertificate问题,解决SSLCertificateCannotBeTrusted、SSLSelf-SignedCertificate可申请官方机构颁布证书SSLCertificateSignedUsingWeakHashi

SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)

SSLCertificateSignedUsingWeakHashingAlgorithm操作系统版本:WindowsServer2012R2前言:解决SSLCertificateSignedUsingWeakHashingAlgorithm过程中生成证书时采用自签名故仍然会保留SSLCertificateCannotBeTrusted、SSLSelf-SignedCertificate问题,解决SSLCertificateCannotBeTrusted、SSLSelf-SignedCertificate可申请官方机构颁布证书SSLCertificateSignedUsingWeakHashi

SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复

前言安全部门对于我们内网开发段服务器进行漏洞扫描,扫描出的漏洞如下:##https://www.tenable.com/plugins/nessus/42873##中文翻译远程主机支持使用提供中等强度加密的SSL密码。Nessus认为中等强度是指使用密钥长度至少64位且小于112位的加密,或者使用3DES加密套件的加密。请注意,如果攻击者位于同一物理网络上,那么要规避中等强度的加密要容易得多。如果可能,请重新配置受影响的应用程序,以避免使用中等强度的密码。该漏洞影响了很多的服务,包括常见的3389,80,443,25等。扫描测试root@efsz-it:~#nmap-sV--scriptssl

报错信息Failed to convert value of type ‘java.lang.String‘ to required type ‘java.lang.Integer‘

报错信息:Failedtoconvertvalueoftype‘java.lang.String’torequiredtype‘java.lang.Integer’;nestedexceptionisjava.lang.NumberFormatException:Forinputstring:“listAllTag”1.先上控制台报错信息:2.分析报错原因2.1从前端查看接口根据报错信息它的信息大概是前台给我传了一个string类型的listAllTag不能转换成Integer,我看了半天也没能想到为什么他会传给我一个String的字符串因为这个接口就是简单的获取一个list集合返回,很棒前台

ssl - GOlang/https : timeout waiting for client preface

我使用ListenAndServeTLS切换了SSLfuncmain(){serverMux:=http.NewServeMux()serverMux.HandleFunc("/v1/ws1",handler1)
serverMux.HandleFunc("/v1/ws2",handler2)serverMux.HandleFunc("/v1/ws3",handler3)
serverMux.HandleFunc("/static/",handlerStatic(http.FileServer(http.Dir("/var/project/"))))gofunc(){wsSSLServ

ssl - GOlang/https : timeout waiting for client preface

我使用ListenAndServeTLS切换了SSLfuncmain(){serverMux:=http.NewServeMux()serverMux.HandleFunc("/v1/ws1",handler1)
serverMux.HandleFunc("/v1/ws2",handler2)serverMux.HandleFunc("/v1/ws3",handler3)
serverMux.HandleFunc("/static/",handlerStatic(http.FileServer(http.Dir("/var/project/"))))gofunc(){wsSSLServ