openssl升级后java报错_浏览器提示TLS版本过低, 要求升到TLS1.2或TLS1.3的一些问题收录...

最新推荐文章于 2024-09-13 08:44:15 发布
最新推荐文章于 2024-09-13 08:44:15 发布
阅读量991 收藏
点赞数
文章标签: openssl升级后java报错
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35572715/article/details/114761211
版权

在升级过程中碰到一些问题记录如下(涉及到指令皆指Linux环境)

1. 检查openssl版本, 必须是1.0.1或以上, 升级方法网上有很多, 不再赘述

openssl version

如果版本不符合要求, 可以用下面指令下载

wget -c https://www.openssl.org/source/openssl-1.1.1d.tar.gz

2.升级Nginx(可选, 如果升到1.5以上要注意SSL配置有所不同)

完整的Nginx编译安装过程可以参考以前的文章

建议文中涉及的所有的安装包都下载最新版本

======================这里是分割线================================

问题1: 升级openssl后, 仍显示未支持TLS1.2

答: 可能原因有2点

a. nginx需要重新安装(用新版的openssl重编译)

b. nginx的ssl配置信息要更新

原配置信息(参考):

ssl_protocols SSLv2 SSLv3 TLSv1;

需要更新为:

ssl_protocols TLSv1.2;

113a0f5feeac5a92301a126504ca9ba8.png

问题2: Nginx升级到1.5或以上的版本, 配置完成后, 启动会碰到浏览器提示"ERR_SSL_PROTOCOL_ERROR"错误

答: 这是新旧Nginx版本配置信息有所改动

1.5之前的有这样2句:

listen 443;

ssl on;

1.5后需要修改合并为:

listen 443 ssl;

done.

属我人生
关注
java 建立tlsv1.2报错,在Java 1.4中使用TLSV1.2时没有此类算法异常
weixin_31693025的博客
02-24 633
I am trying to hit a webservice which supports TLSv1.2. I am using Java 1.4. It does not support TLSv1.2.Now someone told me that BC could solve my problem.Though does it work with a SSLEngine as drop...
openssl升级java报错_openssl 升级OpenSSL 1.0.1g 修复HEARTBEATS漏洞
weixin_36168447的博客
02-26 333
http://bbotte.blog.51cto.com/6205307/1394174/CentOS 6.4 64位查看当前的ssl版本 12[root@localhost~]#ssh-VOpenSSH_5.3p1,OpenSSL1.0.0-fips29Mar2010升级openssl升级前请关闭selinux123456789101112131415yuminstallzlib...
OpenJSSE:为Java 8带来TLS 1.3支持的开源利器
最新发布
gitblog_00104的博客
09-13 671
OpenJSSE:为Java 8带来TLS 1.3支持的开源利器 openjsse OpenJSSE: A JSSE provider that supports TLS 1.3 on Java SE 8 项目地址: https:...
TSL1.0升级到TSL1.2遇到的问题
qq_36515500的博客
11-06 3862
之前写过一个接口提供给第三方,用以接收对方的推送数据,接口的访问是需要通过安全套接字协议传输数据的,数据的来源方用的是java语言,经过一系列联调之后,接口能够正常接收数据,可是前段时间网站的SSL证书到期,导致接收数据失败,在重新申请了SSL证书之后,还是无法接收对方的数据,检查了服务器之后没有发现问题,用postman测试接口也是正常的,能收到postman的模拟数据。后来想想可能是证书的问题...
php不支持tls1.2,Nginx 升级支持 TLS1.2TLS1.3的几个坑
weixin_31851979的博客
03-17 969
背景需要给老的业务网站配置HTTPS服务,根据常规配置Nginx后无效,于是就催生了本文。问题网站配置了HTTPS,但是访问出现问题:用于加载此网站的连接使用的是 TLS 1.0 或 TLS 1.1,这两个 TLS 版本都已过时,将在不久后完全停用。届时,用户将无法再加载此网站。服务器应启用 TLS 1.2 或更高版本。解决第一步:openssl版本1.0.1以上的版本支持 TLS1.21.1.1...
openssl升级java报错_openssl升级1.0.2k及nginx1.14.0编译安装
weixin_29074409的博客
02-26 335
openssl编译安装tar -zxvf openssl-1.0.2l.tar.gz./config --prefix=/usr/local/openssl#注意如果有问题,会显示出来,一般是perl版本问题make && make install#重命名原来的openssl命令mv /usr/bin/openssl /usr/bin/openssl.old#重命名原来的opens...
tls.rar_TLS_openssl TLS_openssl server_openssl t
09-24
压缩包内的文件“tls.c”可能包含了一些通用的TLS处理函数或者整个项目的主入口点,它可能会调用OpenSSL库的API来初始化TLS环境,处理握手过程,以及进行数据的加密和解密。“tlscli.c”则可能代表TLS客户端的源代码...
scapy-ssl_tls-1.2.3.4.zip
04-11
然而,直接通过PyCharm安装Scapy-ssl_tls库可能会遇到问题,这可能是因为依赖关系不匹配、Python版本不兼容或安装过程中出现的其他常见问题。因此,当在PyCharm中安装失败时,推荐采取以下步骤: 1. 首先,确认...
TQ2440_openssl-1.0.1e.tar.gz_openssl_openssl 1._openssl 移植_移植 op
09-20
标题中的"TQ2440_openssl-1.0.1e.tar.gz"表明这是一个针对TQ2440开发板的OpenSSL库的压缩文件,版本为1.0.1e。OpenSSL是一个开源的加密库,包含了SSL/TLS协议以及用于各种对称和非对称加密算法的实现,如RSA、AES等...
UP6410_openssl-1.0.1e.tar.gz_openssl_openssl 1._openssl 移植
09-20
1.0.1e是OpenSSL的一个历史版本,它支持了TLS 1.0到1.2,提供了包括AES、RSA、DSA等多种加密算法。这个版本在安全性、性能和兼容性方面都达到了较高的水平,因此被广泛应用于各种嵌入式设备中。 对于UP-CUP6410...
openssl-OpenSSL_1_1_1d.tar.gz
10-19
例如,使用 `pip` 安装依赖时,若系统 OpenSSL 版本过低,可能会导致安装失败或运行异常。 7. **Python 应用场景**:Python 中使用 OpenSSL 可以创建自签名的 SSL 证书,进行 HTTPS 服务的搭建,或者用于数据加密...
解决JAVA实现FTP连接服务器Server Reply: SSH-2.0-OpenSSH_6.6.1异常的问题
我的博客
06-02 1万+
需求要求每天定时从服务器获取文件解析,使用FTP连接时报错 org.apache.commons.net.MalformedServerReplyException: Could not parse response code. Server Reply: SSH-2.0-OpenSSH_6.6.1 原因是FTPClient不支持通过协议SSH2进行SFTP连接,解决办法是使用com.jcraft.jsch.JSch提供的SSH连接 添加maven依赖: <dependency> &lt
如何配置TLSv1.2版本ssl
XiaoXiao_RenHe的专栏
12-26 2316
tomcat、nginx如何配置TLSv1.2版本,如何验证TLSv1.2版本是否生效。
服务器的tls协议怎么开启,如何仅在Nginx Web服务器中启用TLS1.2教程-学派吧
weixin_35741494的博客
08-06 1488
SSL2.0和SSL3.0具有许多已知的漏洞,如POODLE(CVE-2014-3566),这就是为什么最新的浏览器已经删除了对这些易受攻击的协议的支持。建议你将服务器移至使用TLS版本,特别是TLS 1.2。本篇文章将介绍关于使用Nginx Web服务器启用TLS 1.2。仅在Nginx中启用TLS1.2在服务器上的配置文件中编辑域的Nginx服务器块部分,并添加如下ssl_protocols设...
https站点强制通信协议TLSv1.2
热门推荐
Fred Lee的程序人生
07-03 7万+
TLSv1.2协议支持具体要分三部分内容。 <一>服务器对TLSv1.2的支持。 <二>客户端设置对TLSv1.2的支持 <三>客户端默认通过TLSv1.2访问设置。 本文对上述三方面内容进行了解读。
TLSv1.2)协议
qq_32076957的博客
03-02 1万+
TLS
Nginx 配置 TLSv1.2 协议失效的问题
那个那个
10-27 2164
Nginx 配置 TLSv1.2 协议失效的问题 ①、背景描述 所有业务出口都挂Nginx上,Nginx配置了证书但是通过https访问时谷歌浏览器、火狐、Edge浏览器报错提示正在使用已过时的SSL版本v1.0,建议使用v1.2或更高版本。 ②、原因分析: 访问的域名得Nginx配置是设置的 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; 度娘“nginx 证书v1.2失效”得知nginx配置了N多vhost,只要有其中一个配置文件配置了过时的ssl_protocols
配置SSL证书实现服务器https访问
awake720的博客
06-20 1871
配置SSL证书实现服务器https访问 1、在/usr/local/nginx/conf下创建文件夹cert [root@izbp19uzq8q9obt191gzzrz nginx-1.9.4]# mkdir /usr/local/nginx/conf/cert/ 2、将SSL的两个证书文件放入cert文件夹 user nobody; worker_processes 1; ...
OpenSSL v3.0.1版本安装及遇到的坑
m0_43438821的博客
03-18 4980
升级openssl,以解决python报Caused by SSLError(“Can‘t connect to HTTPS URL because the SSL module is not available.“)的错误。
nginx 升级支持 TLS1.2TLS1.3
06-08
升级 nginx 支持 TLS1.2TLS1.3,您需要进行以下步骤: 1. 确认您当前使用的 nginx 版本是否支持 TLS1.2TLS1.3。如果不支持,您需要升级 nginx 版本。 2. 安装 OpenSSL 版本 1.1.1 或更高版本TLS1.3 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值