堆棧內存溢出
cost 390 ms
我如何配置 PostgreSQL 的 pg_hba.conf 以允許使用經過驗證的證書進行連接,但如果不這樣做則拒絕它們(包括本地主機)?

[英]How do I configure PostgreSQL's pg_hba.conf to allow connections with a verified certificate but to reject them (incl. localhost) if they don't?

我已經使用 PostgreSQL 二進制文件在我的本地計算機上設置了 PostgreSQL (v.15) 服務器。 我已經使用此鏈接生成了證書。 我已將證書存儲在 c:/certs 中,並將它們復制到本地 PostgreSQL 服務器( postgresql.conf文件所在的同一服務器)的數據文 ...

在 OpenSSL 恢復 TLS 1.3 session

[英]Resuming a TLS 1.3 session in OpenSSL

我正在使用 TLS 1.3 客戶端,並嘗試支持 session 恢復。 我設法通過以下方式做到了: 當服務器發送 NewSessionTicket 時,我有一個回調 function new_session_cb_func(SSL *ssl, SSL_SESSION *session) : 創建一 ...

Windows Server 2016 Standard 上的“無法創建 SSL/TLS 安全通道”——可能是 TLS 1.3 問題?

[英]"Could not create SSL/TLS secure channel" on Windows Server 2016 Standard -- possible TLS 1.3 issue?

我繼承了一個用作公司儀表板的 web 應用程序。 這是一個 ASP.NET 應用程序。 .NET version = 4.7.2 它運行在兩個 Windows 2016 標准服務器上運行 IIS 10. 已運行多年。 該應用程序所做的其中一件事是向特定的 https://URL 發出 HTTP ...

如何在 FreeRADIUS 中強制使用 TLS 1.3?

[英]How to force TLS 1.3 in FreeRADIUS?

我正在嘗試使用 TLS 1.3 進行一些實驗。 我有一個 CA 設置、生成和分發的服務器和客戶端證書,我可以使用這些證書與 openssl s_server 和 s_client 成功連接: TLS 1.2: TLS 1.3: 好的,很酷,所以 OpenSSL 工作,到 RADIUS/EAP- ...

設置最低 TLS 版本 Micronaut HttpClient

[英]Setting Minimum TLS Version Micronaut HttpClient

來自 Micronaut 的文檔僅限於此。 我們正在使用io.micronaut.http.client.HttpClient來訪問第 3 方 API。 我只能找到這個https://docs.micronaut.io/latest/guide/configurationreference.htm ...

從 Windows Server 2012 R2 訪問 TLS 1.3 網站

[英]Accessing TLS 1.3 Website from Windows Server 2012 R2

我有 Windows Server 2012 R2,我需要訪問一個網站,其 SSL 證書使用 TLS 1.3(下面的屏幕截圖) 但是我在瀏覽器 (IE 11) 中收到此錯誤該頁面無法顯示在高級設置中打開 TLS 1.0、TLS 1.1 和 TLS 1.2,然后再次嘗試連接到 [WEBSITE]。 ...

Libwebsockets:保持 SSL 上下文禁用並從調制解調器提供一個

[英]Libwebsockets: keep SSL context disabled and provide one from the modem

我最近通過了一個嵌入式項目,其中 MCU 使用 libwebsockets(版本 3.1.0)來設置 websockets 客戶端。 MCU 連接到 SIMCOM 調制解調器以實現 4g 連接。 到目前為止,通信是不安全的:SSL 上下文未設置,調制解調器配置為僅提供到服務器的 TCP 鏈接。 服 ...

客戶端和服務器之間建立的 TCP 連接是否通過 ISP

[英]Does TCP connection established between client and server goes via ISP

一旦 TCP 連接建立,我想 go 更深入地了解各方所涉及的內容。 作為客戶端(例如我的筆記本電腦,我在家)與托管我感興趣的公共網站(比如 bing.com)的服務器建立 TCP 連接。 由於我的筆記本電腦沒有公開 IP 但我的 ISP 有,我的 ISP(互聯網服務提供商)服務器是否參與 TCP ...

TLS1.3 解密如何工作?

[英]How TLS1.3 Decryption Works?

下一代防火牆 Palo Alto 如何解密 TLS 1.3 連接? 據我了解,在 TLS 1.3 中,“Client Hello”中發送的 SNI 是使用網站所有者在 DNS TXT 記錄中發布的公鑰加密的。 因此,當連接到此類網站時,像 Palo Alto 這樣的防火牆無法看到客戶端嘗試連接的位 ...

使用 Telepresence 調用本地服務 Kubernetes 中 gRPC 客戶端的 HTTP/2 客戶端前言字符串丟失或損壞

[英]HTTP/2 client preface string missing or corrupt for gRPC client in Kubernetes making call to local service using Telepresence

我正在嘗試為在 Kubernetes 集群內運行的 Springboot 應用程序的集成測試准備環境。 我正在使用Telepresence攔截 Kubernetes 集群中的流量(gRPC API),以將其路由到我的 IDE(IntelliJ)中本地運行的應用程序。 Kubernetes 中的 S ...

TLS 1.3 中的延遲證書

[英]Delayed certificate in TLS 1.3

在 ASP.NET 內核中有 4 種可用的證書模式: 我想使用DelayCertificate模式,因為這不應該在例如 web 資源管理器中向用戶要求證書,但我仍然可以在某些端點上要求證書。 但我有一個考慮:在我看來,我曾經讀過 TLS 1.3 不支持延遲證書。 我不確定,也找不到我讀到這篇文章的來 ...

在 wireshark 中確定 TLS 版本

[英]Determine TLS version in wireshark

在 Wireshark 中檢查數據包時,我對使用哪個 TLS 版本感到困惑。 在 Client Hello package 中,它表示“TLSv1.3 記錄層”,下面的版本表示“TLS 1.0”,對於握手協議,它表示“版本:TLS 1.2”。 ...

在 Eclipse Paho 的 Java 版本中使用不安全的 TLS

[英]Using Insecure TLS in Java version of Eclipse Paho

我正在嘗試連接到 MQTT 服務器而無需驗證 TLS 證書。 我正在使用來自 Java 程序的 Eclipse Paho 的最新版本。 我找不到關閉驗證的方法。 在Eclipse Paho的Python版本中,運行服務器的廠商使用如下代碼關閉驗證: 我沒有看到 Java 的等價物。 有誰知道我如何 ...

我可以在 TLSv1.2 session 中使用 TLSv1.3 密碼嗎?

[英]Can I use TLSv1.3 ciphers in TLSv1.2 session?

Windows IIS 服務器 10 在 TLS 1.3 上支持 TLS_AES_256_GCM_SHA384。 但我的應用程序最大 TLS 版本 TLS 1.2。 由於 tls 不匹配,我無法向服務器發送請求。 在我的應用程序中找不到 TLS_AES_256_GCM_SHA384。 我如何使用 ...

SMTP over TLS(稱為 SSL/TLS)的通信示例

[英]Communication sample for SMTP over TLS (known as SSL/TLS)

我正在嘗試在我的 SMTP 服務器(PHP)中實現 SSL/TLS。 使用 TLSv1.3 保護連接有效,並且證書 (LetsEncrypt) 有效。 我用https://www.checktls.com/TestReceiver對此進行了測試,它僅在我激活“直接 TLS”時才有效: 當我嘗試在手機 ...

無法使用在 Wireshark 中使用 SSL_CTX_set_keylog_callback openssl API 獲得的密鑰解密 TLS 1.3 數據包

[英]Unable to decrypt TLS 1.3 packets with the keys got using SSL_CTX_set_keylog_callback openssl API in Wireshark

我正在處理一項任務,我需要解密wireshark中的所有TLS 1.3加密數據包(使用Edit->Preferences->Protocol->TLS->pre-Master_secret log filename選項)以進行調試。 所以我通過將回調 function 與 o ...

使用 `eary_data` 時 TLS v1.3 上的錯誤記錄 MAC

[英]Bad record MAC on TLS v1.3 when using `eary_data`

我有一個項目要在 Ruby 中完成,涉及 TLS v.1.3。 我想優化請求,從而使用“早期數據”。 我正在使用一個名為tttls1.3的 package 客戶端工作,直到我將早期數據發送到服務器。 更連線的是,帶有早期數據的請求通過了,我得到了服務器的響應,但在回復(響應消息)之后立即收到警報 ...

2022-08-07 14:53:52   1   16    ruby / tls1.3  

排序:
質量:
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM