1. IT宝库
  2. 编程技术问答
  3. tls1.2
以下是关于 tls1.2 的编程技术问答
file_get_content在php中对https不起作用
有人在HTTPS上的网站上遇到了显示内容的问题吗?该代码一直在工作,直到服务器上的所有站点都获得SSL为止.也许证书是TLSS 1.2?因此,我现在试图从现在使用此证书的网站. $data = file_get_contents('https://www.ladygaga.com/'); echo $data; 解决方案 根据 php.net 使用SSL时,Microsoft IIS将通过关闭 连接而无需发送CLOSE_NOTIFY指示器. PHP将报告 当您到达末尾时,这是" SSL:致命协议错误" 数据.为了解决这个问题,error_reporting的价值应该为 降低到不包括警告的水平. PHP可以检测到 使用https://打开流中的Buggy IIS服务器软件 包装器并会抑制警告.当使用fsockopen() 创建一个SSL://套接字,开发人员负责检测 并抑制此警告. 其他解决方案 $arrContextOptions=array( "ssl"=>
0 2023-06-02
编程技术问答社区
PHP-如何查看服务器是否支持TLS 1.0?
我正在编写一个简单的检查器,您可以在其中输入一个URL,该URL会检查输入的URL是否使用TLS 1.0、1.1或1.2.本质上,我想显示一条消息,说" yoursite.com使用tls 1.0.建议禁用此消息." 问题是,如果我是服务器拨打电话,我只能弄清楚它.然后,我可以使用 this .这使您可以编写一个卷曲脚本,连接到Howsmyssl.com,它将返回我用来连接的连接.这不是我想要的. 我想知道如何使用PHP连接到URL,看看该服务器是否支持TLS1.0、1.1或1.2. 有办法做到这一点吗? 解决方案 怎么样: ['protocol' => CURL_SSLVERSION_TLSv1_0, 'sec' => false], 'TLS1.1' => ['protocol' => CUR
6 2023-05-30
编程技术问答社区
SSL/TLS 1.2连接问题-HP/SQLSRV
我最近在Web服务器上禁用了TLS 1.0&TLS 1.1,但是它似乎引起了我正在运行的某些PHP网站的某些问题. 所讨论的错误是:" [Microsoft] [SQL Server的ODBC驱动程序11]对客户端不支持加密."但是我还有其他网站在同一服务器上的TLS 1.2上运行,尽管我较早的PHP版本,但我什至还有其他基于PHP的网站仍然可以连接到数据库(5.3.28,我认为甚至可能已经在TLS之前1.2添加了支持..因此,考虑到服务器现在仅限于TLS 1.2). 无论如何,我已经对此进行了一段时间的故障排除,非常感谢任何新想法. 附加信息: 服务器:Windows Server 2012 R2标准(IIS 8) PHP版本:7.0.17 卷曲版本:7.47.1 ssl版本:openssl/1.0.2h openssl_version_number:1000208f 过去相同的站点能够连接到数据库,显然不是通过TLS 1.2
0 2023-05-29
编程技术问答社区
我们如何在Guzzle中指定TLS/SSL选项?
我们开始使用PHP中的Guzzle与称为各种不同API的代码,其中一些不支持TLSV1.2,其中一些需要TLSV1.2. 除非我们知道它不会被识别,迫使Guzzle使用最新协议的最佳方法是什么? 解决方案 这很简单. $client = new Client(); $guzzle = new GuzzleClient('https://www.yourweb.com', array( 'curl.options' => array( CURLOPT_SSLVERSION => CURL_SSLVERSION_TLSv1_2 ) )); $client->setClient($guzzle); ... 在guzzle 3.0+中(根据@limos的评论更新): 'curl' => array( CURLOPT_SSLVERSION => CURL_SSLVERSION_TLSv1_2 ) 可能的CURLOPT_SSL
0 2023-05-28
编程技术问答社区
IIS薄弱的密码套件
我的Windows Server 2012上的密码很少,但是当我禁用它们时,我的网站停止工作,该网站托管在该服务器上. 谁能帮我我该怎么办,我的网站在删除这些密码后应该可以工作 解决方案 您可以尝试禁用弱密码,然后启用强密码,但应注意,您必须选择一个支持Windows Server 2012的密码套件.有关详细信息,您可以参考此链接: tls/ssl(TLS/ssl(TLS/ssl) Schannel SSP) ,这里有一些有关配置安全密码套件供您参考的信息: - 实践 - configure-iis-ssl-tls-protocol 其他解决方案 您想禁用所有其他密码除外 tls_dhe_rsa_with_aes_128_gcm_sha256和tls_dhe_rsa_rsa_with_aes_aes_256_gcm_sha384? 诸如Chrome和Firefox之类的现代浏览器不支持DHE CIPHER,它们只是支持Ecdhe或RSA Cipher,
12 2023-05-22
编程技术问答社区
我试图在hyperledger结构上用node.js实例化一个Chaincode wriiten,但我得到的错误是
我在网络上安装了链代码,但是当我尝试实例化时, 我得到了: "错误:获取广播客户端:订购器客户端无法连接到127.0.0.1:7050:无法创建新连接:超过上下文截止日期" 另外,我尝试添加TLS,但随后得到以下错误: 错误:获取广播客户端的错误:无法为OrderErClient加载配置:无法加载订购器.tls.rootcert.file: 和,订购器日志为: 我的订单器TLS现在已启用: 如果有人可以帮助或指导我,我会很高兴,我是Hyperledgerfabric的新手.谢谢 解决方案 适应您的情况: peer chaincode instantiate -n mychannel -v 1.0 -C petshop -c '{"Args":[""]}' -o 127.0.0.1:7050 --tls --cafile /path/to/orderer/tls/ca.pem 其他解决方案 在实例化链代码时(首先不带TLS,然后使用TLS
4 2023-05-22
编程技术问答社区
启用TLS时,Hyperledger Fabric CA向Node SDK发布了错误的证书(错误的签发者)。
我想将网络从1到3个订单器扩展,这样我就需要启用木筏,这需要启用TLS. 我做到了,一切正常,订购者正确地选举了领导者和追随者,CLI使用TLS与网络互动,等等.我还用CLI查询了链代码. 我没有启用clientauth,因为我对共同tls不感兴趣,对我来说,有3个订购者互相交谈,我只想现在进行查询,我可以从CLI中进行查询,但也不从节点上工作SDK. 当我简单地将SDK连接到: 时 gateway = new Gateway(); await gateway.connect(ccp, { wallet, identity: 'user1', discovery: { enabled: false }}); const network = await gateway.getNetwork(channelName); contract = network.getContract('traceability'); 我得到的是: Error: Failed to disco
10 2023-05-22
编程技术问答社区
Hyperledger Fabric Java SDK 使用GRPCS进行对等和订购者连接
我有一个弹簧启动项目,使用了我本地站立的BYFN网络的Fabric-Java-SDK. BYFN网络没有CA容器. 我试图通过GRPC连接到对等订单和订单器,因为我的本地BYFN网络启用了TLS. GRPC失败. 但是,看来它不喜欢同伴在初始TLS握手期间提供的证书中的CN或其他字段.我认为我不喜欢我指向GRPCS URL的Localhost,但是CN在同伴提供的证书中并不是" Localhost",也没有任何" Localhost" SANS. (这是基于我对TLS的薄弱理解). 我是否缺少织物Java SDK中内置的东西来使其工作?或者,也许我需要在同行和订购器节点中添加一些配置,以便他们的TLS证书具有" localhost" SANS? 代码和跟踪下面,谢谢. private static void initHfClient() throws Exception { hfClient = HFClient.createNewInstan
4 2023-05-22
编程技术问答社区
PowerShell Invoke-WebRequest抛出WebCmdletResponseException
执行行时Invoke-WebRequest -Uri https://www.freehaven.net/anonbib/date.html powershell投掷WebCmdletResponseException.我如何获得有关它的更多信息,以及可能导致的信息?虽然我可以使用Python成功获取页面的内容,但是在PowerShell中,它会引发异常. 完整异常: Invoke-WebRequest : The underlying connection was closed: An unexpected error occurred on a send. At line:1 char:1 + Invoke-WebRequest -Uri https://www.freehaven.net/anonbib/date.html + ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +
10 2023-05-22
编程技术问答社区
尽管启用了Keep-Alive和Session Identifier/Ticket,但仍有多次SSL/TLS握手。
我很难找出为什么我在同一页面上遇到几个SSL/TLS握手(对于同一页面上的几个资源,即多个HTTP请求)在网站/服务器上. 我最近在网站上激活了TLS(HTTPS),因此我想检查一下这对网站的速度/负载性能有何影响.当通过Internet上的各种速度测试(例如Tools.pingdom.com和webpagetest.org)和Chrome Developer工具中浏览瀑布图时,我在同一页面上看到了多个SSL握手/谈判.您可以在此处看到此图像: 可以看出,在同一DOMAIAN内的不同HTTP请求上进行了多个SSL谈判.我想知道这一点,因为Keep -Alive和Session标识符和-Tickets都处于活动状态(通过多个测试(例如WebPagetest.org和ssllabslabs.com/ssltest/)进行检查.请注意,当我在共享主机上时,我无法访问服务器(Apache)配置. 是我可能经历的: 由于服务器配置限制了一些连接? 某种形式的错误配置?
4 2023-05-22
编程技术问答社区
使用.NET Framework 4.7以上版本的TLS 1.2请求的问题
我们有一个.NET 4.7+应用程序在Azure Cloud App Service上运行.当我们尝试使用tls 1.2最低限度的呼叫和API时,使用httpwebrequest时,我们将获得"中止请求:无法创建SSL/TLS安全频道"错误.到目前为止,我读过的内容: Microsoft强烈建议您不要硬编码ServicePointManager.SecurityProtocol,因此我试图避免使用该解决方案,除非绝对必要. .NET 4.7+应默认为TLS 1.2或使用OS配置.在我的Azure应用程序上,将TLS 1.2设置为最小 什么可能导致我的应用使用较低的TLS版本?我已经搜索了代码,但在任何地方都找不到手动TLS配置.设置ServicePointManager.SecurityProtocol真的是我唯一的解决方案吗? 解决方案 在您的代码中添加此信息: System.Net.ServicePointManager.SecurityProtocol =
6 2023-05-22
编程技术问答社区
在谷歌浏览器中访问本地托管的SPA时出现错误 "ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY"
我有一个本地托管的水疗中心(kestral/.net核心).它使用自签名证书用于HTTPS通信(通过Windows 10中的服务器证书生成). 它可以与IE11一起使用,但是当从Google Chrome访问时,显示错误-IRR_HTTP2_INADEQUATE_TRANSPORT_SECURITY. 关于要克服这一点的任何线索? 到目前为止进行故障排除: 自定义密码套件订单. 通过Windows注册表禁用HTTP2. 解决方案 添加如果它可以帮助任何人在同一件事上挖掘的人,因为kestral设置协议版本是http1看起来是克服此问题的方式,因为Cipher Suite至少在Kestral中看起来不可用.核心3.1. 其他解决方案 要使用http/2,您必须使用tlsv1.2和无法使用许多黑名单,不太安全的密码.基本上,这意味着您必须使用一个GCM密码之一 如果您仅配置了较旧的密码,则Chrome将会后备到HTTP/1.1,或者,如果没有可用,
0 2023-05-22
编程技术问答社区
如何在Windows 2003上启用TLS 1.2协议?
我知道Windows 2003 SP 2不支持TLS 1.2协议.但是,是否有任何解决方法可以启用贝宝集成以避免迁移到Windows 2008的集成?谢谢. 解决方案 如果您是指Windows 2003上使用TLS 1.2使用IIS,那么答案将是"您不能". 我可以推荐您的唯一方法是 Windows 2003上的其他Web服务器,它使用替代SSL/TLS库,例如安装说明.我应该说我不在旧的窗户上尝试它. NGINX警告说,某些模块(例如缓存模块)无法在旧窗口上使用,但是您仍然可以尝试配置Nginx以使用TLS 1.2(请参阅在这里和其他解决方案 我不知道此信息是否有助于贝宝集成.但是,由于与TLS 1.0相关的证书错误,我们需要在OS2003上托管的网站解决方案.我们的网络管理员使用可免费获得的Microsoft工具和组件,能够通过实现反向代理在服务器上使用Windows Server 2012. 使用TLS 1.2,客户端连接到OS2012服务器,作为反向代理.但
18 2023-05-21
编程技术问答社区
又一个Paypal Curl / SSL v3握手错误| SSL23_GET_SERVER_HELLO:sslv3警报握手失败
我知道有很多人问这个问题,但是我迄今为止读过的解决方案都不适合我. 一个带有PayPal IPN侦听器的网站在卷发后返回中失败.卷曲错误:错误:14077410:SSL例程:SSL23_Get_server_hello:SSLV3警报握手失败 我的卷发选项如下: curl_setopt($ch, CURLOPT_URL, 'https://www.sandbox.paypal.com/cgi-bin/webscr'); curl_setopt($ch, CURLOPT_HTTPHEADER, array('Host: www.sandbox.paypal.com')); curl_setopt($ch, CURLOPT_HTTP_VERSION, CURL_HTTP_VERSION_1_1); curl_setopt($ch, CURLOPT_POST, 1); curl_setopt($ch, CURLOPT_RETURNTRANSFER,1); curl_setop
0 2023-05-21
编程技术问答社区
TLS 1.2之后,WinHTTP.WinHTTPRequest.5.1无法在PayPal沙盒中工作。
PayPal Sandbox最近仅限于TLS 1.2连接.这使我们的网站停止使用Paypal沙箱,尽管它可以与PayPal生产.将来,生产PayPal将具有相同的限制.我们使用经典的ASP和Microsoft Winhttp.winhttprequest.5.1组件与PayPal通信.这是下面的代码. objhttp.statustext返回"不良请求".我们在Windows Server 2008 R2上.我尝试使用msxml2.serverxmlhttp.6.0,但它仅在我的Windows 8.1开发机器上使用,而不是在Windows Server 2008 R2上使用.尽管MSXML2.ServerxmlHttp.6.0是Winhttp.winhttprequest.5.1的超集,但它不如Winhttp.winhttprequest.5.5.1.过去,我们的代码每天使用MSXML2.ServerxmlHttp.6.0失败,因此我更喜欢使用winhttp.winhttprequest
2 2023-05-21
编程技术问答社区
如何在.Net 3.5框架中实现安全协议TLS 1.2
PayPal更新了他们的响应,我需要将安全协议TLS TLS更新为我现有的.NET 3.5框架上的现有应用程序中的v1.2. 在现有代码中更新此过程所需的更改,我无法将应用程序更新为较新的框架. 解决方案 我正在使用.NET 3.5.30729.4926的VS 2008.我要做的就是: 添加导入: Imports System.Security.Authentication Imports System.Net 将其添加到我的代码(C#): public const SslProtocols _Tls12 = (SslProtocols)0x00000C00; public const SecurityProtocolType Tls12 = (SecurityProtocolType)_Tls12; ServicePointManager.SecurityProtocol = Tls12; vb.net版本: Const _Tls12 As Ss
2 2023-05-21
编程技术问答社区
"请求被中止了。无法创建SSL/TLS安全通道 "错误,在Braintree
在我本地的PC Braintree中显示错误"请求已中止:执行时无法创建SSL/TLS安全频道": var clientToken = gateway.ClientToken.generate(); 我正在使用" braintree-2.33.0.dll",而我的目标.NET版本为4.5.1. 我启用了TLS 1.2. 三天前工作得很好.但是突然开始显示错误.许多人面临同样的错误,然后大部分都改变了 SecurityProtocol .我找不到从Braintree改变它的方法.有什么方法可以更改 ServicePointManager.SecurityProtocol braintree?还是我缺少或需要做的其他任何事情? 提前致谢. 解决方案 全面披露:我在Braintree工作.如果您还有任何其他疑问,请随时与支持. 您需要更新 .net braintree sdk " https://github.com/paypal/tls-updat
0 2023-05-21
编程技术问答社区
从C核心客户端到.NET核心服务器的HTTPS GRPC连接。TLS握手失败
这个问题与我昨天问的一个,但是我的诊断信息足够不同,以至于我认为我会更新并重新提交:让我知道我是否应该删除其中一个. 我有一个用.NET核心编写的玩具GRPC服务器,我需要连接到使用grpc c Core的客户端. 您可以找到.net Core Server的Startup.cs和Program.cs >.除了调用UseHttps之外,没有什么太有趣了. I've verified the server works by connecting to it (over https) from a .net core client. 但是,我现在尝试从C ++和Python编写的客户端连接到该服务器,结果是GRPC错误14,在客户端端上的以下消息 E0304 08:36:58.510065400 4905 ssl_transport_security.cc:1455] Handshake failed with fatal error SSL_ERROR_SSL: e
0 2023-05-11
编程技术问答社区
是否可以在TLSv1.2会话中使用TLSv1.3密码?
我正在逆转Android应用程序,我在嗅探时注意到了一些奇怪的事情. TLSV1.3引入了很少的新密码,例如 TLS_AES_256_GCM_SHA384 TLS_CHACHA20_POLY1305_SHA256 TLS_AES_128_GCM_SHA256 TLS_AES_128_CCM_8_SHA256 TLS_AES_128_CCM_SHA256 和,从我在OpenSSL文档上阅读的内容( 有新的密码仅在TLSV1.3中起作用.旧的密码不能用于TLSV1.3连接,而新连接则不能在TLSV1.2及以下使用. . 现在,此应用程序会做一些非常奇怪的事情:在"客户端Hello"和Server(也支持TLSV1.3)期间,它将使用新的TLSV1.3使用TLSV1.2,并允许它,并且由于某种原因而开始通信. 那怎么可能?谢谢. 解决方案 不,您认为我认为一个重要的新方面(我看不到您的链接图像,您应该在问题本身内发布所有相关数据). 出于
0 2023-05-11
编程技术问答社区
热门专题
vscode python 交互模式 wpf 后台加载样式 Visual Studio 2015完全离线安装 kire-080磁力 visibilitychange API及其功能 c# string length 汉字 echarts touch缩放 input 限制输入两位小数 bash里面 if中运算符有哪些 vue3 main.js 全局css无效 路由跟踪tracert分析怎么看是内网ebay zabbix 表介绍 mnist图像分类 SVM docker分配独立ip kibana.yml在哪里 stm32引脚3是推演输出8是输入 myisam的索引表分布 eltable 自定义按钮 触发行单击事件 quoted在线转换 jmeter添加Bean Shell断言