阿里云搜索结果产品模块_边缘节点服务

【漏洞公告】OpenSSL“心脏滴血”漏洞

2014年4月7日,OpenSSL发布安全公告,在OpenSSL1.0.1和OpenSSL 1.0.2 Beta1中存在严重漏洞。由于未能正确检测用户输入参数的长度,攻击者可以利用该漏洞,远程读取存在漏洞版本的OpenSSL服务器内存中64K的数据,获取...
来自: 阿里云 >帮助文档

【漏洞公告】OpenSSL OCSP 状态请求扩展拒绝服务漏洞

漏洞描述OpenSSL OCSP 状态请求扩展存在严重漏洞,可被恶意利用来耗尽服务器内存。攻击者可以利用此漏洞,使受害服务器在每次建立协议时分配一段新的 OCSP ID 内存。不断重复此过程可令服务器内存不断消耗。即使...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2016-2107:OpenSSL AES-NI CBC 中间...

确认 443 端口被哪个服务调用,然后更新该程序所依赖的 OpenSSL(不一定是系统自带的 OpenSSL)。推荐把 OpenSSL 版本更新到最新版本 OpenSSL 1.0.2 应升级到 1.0.2h 或以上 OpenSSL 1.0.1 应升级到 1.0.1t 或以上 ...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2015-0204:OpenSSL FREAK 中间人...

漏洞描述OpenSSL 中存在名为 FREAK 的 SSL/TLS 中间人劫持漏洞,漏洞编号为 CVE-2015-0204。在 OpenSSL 库里, s3_clnt.c 文件中的 ssl3_get_key_exchange 函数允许客户端使用弱 RSA 密钥对。攻击者可拦截受影响的...
来自: 阿里云 >帮助文档

https(含SNI)libcurl+openssl生产证书 怎么集成 ...

当前还没有示例,需要自行编程实现,curl 也是可以实现 SNI 预防场景的 curl 如何实现 SNI 预防场景 curl 中有一个-resolve 方法可以实现使用指定 ip 访问 https 网站, iOS 中集成 curl 库,参考 curl文档;另外...
来自: 阿里云 >帮助文档

如何动态地为Nginx添加扩展模块

概述 本文主要讲述如何动态地为Nginx添加扩展模块。详细信息 阿里云提醒您: 如果您对实例或数据有修改、变更等风险操作,务必注意实例的容...prefix=usr/local/nginx-1.9.3-with-openssl=usr/local/src/openssl-1.0.2 ...
来自: 阿里云 >帮助文档

如何制作CSR文件

概述 本文主要介绍如何制作CSR(Certificate Signing Request)文件。详细信息 申请数字证书之前,您必须先生成证书的...输入的中文信息需要使用UTF-8编码格式,同时需要在编辑OpenSSL工具时,指定支持UTF-8编码格式。...
来自: 阿里云 >帮助文档

HTTPS证书转换成PEM格式

Server服务器中,您可通过openssl工具进行转换。例如,通过执行以下两条openssl命令即可把certname.pfx证书转换成PEM格式。提取私钥命令:openssl pkcs12-in certname.pfx-nocerts-out key.pem-nodes 提取证书命令:...
来自: 阿里云 >帮助文档

No such configuration property:"sasl.mechanisms"或...

未安装SASL和SSL模块。问题现象 报错客户端 ...安装SSL:sudo yum install openssl openssl-devel 安装SASL:yum install cyrus-sasl{,-plain} 注意 该解决办法只适用CentOS平台,其它平台请搜寻类似办法。
来自: 阿里云 >帮助文档

云虚拟主机是否支持HTTPS?

云虚拟主机当前已经支持HTTPS加密访问功能,具体请参考虚拟主机HTTPS加密访问设置。
来自: 阿里云 >帮助文档

什么是公钥和私钥?

您可以从 OpenSSL官网网站 下载最新的OpenSSL工具安装包。说明 OpenSSL版本必须是1.0.1g或以上版本。安装OpenSSL工具后,在命令行模式下运行openssl genrsa...关于如何从.keystore文件中导出私钥,请参见证书格式转换。...
来自: 阿里云 >帮助文档

【漏洞公告】CVE-2016-0800:DROWN 中间人劫持漏洞

更新 OpenSSL 确认 443 端口被哪个服务调用,然后更新该程序所依赖的 OpenSSL(不一定是系统自带的 OpenSSL)。推荐把 OpenSSL 更新到最新版本 OpenSSL 1.0.2 的用户应升级到 1.0.2g 或以上 OpenSSL 1.0.1 的用户应...
来自: 阿里云 >帮助文档

为什么要使用无密码保护的私钥?

如何去除私钥密码保护 如果您的密钥已经加载密码保护,可以通过 OpenSSL 工具运行以下命令去掉密码保护:openssl rsa-in encryedprivate.key-out unencryed.key 其中, encryedprivate.key 是带密码保护的私钥文件。...
来自: 阿里云 >帮助文档

负载均衡SLB生成CA证书时出现异常

使用OpenSSL生成CA证书和生成客户端证书时填写的信息不一致。解决方案 生成CA证书的操作,请参见配置HTTPS双向认证。适用于 负载均衡 SLB 如果您的问题仍未解决,您可以在阿里云社区免费咨询,或提交工单联系阿里云...
来自: 阿里云 >帮助文档

在Web应用防火墙里无法上传私钥

问题描述 在WAF里上传https证书时提示“Https私钥格式错误”。...openssl rsa-in[$keyName]-text其中,[$keyName]为私钥文件名。系统返回类似如下,说明解密成功。在WAF里将解密后的私钥内容上传。
来自: 阿里云 >帮助文档

苹果ATS证书的选择及配置

基于OpenSSL环境的Web服务器,需要您使用OpenSSL 1.0及以上版本,推荐您使用OpenSSL 1.0.1及以上版本。基于Java环境的Web服务器,需要您使用JDK ...关于如何配置Webspere服务器支持TLSv1.2,请参见Configure websphere ...
来自: 阿里云 >帮助文档

使用消息队列Kafka版时客户端的报错及解决方案

安装SSL:sudo yum install openssl openssl-devel 安装SASL:sudo yum install cyrus-sasl{,-plain} No worthy mechs found No KafkaClient Entry Java 未找到kafka_client_jaas.conf配置文件。准备好 kafka_client...
来自: 阿里云 >帮助文档

SNI可能引发的HTTPS访问异常

什么是SNI?...服务器可以根据客户端请求中不同的 host,将请求分发给不同的域名(虚拟主机)来处理。...服务器中,由于在握手建立之前服务器无法知道客户端...OpenSSL 0.9.8f 及以上版本(需配置 flag) Qt 4.8 及以上版本
来自: 阿里云 >帮助文档

Apache服务器安装SSL证书

LoadModule ssl_module modules/mod_ssl.so(如果找不到请确认是否编译过 openssl 插件) Include conf/extra/httpd-ssl.conf(删除行首的配置语句注释符号“#”,保存后退出) 打开 apache 安装目录下 conf/extra/...
来自: 阿里云 >帮助文档

IIS服务器SSL证书安装

申请证书时如果没有选择系统创建CSR,则没有该文件,请选择其它服务器下载.crt文件,利用openssl命令自己生成pfx证书。1、IIS6(1) 证书导入•开始-〉运行-〉MMC;启动控制台程序,选择菜单“文件”中的”添加/删除...
来自: 阿里云 >帮助文档

在JBoss服务器上安装SSL证书

转换示例如下:openssl pkcs12-export-out 214362464370691.pfx-inkey 214362464370691.key-in 214362464370691.pem 回车后输入两次要设置的jks格式证书密码,然后输入一次pfx证书密码。三次密码必须输入pfx-...
来自: 阿里云 >帮助文档

在Jetty服务器上安装SSL证书

openssl pkcs12-export out 214362464370691.pfx-inkey 214362464370691.key-in 214362464370691.pem 转换pfx的证书密匙对文件为jks格式,转换命令如下:说明 Windows...我获取到的数字证书如何配置在自己的Apache中?...
来自: 阿里云 >帮助文档

最佳实践-HTTPS(含SNI)-Android业务场景"IP直连"方案...

目前,大多数操作系统和浏览器都已经很好地支持SNI扩展,OpenSSL 0.9.8也已经内置这一功能。上述过程中,当客户端使用HTTPDNS解析域名时,请求URL中的host会被替换成HTTPDNS解析出来的IP,导致服务器获取到的域名为...
来自: 阿里云 >帮助文档

附件二:众测漏洞定级标准(先知安全情报)

第三方产品的漏洞只给第一个提交者计贡献值,等级不高于中,包括但不限于企业所使用的WordPress、Flash插件以及Apache等服务端相关组件、OpenSSL、第三方SDK等;不同版本的同一处漏洞视为相同漏洞。通常,同一漏洞,...
来自: 阿里云 >帮助文档
< 1 >
共有1页 跳转至: GO

新品推荐

你可能感兴趣

热门推荐

2020阿里巴巴研发效能峰会 代理记账服务 视频封面生成 视频内容分析 视频内容检索 视频集锦 云效成长地图 阿里云商标注册服务 阿里云智能多端小程序 阿里云618活动入口
阿里云搜索结果产品模块_边缘节点服务