SSL连接dh key too small

最新推荐文章于 2024-07-25 14:26:00 发布
最新推荐文章于 2024-07-25 14:26:00 发布
阅读量7k 收藏 2
点赞数 1
分类专栏: Qt问题集 文章标签: dh key too small dh dh密钥 qt
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly305750665/article/details/118053865
版权

SSL连接dh key too small

文章目录

问题

在进行SSL连接时,出现dh key too small,至于这种情况,是由 OpenSSL 的更改引起的,但问题实际上出在服务器端。服务器在密钥交换中使用弱 DH 密钥,并且由于Logjam 攻击,最新版本的 OpenSSL 强制执行非弱 DH 密钥。
在这里插入图片描述

解决办法

方法1

修改openssl配置文件,在linux下路径为/etc/ssl/openssl.cnf
[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=2

修改为

[system_default_sect]
MinProtocol = TLSv1.2
CipherString = DEFAULT@SECLEVEL=1

当然修改这种配置文件,是不建议的

方法2

通过openssl api进行修改
SSL_CTX_set_security_level(ctx, 1);

方法3

在Qt环境下,qt开放了一个后门接口如下
qt_ForceTlsSecurityLevel();
在进行ssl连接前,调用一下即可,通过看源码,原理同上:
if (q_SSL_CTX_get_security_level(sslContext->ctx) > 1 && *forceSecurityLevel())
q_SSL_CTX_set_security_level(sslContext->ctx, 1);

方法4

在Qt环境下
void QSslConfiguration::setBackendConfigurationOption(const QByteArray &name, const QVariant &value)
Sets the option name in the backend-specific configuration to value.

Options supported by the OpenSSL (>= 1.0.2) backend are available in the supported configuration file commands documentation. The expected type for the value parameter is a QByteArray for all options. The examples show how to use some of the options.

Note: The backend-specific configuration will be applied after the general configuration. Using the backend-specific configuration to set a general configuration option again will overwrite the general configuration option.

This function was introduced in Qt 5.11.

setBackendConfigurationOption(“CipherString”, “DEFAULT@SECLEVEL=1”);

Qt交流群

Qt交流大会 853086607

QQ:3246214072
在这里插入图片描述

结尾

不定期上传新作品,解答群中作品相关问题。相关外,能解答则解答。欢迎大家一起探索Qt世界!

雨田哥
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Python提示dh key too small的错误原因是什么?
零零发不爱ai的博客
08-01 326
在Python中遇到“dh key too small”的错误通常与SSL/TLS通信有关,尤其是在使用像requestsurllib3等库进行HTTPS请求时。这个错误表明在建立安全连接时,远程服务器或客户端拒绝了使用的Diffie-Hellman(DH密钥交换协议,因为该密钥的位数太小,不足以提供足够的安全性。
synergy早期免费版本在Ubuntu20报错SSL Key too small问题解决方法
CyFio的博客
10-31 1190
Synergy早期免费版本在Ubuntu20报错SSL Key too small问题解决方法 Synergy是一款好用的局域网跨平台键鼠共享软件,早期版本还可以免费使用,本文提供了一个Ubuntu20.04开启SSL后报SSL Key too small的解决方法。 关于synergy免费版本(win10/Ubuntu20等)的安装 这个网上很多了.(常用版本号v1.8.8) 安装包来源 安装(含Ubuntu20.04)及基本用法 Pro破解 SSL报错 本人机械键盘接在Ubuntu,所以把它作为服务器使
Requests 请求报错 [SSL: SSL_NEGATIVE_LENGTH] dh key too small
Test_Box
11-26 6162
''' requests 模块请求提示以下错误: 在Python3.4版本下代码可以正常运行,更高级版本会报错!urllib3.exceptions.MaxRetryError: HTTPSConnectionPool(host='www.XXXX.com', port=XXX): Max retries exceeded with url: XXXX (Caused by SSLError(SSL
OpenSSL/3.3.0: error:0A00018A:SSL routines::dh key too small
Fting
06-27 261
解决办法:
SSLError: dh key to small(Python requests)
weixin_47383889的博客
05-28 4798
分析Python requests爬虫发起SSL连接时报SSLError: dh key to small错误的原因,并给出解决方案
Docker容器内httprunner 巡检任务报错 ssl.SSLError: [SSL: DH_KEY_TOO_SMALL] dh key too small (_ssl.c:1129)
qq_24487005的博客
03-08 2928
报错截图如下: 需要编辑容器文件 /etc/ssl/openssl.cnf [system_default_sect] MinProtocol = TLSv1.2 #CipherString = DEFAULT@SECLEVEL=2 CipherString = DEFAULT@SECLEVEL=1 docker容器启动时,我的处理一般是共享编辑好的openssl.cnf文件到容器的 /etc/ssl/openssl.cnf目录 ...
curl: (35) error:0A00018A:SSL routines::dh key too small
最新发布
qq_43621676的博客
07-25 212
这个级别可能会影响允许使用的加密算法和密钥长度。在较老的 OpenSSL 版本中,SECLEVEL=1 可能会限制使用的加密套件,以提供较低的安全级别,因为较弱的加密算法或密钥长度可能存在安全风险。: 这个选项表示忽略 SSL 证书的有效性检查,如果你访问的是 HTTPS 站点并且不希望验证 SSL 证书,可以使用这个选项。在这里,由于是 HTTP 地址,这个选项其实没有实际作用。: 是一个用于在命令行下传输数据的工具,支持多种协议,如HTTP、HTTPS、FTP等。: 这个选项指定了要使用的加密套件。
python连接mysql失败_Python连接到MySQL失败,错误为“dh key too small
weixin_39860636的博客
11-29 615
在撰写本文时,使用mysql连接器python 2.1.4来自Oracle的纯python模块(您使用的是2.1.3版本的fork)支持连接字符串中未记录的连接配置kwargssl_cipher(因为它基本上会将其传递给python的ssl模块)。因此,从密码列表中去掉所有Diffie-Hellman密码,就可以解决这个问题了,这取决于mysql服务器是否支持非Diffie-Hellman密码。以...
ssl报错解决generate DH keypair.zip
03-02
加密是报:javax.net.ssl.SSLException: java.lang.RuntimeException: Could not generate DH keypair 此处提供 bcprov-ext-jdk15on-154.jar 和 bcprov-jdk15on-154.jar 压缩包中有使用说明
MySQL 使用 SSL 连接配置详解
09-09
MySQL 使用SSL连接配置详解 在现代数据库管理中,安全性是至关重要的,SSL(Secure Sockets Layer)连接为MySQL提供了一种加密数据传输的方式,确保了客户端和服务器之间的通信不被窃听或篡改。本文将详细介绍如何...
SSL 连接工具
01-09
SSL(Secure Sockets Layer)连接工具是用于在互联网上实现安全通信的重要软件工具。SSL,全称为安全套接层,是一种网络安全协议,旨在确保网络数据传输的安全性,防止信息被窃取或篡改。它通过加密技术,为互联网...
ECMall支持SSL连接邮件服务器的配置方法详解
12-19
为了使ECMall能够通过SSL连接邮件服务器,我们需要进行一系列的配置和代码修改。 1. **升级或替换PHPMailer库**: 如描述中所述,首先需要更新PHPMailer库。你可以从提供的链接...
使用scrapy爬虫遇到 dh key too small 问题的暂时解决方法
weixin_43002902的博客
08-18 6461
scrapy dh key too small 问题
解决SSLError [SSL: SSL_NEGATIVE_LENGTH] dh key too small
qq_38231795的博客
12-09 752
解决请求时 SSLError [SSL: SSL_NEGATIVE_LENGTH] dh key too small
python requests 请求https DH_KEY_TOO_SMALL错误解决
真正的大师永远怀着一颗学徒的心
12-06 543
最后stackoverflow搜这个错误, 无意看到关于httpx ssl的问题, 果断换个框架, 解决问题.我的 requests版本是2.31.0, 百度谷歌给出的方案就是不能解决问题。
wsl/Ubuntu20.04 wget/curl出现openssl wrong signature type错误
balance的博客
07-28 2323
错误如下 原因是服务器的openssl支持的安全等级较低 解决方法是修改openssl配置降低默认安全等级(CipherString = DEFAULT:@SECLEVEL=1) 如下图,修改sudo vi /etc/ssl/openssl.cnf #放在文件头 openssl_conf = default_conf #放在文件尾 [ default_conf ] ssl_conf = ssl_sect [ssl_sect] system_default = ssl_defa
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
绅士jiejie的博客
05-16 2073
SSL: error:140AB18F:SSL routines:SSL_CTX_use_certificate:ee key too small
SSL: EE_KEY_TOO_SMALL 解决办法
热门推荐
lyndon
03-11 3万+
源码目录树 $ tree . ├── hello.py ├── server.crt └── server.key hello.py from flask import Flask app = Flask(__name__) @app.route('/') def hello(): return 'hello' if __name__ == '__main__': app.run(host='127.0.0.1', port=5000, ssl_context=('server.crt
deepin上使用svn 报错svn: E120171: Error running context: An error occurred during SSL communication
rookie1st
12-15 2995
svn服务器版本过老,支持到TLSv1.0 开发客户端系统为deepin(v20.3),查看/etc/ssl/openssl.cnf 文件 [system_default_sect] MinProtocol = TLSv1.2 CipherString = DEFAULT@SECLEVEL=2 系统默认支持到1.2,修改为1.0,再提交问题解决。 ...
Caused by SSLError(SSLCertVerificationError(1, '[SSL: CERTIFICATE_VERIFY_FAILED] certificate verify failed:
12-12
SSLError是Python中requests库中的一个异常,表示在使用HTTPS协议进行请求时出现了错误。其中,SSLCertVerificationError是SSLError的一个子类,表示SSL证书验证失败。证书验证失败的原因可能是证书过期、证书不受信任、证书域名不匹配等。当出现这种错误时,可以通过禁用证书验证来解决,但这会降低安全性。如果需要保证安全性,可以更新证书或者联系证书颁发机构进行处理。 以下是两种解决方法: 1.禁用证书验证 ```python import requests from requests.packages.urllib3.exceptions import InsecureRequestWarning requests.packages.urllib3.disable_warnings(InsecureRequestWarning) # 禁用证书验证 response = requests.get('https://xx.xxx.com', verify=False) # 发送请求时禁用证书验证 ``` 2.更新证书 ```python import certifi import requests response = requests.get('https://xx.xxx.com', verify=certifi.where()) # 使用certifi库更新证书 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

雨田哥

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值