• 对于在不同平台上运行的相同代码,密码套件在“客户端问候”中有所不同

    尝试建立TLS连接时遇到“警告:握手失败(40)”错误。仅当我在云上运行相同的应用程序时才会发生该错误,而当我在HPG8服务器上运行该应用程序时,该错误才起作用。操作系统与Redhat 7相同。通过检查跟踪,我发现在错误情况下“ client hello”中的密码套件要比在实际情况下少得多,而在“”中缺少TLS服务器支持的密码套件。错误案例的客户问候”。我想知道什么会影响“客户端问候”中包含的密码套件? 这两种情况下,openssl版本相同(1.1.1d),Redhat版本之间的差异很小。使用TLS1.2。...
  • 如何在CentOS 7.6上使用带有椭圆曲线键BrainpoolP384t1签名的自签名证书来运行apache httpd 2.4.6?

    我正在尝试在CentOS 7.6上运行apache httpd 2.4.6,使用带有椭圆曲线密钥BrainpoolP384t1签名的自签名证书,但是apache不接受此为有效密钥。我确保所有指令都正确定位。唯一的问题是apache无法识别密钥为有效密钥。密钥未加密。 当我到达ssl_error_log文件时,我得到了这个(使用pkcs8): [2018年12月16日星期日15:15:36.020090] [ssl:error] [pid 8379:tid 140184667797632] AH02203:初...
  • 如何解决使用PROTOCOL_TLSv1_2的SSL错误?

    我正在使用Python和flask库创建API。一切正常,但SSL出现一些问题。我在Ubuntu 16.04.6 LTS服务器上运行API。 我的应用程序如下所示: from flask import Flask from flask import request from OpenSSL import SSL context = SSL.Context(SSL.PROTOCOL_TLSv1_2) context.load_cert_chain('PATH_TO_PUBLIC_KEY','PATH_...
  • AES_128_CBC OpenSSL解密

    在使用OpenSSL实现AES_128_CBC时,给了我一个密钥IV和一些明文/密文对,以查看我的代码是否按预期工作。当前,当我解密时,我得到了预期的密文结果。但是,当代码尝试将密文解密回纯文本时,我没有得到原始的纯文本。取而代之的是,我得到:�S@�3��6�y�y。 #include <stdio.h> #include <stdlib.h> #include <string.h> #include <openssl/aes.h> #define BUFSIZE 1024 /* AES ...
公告

欢迎访问 goshare  点击这里设置您的邮箱  可以接收站内跟帖、回复邮件提醒,不错过任何一条消息。

关注公众号订阅更多技术干货! 码农俱乐部