在升级过程中碰到一些问题记录如下(涉及到指令皆指Linux环境) 1. 检查openssl版本, 必须是1.0.1或以上, 升级方法网上有很多, 不再赘述 如果版本不符合要求, 可以用下面指令下载 2.升级Nginx(可选, 如果升到1.5以上要注意SSL ...

为了提高证书的加密安全，启用TLS1.2，但配置完后显示仍然是TLS1.0，后来发现，nginx上面配置了很多vhost，只将一个站点修改为TLS1.2是不起作用的，于是，将所有站点的配置都加上了TLS1.2的支持，问题解决。 同时，禁用已经废弃的SSLv2和SSLv3协议。 # 启用 ...

1. 启用 TLS1.2 1.1 注册表中找到对应项 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2, 若没有该项, 新建即可 1.2 ...

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Securi ...

原理-TLS1.2及之前的版本 协议握手，建立会话 客户端 Hello 消息，携带以下信息 协议版本，目前有 sslv2,sslv3,tls1.0,tls1.1,tls1.2,tls1.3 客户端产生的随机数，用于后面生成会话 key 客户端支持加密算法 ...

1. 概述 　　为啥要用TLS? 　　Openldap默认使用简单验证，对slapd的所有访问都使用明文密码通过未加密通道进行。为了确保信息安全，需要对信息进行加密传输，SSL(Secure Sockets Layer)是一个可靠的解决方案。 　　它使用X.509证书，由可信任第三方 ...

升级openssl 支持TLS1.2 支持TLS1.2 背景： 现在许多网站，都要求tls1.2协议以上，像github、 pip3安装包网站https://pip.pypa.io/等。 openssl现有版本不支持。需要升级openssl ...

支持TLS1.2 背景： 现在许多网站，都要求tls1.2协议以上，像github、 pip3安装包网站https://pip.pypa.io/等。 openssl现有版本不支持。需要升级openssl。 git 底层使用curl库，curl库又调用的libopenssl库 ...