标签: tls1.2

I'm having trouble getting Amazon SNS to send a subscription message to my HTTPS endpoint. The CloudWatch logs report the following:

{
    "delivery": {
        "deliveryId": "7bdda6a5-0000-5d6d-b0c0-e9b254fde521",
        "destination": "https://www.beta.yogacentre.com/webhooks/sns",
        "providerResponse": "SSLPeerUnverifiedException in HttpClient",
        "dwellTimeMs": 63661,
        "attempts": 4
    },
    "status": "FAILURE"
}

It looks like it doesn't like the SSL certificate I'm using, but I confirmed that the root CA is on the list SNS checks. Chrome reports my connection uses TLS 1.2, so it should be compatible with the recent end …

我正在使用 Apache HttpClient 3.5 和 Spring Web Services 2.1.0 处理 Java 6 项目。

我的 Spring WebServicesTemplate 正在使用 apache HttpClient 发送 WebServices 请求。但是，我正在联系的服务已逐步淘汰 TLS 1.0，转而支持 TLS 1.2。Java 6 不支持 TLS 1.2。我被引导到 bouncycastle，它应该给我 TLS 1.2 支持。

如何将 bouncycastle 与 Spring 或我的 HttpClient 集成，以便我可以发送支持 TLS 1.2 的请求？我找到了一个提供扩展 SSLSocketFactory 的解决方案。但是，HttpClient 只接受 SSLConnectionSocketFactory。

升级到 Java 8 在短期内是不可行的，但如果有人可以确认它会解决我的问题，我可以将其作为长期优先事项。

我大约一个月前在我的Mac上安装了Docker,现在我想再次使用它.该命令eval "$(docker-machine env default)"以前用于完美工作,但我现在得到一个错误:

检查TLS连接时出错:默认未运行.请启动它以使用连接设置

我四处寻找这个错误,但我真的找不到任何关于它的信息.有谁知道我应该怎么做才能解决这个问题？欢迎所有提示!

我知道 Windows 2003 SP 2 不支持 TLS 1.2 协议。但是，是否有任何解决方法可以为贝宝集成启用此功能，避免迁移到 Windows 2008？谢谢。

我正在使用Apache HttpClient与Java中的一个主机进行通信,它正在抛出handshake_failure.完整的痕迹是

SecureRandom的触发播种完成播种的SecureRandom忽略不可用的加密套件:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA忽略不可用的加密套件:TLS_DHE_RSA_WITH_AES_256_CBC_SHA忽略不可用的加密套件:TLS_ECDH_RSA_WITH_AES_256_CBC_SHA忽略不支持的加密算法套件:TLS_DHE_DSS_WITH_AES_128_CBC_SHA256忽略不支持的加密算法套件:TLS_DHE_DSS_WITH_AES_256_CBC_SHA256忽略不支持的加密算法套件:TLS_DHE_RSA_WITH_AES_128_CBC_SHA256忽略不支持的加密算法套件:TLS_ECDH_RSA_WITH_AES_128_CBC_SHA256忽略不支持的密码套件:TLS_DHE_RSA_WITH_AES_256_CBC_SHA256忽略不支持的加密算法套件:TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384忽略不支持的加密算法套件:TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA384忽略不支持的加密算法套件:TLS_RSA_WITH_AES_256_CBC_SHA256忽略不可用的加密套件:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA忽略不支持的加密算法套件:TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256忽略不支持 密码套件:TLS_ECDHE_ECDSA_WITH_AES_256_CBC_SHA384忽略不可用的加密套件:TLS_DHE_DSS_WITH_AES_256_CBC_SHA忽略不支持的加密算法套件:TLS_ECDH_RSA_WITH_AES_256_CBC_SHA384忽略不支持的加密算法套件:TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA256忽略不支持的加密算法套件:TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA256忽略不可用的加密套件:TLS_ECDH_ECDSA_WITH_AES_256_CBC_SHA忽略不可用的加密套件:TLS_RSA_WITH_AES_256_CBC_SHA忽略不支持的加密算法套件:TLS_RSA_WITH_AES_128_CBC_SHA256允许不安全的重新协商: false允许传入hello消息:true是初始握手:true是安全重新协商:false %%没有高速缓存的客户端会话 *ClientHello,TLSv1 RandomCookie:GMT:1477593324 bytes = {140,171,214,217,33,165,60,228 ,102,207,88,112,29,40,198,242,159,61,172,89,116,98,7,195,182,144,159,226}会话ID:{}密码套件:[ TLS_ECDHE_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA,TLS _RSA_WITH_AES_128_CBC_SHA,TLS_ECDH_ECDSA_WITH_AES_128_CBC_SHA,TLS_ECDH_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_RSA_WITH_AES_128_CBC_SHA,TLS_DHE_DSS_WITH_AES_128_CBC_SHA,TLS_ECDHE_ECDSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_RSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDH_ECDSA_WITH_3DES_EDE_CBC_SHA,TLS_ECDH_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA,SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA,TLS_ECDHE_ECDSA_WITH_RC4_128_SHA,TLS_ECDHE_RSA_WITH_RC4_128_SHA,SSL_RSA_WITH_RC4_128_SHA,TLS_ECDH_ECDSA_WITH_RC4_128_SHA,TLS_ECDH_RSA_WITH_RC4_128_SHA,SSL_RSA_WITH_RC4_128_MD5,TLS_EMPTY_RENEGOTIATION_INFO_SCSV]压缩方法:{0}扩展elliptic_curves,曲线名称: {secp256r1,sect163k1,sect163r2,secp192r1,secp224r1,sect233k1,sect233r1,sect283k1,sect283r1,secp384r1,sect409k1,sect409r1,secp521r1,sect571k1,sect571r1,secp160k1,secp160r1,secp160r2,sect163r1,secp192k1,sect193r1,sect193r2,secp224k1,sect239k1,secp256k1扩展ec_point_for mats,格式:[uncompressed]扩展server_name,server_name:[host_name:integration.swiggy.com] [写] MD5和SHA1哈希:len = 180 0000:01 00 00 B0 03 01 58 12 49 EC 8C AB D6 D9 21 A5 ...... XI ...... !. 0010:3C E4 66 CF 58 70 1D 28 C6 F2 9F 3D AC 59 74 62 <.f.Xp.(... =.Ytb 0020:07 C3 B6 90 9F E2 00 00 2A C0 09 C0 13 00 2F C0. ....... ..... /.0030:04 C0 …

我只想使用将Soap请求发送到Soap服务器SHA2，TLS1.2但是在尝试创建Soap 客户端时显示以下错误

错误

SOAP错误：解析WSDL：无法从' https://example.com/wsdl '加载：无法加载外部实体“ https://example.com/wsdl ”

码

$url = 'https://example.com/wsdl';

$client = new SoapClient(
            $url,
            array(
              'ssl_method' => SOAP_SSL_METHOD_TLS,
              'cache_wsdl'    => WSDL_CACHE_NONE,
              'stream_context'=> stream_context_create(
                array(
                  'ssl'=> array(
                    'crypto_method' => STREAM_CRYPTO_METHOD_TLSv1_2_CLIENT,
                    'ciphers' => 'SHA2',
                    'verify_peer'=>false,
                    'verify_peer_name'=>false, 
                    'allow_self_signed' => true //can fiddle with this one.
                  )
                )
              )
            )
          );

很抱歉提出这个问题，但是我在Stack上找不到任何答案。

我开发了一个客户端应用程序，可以使用WCF与外部SOAP api进行通信。为了进行身份验证，该应用程序使用客户端证书。（客户端证书已安装在服务器上）。当我在本地计算机上测试时，一切正常。

当我在IIS上（在EC2上）部署应用程序时，会出现问题。这些应用程序无法再与SOAP API通信。这是错误：

"Could not establish secure channel for SSL/TLS with authority".

我在“当前用户”和“本地计算机”位置的“个人”存储中安装了证书。当我尝试用浏览器访问SOAP api时，它可以工作（获取wsdl文件，该文件也需要客户端证书）。

注意：证书不是自签名的。它是由授权的CA创建的。

谢谢您的帮助

我正在使用ColdFusion 10.如何指定我的连接是TLS 1.1,TLS 1.0等.我可以使用cfhttp标签吗？

如何cfhttp使用ColdFusion 在标签中添加TLS 1.2 ？

执行该行时，Invoke-WebRequest -Uri https://www.freehaven.net/anonbib/date.htmlPowerShell throws抛出WebCmdletResponseException。我如何获得有关它的更多信息，这可能是什么原因造成的？虽然我可以使用Python成功获取页面的内容，但是在PowerShell中会引发异常。

完全例外：

Invoke-WebRequest : The underlying connection was closed: An unexpected error occurred on a send.
At line:1 char:1
+ Invoke-WebRequest -Uri https://www.freehaven.net/anonbib/date.html
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
    + CategoryInfo          : InvalidOperation: (System.Net.HttpWebRequest:HttpWebRequest) [Invoke-WebRequest], WebExc
   eption
    + FullyQualifiedErrorId : WebCmdletWebResponseException,Microsoft.PowerShell.Commands.InvokeWebRequestCommand

Run Code Online (Sandbox Code Playgroud)

我正在尝试连接到具有HTTP服务器的嵌入式设备,该服务器在android <P(直到我设置targetSdkVersion 28)上正常工作,因为默认情况下启用了网络TLS的更改.

有一种方法可以选择退出明文流量,但似乎这只适用于域而不是IP地址.

我试图android:networkSecurityConfig用IP而不是域设置清单,但这不起作用:

<network-security-config>
  <domain-config cleartextTrafficPermitted="false">
    <domain includeSubdomains="true">172.16.33.1</domain>
  </domain-config>
</network-security-config>

将其设置为a <base-config cleartextTrafficPermitted="false">也不起作用.

因此,在没有域名的情况下,似乎没有办法让非TLS通信正常工作.但由于这是本地网络中的嵌入式设备,因此我们没有域(我们只知道IP).

对于所有不能再进行通信的嵌入式设备而言,这似乎是一个主要问题.此外,"新应用程序和现有应用程序的更新需要针对API级别[2020年11月28日]"(从2018年11月开始,API 26并且每年推进).

任何想法如何使这成为可能？