- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我们的一位客户提示他们无法访问我们的 ssl 网络服务器。我们使用的是 Ubuntu 12.04、Apache 2.2.22,我们的 OpenSSL 版本是 1.0.1。 Apache 错误日志是这样说的:
[error] [client xxx.xxx.xxx.xxx] Re-negotiation request failed
[error] SSL Library Error: 336068946 error:14080152:SSL routines:SSL3_ACCEPT:unsafe legacy renegotiation disabled
根据 Apache 访问日志,他们使用的是非常旧的浏览器。我读到添加“SSLVerifyClient optional”和“SSLInsecureRenegotiation on”选项将解决此问题。但是,Apache 错误日志仍然给我们这个错误。
<VirtualHost *:443>
SSLEngine on
SSLProtocol all -SSLv2
....
....
SSLVerifyClient optional
SSLInsecureRenegotiation on
</VirtualHost>
我们的虚拟主机配置有问题吗?由于我们的客户最终不会解决这个问题,除此之外我们还可以尝试其他方法吗?
最佳答案
将 SSLInsecureRenegotiation 设置为 on 应该有效,您确定您在正确的虚拟主机中吗?您可以使用 apache2ctl -S 查看所有当前配置的虚拟主机。
请注意,使用 SSLInsecureRenegotiation 会使您的所有客户容易受到 MITM 攻击。
关于ssl - Apache SSL3_ACCEPT :unsafe legacy renegotiation disabled,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/23883635/
我正在开发一种分析某些 SSL 服务的工具,现在我正在尝试测试客户端启动的重新协商。 我正在使用 BouncyCaSTLe 来执行此操作,使用带有自定义函数的 TlsClientProtocol,因为
我试图在 Go 中发出一个简单的 HTTP 请求,在直接按照指南进行操作后,我不断收到相同的错误: 本地错误:tls:没有重新协商 我不是很明白这个怎么解释?我知道这在服务器上不是问题,因为当我从 p
我得到这个异常: javax.net.ssl.SSLHandshakeException: server certificate change is restricted during renegot
在 AWS Bitnami 上有一个站点,昨晚在日志中收到以下错误: [Tue Feb 21 11:44:24.550083 2017] [ssl:error] [pid 20151:tid 140
我们的一位客户提示他们无法访问我们的 ssl 网络服务器。我们使用的是 Ubuntu 12.04、Apache 2.2.22,我们的 OpenSSL 版本是 1.0.1。 Apache 错误日志是这样
我有一个进行 TLS 重新协商的 100% https 网络服务器。这非常有用,因此用户可以在单击登录按钮并被要求提供客户证书之前访问该站点并获得一些漂亮的页面。下面是重新协商的代码部分 line 2
在现代浏览器上,我的网站被标记为有点不安全: Google Chrome 例如在“页面信息”中显示“服务器不支持 TLS 重新协商扩展”。 虽然 HTTPS 运行良好,连接已加密且证书有效。 # op
我正在尝试使用 common-lisp(sbcl) 访问 https 端点以拉回一些数据。有一段时间,这没有问题。然后有一天我开始收到以下错误 SSL error queue: error:0A000
我们使用 Oracle jdk 1.7.0_71 和 Tomcat 7.0.55。不幸的是,我们在服务器之间的 SSL 连接期间开始出现以下异常: javax.net.ssl.SSLHandshake
我是 node.js 的新手,我有一个简单的 https 服务器正在运行。现在,当用户请求某个上下文路径时,服务器应启动 SSL 重新协商并请求客户端证书身份验证。我看到 node.js 0.11.8
我是一名优秀的程序员,十分优秀!