证书认证问题

最新推荐文章于 2021-08-04 11:44:54 发布
最新推荐文章于 2021-08-04 11:44:54 发布
阅读量318 收藏
点赞数
文章标签: java
原文链接:https://my.oschina.net/zhuxuan/blog/529396
版权

最新版本的chrome(45.0.2454.85 m)在访问证书时,会报“服务器的瞬时 

Diffie-Hellman 公共密钥过弱”

        最开始以为是证书制作的问题,百度时看到一个解决方法是通过设置tomcat

的机密级别:在<connector>中加入

ciphers="TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256,TLS_ECDHE_RSA_WITH_AES_128_

CBC_SHA,TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384,TLS_ECDHE_RSA_WITH_AES_256_C

BC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RS

A_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA" 
        但在本机测试可以,线上环境却会报:unsupported cipher suite XXX
        经过测试发现,JDK1.6和JDK1.7支持的加密算法是不一样的,测试升级JDK

,问题解决。

转载于:https://my.oschina.net/zhuxuan/blog/529396

chouxi3805
关注
SSL相关漏洞解决方法
12-03 2892
最近用绿盟扫描系统进行内网网系统扫描,有几台设备被扫出了SSL相关漏洞,在此做一个简短的加固方法。 本次涉及漏洞 1.漏洞名称:SSL 3.0 POODLE攻击信息泄露漏洞(CVE-2014-3566)【原理扫描】 2.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】 知识普及1:SSL协议要点 SSL(Secure So...
百度地图--证书认证问题
blueshenmi的博客
01-25 2951
百度地图在局域网内使用HTTPS协议证书认证失败解决方法 问题原因 根据甲方客户要求,需要将项目之前的HTTP协议改为安全的HTTPS协议,且将之前应用的离线百度地图,改为在线百度地图。 HTTPS证书认证需要公网IP,因此在公安局域网下进行HTTPS请求,则会出现百度地图证书认证不通过的问题;如果在局域网环境下建立HTTPS需要自己生成CA认证认证书导入浏览器 解决方法 1.在浏览器中设置,不...
密码套件cipher suite
pz641的博客
02-01 3367
密码套件用于网络通信中信息加密,一般用wireshark抓包可以看到,如图所示使用的密码套件为ECDHE_RSA_WITH_CHACHA20_POLY1305_SHA256 (0xCCA8) 256 bits 搜了一下关于密码套件的ID,网上搜不到,只能google+找国标。 国际的 (顺序什么的没有排,大致都在这了) TLS 1.3 AES_128_GCM_SHA256 (0x1301) 128 bits AES_256_GCM_SHA384 (0x1302) 256 bits CHACHA20_POL
Windows Integrity Mechanism Design
风雨无阻 http://blog.csdn.net/ShineOrRain
02-13 1702
本文转自:http://msdn.microsoft.com/en-us/library/bb625963.aspx   The Windows integrity mechanism is an extension of the Windows security architecture, which is based on the Security Reference Monitor in
Android 4.4系统HTTPS证书校验
梦翼-的博客
09-24 3856
Android系统在建立HTTPS三次握手后会进行证书校验,接下来根据android 7.0系统代码来看一下证书校验流程   从org.conscrypt.TrustManagerImpl开始介绍 1、证书校验入口函数  @Override public void checkServerTrusted(X509Certificate[] chain, String authType)
java ssl连接失败_java - 如何使Java 6与“SSL对等关闭不正确”的SSL连接失败,成功与Java 7一样? - 堆栈内存溢出...
weixin_29053577的博客
02-16 413
我看到运行Java 6的客户端的SSL连接失败,例外情况如下:Caused by: javax.net.ssl.SSLHandshakeException: Remote host closed connection during handshakeat com.sun.net.ssl.internal.ssl.SSLSocketImpl.readRecord(SSLSocketImpl.java...
php证书认证问题1
08-08
### PHP调用认知服务证书认证问题解析 #### 一、问题背景 在现代Web开发中,PHP作为一种广泛使用的脚本语言,在与各种API接口交互时扮演着重要角色。特别是随着云计算的发展,许多开发者会选择通过PHP调用云服务商...
CLA无证书认证系统介绍
01-18
目前无证书认证技术炒得比较火,其公钥可计算获得,代替证书绑定用户身份,特别适合物联网环境,
建kafka gradle工程解决证书认证问题
石权的博客
07-11 3795
Down了份kafka confluent特供版本,对应版本号是3.0.0。创建gradle工程,提示认证不过,提示”Cause: peer not authenticated “之类的。 1. 用浏览器访问对应的网站(都访问不通就不要继续了); 2. 导出证书,各浏览器差别不大; 3. 将证书导入jre
吉大正元电子证书认证系统SRQ05v5.0技术白皮书.docx
10-08
吉大正元电子证书认证系统SRQ05v5.0技术白皮书 吉大正元电子证书认证系统SRQ05v5.0技术白皮书是关于SRQ05v5.0版本的技术白皮书,该系统是一个基于PKI(Public Key Infrastructure,公共密钥基础设施)的电子证书...
docker X509 证书错误的终极解决办法
weixin_30514745的博客
06-21 1818
最近在做Docker相关的东西,发现只要一pull镜像,就出现如下的ERROR x509: certificate signed by unknown authority. 调查后发现,是公司IT把https证书换成了公司的证书(目的大家自己猜)。 解决思路:把替换后的证书直接用openssl拉下来,然后加入到系统(我是Ubuntu)系统证书中,然后使用update-ca-certifica...
证书链(The Certificate Chains)
Luke
02-04 1214
  名词解释 写道 DN (Distinguished Name) 标识名, 包含一些指定实体身份的字段 ,如通用名,组织等等CSR(Certificate Signing Request)数字证书签名请求 其中包含了你的公钥和DN三级证书 是指用户的SSL证书是在"受信任的根证书颁发机构"下的"中级证书颁发机构"下颁发的证书,请注意,这里的级别是指证书路径的级数(Level),要与证书的身份...
Certificate Chain (证书链) 简述
O_o
07-14 4850
涉及 Certificate Chain.
Shiro框架通过注解@RequiresAuthentication方式校验权限
qq_49409136的博客
01-27 4837
在项目的校验与授权中,我们常使用Shiro框架来完成,在校验阶段,我们可以使用Shiro自带的拦截器来实现拦截功能,本来我写的 filterMap.put("/**", “jwt”)来完成拦截,但是这样在没有登录过的页面去注册就会拦截注册请求,但是我没有在注册请求前面加@RequiresAuthentication注解,所以通过改进后实现了常规的拦截功能。 这样在注册请求的url上加上自定义字符就可以直接通行,登录后的方法加上一个全局url路径设置就可以达到部分功能必须要登录才可以实现。 ...
https站点强制通信协议TLSv1.2
热门推荐
Fred Lee的程序人生
07-03 7万+
TLSv1.2协议支持具体要分三部分内容。 <一>服务器对TLSv1.2的支持。 <二>客户端设置对TLSv1.2的支持 <三>客户端默认通过TLSv1.2访问设置。 本文对上述三方面内容进行了解读。
TLSv1.2抓包解密分析过程之ECDHE_RSA_WITH_AES_128_CBC_SHA256
wzj_whut的专栏
01-26 1万+
TLSv1.2 ECDHE加密 解密
Docker报错:x509: certificate has expired or is not yet valid
.
08-04 2万+
一、问题描述 Docker pull镜像的时候 出现错误 x509: certificate has expired or is not yet valid 二、解决问题 x509: certificate has expired or is not yet valid X509:证书已过期或尚未有效 两种情况: 证书已经过期了 证书是没有问题的,但是系统时间不对 1、检查系统时间 [root@localhost ~]# date 系统时间不对 修改系统时间 更新时间同步即可:ntp
通过OpenSSL解析X509证书基本项
密码开发者
07-08 6万+
通过OpenSSL库解析X509证书基本项,比如版本号、序列号、颁发者、使用者、有效期、公钥算法、证书用途等。
ipsec 证书认证 配置
最新发布
12-22
在IPSec中,证书认证是一种常见的身份验证方法,它使用数字证书来验证通信双方的身份。下面是IPSec证书认证的配置方法: 首先,需要生成用于IPSec证书认证的数字证书。通常情况下,需要使用证书颁发机构(CA)来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值