在升級過程中碰到一些問題記錄如下(涉及到指令皆指Linux環境) 1. 檢查openssl版本, 必須是1.0.1或以上, 升級方法網上有很多, 不再贅述 如果版本不符合要求, 可以用下面指令下載 2.升級Nginx(可選, 如果升到1.5以上要注意SSL ...

為了提高證書的加密安全，啟用TLS1.2，但配置完后顯示仍然是TLS1.0，后來發現，nginx上面配置了很多vhost，只將一個站點修改為TLS1.2是不起作用的，於是，將所有站點的配置都加上了TLS1.2的支持，問題解決。 同時，禁用已經廢棄的SSLv2和SSLv3協議。 # 啟用 ...

1. 啟用 TLS1.2 1.1 注冊表中找到對應項 HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2, 若沒有該項, 新建即可 1.2 ...

Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Securi ...

原理-TLS1.2及之前的版本 協議握手，建立會話 客戶端 Hello 消息，攜帶以下信息 協議版本，目前有 sslv2,sslv3,tls1.0,tls1.1,tls1.2,tls1.3 客戶端產生的隨機數，用於后面生成會話 key 客戶端支持加密算法 ...

1. 概述 　　為啥要用TLS? 　　Openldap默認使用簡單驗證，對slapd的所有訪問都使用明文密碼通過未加密通道進行。為了確保信息安全，需要對信息進行加密傳輸，SSL(Secure Sockets Layer)是一個可靠的解決方案。 　　它使用X.509證書，由可信任第三方 ...

升級openssl 支持TLS1.2 支持TLS1.2 背景： 現在許多網站，都要求tls1.2協議以上，像github、 pip3安裝包網站https://pip.pypa.io/等。 openssl現有版本不支持。需要升級openssl ...

支持TLS1.2 背景： 現在許多網站，都要求tls1.2協議以上，像github、 pip3安裝包網站https://pip.pypa.io/等。 openssl現有版本不支持。需要升級openssl。 git 底層使用curl庫，curl庫又調用的libopenssl庫 ...