- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我想做的是:我正在尝试 MITM 一个能够连接到服务器的客户端:TLS_DH_anon_WITH_AES_256_CBC_SHA 因为我需要创建一个只允许这种类型的身份验证的证书。我假设这是它用来签署证书的密码(如果有人可以告诉我这个的正确性)。
如何使用此密码生成证书?
我正在使用 openssl,这是在实验室环境中(如果我没记错的话,没有人使用 DH_anon)。
另外几个问题,客户端不检查签名是什么意思?证书无效意味着什么。
谢谢
最佳答案
证书不会强制使用匿名 DH (ADH),但服务器可以。而且,您不需要任何 ADH 证书。我在 Perl 中用最近的 IO::Socket::SSL (1.973) 试过了:
use strict;
use warnings;
use IO::Socket::SSL;
my $srv = IO::Socket::SSL->new(
LocalPort => 1234,
Listen => 10,
SSL_cipher_list => "ADH"
) or die;
my $cl = $srv->accept or die;
print $cl $cl->get_cipher,"\n";
然后连接 openssl s_client -connect 127.0.0.1:1234 -cipher ALL
我得到:
CONNECTED(00000003)
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 850 bytes and written 601 bytes
---
New, TLSv1/SSLv3, Cipher is ADH-AES256-SHA
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.1
Cipher : ADH-AES256-SHA
....
Verify return code: 0 (ok)
---
ADH-AES256-SHA
read:errno=0
如您所见,它协商 ADH 密码并在没有证书的情况下成功连接。要自己测试它,您确实需要最新版本的 IO::Socket::SSL。
关于ssl - 安全证书 Diffie-hellman Anon,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22736173/
我想做的是:我正在尝试 MITM 一个能够连接到服务器的客户端:TLS_DH_anon_WITH_AES_256_CBC_SHA 因为我需要创建一个只允许这种类型的身份验证的证书。我假设这是它用来签署
我正在开发互联网家庭网关(openwrt,64 位)。当我执行 top 时,我发现 UPNPD 进程正在分配大量虚拟内存: Mem: 239096K used, 215584K free, 0K sh
给定: 一个返回匿名类型的 linq 表达式,其中一个字段是一个字符串: var list = new List(); var myStringList = (from myClass in list
这个类有三个方法做同样的事情,它们等待页面加载三秒钟,如果页面加载完成则返回 true。 我的问题是,我如何决定哪一段代码是最好的? 我知道Lambda is preferred above Anon
我正在尝试从 C++ 调用 Nim 代码。具体来说,一个采用匿名函数的函数。 我在 Nim 中有以下代码: proc test*(a: proc()) {.exportc.} = a() 我编译成一个
我正在尝试为在 linux 中运行的 java 进程定位我的内存去了哪里。有人建议我使用 pmap -x 来查看内存在做什么。 输出确实很长,但基本上其中很大一部分是重复的: 00007fbf75f6
当我们的一个应用程序服务器内存不足时,我正在分析 Java 堆转储。我正在使用 Eclipse 内存分析器。它报告了以下内容。 One instance of "akka.dispatch.Dispa
你好我有 PostgreSQL 一个匿名 block ,例如,DATA 是 java 中的一个字符串变量(我的匿名 block 在其中) DO $$DECLARE new_issue text;
当我为其中一个进程运行 memps 命令时,我得到以下行(以及其他行)作为输出。 S(CODE) S(DATA) P(CODE) P(DATA) 3D(RSS) 3D(PSS) ADDR
最近,我的 Linux 机器上的 tomcat 进程突然被杀死。经过调查,我在/var/log/messages 文件中发现以下错误消息: kernel: [1799319.246494] Out o
我正在运行以下测试 Idea.findById(1).get.tags must equalTo(List[String]("internet, tecnología")) 我收到以下错误 [info
这两个代码片段有什么区别?如果我们有以下匿名函数: Func foo = async (str) => { /*misc async code with awaits*/ return result}
我一直遇到一种模式,我想从实体集合 (EF4) 中选择行并使用数据在不同的实体集合中创建新行。 我发现执行此操作的唯一方法是执行以下步骤: var newEntities = (from e in m
例如: > function foo() { > jQuery(whatever).each( function() { return; // this just exits
我想在我的Django站点上实现一个匿名购物车系统。我在网上看到,我可以用下面的Java代码来实现:。它嵌入在‘base.html’的末尾,这是其他所有html都使用的模板。如下所示:。后跟此主页代码
我可以访问一个 java 应用程序,它使用 CipherSuite TLS_ECDH_anon_WITH_AES_256_CBC_SHA 进行通信(不可能使用另一个)。 前段时间我不得不用 C# 编写
给定下面的主干 View 函数,将 this(即当前 View )传递给回调中定义的匿名函数的正确方法是什么? addSomething: function(e) { var newSomet
如何从表中选择特定列?我尝试这个显示错误无法将类型“System.Linq.IQueryable”隐式转换为“System.Linq.IQueryable”。存在显式转换,您是否缺少强制转换? var
如何从表中选择特定列?我尝试这个显示错误无法将类型“System.Linq.IQueryable”隐式转换为“System.Linq.IQueryable”。存在显式转换,您是否缺少强制转换? var
我们刚刚更新到 XCode 5 GM,一个在 DP 5 下构建良好的项目(iPhone 仅针对 iOS 7)现在出现错误: ld: in /Users/dan/Documents/Projects/I
我是一名优秀的程序员,十分优秀!