位置: IT常识 - 正文

TLS版本及CipherSuites确认及设置(tls版本过低怎么办)

编辑:rootadmin
TLS版本及CipherSuites确认及设置

推荐整理分享TLS版本及CipherSuites确认及设置(tls版本过低怎么办),希望有所帮助,仅作参考,欢迎阅读内容。

文章相关热门搜索词:tls哪个版本安全,tls version,tls哪个版本安全,tls哪个版本安全,tls version,tls哪个版本安全,tls version,tls 版本,内容如对您有帮助,希望把文章链接给更多的朋友!

在使用Https(AS2、RosettaNet等协议)传输协议进行数据传输中,有时会遇到下面这些报错信息:

①276–Error during handshake:接收到的消息异常,或格式不正确。 ②13003:Connot conclude ssl handshake.Cause:Connection reset. ③533 – An MDN was expected in the HTTP reply,but was not returned. ④32000 – Remote host disconnected during SSL negotiation. ⑤286:Unable to execute work queue.: Received fatal alert: HANDSHAKE_FAILURE

这些报错,有时是因为数据传输双方设置的TLS版本不一致导致,所以如果出现上述报错我们可在确认网络正常的情况下,排除是否是TLS的问题,一般交易伙伴双方确认下彼此使用的TLS版本和Cipher Suites,然后不支持的一方进行设置即可。同时,我们可以通过网络抓包来确认客户端和服务器支持的TLS版本和Cipher Suites,参考如下:

以下截图表示客户端告知服务器, 客户端支持的TLS版本和Cipher Suites:

以下截图表示服务器端回复客户端,服务器支持的TLS版本和Cipher Suites:

如果确认是TLS版本和Cipher Suites不支持的问题,我们该如何查看知行之桥支持的TLS版本及TLS Cipher Suites,并进行修改或者设置呢?

如何查看服务器支持的TLS版本

1.可以借助一些测试工具,比如SSL Server Test:https://www.ssllabs.com/ssltest/

输入需要测试的服务器的IP或者域名即可

查看测试结果:

如上图表示,该服务器支持TLS 1.0、TLS 1.1、TLS1.2。

2.使用openssl命令

openssl s_client -connect <IP或域名>:<端口>

以上结果表示,目前使用的是TLS1.2版本。

如果确认是因为TLS版本不一致导致数据传输失败时,可以参考以下步骤针对客户端和服务器设置TLS版本:

设置TLS版本

作为客户端

以AS2协议为例,在知行之桥中创建AS2端口,前往高级设置页面“启用TLS功能”,勾选对应的TLS版本即可:

目前大多数客户使用的

都是TLS1.2版本,有些客户已经升级到TLS1.3版本。

作为服务器

如果EDI服务器系统是Windows系统

需要修改服务器的注册表来实现

1.点击“开始”,选择“运行”,在对话框中输入“regedit”,进入注册表编辑器中:

TLS版本及CipherSuites确认及设置(tls版本过低怎么办)

2.找到: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols选项,如下图:

3.确认这里没有你需要的TLS版本,比如TLS1.2,右击-新建(New)->项(Key)->新建名为TLS 1.2的项(注意TLS与1.2之间有个空格),如下图:

在新建的TLS 1.2项上右击->新建->项->新建Server, Client两个项,如下图:

在新建的Server和Client中都新建DWORD 32位值,如下图:

添加两个DWORD 32位值,名称分别为DisabledByDefault和 Enabled ,参考如下:

其中DisabledByDefault的值为0,Enabled的值为1,参考如下:

注意,设置好后,需要重启服务器才可以生效。

如果EDI服务器是Linux系统

如果在Linux操作系统上部署的知行之桥,知行之桥是直接运行的其内置的Jetty Server(Jetty版本号:10.0.9)启动的,是默认支持到最新的TLS1.3的,可以通过以下命令确认使用的TLS版本:

openssl s_client -connect <IP或域名>:<端口> -debug | grep TLS

如何查看服务器支持的TLS Cipher Suites并修改

在EDI通信中有时也会因为双方使用的TLS Cipher Suites不同,导致数据传输失败。或者一方进行了升级,改用了更安全的Cipher Suites,要求另一方同步升级。那么如何确认你的服务器支持哪些TLS Cipher Suites并进行修改呢?

Windows服务器

1.Win+R快捷键,调出运行窗口,输入gpedit.msc回车

2.查看:Computer Configuration→Administrative Templates→Network → SSL Configuration Settings

3. 双击右侧的SSL Cipher Suite Order,会弹出SSL Cipher Suite Order设置框,选择Enabled,在左下侧可以看到支持的SSL Cipher Suite,全选复制出来,可以看到详细的列表:

在这里可以删除不安全的SSL Cipher Suite,添加安全的SSL Cipher Suite,进行应用。

Windows服务器可以在Microsoft官网查看操作系统支持的SSL Cipher Suite:https://learn.microsoft.com/en-us/windows/win32/secauthn/cipher-suites-in-schannel,如果是因为操作系统本来就不支持需要的SSL Cipher Suite,那就需要更换服务器或者重新安装系统了。

Linux服务器

查看知行之桥内置Jetty支持的SSL Cipher Suite命令

java -Dorg.eclipse.jetty.util.ssl.SslContextFactory.LEVEL=DEBUG -jar arc.jar

设置SSL Cipher Suite

在arc.xml中添加以下设置即可:

Q&A分享

Q:在运维工作中有些客户必须要使用https,但是有时在成功设置https后,浏览器无法访问https地址,报错如下:

A:这种情况常常就是因为服务器不支持TLS1.2及以上版本,参考上述设置TLS版本的操作进行设置,设置后重启服务器后即可。

更多 EDI 信息,请参阅: EDI 是什么?

阅读原文

本文链接地址:https://www.jiuchutong.com/zhishi/297407.html 转载请保留说明!

上一篇:HTML常用标记(超详解)(HTML常用标记)

下一篇:前端传递对象参数,以及后端接受参数 @PathVariable @RequestParam @RequestBody 注解的使用(前端向后端传递对象数组)

  • 个体户开公账户需要什么资料
  • 普通电子发票如何冲红
  • 进口消费税应该记到什么科目
  • 怎么强调各个分公司之间无直接联系
  • 员工福利费可以公账出吗
  • 商品房空置费
  • 新个税聘用退休后怎么算
  • 消费税的计税方法
  • 企业向个人采购产品没有发票
  • 收到股东增资款账务处理怎么做账
  • 应交税费减免税额结转
  • 小规模定期定额申报
  • 企业所得税汇算清缴时间
  • 其他应付款社保贷方余额怎么冲平
  • 维修属于劳务还是劳务
  • 月销售额小于10万的一般纳税人减免
  • 已认证的发票退税怎么退
  • 房地产企业的沙盘模型制作费会计处理
  • 代扣的工会会费和工会经费
  • 公司股东转账进公司账户,会计分录
  • smart图形怎么单独设置动画
  • 个人销售住房是否免征土地增值税
  • 资产负债表的编制依据是会计恒等式
  • visual studio code 调试php方法(图文详解)
  • 监事 兼职
  • js前端路由
  • 金税盘发票数据导出不完整
  • linux执行php脚本
  • php递归函数桃子一天吃一半
  • 建筑行业预交增值税怎么结转
  • 服装、眼镜、鞋、西药的发票怎么样做账比较好
  • 工程咨询服务发展的指导意见有哪些
  • 小微企业0税务报税流程
  • 土地出让金相关政策
  • 固定资产折旧常见方法
  • 个人独资企业最新税收政策
  • 收到发票怎么写摘要
  • 退还留抵税额政策解读
  • 企业残障金缴纳标准
  • 印花税申报成功怎么撤回
  • 所有者权益是怎么排列的
  • 代开增值税额与实际缴款额差一分钱如何入账?
  • 公共电话亭的话费怎么算
  • 纳税人将购买的货物分配给股东,因该货物购买时已缴纳
  • 房产评估增值是什么意思
  • 财政收据使用范围
  • 取得其他权益工具投资发生的交易费用
  • 费用报销票据规范要求
  • 银行的现金解款需要多久
  • 停车费专用发票
  • 应收账款属于流动负债项目吗
  • sql查询字段被包含的内容
  • mssql server 2012(SQL2012)各版本功能对比
  • Linux系统中Squid代理服务器配置全过程解析
  • 深度隐藏root
  • win7系统如何删除隐藏文件
  • 服务win10
  • win7系统不能用了?
  • 进程mmc.exe
  • win7如何设置多个显示器
  • win7屏幕不停闪烁
  • win8.1 操作中心
  • win7系统打印机服务开启
  • 定时删除一个文件怎么删
  • python批量更改文件名称
  • get请求的url
  • javascript的语句
  • Android dispatchTouchEvent, onInterceptTouchEvent, onTouchEvent详解
  • javascript的简介
  • 教大家使用灭火器
  • js对象索引获取key
  • javascript面向对象 第三方类库
  • 怎样下载金税盘
  • 餐饮商家怎么开通抖音团购
  • 江苏4050社保补贴政策2024
  • 土地增值税鉴证业务的流程
  • 种子公司缴税吗多少钱
  • 没有单位怎么交职工养老保险
  • 以房产作价投资增值税怎么算
  • 湖北中税网控股股份有限公司
  • 免责声明:网站部分图片文字素材来源于网络,如有侵权,请及时告知,我们会第一时间删除,谢谢! 邮箱:opceo@qq.com

    鄂ICP备2023003026号

    网站地图: 企业信息 工商信息 财税知识 网络常识 编程技术

    友情链接: 武汉网站建设