客户端TLS握手失败,x509错误:证书仅适用于localhost,而不是远程地址。
社区干货
学习 SSL/TLS ,这一篇就够了
客户证书签名的授信证书,它由 CA 颁发,是整个 TLS 握手信任的锚点。CA 证书又被称为数字证书,证书主要包含证书拥有者的身份信息,CA 机构的签名,公钥和私钥。CA 证书预埋在操作系统信任的库中,是一串能够表明网络用... **扩展验证证书 (EV SSL):** 这是等级最高、最昂贵的 SSL 证书类型。它主要适用于收集数据并涉及在线支付的高知名度网站。安装后,此 SSL 证书在浏览器地址栏上显示挂锁、HTTPS、企业名称和国家/地区。在地址栏中...
从《孤注一掷》出发,聊聊 SSL 证书的重要性
以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP ... 目的是让用户端程序解析“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或直接显示某网站的内容。下图是一种典型的 HTTP 劫持的流程。当客户端给服务端发送 HTTP 请求,图中发送请求为“梁安娜的...
全面揭秘:抖音集团 QUIC 千万 QPS 应用实践
TCP结合TCP-FastOpen和TLS1.3两个特性可以实现0-RTT能力,但这需要全链路配合,尤其是中间路由器的支持。从业界数据看,在TCP上能真正实现0-RTT的比例是极低的。QUIC是基于UDP的协议,具备节省TCP握手的时间消耗优势,Q... 端边云一体:火山引擎QUIC充分发挥边缘云端边云一体的优势,在原有客户端、边缘节点、中心机房接入架构的基础上进行微调,将QUIC能力嵌入到端边云全链路中,以最小的代价支持QUIC协议能力。同时,端边云共用一套QUIC网...
如何使用 OpenSSL 工具对证书格式进行转换
# 问题描述我们在为负载均衡 CLB 配置 HTTPS 监听器时,需要为监听器绑定服务器证书,用于 SSL 握手协商,应用于HTTPS 单向认证场景。负载均衡仅支持 PEM 格式的证书,因此其它格式的证书需要转换为 PEM 格式后,才能... 用于启用 SSL/TLS 通信的库,在客户端或服务器应用程序中提供 SSL 和 TLS 协议支持。#### 其中 openssl 命令行工具的使用场景包括:1. 创建和处理证书及相关文件。2. SSL/TLS 协议测试( openssl s_server、ope...
特惠活动
客户端TLS握手失败,x509错误:证书仅适用于localhost,而不是远程地址。
-优选内容
客户端TLS握手失败,x509错误:证书仅适用于localhost,而不是远程地址。
-相关内容
TLS 版本支持
选择匹配的最高的 TLS 版本进行数据传输。如果缓存节点找不到匹配的 TLS 版本,TLS 握手失败,导致连接建立失败。 浏览器对 TLS 版本的支持情况TLS 版本与浏览器支持情况如下表所示: TLS 版本 支持的主流浏览器 推荐配置场景 TLS 1.0 Microsoft Internet Explorer 6+ Google Chrome 1+ Mozilla Firefox 2+ TLS 1.0 和 TLS 1.1 版本较早兼容性较好,但存在安全漏洞的风险。在兼容老客户同时对安全协议没那么高要求的场景下,推荐开启...
配置 TLS 版本控制
缓存节点会根据浏览器的 TLS 版本支持情况以及加速域名配置的 TLS 版本,选择匹配的最高的 TLS 版本进行数据传输。如果缓存节点找不到匹配的 TLS 版本,TLS 握手失败,导致连接建立失败。 背景信息更早版本的 TLS 兼容... Microsoft Edge 12+ Mozilla Firefox 27+ Apple Safari 7+ Opera 16+ -- TLS 1.3 Google Chrome 70+ Microsoft Edge 79+ Mozilla Firefox 63+ Apple Safari 14+ Opera 57+ -- 适用范围TLS 版本控制适用于点播...
配置 TLS 版本支持
本文档介绍如何在火山引擎内容分发网络中对加速域名配置 TLS 版本的支持。 用户在使用浏览器访问启用了 HTTPS 加速的域名时,内容分发网络会根据浏览器的 TLS 版本支持情况以及加速域名支持的 TLS 版本,选择匹配的最高的 TLS 版本进行数据传输。如果内容分发网络找不到匹配的 TLS 版本,TLS 握手失败,导致连接建立失败。 TLS 版本选择越早版本的 TLS 兼容性越好,但是安全性越差。最新版本的 TLS 提供了最好的安全性,但是兼容性相对...
从《孤注一掷》出发,聊聊 SSL 证书的重要性
以及作为网络通信安全基石的 SSL 证书的重要性。## HTTP 协议HTTP(Hyper Text Transfer Protocol)协议是超文本传输协议。它是从 WEB 服务器传输超文本标记语言(HTML)到本地浏览器的传送协议。HTTP 基于 TCP/IP ... 目的是让用户端程序解析“错误”的数据,并以弹出新窗口的形式在使用者界面展示宣传性广告或直接显示某网站的内容。下图是一种典型的 HTTP 劫持的流程。当客户端给服务端发送 HTTP 请求,图中发送请求为“梁安娜的...
启用 OCSP 装订
本文档介绍火山引擎内容分发网络提供的 OCSP 装订的功能。 什么是 OCSP 装订OCSP 是在线证书状态协议,英文全称是 Online Certificate Status Protocol。在 TLS 握手阶段,客户端获取证书后会向该证书的 CA 机构查询该证书的状态。CA 机构会向客户端发送 OCSP 响应。 由于客户端在获得证书时就会向 CA 机构查询证书的状态,容易造成 CA 机构收到大量的查询请求。如果 CA 机构响应慢,会增加 TLS 握手的时间。为了避免这个问题,OCSP 装...
客户端使用 SSL 加密连接 Redis
并下载 SSL CA 证书。具体操作步骤,请参见设置 SSL 加密。 为 Redis 设置白名单 将安装了客户端的本地服务器或 ECS 实例的 IP 地址加入到 Redis 实例的白名单中。详细操作步骤,请参见设置白名单。 说明 若您的客户... SSLContext sslContext = SSLContext.getInstance("TLS"); sslContext.init(null, trustManagers, new SecureRandom()); return sslContext.getSocketFactory(); } public static voi...
客户端使用 SSL 加密连接 MongoDB
请参见连接地址类型。 本文档中示例中均使用了各语言最新版本的客户端。 C相关链接:MongoDB C Driver 代码说明您需要根据如下步骤,在 C 客户端代码中设置如下参数: 在客户端 URI 的末尾增加 ssl=true 参数,表示启用 SSL 加密连接。 您可以通过 mongoc_ssl_opt_t 参数配置 SSL 加密连接。其中:在 ssl_opts.ca_file 字段中设置 CA 证书的路径。 将 ssl_opts.allow_invalid_hostname 字段设置为 false,表示忽略域名检测。 说明 关...
为HTTPS监听器配置多个证书(SNI 配置)
本文介绍如何在火山引擎应用型负载均衡(ALB)控制台中配置 SNI。 SNI 概述SNI 是 SSL/TLS 协议的扩展字段。SNI 的全称是 Server Name Indication。SNI 允许服务端对其托管的站点域名部署不同的证书,并且在 TLS 握手阶段就能使服务端获取到请求的目标域名信息。这样服务端就能发送相应域名的证书给客户端用于数据的加密传输。 ALB 对 SNI 的支持ALB 的 HTTPS 监听器支持 SNI。为了使监听器能处理客户端发送的包含 SNI 字段的请求,需...
向云服务商添加加速域名(完整添加)
源站地址)。 本文介绍的是“完整添加”的操作。如需了解“快捷添加”的操作,请参见向云服务商添加加速域名(快捷添加)。 使用限制目前“完整添加”功能只适用于以下云服务商及对应产品: 火山引擎—CDN 阿里云—CD... 而不是请求整个文件。 回源重定向跟随 可选 启用该配置后,若源站响应 301/302 状态码,CDN 节点会跟随获取所需内容后响应给用户。 HTTPS 配置 可选 启用该配置后,客户端可以使用 HTTPS 协议访问您的域名。 T...
