我们在 Google Cloud Run 上为我们的客户使用自定义域。 由于自定义域获得了自动分配的 SSL 证书,我们还不能为该域上传我们自己的 SSL 证书。 但是,我们的客户一直报告此处托管的所有域都使用了弱密码 TLS_RSA_WITH_3DES_EDE_CBC_SHA。 有没有办法为自定义 ...
我们在 Google Cloud Run 上为我们的客户使用自定义域。 由于自定义域获得了自动分配的 SSL 证书,我们还不能为该域上传我们自己的 SSL 证书。 但是,我们的客户一直报告此处托管的所有域都使用了弱密码 TLS_RSA_WITH_3DES_EDE_CBC_SHA。 有没有办法为自定义 ...
在Java 文档中指出: public final void setUseCipherSuitesOrder(boolean honorOrder) 设置是否应遵守本地密码套件首选项。 参数: honorOrder - 在 SSL/TLS/DTLS 握手期间是否应遵守 #getCipherSuit ...
我已使用-Djavax.net.debug=all选项在应用程序中启用了日志。 编写的代码应该使用SSLv3协议,但是在日志中,当我检查它时显示为:: *** ClientHello, TLSv1 *** ServerHello, TLSv1 据我了解,客户端和服务器使用TL ...
在我的应用程序中,我需要使用SSLSocket。 我有在Android6.0及更高版本上运行的这段代码,并且当我在Android版本5. +上运行相同的代码时,我正在获取HandshakeException 我已经在android开发人员网站上阅读了这篇文章,并实现了以下代码,我为服务 ...
我们在IIS上有一个ASP.NET网站。 我们有一个Lead Forensics链接。 在切换为在所有页面上都需要SSL之前,它一直运行良好。 它类似于: 由于需要SSL,因此跟踪似乎不再起作用。 显然,这是由原始https页面上的http链接请求引起的。 但是以下两次尝试 ...
我有一个Bouncy Castle密钥库,我想用它来连接到SSLSocketFactory。 在“桌面” Java中执行此操作很容易,但是如何在android上执行此操作。 无论您放入资产还是res / raw,似乎都没有太大的区别-当尝试打开它并实例化KeyStore实例(在本例中为j ...
我有一个项目,我需要通过Web请求发送数据文件。 我们需要设置双向身份验证,也称为相互身份验证。 我们不确定是否需要特殊证书,但我们知道它需要达到3级。 我在查找此案例的示例代码时遇到问题。 我不知道在哪里添加我们的证书信息。 使用此代码,当我们尝试读取响应流并且从不调用Servi ...
我开发了一个ASP.NET应用程序,需要在我的机器上运行多个实例(IIS7)。 我需要为每个实例设置SSL,但是我失去了绑定到特定主机名的选项(该选项仅适用于常规HTTP)。 那么如何区分实例呢? 如果我尝试添加超过1个SSL绑定,我会收到错误“至少有一个其他站点正在使用相同的HTTP ...
即使客户端通过SSL与服务器通信,也可以嗅探URL吗? 我问,因为我正在通过URL进行远程登录和重定向到物理上不同的服务器,并想知道通过SSL保护通信是否会阻止重放攻击等。 ...
如何在 ASP.NET 会话 Cookie 上设置安全标志,以便它只能通过 HTTPS 传输,而不会通过普通 HTTP 传输? ...
我们的ASP / IIS Web服务器与SQL 2005数据库服务器通信。 最终,没有模式,一些页面开始显示错误而不是页面内容: [DBNETLIB] [ConnectionOpen(SECDoClientHandshake())。] SSL安全性错误。 重新启动Web服务器可 ...