[英]What Should be Security Rules for NGINX Ingreses
我計划將我們的一些服務擴展到 inte.net。 如果可以提供任何建議來保護我從 NGİNX 或 NGİNX-CONTROLLER 配置 Map 進入 https://github.com/kube.netes/ingress-nginx/blob/main/docs/user-guide/ngin ...
[英]What Should be Security Rules for NGINX Ingreses
我計划將我們的一些服務擴展到 inte.net。 如果可以提供任何建議來保護我從 NGİNX 或 NGİNX-CONTROLLER 配置 Map 進入 https://github.com/kube.netes/ingress-nginx/blob/main/docs/user-guide/ngin ...
[英]How to parse certifcate/privateKey pair by using Crypto11
我有一個只包含私鑰 object 的 pkcs11 令牌。我想使用 crypto11 package 來檢索私鑰。 當我嘗試通過輸入證書文件和密鑰 object 來解析 x509 密鑰對時,我收到了錯誤。 var pks *crypto11.SecretKey cannot convert pks ...
[英]Can OpenSSL list all encryption algorithms a websocket server supports?
有沒有辦法通過命令行將 websocket 端點/URL 提供給 OpenSSL,它會列出 websocket 服務器支持的所有各種加密算法? 我確定我在某個地方看到過這個但再也找不到了 ...
[英]IIS site down after disabling TLS 1.2
我有一個在 Windows Server 2019 和 IIS 10 上運行的 IIS 幫助台系統(第 3 方,所以我沒有代碼訪問權限)。它的功能之一是通過 IMAP 連接到郵箱。 當我們嘗試使用它時,它給我們一個 SSL 錯誤。 我們的交換團隊告訴我,交換服務器使用 TLS 1.2,所以我在服務器 ...
[英]Apache Httpd can't enable TLS1.0/1.1 support with Cipher Suite Honor Order settings
我的 web 服務器無法打開 TLSv1.0/1.1 連接。 由於需要支持較舊的客戶端版本。 無意中發現不管怎么設置,TLSv1.0/1.1連接都打不開,而且這兩個總是同時消失又出現。 我現在用的Apache2版本是服務器版本:Apache/2.4.55 服務器構建:2023-01-20T06:45 ...
[英]What java 1.7 version is compatible/needed for TLS 1.2
我正在嘗試升級到使用 TLS 1.2,同時將 java 版本保留在 Java 1.7 中。 我不能升級到 Java 1.8。 我們嘗試用 1.8 升級,但應用程序崩潰了。 ...
[英]Understand Go proxy failures when routing
我有一個像這樣的簡單 Go 代理。 我想通過它代理請求並修改某些網站的響應。 這些網站通過 TLS 運行,但我的代理只是一個本地服務器。 結果:404錯誤,如下截圖所示: 按照我的理解,代理服務器會發起請求,關閉請求,修改后返回response。 我不確定這里會失敗什么。 我是否遺漏了 w.r.t ...
[英]Python 3: mitmproxy: Set TLS signature algorithms for server
我正在使用 mitmproxy 記錄物聯網設備的 tls 1.2 流量。 僅支持 sha1 簽名算法的客戶端設備。 如果我使用 mitmproxy v8.0.0 它工作正常。 如果我更新到較新的版本,例如。 9.0.0,我收到以下錯誤: 如果我檢查與 wireshark 的通信,我發現缺少 sha ...
[英]Handling TCP broken packets over a Secure connections (TLSv2) is failing because I can't see or decrypt content
我正在開發一個客戶端應用程序,它通過 TLS 連接將事務發送到服務器。 應用程序發送給定數量的字節並接收 1182 字節作為響應。 它一直運行良好,直到我開始增加每秒的事務數。 之后,一些響應數據包開始被破壞,無法完全被客戶端以只讀方式接收。 當我嘗試打開數據包內容時,它會引發異常並終止 TLS s ...
[英]How dose a SSR(socks5) client change TLS & http packets without administrator permission?
我正在研究一個想法,即我可以在不使用 TUN 或 TAP 的情況下強制“代理”計算機上的每個 TCP 應用程序包。 我試圖通過嗅探和使用 pydivert 模塊來更改數據包來實現這一點。 但是,我找不到任何關於如何將普通 TLS 或 http 數據包更改為將發送到代理並加密的數據包的信息。 而且, ...
[英]is the server hello message on the TLS handshacke protocol encrypted?
在閱讀 TLS 握手協議時,我了解到從服務器到客戶端的第一個響應消息是服務器 hello,其中包括 session ID,后者將用於識別下一次連接的用戶。 我看過session ID信息應該是保密的,以避免session劫持的危險,那么服務器問候消息是否加密? 如果是這樣,怎么知道用於加密的對稱密 ...
[英]Where to install Public TLS/SSL Certificate for private service in AWS Cloud?
第三方服務(例如銀行服務)建議其客戶使用 SSL/TLS 證書進行安全通信。 我在 AWS VPC 的私有 su.net 中托管了一個私有服務。 此服務通過 NAT 網關啟動與 inte.net 中此第 3 方服務的對話。 如果出現以下情況,我應將此第 3 方服務的公共 SSL/TLS 證書放在哪 ...
[英]net/http: TLS handshake timeout while login to Azure container registry from ubuntu
我正在嘗試將圖像推送到 Azure 容器注冊表,但在我嘗試登錄到 azure 容器注冊表登錄服務器時推送圖像之前,出現以下錯誤來自守護程序的錯誤響應:獲取“https://newregistryforpoc.azurecr。 io/v2/":.net/http: TLS 握手超時 我的 inte.n ...
[英]PlanetScaleDb Prisma Setup - server does not allow insecure connections, client must use SSL/TLS
我正在啟動一個全新的 Pl.netScale 支持項目,使用 Prisma 設置。 我按照這個官方文檔的說明(除了更改數據庫的名稱)在本地代理到數據庫后,我發現自己無法運行npx prisma db push命令,出現以下錯誤: 我對數據庫設置非常陌生,在此之前我從來不知道我需要配置這些連接中的任 ...
[英]`mongosh` cannot connect to MongoDB TLS cluster but `mongo` can -- MongoServerSelectionError: Hostname/IP does not match certificate's altnames
元數據版本: Ubuntu焦點 MongoDB 5.0.14 mongod 從 args 開始: 問題問題:無法連接到通過mongosh啟用 TLS 的副本集我在具有兩個主機的副本集上啟用了 TLS。 當我嘗試時: 我得到: 我的日志顯示此 IP 在"certificateNames"中: 我 ...
[英]Getting npm errors due to outdated TLS: "tls-test" isn't working
在我的 JavaScript VS Code 項目上運行npm i時,我一直收到此消息: 似乎適用於很多人的解決方案是更新 Windows 10,然后運行以下命令: 所以我就那樣做了。 上面的第二個命令(帶有 tls-test 的命令)如果有效的話應該給我這個響應: 相反,我得到這個: 似乎安裝沒有 ...
[英]Connection reset during TLS certificate verify (java + rabbit mq)
我正在開發一個 java 客戶端來使用 rabbitmq(使用 amqp-client lib)。 一切正常,直到我開始使用 ssl 協議。 在 java 日志中我看到 java.net.SocketException:連接重置在 rabbitmq 日志中只有 SSL:證明:ssl_handsha ...
[英]Which proxy mode to use if host company terminates TLS on reverse proxy
友情免責聲明:一般來說,我是使用 Keycloak 和 IdP 的新手。 所以很可能我使用了不正確的術語和/或比我想象的更困惑。 更正被感激地接受。 我的問題是概念性的。 我有一個 TLS 證書,該證書在我的主機上被我的主機公司終止了。 我的反向代理 (Traefik) 正在獲取該證書。 我現在應該 ...
[英]XMPP connection fails using perl client and ejabberd/ecs container
我正在使用 docker-ejabberd/ecs 容器作為 XMPP 服務器和Net::XMPP perl 客戶端我的 ejabberd.yml 如下所示: 我的 ejabberd 客戶端 perl 代碼如下所示: 我可以為我的主機成功獲得 ACME 證書,然后將 ca 根證書添加到客戶端 ssl ...
[英]Not able to reimport Let's Encrypt certificate to AWS - New certificate has a key of EC_prime256v1 which is different from RSA_2048
當我重新導入證書時收到以下錯誤消息, 新證書的密鑰為EC_prime256v1 ,與當前證書中的RSA_2048不同。 (Service: AWSCertificateManager; Status Code: 400; Error Code: ValidationException; Reques ...