.net core 3.0 3.1 在docker 下报SSL Handshake failed with OpenSSL error

安之偌素 2020-01-07

参考地址:https://github.com/dotnet/corefx/issues/40538

According to https://www.ssllabs.com/ssltest/analyze.html?d=api-fxpractice.oanda.com their key exchanges are preferring DHE-1024 over ECDHE. Using the guidance from NIST SP 800-57, a 1024-bit DHE key has 80 bits of security (or smaller).

Debian Buster has raised the OpenSSL TLS security level to 2 (https://www.debian.org/releases/stable/i386/release-notes/ch-information.en.html#openssl-defaults), which requires DHE at 2048-bit or higher (112 bits of security).

Theoretically, editing /etc/ssl/openssl.cnf and setting CipherString = DEFAULT:@SECLEVEL=1 will change the security level back to 1.

看起来貌似是debian的安全级别提高了,但是我的应用在.net core 2.2是没有报这个错误的。

解决方式是在dockerfile加上命令

RUN sed -i "s|=2|=1|g" /etc/ssl/openssl.cnf

安之偌素

安之偌素

相关推荐

OpenSSL 常见对称加密算法特性分析

在选择加密算法,面对一大长串的选项时,大家都有这样的疑问,究竟哪种加密方式是最好的呢?对于加密方式、算法来说,一般安全性与性能呈负相关,越是安全的,对性能要求则更高。现在主流的加密协议的安全性均能达到标准,因此这里主要讨论的最好便是加密性能的优良。对于 O

Ghero / 0评论 2020-06-10

在已经编译安装好php7场景下 安装php openssl扩展

yum install openssl-devel #要安装这个,否则报错configure: error: Cannot find OpenSSL‘s <evp.h> centos. cd /root/php7/php-7.2.31/ext/

chenpro / 0评论 2020-06-06

内网环境离线安装nginx,在openssl 的时候报错 openssl library 的错误

我的nginx 源码包必须得 --with-http_ssl_module,所以openssl 的环境就必须得好。这个时候我直接兴高采烈的,就开始nginx的编译了,这是以下的命令在nginx解压包的目录下,./configure --prefix=/u

RisenWang / 0评论 2020-05-30

linux(Ubuntu/deepin)下安装openssl

说明:–prefix选项是配置安装的路径如果不配置该选项,安装后可执行文件默认放在/usr /local/bin,库文件默认放在/usr/local/lib,配置文件默认放在/usr/local/etc

farwang / 0评论 2020-05-11

nginx配置ssl

// 2.生成CSRopenssl req -new -key 254.key -out 254.csr. // 4.生成自签名证书openssl x509 -req -days 365 -in 254.csr -signkey 254.key -out

yongzhang / 0评论 2020-05-10

课程设计个人报告

整体规划分工、python解析asn1、openssl API学习使用、实现最终软件的解析部分、软件测试。问题:最大的问题是openssl文档中里没有找到直接解析asn1的API。解决方法:我想到openssl自带了asn1parse的功能,所以肯定是用了

beibeijia / 0评论 2020-05-04

Linux学习68 运维安全-openssl原理与实战

    b、公钥加密:身份认证,密钥交换,数据加密,常用的算法为RSA,DSA.     d、密钥交换:RSA,DH,ECDH,ECDHE.     e、然后Alice收到Bob发送过来的数据后首先用自己的私钥去解密这段密码,然后我们的对称密钥的密码就被解

ahnuzfm / 0评论 2020-04-19

Openssl命令行用法简介

去年推出的一些文章中曾介绍过使用openssl命令行完成SHA1、DES、RSA等运算的方法。但其实openssl支持的加解密、签名验签、摘要算法远不止这些。根据不同的应用场景,用户可以自行选择需要的功能。本期介绍如何查阅openssl指令用法。图1第二步

80304053 / 0评论 2020-02-19

Compile OpenSSL with Visual Studio 2019

perl Configure VC-WIN64A --prefix=C:\openssl_x64 no-asm no-shared enable-tlsext enable-static-engine

davidliu00 / 0评论 2020-01-30

python3.7.3升级 with-openssl openssl-1.0.2a

## 系统环境- Red Hat Enterprise Linux Server release 6.8 - Python2.6.6- openssl version 1.0.1. ```shellvi /usr/bin/yum# 第一行改为: #!##

zhouhaihua00 / 0评论 2019-12-29

【docker】CentOS6.8+Python3.7+selenium+Firefox的搭建

yum install -y zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-devel readline-devel tk-devel libffi-devel gcc make wge

yangliuhbhd / 0评论 2020-01-08

Linux下用shell命令查看 phpinfo

$ echo '<?php phpinfo(); ?>' | php 2>&1 |grep -i ssl

执迷不悔 / 0评论 2013-06-20

nginx之升级openssl及自定义nginx版本

favicon.ico 文件是浏览器收藏网址时显示的图标,当客户端使用浏览器问页面时,浏览器会自己主动发起请求获取页面的favicon.ico文件,但是当浏览器请求的favicon.ico文件不存在时,服务器会记录404日志,而且浏览器也会显示404报错。

Caleb0 / 0评论 2019-12-22

Python3.7安装(解决ssl问题)

yum -y install zlib zlib-develyum -y install bzip2 bzip2-develyum -y install ncurses ncurses-develyum -y install readline readli

学习备忘录 / 0评论 2019-12-15

Centos新服务器需要安装的必备软件包

yum install -y gcc gcc-c++ kernel-devel. yum install -y pcre pcre-devel. yum install -y zlib zlib-devel. yum install -y openssl

秋风瑟瑟 / 0评论 2019-12-13

openssl生成SSL证书的流程

由于SSL技术已建立到所有主要的浏览器和WEB服务器程序中,因此,仅需安装服务器证书就可以激活该功能了)。即通过它可以激活SSL协议,实现数据信息在客户端和服务器之间的加密传输,可以防止数据信息的泄露。保证了双方传递信息的安全性,而且用户可以通过服务器证书

xiaoemo0 / 0评论 2019-12-11

centos7 安装python3.6以上版本解决openssl问题

在centos7系统中,安装原来的办法安装python3.6,在使用request库 时,系统会提示。百度后发现ssl版本必须要是1.1或者1.0.2之后的版本,或者安装了2.6.4之后的libressl。解压缩,编译安装:tar -zxvf openss

坚持是一种品质 / 0评论 2019-12-11

PHP如何使用AES加密和解密

AES加密在php5的版本中使用的mcrypt_decrypt 函数,该函数已经在php7.1后弃用了,取而代之的是openssl的openssl_encrypt和openssl_decrypt,并且代码也非常精简,下面是示例代码:

JF0 / 0评论 2019-12-09

07.Linux系统-Fastdfs分布式文件系统-互为主从配置搭建部署

yum install -y gcc gcc-c++ pcre pcre-devel zlib zlib-devel openssl openssl-devel unzip. 互为主从搭建只需在另一台机器上安装相同版本fastdfs即可安装完后可scp -

亦碎流年 / 0评论 2019-12-05

openssl 和libcurl的安装

cc="-fPIC" ./configure --disable-shared --enable-static --disable-ftp --disable-ipv6 --disable-rtsp --disable-tftp --d

wytzsjzly / 0评论 2019-12-04

linux下nginx安装

./configure --prefix=/usr/local/nginx --with-pcre=/usr/local/pcre-8.02 --with-http_ssl_module --with-openssl=/usr/local/openssl-

zhoujk00 / 0评论 2014-03-12

centos环境下安装ruby+gem+rails+redmine2.4

#创建基础目录#------------------------------------------------------. cd /home/soft/ tar zxf yaml-0.1.4.tar.gz ./configure --prefix=/u

于由 / 0评论 2014-03-10

Mac 下编译 Hadoop

下载后解压后进入protobuf目录。# 配置环境变量 `~/.bash_profile` 或 `~/.zshrc`. 过程中可能遇到的问题。# 解压缩后进入hadoop源码路径。# 执行一条maven命令。# 过程中可能会出现各各样的问题我只是列举了我花

PersonalM / 0评论 2019-11-19

Linux服务器安装SVN的步骤

在执行configure命令的时候需要注意将openssl指向刚刚安装的openssl安装目录,否则还是会报错。

ganyouxianjava / 0评论 2015-02-05

SVN安装、openssl、zlib安装与使用

2 选择subversion-1.6.1.tar.gz 和 subversion-deps-1.6.1.tar.gz 拷贝到/usr/local/下。tar zxvf subversion-deps-1.6.1.tar.gz #会自动解压到subversi

我是Mark / 0评论 2015-01-23

Linux下OpenSSL-1.0.0 c编写OpenSSL服务器和客户端

ca.crt为自签名证书;server.crt,server.key为服务器端的证书和私钥文件;proxy.crt,proxy.key为代理服务器端的证书和私钥文件;client.crt,client.key为客户端的证书和私钥文件。#产生CA自签名证书o

fouweng / 0评论 2011-09-01

升级Linux的OpenSSL

RHEL4系统默认安装的OpenSSL有些旧了,有安全报告存在缺陷,需要做一下升级。#echo “/usr/local/ssl/lib” >> /etc/ld.so.conf#ldconfig –v. 可以看到是新装好的0.9.8g版本。

Linuxest / 0评论 2008-07-11

[archlinux][tls] archlinux下使curl支持sslv3的方法

在archlinux下,希望使用curl产生一条使用sslv3的https访问请求。然而很遗憾,因为sslv3太老了,所以它不支持,根据提示,是openssl不支持。用openssl自身提供的工具进行验证,果然是不支持的,连这个参数也没有。man open

安得情怀似旧时 / 0评论 2019-10-31

CentOS7安装Python3.7

系统版本centos6.7,其中openssl的版本为OpenSSL 1.0.2k-fips 26 Jan 2017,而python3.7需要的openssl的版本为1.0.2或者1.1.x,需要对openssl进行升级,并重新编译python3.7.0。

wklken的笔记 / 0评论 2019-10-28

使用 OpenSSL 反弹加密 shell

在进行红队渗透测试的后渗透阶段为了进一步横行渗透往往需要反弹 shell,这里列出了使用各种语言进行反弹 shell 的方法,我发现这种反弹 shell 方式都有一个缺点,那就是所有的流量都是明文传输的。在计算机网络上,OpenSSL 是一个开放源代码的软

onetozero / 0评论 2019-10-27

CryptoAPI 数字签名 与 OpenSSL 验证签名

这段时间要实现一个认证协议,分为客户端和服务器端,客户端使用Windows操作系统,服务器端使用Linux操作系统,在客户端下,使用Windows证书库中的签名证书对消息进行签名,然后在服务器端下,使用OpenSSL库对签名值进行验证~~

xingzhaozhong / 0评论 2011-08-15

Nginx-0.7.X 集成openssl 安装出错解决

[root@clear openssl-0.9.8m]# ./config --prefix=/opt/app/openssl[root@clear openssl-0.9.8m]# make[root@clear openssl-0.9.8m]# mak

Lihongyang / 0评论 2011-05-01

Nginx在Linux下的安装及一些问题解决方案

简要的说下Nginx在Linux下安装可能会遇到的一些问题及解决方案,基于Ubuntu Linux 8为例。首先,上传相应的Nginx安装包到服务器上,本人是利用SSH的FTP上传的,可能会遇到Ubuntu没有安装该服务的问题,解决方案如下:。sudo a

StupidBirds / 0评论 2009-09-27

最小化centos 安装基础命令

yum install vim iotop bc gcc gcc-c++ glibc glibc-devel pcre \pcre-devel openssl openssl-devel zip unzip zlib-devel net-tools

85407718 / 0评论 2019-10-20

iOS中使用RSA对数据进行加密解密

RSA算法是一种非对称加密算法,常被用于加密数据传输.如果配合上数字摘要算法, 也可以用于文件签名.本文将讨论如何在iOS中使用RSA传输加密数据.openssl-1.0.1j, openssl需要使用1.x版本, 推荐使用[homebrew]安装.iOS

风随花落 / 0评论 2015-01-02

使用Python的OpenSSL库来进行RSA加密

使用Python的OpenSSL库可以很便捷地对数据进行RSA的加密,方法如下:。openssl genrsa -out private.pem -f4 1024 #生成私钥,指数值为10001. d=sign#d为经过SHA1算法进行摘要、使用私钥进行签

helen0 / 0评论 2012-05-01

解决Python找不到ssl模块问题 No module named _ssl的方法

Type "help", "copyright", "credits" or "license" for more information.import _ssl # if w

overman / 0评论 2019-09-06

mac安装python库报openssl文件找不到

此原因产生,应该是openssl版本过低或位置未找到。此时openssl升级完成。但是在进行软件安装时还是会报上面错误,说明openssl正确了,但是查询的openssl文件位置未变。执行如下命令安装:。sudo env LDFLAGS="-L$

jacktangj / 0评论 2018-07-03

解决Mac OS X 10.11 El Capitan 上 openssl/aes.h file not found 的问题

首先brewinstallopenssl发现已经安装。然后再使用xcode-select-p命令查找xcode安装所在目录。再次安装,问题解决

clayluo / 0评论 2016-07-05

SVN安装、openssl、zlib安装与使用

2 选择subversion-1.6.1.tar.gz 和 subversion-deps-1.6.1.tar.gz 拷贝到/usr/local/下。tar zxvf subversion-deps-1.6.1.tar.gz #会自动解压到subversi

sufjan / 0评论 2015-01-23

Linux下用shell命令查看 phpinfo

$ echo '<?php phpinfo(); ?>' | php 2>&1 |grep -i ssl

飞鸿先森 / 0评论 2013-06-20

CentOS安装Nginx 报错

./configure: error: the HTTP rewrite module requires the PCRE

麦当劳 / 0评论 2012-12-13

linux下使用openssl加密文件

  输入密码之后,就会生成install.log.des文件,这个文件名是自己指定的,可以随意写。  -d表明要进行解密。

seacover / 0评论 2011-12-09

安装openssl错误

ossl_asn1.c:727:警告:传递参数1时在不兼容的指针类型间转换

Quechua / 0评论 2011-10-11

nginx 安装

./config --prefix=/usr/local/ --openssldir=/usr/local/openssl-1.0.0d shared zlib-dynamic enable-camellia enable-tlsext. --with-p

xxuyuan / 0评论 2011-09-23

Linux 下安装openssl

[[email protected]]#./configure--prefix=/usr/local/openssl

wozijisunfly / 0评论 2011-05-22

RHEL5 利用 CentOS的yum 安装openssl gc++及Nginx

#packages used/produced in the build but not released. #additional packages that extend functionality of existing packages

88971730 / 0评论 2011-04-12

linux 下 svn 安装笔记及问题

因为apr 和 apr-util 都已经安装了所以在subversion-1.6.12 目录下删除上述两个人文件夹

ganyouxianjava / 0评论 2011-03-28

linux下resin的https配置

对于resin官方版本对接openssl有个坑;把我差点坑死了;openssl req -new -key test.key -x509 -out test.crt. 注意:官方的执行缺少了prefix=/usr/local/resin-pro-4.0.4

futurezone / 0评论 2016-12-27