NGINX Ingres 的安全規則應該是什么

[英]What Should be Security Rules for NGINX Ingreses

我計划將我們的一些服務擴展到 inte.net。 如果可以提供任何建議來保護我從 NGİNX 或 NGİNX-CONTROLLER 配置 Map 進入 https://github.com/kube.netes/ingress-nginx/blob/main/docs/user-guide/ngin ...

如何使用 Crypto11 解析證書/私鑰對

[英]How to parse certifcate/privateKey pair by using Crypto11

我有一個只包含私鑰 object 的 pkcs11 令牌。我想使用 crypto11 package 來檢索私鑰。 當我嘗試通過輸入證書文件和密鑰 object 來解析 x509 密鑰對時，我收到了錯誤。 var pks *crypto11.SecretKey cannot convert pks ...

OpenSSL 可以列出 websocket 服務器支持的所有加密算法嗎？

[英]Can OpenSSL list all encryption algorithms a websocket server supports?

有沒有辦法通過命令行將 websocket 端點/URL 提供給 OpenSSL，它會列出 websocket 服務器支持的所有各種加密算法？ 我確定我在某個地方看到過這個但再也找不到了 ...

IIS 站點在禁用 TLS 1.2 后關閉

[英]IIS site down after disabling TLS 1.2

我有一個在 Windows Server 2019 和 IIS 10 上運行的 IIS 幫助台系統（第 3 方，所以我沒有代碼訪問權限）。它的功能之一是通過 IMAP 連接到郵箱。 當我們嘗試使用它時，它給我們一個 SSL 錯誤。 我們的交換團隊告訴我，交換服務器使用 TLS 1.2，所以我在服務器 ...

Apache Httpd 無法使用 Cipher Suite Honor Order 設置啟用 TLS1.0/1.1 支持

[英]Apache Httpd can't enable TLS1.0/1.1 support with Cipher Suite Honor Order settings

我的 web 服務器無法打開 TLSv1.0/1.1 連接。 由於需要支持較舊的客戶端版本。 無意中發現不管怎么設置，TLSv1.0/1.1連接都打不開，而且這兩個總是同時消失又出現。 我現在用的Apache2版本是服務器版本：Apache/2.4.55 服務器構建：2023-01-20T06:45 ...

TLS 1.2 兼容/需要什么 java 1.7 版本

[英]What java 1.7 version is compatible/needed for TLS 1.2

我正在嘗試升級到使用 TLS 1.2，同時將 java 版本保留在 Java 1.7 中。 我不能升級到 Java 1.8。 我們嘗試用 1.8 升級，但應用程序崩潰了。 ...

了解Go路由時代理失敗

[英]Understand Go proxy failures when routing

我有一個像這樣的簡單 Go 代理。 我想通過它代理請求並修改某些網站的響應。 這些網站通過 TLS 運行，但我的代理只是一個本地服務器。 結果：404錯誤，如下截圖所示： 按照我的理解，代理服務器會發起請求，關閉請求，修改后返回response。 我不確定這里會失敗什么。 我是否遺漏了 w.r.t ...

Python 3：mitmproxy：為服務器設置TLS簽名算法

[英]Python 3: mitmproxy: Set TLS signature algorithms for server

我正在使用 mitmproxy 記錄物聯網設備的 tls 1.2 流量。 僅支持 sha1 簽名算法的客戶端設備。 如果我使用 mitmproxy v8.0.0 它工作正常。 如果我更新到較新的版本，例如。 9.0.0，我收到以下錯誤： 如果我檢查與 wireshark 的通信，我發現缺少 sha ...

通過安全連接 (TLSv2) 處理 TCP 損壞的數據包失敗，因為我看不到或解密內容

[英]Handling TCP broken packets over a Secure connections (TLSv2) is failing because I can't see or decrypt content

我正在開發一個客戶端應用程序，它通過 TLS 連接將事務發送到服務器。 應用程序發送給定數量的字節並接收 1182 字節作為響應。 它一直運行良好，直到我開始增加每秒的事務數。 之后，一些響應數據包開始被破壞，無法完全被客戶端以只讀方式接收。 當我嘗試打開數據包內容時，它會引發異常並終止 TLS s ...

SSR（socks5）客戶端如何在未經管理員許可的情況下更改 TLS 和 http 數據包？

[英]How dose a SSR(socks5) client change TLS & http packets without administrator permission?

我正在研究一個想法，即我可以在不使用 TUN 或 TAP 的情況下強制“代理”計算機上的每個 TCP 應用程序包。 我試圖通過嗅探和使用 pydivert 模塊來更改數據包來實現這一點。 但是，我找不到任何關於如何將普通 TLS 或 http 數據包更改為將發送到代理並加密的數據包的信息。 而且， ...

TLS 握手協議上的服務器問候消息是否已加密？

[英]is the server hello message on the TLS handshacke protocol encrypted?

在閱讀 TLS 握手協議時，我了解到從服務器到客戶端的第一個響應消息是服務器 hello，其中包括 session ID，后者將用於識別下一次連接的用戶。 我看過session ID信息應該是保密的，以避免session劫持的危險，那么服務器問候消息是否加密？ 如果是這樣，怎么知道用於加密的對稱密 ...

在 AWS 雲中的何處安裝私有服務的公共 TLS/SSL 證書？

[英]Where to install Public TLS/SSL Certificate for private service in AWS Cloud?

第三方服務（例如銀行服務）建議其客戶使用 SSL/TLS 證書進行安全通信。 我在 AWS VPC 的私有 su.net 中托管了一個私有服務。 此服務通過 NAT 網關啟動與 inte.net 中此第 3 方服務的對話。 如果出現以下情況，我應將此第 3 方服務的公共 SSL/TLS 證書放在哪 ...

net/http：從 ubuntu 登錄到 Azure 容器注冊表時 TLS 握手超時

[英]net/http: TLS handshake timeout while login to Azure container registry from ubuntu

我正在嘗試將圖像推送到 Azure 容器注冊表，但在我嘗試登錄到 azure 容器注冊表登錄服務器時推送圖像之前，出現以下錯誤來自守護程序的錯誤響應：獲取“https://newregistryforpoc.azurecr。 io/v2/":.net/http: TLS 握手超時 我的 inte.n ...

Pl.netScaleDb Prisma 設置 - 服務器不允許不安全的連接，客戶端必須使用 SSL/TLS

[英]PlanetScaleDb Prisma Setup - server does not allow insecure connections, client must use SSL/TLS

我正在啟動一個全新的 Pl.netScale 支持項目，使用 Prisma 設置。 我按照這個官方文檔的說明（除了更改數據庫的名稱）在本地代理到數據庫后，我發現自己無法運行npx prisma db push命令，出現以下錯誤： 我對數據庫設置非常陌生，在此之前我從來不知道我需要配置這些連接中的任 ...

`mongosh` 無法連接到 MongoDB TLS 集群，但 `mongo` 可以 - MongoServerSelectionError: Hostname/IP does not match certificate's altnames

[英]`mongosh` cannot connect to MongoDB TLS cluster but `mongo` can -- MongoServerSelectionError: Hostname/IP does not match certificate's altnames

元數據版本： Ubuntu焦點 MongoDB 5.0.14 mongod 從 args 開始： 問題問題：無法連接到通過mongosh啟用 TLS 的副本集我在具有兩個主機的副本集上啟用了 TLS。 當我嘗試時： 我得到： 我的日志顯示此 IP 在"certificateNames"中： 我 ...

由於過時的 TLS 出現 npm 錯誤：“tls-test”不起作用

[英]Getting npm errors due to outdated TLS: "tls-test" isn't working

在我的 JavaScript VS Code 項目上運行npm i時，我一直收到此消息： 似乎適用於很多人的解決方案是更新 Windows 10，然后運行以下命令： 所以我就那樣做了。 上面的第二個命令（帶有 tls-test 的命令）如果有效的話應該給我這個響應： 相反，我得到這個： 似乎安裝沒有 ...

TLS 證書驗證期間連接重置（java + rabbit mq）

[英]Connection reset during TLS certificate verify (java + rabbit mq)

我正在開發一個 java 客戶端來使用 rabbitmq（使用 amqp-client lib）。 一切正常，直到我開始使用 ssl 協議。 在 java 日志中我看到 java.net.SocketException：連接重置在 rabbitmq 日志中只有 SSL：證明：ssl_handsha ...

如果主機公司在反向代理上終止 TLS，則使用哪種代理模式

[英]Which proxy mode to use if host company terminates TLS on reverse proxy

友情免責聲明：一般來說，我是使用 Keycloak 和 IdP 的新手。 所以很可能我使用了不正確的術語和/或比我想象的更困惑。 更正被感激地接受。 我的問題是概念性的。 我有一個 TLS 證書，該證書在我的主機上被我的主機公司終止了。 我的反向代理 (Traefik) 正在獲取該證書。 我現在應該 ...

使用 perl 客戶端和 ejabberd/ecs 容器的 XMPP 連接失敗

[英]XMPP connection fails using perl client and ejabberd/ecs container

我正在使用 docker-ejabberd/ecs 容器作為 XMPP 服務器和Net::XMPP perl 客戶端我的 ejabberd.yml 如下所示： 我的 ejabberd 客戶端 perl 代碼如下所示： 我可以為我的主機成功獲得 ACME 證書，然后將 ca 根證書添加到客戶端 ssl ...

無法將 Let's Encrypt 證書重新導入 AWS - 新證書的密鑰為 EC_prime256v1，與 RSA_2048 不同

[英]Not able to reimport Let's Encrypt certificate to AWS - New certificate has a key of EC_prime256v1 which is different from RSA_2048

當我重新導入證書時收到以下錯誤消息， 新證書的密鑰為EC_prime256v1 ，與當前證書中的RSA_2048不同。 (Service: AWSCertificateManager; Status Code: 400; Error Code: ValidationException; Reques ...