SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决方法,在docker下Nginx生成ssl证书https

已于 2022-06-24 16:19:35 修改
阅读量1w 收藏 4
点赞数
文章标签: nginx https ssl
于 2022-06-24 15:50:27 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40555654/article/details/125441805
版权

SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决方法

问题描述

远程服务使用通过密码弱哈希算法(例如 MD2、MD4、MD5 或 SHA1)签名的 SSL 证书链。已知这些签名算法容易遭受碰撞攻击。攻击者可利用此漏洞生成具有相同数字签名的其他证书,从而允许攻击者伪装成受影响的服务。

请注意,该插件将把 2017 年 1 月 1 日之后过期的所有 SHA-1 签名 SSL 证书链报告为漏洞。这符合 Google 逐渐汰换 SHA-1 加密哈希算法的做法。

请注意,已忽略 Nessus CA 数据库 (known_CA.inc) 包含的链中的证书。

说人话就是把http转为https

解决方案

联系证书颁发机构,请其重新颁发证书

流程步骤

一、配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块:–with-http_ssl_module

docker ps
进入docker下Nginx容器

或者docker exec -it 容器的name bash
在这里插入图片描述
查看nginx编译参数:nginx -V
在这里插入图片描述
如果没有红色框内:–with-http_gzip

最低0.47元/天 解锁文章
好运相伴的惠茹
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
SSL加密3389远程桌面连接
Magicbreaker的专栏
09-11 1万+
从windows2000 server版本开始微软就将一个名为“远程桌面”的程序集成到操作系统中,通过这个“远程桌面”网络管理员可以在网络的另一端轻松的控制公司的服务器,在上面进行操作,删除程序,运行命令和在本地计算机一样。因此“远程桌面”功能极大的方便了网络管理员的工作,在推出以后受到了越来越多网管的青睐。 然而随着网络的普及,网络的安全性越来越受到企业的重视,很多网管发现使用windows的远
self-signed-ssl:使用OpenSSL生成签名TLS证书
05-01
该脚本简化了使用OpenSSL证书颁发机构,签名请求和自签名TLS证书的创建。 安装 自制软件(MacOS) brew tap lstellway/formulae brew install lstellway/formulae/self-signed-ssl 卷曲 curl --output self-...
【漏洞复现】CVE-2004-2761:使用哈希算法签名SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
热门推荐
qq_43455906的博客
08-07 1万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用哈希算法进行签名的问题。
windows服务器证书算法升级
rainjm的博客
11-16 4474
通过命令证书SHA1算法升级至SHA2
【安全】使用docker安装Nessus
最新发布
A_991128a的博客
05-31 1063
一、准备docker环境服务器(略)二、安装2.1 搜索镜像2.2 拉取镜像2.3 启动镜像三、离线更新插件3.1 获取challenge3.2 官方注册获取激活码3.3 使用challenge码和激活码获取插件下载地址3.4 下载的插件以及许可协议复制到容器内四、登录附录前言:使用docker安装Nessus。
nginx漏洞修复:SSL/TLS 服务器瞬时 Diffie-Hellman 公共密钥过【原理扫描】
weixin_43135696的博客
07-20 2985
#需编辑 nginx.conf 1、生成 dhparams.pem。 cd /usr/local/nginx/conf openssl dhparam -out dhparams.pem 2048 chmod -R 755 dhparams.pem 2、编辑 nging.conf 文件,添加 ssl_dhparam {path to dhparams.pem} ssl_dhparam /usr/local/nginx/conf/dhparams.pem; ...
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问即可
SSL Certificate Signed using Weak Hashing Algorithm
weixin_42369552的博客
10-16 2850
SSL Certificate Signed using Weak Hashing Algorithm Troubleshooting Problem Nessus scanner reports an issue: The SSL certificate has been signed using a weak hash algorithm. Symptom Issue: SSL Cert...
SSL证书加密套件常见密钥以及修复建议
SSL加密技术
11-02 5872
服务器使用了anonymous套件 匿名加密套件检测(CVE-2007-1858),支持对SSL3.0、TLS1.0、TLS1.1、TLS1.2多种协议,19个ANON类加密套件,包含DES、AES、CAMELLIA和ARIA等算法。 TLS_DH_ANON_WITH_AES_256_GCM_SHA384 TLS_DH_ANON_WITH_AES_128_GCM_SHA256 TLS_DH_ANON_WITH_AES_256_CBC_SHA256 TLS_DH_ANON_WITH_AES_256_
在win2008 r2 英文版 IIS7.5上配置Https,SSL方法
01-10
本博文目的:在非服务器、而且没有证书颁发机构(Certificate Authority简称CA)的开发环境中,配置HTTPS,SSL用于测试或学习 一、建造测试网站 1.在桌面上建立个文件夹,然后再在文件夹里新建个html文件 2.打开IIS,...
ansible-role-ssl-certs:生成和部署SSL证书
01-31
使用这个角色之前,我们需要配置相关的变量,如证书域名、证书类型、私钥算法等。例如,如果我们的网站域名是“example.com”,我们可以设置`ssl_certs_domains: [example.com]`来指定证书所覆盖的域名。对于自...
ssl-self-signed:为您的domainIP生成签名SSL证书
05-26
为您的域/ IP生成100年的自签名ssl证书。 已要求 Linux 安装 npm install ssl-self-signed 例子 var sss = require ( 'ssl-self-signed' ) ; // auto generate CA sss ( { output : __dirname , commonName : '...
SSH的SSL加密算法漏洞修复
at1358的博客
03-17 3222
一、SSH SSH的配置文件中加密算法没有指定,默认支持所有加密算法,包括arcfour,arcfour128,arcfour256等加密算法。 改SSH配置文件,添加加密算法: vi /etc/ssh/sshd_config 最后面添加以下内容(去掉arcfour,arcfour128,arcfour256等加密算法): Ciphers aes128-ctr,aes192-ctr,aes256-ctr,aes128-cbc,3des-cbc,blowfish-cbc,cast128-cbc,aes1
【计算机网络】网络安全 : 报文鉴别 ( 密码散列函数 | 报文摘要算法 MD5 | 安全散列算法 SHA-1 | MAC 报文鉴别码 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
09-22 5049
一、报文鉴别 、 二、鉴别分类 、 三、报文鉴别 、 四、密码散列函数 、 五、MD5 算法 、 六、SHA-1 安全散列算法 、 七、MAC 报文鉴别码 、
HTTPS加密原理
nuanqianxue7096的博客
07-24 897
说一下HTTP和HTTPS 1.概念 http是超文本传输协议,是一种客户端和服务器端请求和应答的标准,可以使浏览器更加高效。 https是以安全为目标的HTTP通道,HTTPS是在HTTP基础上加上SSL层 2.区别 https协议需要CA证书认证,费用较高 http是超文本传输协议,信息是明文传输;https是具有安全性的ssl加密传输协议 使用不同...
加密算法、散列算法、摘要、签名证书、MD5、RSA、SSL通讯等等
Tom098的博客
12-30 1742
加密算法: 有对称加密和非对称加密。对称加密就是加密和解密时用的是同样的算法和密钥, 常见的对称加密算法有DES、3DES、Blowfish、IDEA、RC4、RC5、RC6和AES。而非对称加密是加密和解密用的是不同的密钥, 常见算法有RSA等。 散列算法: 散列(HASH)算法可以将不管多大的原始数据生成定长的数据,而且不同的原始数据一般可以保证经过hash算法计算之后,得到的定长数据不同。根据生成的定长数据(散列值)也无法倒退出原始数据值。主要有以下一些应用场景: 1. 在java的HashM
服务器系统及软件常见漏洞
Daoke37的博客
05-24 4118
漏洞名称 允许Traceroute探测 远端WWW服务支持TRACE请求 远端WWW服务提供了对WebDAV的支持 远端WEB服务器上存在/robots.txt文件 远端VNC服务正在运行 远端HTTP服务器类型和版本信息泄漏 远端DNS服务允许递归查询 远程代理服务器允许连接任意端口 远程代理服务器接受POST请求 远程VNC HTTP服务正在运行 利用SMB会话可以获取远程域或工作组列表 利用SMB会话可以获取远程浏览列表 利用SMB会话可以获取远程共享列表 利用SMB会话可以获取目标主机配置信息 利用
SSL证书问题SSL certificate problem: self signed certificate
不积跬步,无以至千里
04-19 2576
问题 自签名证书有问题 Remote URL test failed: unable to access 'https://xxx.git/': SSL certificate problem: self signed certificate 解决办法 直接配置全局忽略签名证书 git config --global http.sslVerify false 或者设置临时变量 windows set GIT_SSL_NO_VERIFY=true git clone linux env GIT_
漏扫常见(可验证)漏洞复现方法
qq_50854662的博客
04-21 5207
漏扫常见漏洞复现
An SSL certificate in the certificate chain has been signed using a weak hash algorithm
07-28
回答: 问题描述的情况是,证书链中的某个SSL证书使用哈希算法进行签名。这可能存在安全风险,因为MD2、MD4或MD5这些签名算法已知容易受到碰撞攻击。理论上,一个有决心的攻击者可能利用这个生成另一个具有相同数字签名证书,从而冒充受影响的服务。\[2\]解决这个问题的方法是,您需要重新签发一个使用更强大的哈希算法进行签名SSL证书,并将其安装在服务器上。同时,您还需要安装一个中间证书,将您的SSL证书证书颁发机构(CA)的根证书关联起来,以确保证书的可信度。具体的安装和测试步骤会因服务器而异,您可以参考相关的指南来完成这些操作。\[3\] #### 引用[.reference_title] - *1* *2* [SSL Certificate Signed using Weak Hashing Algorithm](https://blog.csdn.net/weixin_42369552/article/details/102589691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [数字证书SSL的学习](https://blog.csdn.net/chaiyu2002/article/details/46922339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

好运相伴的惠茹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值