关于开发证书配置(Certificates & Identifiers & Provisioning Profiles),相信做开发的同学没少被折腾。...只有拥有开发者账号,才可以申请开发/发布证书及相关配置授权文件。我们在开发EasyNVR的时候也加入了证书配置功能,在配置界面可上传域名证书文件。...在上传ssl证书时出现了网络请求失败错误,显示如下: image.png 接口显示文件上传成功了,但是上传的文件在页面显示不出来: image.png 查找代码后发现因为配置了https,所以上传成功后需要重新启动...http服务,而原来的接口是将上传和获取配置分开请求的,上传成功后就立马重启服务了,后面的获取配置的接口自然就请求失败了,需要手动刷新页面才能正常显示上传后的文件。
TLS问题排查也就面临两类问题: TLS握手阶段 真正加密还没开始,所以依托明文形式的握手信息,还可能找到握手失败原因。...案例学习TLS握手失败的问题排查思路。 3 案例:TLS握手失败 3.1 问题原因 如域名不匹配、证书过期等。这些问题一般都可通过“忽略验证”这简单操作来跳过。...从同一台客户端: 访问API server 1可以 但访问API server 2不行 发现失败原因就是TLS握手失败: 在客户端的应用日志里的错误: javax.net.ssl.SSLHandshakeException...TLS握手的重要任务之一就是 找到双方共同支持的那个密码套件,即“共同语言”,否则握手就必定会失败。...我们日常对证书都做自动更新处理,不该有“漏网之鱼”塞。然后手工检查这HTTPS站点证书,确定在有效期内,这报错真见鬼了! 既然是代码发布后新问题,认为和发布有关。
在客户端与服务器间传输的数据是通过使用对称算法(如 DES 或 RC4)进行加密的。公用密钥算法(通常为 RSA)是用来获得加密密钥交换和数字签名的,此算法使用服务器的SSL数字证书中的公用密钥。...SSL 握手 SSL 连接总是由客户端启动的。在SSL 会话开始时执行 SSL 握手。此握手产生会话的密码参数。关于如何处理 SSL 握手的简单概述,如下图所示。...注意:客户端和服务器至少必须支持一个公共密码对,否则握手失败。服务器一般选择最大的公共密码对。 (3) 服务器发送其SSL数字证书。(服务器使用带有 SSL 的 X.509 V3 数字证书。)...如果服务器使用 SSL V3,而服务器应用程序(如 Web 服务器)需要数字证书进行客户端认证,则客户端会发出“数字证书请求”消息。...注意: 如果服务器没有属于数字证书的专用密钥,它将无法解密 pre-master 密码,也无法创建对称加密算法的正确密钥,且握手将失败。
那就登录服务器查看业务日志,如图: 错误日志 我一看,好家伙,原来是登录时调用 getCaptcha(获取验证码)接口失败了,报了 SSL 握手异常。...没错,就是 HTTPS 请求,客户端向服务器发送 HTTPS 请求时,会先和服务器进行 SSL 握手(类似 TCP 握手过程),从而建立安全的 SSL 连接进行数据通信。...整个流程大概如下图: SSL 握手 其中有一个很重要的过程是 证书校验 ,就是要让客户端知道服务端的域名证书是有效且合法的。...而仔细看我们的日志,就会发现 SSL 握手的失败正是由证书验证失败导致的: 那为毛 SSL 证书会出问题啊,申请成功后一般配置一次就好了,谁没事会去动这个证书啊?...好像有后遗症,不知道为啥,虽然服务器响应成功了,但仍然提示 “该公众号提供的服务出现故障”: 这就真给我整蒙了,因为代码完全没动、服务器配置完全没动、服务也正常使用了,但为啥还会有这个提示呢?
SSL是Netscape于1994年开发的,后来成为了世界上著名的web安全机制,所有主要浏览器都支持SSL协议。 SSL协议由两层组成,分别是握手协议层和记录协议层。...警告消息有以下几种: 关闭通知消息、意外消息、错误记录MAC消息、解压失败消息、握手失败消息、无证书消息、错误证书消息、不支持的证书消息、证书撤回消息、证书过期消息、证书未知和参数非法消息等。...2)握手协议 SSL握手协议握手协议是用来在客户端和服务端传输应用数据而数据建立的安全通信机制。 算法协商:首次通信时,双方通过握手协议协商密钥加密算法、数据加密算法和文摘算法。...SSL协议的三个特征: 1)保密:在握手协议中定义了会话密钥后,所有的消息都被加密。 2)鉴别:在可选的客户端认证,和强制的服务器端认证。 3)传送的消息包括消息完整性检查(使用MAC)。...它的密钥管理处理比较好,在每次连接时通过产生一个密码杂凑函数生成一个临时使用的会话密钥,除了不同连接使用不同密钥外,在一次连接的两个传输方向上也使用各自的密钥。
正文 本文的目的:一是简要分析下对服务器身份验证的完整握手过程,二是证书链的验证,三是探索下iOS中原生库NSURLConnection或NSURLSession如何支持实现https。...TLS/SSL是安全传输层协议,介于TCP和HTTP之间。TLS1.0是建立在SSL3.0规范之上的,可以理解为SSL3.0的升级版本。目前推荐使用的版本是TLS1.2。...TLS/SSL协议通常分为两层:TLS记录协议(TLS Record Protocol)和TLS握手协议(TLS Handshake Protocol)。...第六阶段:握手结束 在握手阶段结束后,客户端和服务器数据传输开始使用协商密钥进行加密通信。 总结 简单来说,HTTPS请求整个过程主要分为两部分。...如下详解: NSURLAuthenticationChallenge包含如下信息: error :最后一次授权失败的错误信息 failureResponse :最后一次授权失败的错误信息 previousFailureCount
PORT 命令失败。并非所有的FTP 服务器支持PORT 命令,请 尝试使用被动(PASV)传输代替! 31 FTP错误 FTP 无法使用REST 命令。REST 命令失败。...35 SSL/TLS握手失败 SSL 连接错误。SSL 握手失败。 36 下载无法恢复 FTP 续传损坏。不能继续早些时候被中止的下载。 37 文件权限错误 文件无法读取。无法打开文件。权限问题?...49 TELNET格式错误 不合式的telnet 选项。 51 远程服务器的SSL证书 peer 的SSL 证书或SSH 的MD5指纹没有确定。...55 无法发送网络数据 发送网络数据失败。 56 衰竭接收网络数据 在接收网络数据时失败。 57 58 本地客户端证书 本地证书有问题。 59 无法使用密码 无法使用指定的SSL 密码。...74 错误TFTP服务器 无此用户(TFTP) 。 75 字符转换失败 字符转换失败。 76 必须记录回调 需要字符转换功能。 77 CA证书权限 读SSL 证书出现问题(路径?访问权限? ) 。
SMTP:SMTP也有两种方式来使用SSL/TLS。一种是在连接建立后立即开始SSL/TLS握手,这种方式通常使用465端口。...握手:当用户试图与服务器建立SSL连接时,攻击者会拦截这个连接,然后使用伪造的证书与用户建立一个SSL连接。同时,攻击者也会与服务器建立一个SSL连接。...五、如何接受特定证书指纹的SSL证书 如果你只想接受特定证书指纹的证书,你需要在你的代码中添加额外的逻辑来检查服务器的证书指纹。...X509_digest(cert, EVP_sha256(), md, &mdlen)) { // 处理错误 } fingerprint = (char *)malloc...如果不一致,你可以返回一个错误码,例如CURLE_SSL_CACERT,这将导致curl_easy_perform函数失败。
本文将从设计者的视角介绍如何一步步设计出一个简易版的 SSL/TLS 的过程,在文章的最后,再简单介绍 TLS 1.2 版本的工作机制,以此帮助大家对 SSL/TLS 协议的基本原理有一个更深入的理解。...在此场景下,虽然连接已经建立起来了,但是客户端和服务端还是无法正常地通信: 为此,我们需要一种机制,校验连接建立阶段(握手阶段)所有消息的正确性,防止建立错误的连接.........,解压失败7handshake_failure: 握手阶段无法协商出正确的安全参数8no_certificate_RESERVED: 为了兼容SSL 3.0版本,TLS不再使用9bad_certificate...不可信任的CA颁发的证书16access_denied: 证书校验通过,但发送方却拒绝继续握手17decode_error: 消息解码失败18decrypt_error: 握手阶段安全相关的步骤失败,比如签名校验失败...: 服务端要求的安全算法,客户端无法满足22internal_error: 协议内部错误23user_canceled: 用户非正常主动关闭连接24no_renegotiation: 拒绝重新握手25unsupported_extension
前言 通过之前文章对SSL握手协议与SSL记录协议有了一定的了解网络安全——传输层安全协议(2) 本章将会继续讲解SSL的其他协议 一.SSL密钥更改协议 SSL密钥更改协议用以通知参与各方加密策略的改变...错误报警 SSL握手协议中的错误处理相对简单。当发现一个错误后,发现方将向对方发一个消息。当传输或收到严重错误报警消息时,连接双方均立即终止此连接。...服务器和客户端均丢弃错误会话使用的标识符、密钥及秘密信息。 SSL中定义了下列错误报警 unexpected_message:收到意外的消息,此报警属于严重错误报警,不应在正常的连接中被观察到。...illegal_parameter;握手消息中域值溢出或一致,此报警属于严重错误报警。 三.SSL协议安全性分析 SSL协议的安全性由采用的加密算法和认证算法所保证。...所有的会话密钥中都将生成MASTER-KEY,握手协议的安全完全依赖于对MASTER-KEY的保护,因此,在通信中要尽可能少地使用MASTER·KEY。
在非对称密钥交换算法出现以前,对称加密一个很大的问题就是不知道如何安全生成和保管密钥。非对称密钥交换过程主要就是为了解决这个问题,使密钥的生成和使用更加安全。...它通常会携带close_notify异常,在连接关闭时使用,报告错误。...在本文的第5部分代码实现模块,会详细的讲解如何让Android应用信任自签名证书集合或者跳过证书校验的环节。 (2) 域名验证失败 SSL连接有两个关键环节。...本文将在第5部分代码实现模块,讲解如何让Android应用支持客户端证书验证的方式。...相应的错误如下: 03-09 09:21:38.427: W/System.err(2496): javax.net.ssl.SSLHandshakeException: javax.net.ssl.SSLProtocolException
TCP传输层的错误处理 作为负载均衡,Nginx可以在OSI网络模型的多个层级中检测、处理错误,我们首先来看Nginx在TCP传输层是如何应用next upstram机制的。...当Nginx作为客户端发起三次握手时,它会向上游Server监听的端口上发送SYN报文。在以下2种情况下,Nginx会认为3次握手建立失败: 接收到对方返回的RST重置报文。...TLS表示层的错误处理 再来看Nginx如何处理表示层TLS/SSL协议的错误。...一旦TLS握手超时,同样遵循timeout错误的处理方式。...需要注意,一旦证书链或者SNI域名验证失败,next upstream机制将按error错误处理。
我之前写的《关于启用 HTTPS 的一些经验分享(一)》,主要介绍 HTTPS 如何与一些新出的安全规范配合使用,面向的是现代浏览器。...如果客户端支持的 CipherSuite 列表与服务端配置的 CipherSuite 列表没有交集,会导致无法完成协商,握手失败。...0xCC,0×14 是 CipherSuite 的编号,在 SSL 握手中会用到。...但是对于 HTTPS 网站来说,要想发送 HTTP 数据,必须等待 SSL 握手完成,而在握手阶段服务端就必须提供网站证书。...如果要避免在这些浏览器中出现证书错误,只能将使用不同证书的 HTTPS 站点部署在不同 IP 上,最简单的做法是分开部署到不同机器上。
(免费、基本、标准和高级应用服务计划都是多租户,而独立计划是单租户) 当 Azure 应用服务上托管的应用尝试通过 SSL 连接到远程终端时,远程终端服务上的证书必须由受信任的根 CA 颁发,这一点很重要...如果远程服务上的证书是自签名证书或私有 CA 证书,则托管您的应用程序的实例将不信任它,并且 SSL 握手将失败并显示以下错误: "Could not establish trust relationship...for the SSL/TLS secure channel"....在这种情况下,有两种解决方案: 使用远程服务器上 App Service 中受信任的根证书颁发机构之一颁发的证书。...如果无法更改远程服务终结点证书或需要使用私有 CA 证书,请将您的应用托管在应用服务环境 (ASE) 上并在受信任的根存储中加载您自己的 CA 证书 使用 Kudu 获取受信任的根证书列表 如何获取
文章目录 TLS/SSL的发展 SSL/TLS的协议原理 TLS 安全密码套件 TLS握手过程 SSL的认证方式 应用场景 配置nginx ---- TLS/SSL的发展 SSL(Secure Socket...通过握手协议,通信双方协商出相同的加密套件和密钥信息,后面便可以使用协商出的结果对双方的交互报文进行加密,从而实现安全可靠的信息传递。...---- TLS 安全密码套件 ---- TLS握手过程 SSL/TLS使用证书来实现对数据的加密传输以及身份认证。...导致握手失败的一些原因 两边协议版本不兼容 两边加密算法无匹配项 如何优雅处理HTTPS中的证书问题 ---- SSL的认证方式 SSL的认证方式有3种: 单向认证。客户端认证服务器。 双向认证。...SSL反对使用该模式。 单向认证和双向认证相比,只是不需要客户端上传证书,其他没有区别。 ---- 应用场景 目前SSL/TLS应用最多的场景便是: 与HTTP结合组成HTTPS。
提示:文章前面部分是关于nginx下https连接curl请求被reset的处理经历,不想看可以直接跳到最后看nginx快速定位异常,建议收藏! ?...指定加密套件后,又回到起点,仍然是原来的错误,看来和证书没有关系 柳暗花明 没办法,仔细对比了其他网站的nginx配置,没什么不一样,只是没有配ssl_session_cache,以我对该参数的了解,该参数只是作为...ssl优化的一个配置,起到缓存的作用,减少握手次数,但是现在已经“穷途末路"了,先配上再说 万万没想到,好了 抑制着想要吃涮羊肉的心情,又去nginx官网查了下ssl_session_cache参数的解释...总结如下: ssl_session_cache有4个可选参数 off 严禁使用session缓存:nginx明确告诉客户端session可能不会被重用 none session缓存的使用被禁止:nginx...() failed" SSL握手失败 "ngx_slab_alloc() failed: no memory in SSL session shared cache" ssl_session_cache
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
