Включение tls 1.0
Добавлено: 09 фев 2024, 15:56
Возможно ли включить tls 1.0 ? настройкой апача с указанием 1.0 не запускается сервер.
Форум Open Server Panel
Включение tls 1.0
Страница 1 из 1
Re: Включение tls 1.0
Добавлено: 09 фев 2024, 19:07
Какая версия OpenServer? Версия Apache? Как именно включали TLS 1.0?
Re: Включение tls 1.0
Добавлено: 09 фев 2024, 20:21
Также проверьте набор используемых шифров в директиве SSLCipherSuite, по дефолту в OpenServer там указаны только шифры из TLS 1.2 и 1.3. Потому даже если включить TLS 1.0, но оставить набор шифров без изменения, то TLS 1.0 работать не будет из-за отсутствия оных.
Re: Включение tls 1.0
Добавлено: 11 фев 2024, 21:47
5.4.3 апач 2.4SagePointer писал(а): ↑09 фев 2024, 19:07 Какая версия OpenServer? Версия Apache? Как именно включали TLS 1.0?
менял конфиг
<IfModule ssl_module>
SSLProtocol +TLSv1.2 +TLSv1.1 +TLSv1
SSLCompression off
SSLHonorCipherOrder on
SSLCipherSuite "ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA"
</IfModule>
но ничего не работает.
Re: Включение tls 1.0
Добавлено: 11 фев 2024, 22:34
У меня вышеуказанный фрагмент конфига работает, при редактировании конфига ничего случайно не стёрли/не вписали лишние символы?
Re: Включение tls 1.0
Добавлено: 12 фев 2024, 00:22
Работать то работает, это чистый конфиг, изменена только эта часть, но тлс 1.0 так и не работает. Хотя проверяю я ее косвенно. Через программу. Есть какой то способ не wireshark проверить?SagePointer писал(а): ↑11 фев 2024, 22:34 У меня вышеуказанный фрагмент конфига работает, при редактировании конфига ничего случайно не стёрли/не вписали лишние символы?
Re: Включение tls 1.0
Добавлено: 12 фев 2024, 09:32
таки да, сам апач отдает нужные версии протоколов, но приложение на dot net не может в handshake
Я думаю, это уже проблемы операционки. т.к прила в обход апача пытается установить соединение.
Я думаю, это уже проблемы операционки. т.к прила в обход апача пытается установить соединение.
Re: Включение tls 1.0
Добавлено: 12 фев 2024, 09:46
greenberg,
Попробуйте включить TLS 1.0 в системе (если отключен) через приложение IISCrypto:
https://www.nartac.com/Products/IISCrypto
Также в .NET, перед подключением, задайте явно протокол TLS 1.0:
Попробуйте включить TLS 1.0 в системе (если отключен) через приложение IISCrypto:
https://www.nartac.com/Products/IISCrypto
Также в .NET, перед подключением, задайте явно протокол TLS 1.0:
ServicePointManager.SecurityProtocol = SecurityProtocolType.Tls;
Re: Включение tls 1.0
Добавлено: 12 фев 2024, 19:08
Да, в OpenServer в апаче, папке bin есть openssl.exe, можно проверить этой командой:
openssl.exe s_client -connect localhost:443 -tls1Либо выдаст действительную SSL-сессию, либо пустую вроде
SSL-Session:
Protocol : TLSv1
Cipher : 0000
Session-ID:
Session-ID-ctx:
.......
Если сессию OpenSSL-клиенту выдавать будет, а вашему приложению нет, то может быть, шифра поддерживаемого нет, тогда можно попробовать тупо включить все возможные шифры, включая небезопасные.