問題タブ [sslv3]

Tomcat (RHEL) でホストされている Spring Hibernate アプリケーションから SQL Server 2008 に接続する際に問題が発生します

私の豆：

最初にこのエラーが発生しました：

それから私はこの質問に出くわし、次のように変更しました-Dcom.ibm.jsse2.disableSSLv3=false

そして、私はこのエラーを受け取りました:

コードはローカル環境で結果を返しているため完全に機能していますが、クラウド (RHEL V6) にデプロイすると、これらのエラーが発生します。

私を助けてください。私はこの時点で完全に立ち往生しています。

Linux サーバーに何かをインストールする必要がありますか?

Solaris でserver.xml <Connector>タグをsslProtocols="TLSv1,TLSv1.1,TLSv1.2"で変更した後、SSLv3 がサポートされているかどうかを確認するコマンドは次のように応答します。

$ /usr/sfw/bin/openssl s_client -connect IPADDRESS:PORT -ssl3

CONNECTED(00000003) 8272:エラー:1408F10B:SSL ルーチン:SSL3_GET_RECORD:間違ったバージョン番号:../../../../common/openssl/ssl/s3_pkt.c:286:

$ /usr/sfw/bin/openssl バージョン -a

OpenSSL 0.9.7d 2004 年 3 月 17 日 (+ セキュリティ修正: CVE-2005-2969 CVE-2006-2937 CVE-2006-2940 CVE-2006-3738 CVE-2006-4339 CVE-2006-4343 CVE-2007-5135 CVE- 2007-3108 CVE-2008-5077 CVE-2008-7270 CVE-2009-0590 CVE-2009-3555 CVE-2010-4180)

誰かがそのエラーの意味を説明できますか?

多くの場合、Sslv3 またはその他の非推奨の古い SSL プロトコルを使用して古いサイトにアクセスする必要があります。

それらのほとんどは、更新が容易ではないアプライアンスです (ストレージ コントローラー、テープ コントローラーなど)。

残念なことに、Linux 上の最新のブラウザー (chrome および firefox) は、高度なオプションを使用しても、この種のサイトへの接続を拒否します (SSLv3 サポートは Firefox から完全に削除されました)。

私が必要としているのは、そのようなことができるツールです:

tool --listen HTTPS:9050 --connect HTTPS://oldsite:443/

明らかに、「接続」部分は任意の SSL バージョンを受け入れる必要があり、「リッスン」部分は一般的に受け入れられている SSL バージョンを公開する必要があります。

mitmtool と polipo を見ましたが、適切に構成できませんでした。ここで重要なのは、ターゲット サイトがプロキシではなく、単純な https サイトであるということです。

出来ますか？

Tomcat で ssl を構成し、IE で tls サポートを無効にし、ssl サポートを有効にしましたが、それでもエラー メッセージが表示されます。

Tomcat の設定

有効なプロトコルから SSLv3 を削除するカスタム SSLSocketFactory クラスを使用しています。HttpsURLConnection に設定されているソケット ファクトリに Truststore を接続する方法がわかりません。これまで見てきた例はすべて、org.apache.http.conn.ssl.SSLSocketFactory を使用しています。

相互認証、libcurl、およびクライアント証明書、キーペアを保存し、署名、暗号化などを担当するスマートカードを使用して、SSLv3 を使用して Web サービスを使用するための通信チャネルを確立するための助けが必要です。

テスト目的で、スマート カードを使用しない場合、次の簡単なコードはスムーズに実行されます。

このコードを実行すると、SSLv3 を使用して通信を確立し、Web サービスから予期される応答を取得できます。ただし、スマート カードを使用してこの安全なチャネルを確立する必要があります。以下の情報に自由にアクセスできます。

• "clientCertificateFile" - スマート カードに PEM 形式で保存されます。アクセス機能を介して読み取ることができます。
• 「CAcertificateFile」 - PEM 形式でディスクに保存されます。アクセス機能を介して読み取ることができます。
• 「URLtoWebService」 - アプリケーションに保存されます。

「testPrivateKeyFile」および「testPrivateKeyPass」は、テスト専用の一時ファイルであり、スマート カードに置き換える必要があります。

私の疑問は次のとおりです。libcurlセットアッププロセスでスマートカードを使用して秘密鍵とパスワードを置き換える方法は?

予想どおり、スマート カードは秘密鍵へのアクセスを許可せず、公開鍵へのアクセスのみを許可します。秘密鍵を使用して、署名または暗号化するデータをスマート カードに送信し、結果のバッファーを取得できます。

SSLv3 接続ハンドシェイクの一部をリダイレクトしてスマート カードを使用する方法はありますか? lib ssl、またはlibcurlの設定？

聞いてくれてありがとう！

docker -pyとdockerptyを使用して、 のコンテナーに接続してコマンドを実行していますucp。コンテナーに割り当てられた疑似端末をハイジャックしようとする場合を除いて、すべてが正常に機能します。

ただし、コマンドを実行すると、リモート端末に接続できますが、端末に入力すると次のようになります。

私のopensslバージョンは次のとおりです。

コンテナには次のものがあります。

まあ、両方とも上1.0.1です。必要なのは、バージョン検証を無効にすることだけです。ライブラリを使用すると、次のrequestsことができます。

私のPythonバージョンは次2.7.12のSSLとおりです。

も最新です。コンテナには次のものがPython 2.7.9ありSSLます。

dockerpty誰かがより良い提案を持っていない限り、私は自分でフォークを作成して変更を追加しようとしています。この問題を解決するにはどうすればよいですか?