The new SFCB broker fails to start with a SSL-related error: Failure setting ECDH curve name (secp22

最新推荐文章于 2025-06-20 11:10:30 发布
转载 最新推荐文章于 2025-06-20 11:10:30 发布 · 380 阅读 · 0
本文介绍了解决sfcbd默认ECDH曲线secp224r1在OpenSSL上不可用的问题。通过设置sslEcDhCurveName为secp384r1,可在Fedora上使软件包安装后正常工作。 
# openssl ecparam -list_curves
  secp384r1 : NIST/SECG curve over a 384 bit prime field
  secp521r1 : NIST/SECG curve over a 521 bit prime field
  prime256v1: X9.62/SECG curve over a 256 bit prime field

The problem is that sfcbd's default secp224r1 ECDH curve is not currently enabled in openssl on Fedora (there's already request to enable it, see rhbz#1067697).

This can be workarounded by setting "sslEcDhCurveName: secp384r1" in "/etc/sfcb/sfcb.cfg".

I will change the default curve to "secp384r1" temporarily to make the package work right after installation.


https://bugzilla.redhat.com/show_bug.cgi?id=1097794


注意 OpenSSL的版本,旧一些的版本没有ecparam

liujxken
关注
Postgres-XL 10 使用介绍(三)
driftingman的专栏
06-19 501
##### systemd RemoveIPC##### Resource Limits##### Linux Memory Overcommit##### Linux Huge Pages像PostgreSQL一样,使用大的连续页面可以减少使用大块连续内存时的开销,尤其是当使用大值的shared_buffers时。 要在PostgreSQL中使用此功能,您需要具有`CONFIG_HUGETLBFS = y`和`CONFIG_HUGETLB_PAGE = y`的内核。 您还必须调整内核设置`vm.nr_hu
OpenSSL Cipher配置安全增强
nuaa_llf的博客
06-05 4435
OpenSSL Cipher配置安全增强 1.攻击威胁 以下是OpenSSLSSL协议历史上遭遇过的知名攻击。 BEAST攻击 CRIME攻击 FREAK攻击 POODLE攻击 Heartbleed心脏滴血 2.配置语法 “+”代表取交集 “-”代表临时删除 “!”代表永久删除 “@”代表排序方法 ” :;,”都可用作分隔符 密码套件的顺序决定了Openssl在握手过...
14 | 优化TLS/SSL性能该从何下手?
qq_37756660的博客
01-19 1937
从这一讲开始,我们进入应用层协议的处理。信息安全在当下越来越重要,绝大多数站点访问时都使用 https:// 替代了 http://,这就是在用 TLS/SSL 协议(下文简称为 TLS 协议)来保障应用层消息的安全。但另一方面,你会发现很多图片类门户网站,还在使用 http://,这是因为 TLS 协议在对信息加解密的同时,必然会降低性能和用户体验,这些站点在权衡后选择了性能优先。实际上,TLS 协议由一系列加密算法及规范组成,这些算法的安全性和性能各不相同,甚至与你的系统硬件相关。
android 服务端返回 n不好用,ssl-SSLHandshakeException:Android N / 7.0上的握手失败
weixin_42186579的博客
05-26 975
我正在开发一个应用程序,(高级)用户必须为此设置自己的服务器(即nginx)才能运行后端应用程序。 需要在应用程序中配置相应的域,以便它可以连接。 我主要在自己的手机(sony z3c)上进行测试,并开始为5.1开发。 后来我收到了6.0的更新,但在仿真器中仍保持有效的5.1。 不久前,我开始使用具有7.0映像的AVD进行工作,但令我惊讶的是它无法连接到服务器,并告诉我SSL握手失败。 我的ngi...
如何在 Ubuntu 18.04 上为 Nginx 创建自签名 SSL 证书
rubys007的博客
05-07 1440
TLS,即传输层安全性,及其前身SSL,即安全套接字层,是用于将普通流量包装在受保护的加密包装中的网络协议。使用这项技术,服务器可以在服务器和客户端之间安全地发送流量,而不会被外部方拦截。证书系统还帮助用户验证他们正在连接的站点的身份。在本指南中,我们将向您展示如何为 Ubuntu 18.04 服务器上的 Nginx Web 服务器设置自签名 SSL 证书。
使用Let's Encrypt配置SSL证书
weixin_34034261的博客
03-18 306
1. 安装 Certbot Let's Encrypt 证书生成不需要手动进行,官方推荐 certbot 这套自动化工具来实现。 Nginx on CentOS/RHEL 7 Certbot is packaged in EPEL (Extra Packages for Enterprise Linux). To use Certbot, you must first enable the E...
X25519(Curve25519)椭圆曲线密钥生成
阿群的笔记(同步备份自简书)
03-08 7897
查询openssl当前版本支持的椭圆曲线类型(该列表虽并不包括x25519,实际上是支持的) $ openssl ecparam -list_curves secp256k1 : SECG curve over a 256 bit prime field secp384r1 : NIST/SECG curve over a 384 bit prim...
用OpenSSL做自签名的证书(by quqi99)
技术并艺术着
08-19 4320
作者:张华 发表于:2014-04-18 版权声明:可以任意转载,转载时请务必以超链接形式标明文章原始出处和作者信息及本版权声明 (http://blog.csdn.net/quqi99 ) 注:csdn居然丢文章,这篇2014年的就丢了,这是从互联网上找到的其他网站的转载备份。 加密技术回顾 非对称加密算法如RSA的特点如下: 1, 公钥加密私钥解密, 大家都可以用我的公钥给我发加密的数据了, 因为只有我有私钥才能解密. 2, 私钥加密公钥解密叫数字签名(例如所谓的UEFI secure boot就是在
https原理及实践
weixin_30699741的博客
02-06 738
转载请注明出处 安全知识 网络安全问题 数据机密性 在网络传输数据信息时,对数据的加密是至关重要的,否则所有传输的数据都是可以随时被第三方看到,完全没有机密性可言。 数据机密性解决问题思路 利用算法 为了保证数据的机密性,首先可以采用的方法就是将数据通过相应算法,转换为其它的数据信息,然后再通过相应算法反推出真正的数据是什么,这样一来就保证了数据在网络传输过程中安全性,不会被其它人轻...
Centos7.5 下Nginx配置SSL支持https访问
Harlan的专栏
07-25 1508
Centos7.5 下Nginx配置SSL支持https访问基本操作方法及步骤如下: 核心配置: • 通过指定由受信任的证书颁发机构(CA)颁发的有效证书,将服务器配置为侦听端口上的HTTPS流量。 • 通过配置nginx.conf文件来加强安全性。示例包括选择更强大的密码,并将所有流量通过HTTP重定向到HTTPS。 • 添加HTTP Strict-Transport-Security...
密钥(车贴码查询结果站点)
qq_34351732的博客
12-02 541
接口加密方式: 密码组生成规则:ecdh 椭圆曲线密码体制 密码组生成填充方式(curve name):secp384r1加密方式:aes 128位,模式:CBC,填充方式:PKCS7 示例: 秘钥=服务器私钥与客户端公钥生成=服务器公钥与客户端私钥生成。const cryto = require('crypto')// 客户端钥匙 export const client = cryto.c
“Property or method “***“ is not defined on the instance but referenced during render.”报错的原因及解决方案
热门推荐
酷爱前端的小陈博客
04-29 18万+
报错问题: 在使用vue-cli运行项目的过程中,在VScode中不报错,但在浏览器调试工具中发出 [Vue warn]: Property or method "pic" is not defined on the instance but referenced during render. Make sure that this property is reactive, either in the data option, or for class-based components, by in.
openssl
jinjia649472189的博客
07-01 363
CA(Certificate Authority):颁发数字证书的机构,作为受信任的第三方,承担公钥体系中公钥的合法性校验的责任。CA为每个使用公钥的用户颁发一个数字证书,并且对该证书进行签名。CA自己也拥有一个证书(含公钥),任何人都能得到CA的证书,用来验证CA所签发的证书。 数字签名:用私钥对某个文件/某段消息的散列值进行加密。验证数据的完整性和是否被篡改。 在通信中,双方每次在写完消息之后,计算消息的散列值,并用自己的私钥加密生成数字签名,附在信件后面 ,接收者在收到消息和数字签名之后,先计算散列
Property or method “xxxx“ is not defined on the instance but referenced during render. Vue报错
chihcixxxx的博客
06-08 2万+
1. Property or method “xxxx” is not defined on the instance but referenced during render有时候在写 vue 时突然就报这个错误了,Property or method “xxxx” is not defined on the instance but referenced during render,报错错误理解: 属性或者方法 XXX 没有立即定义但是却在渲染时被引用。 报错信息已经十分明显了, XXX属性或方法没有定
TLS 握手优化详解
andylau00j的专栏
01-19 4634
转自 屈大BLOG 随着 HTTP/2 的逐渐普及,以及国内网络环境越来越糟糕(运营商劫持和篡改),HTTPS 已经开始成为主流。HTTPS 在 TCP 和 HTTP 之间增加了 TLS(Transport Layer Security,传输层安全),提供了内容加密、身份认证和数据完整性三大功能,同时也给 Web 性能优化带来新的挑战。上次写的「使用 BoringSSL 优化 HTTPS
详解Nginx SSL快速双向认证配置(脚本)
sakura379的博客
05-05 671
这篇文章主要介绍了详解Nginx SSL快速双向认证配置(脚本),现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧 目前遇到一个项目有安全性要求,要求只有个别用户有权限访问。本着能用配置解决就绝不用代码解决的原则,在Nginx上做一下限制和修改即可。 这种需求其实实现方式很多,经过综合评估考虑,觉得SSL双向认证方案对用户使用最简单,遂决定用此方案。 注: 本方案在Ubuntu Serve...
openssl制作ECC证书详解
qq_31539845的博客
12-05 3920
openssl制作ecc证书
Home Assistant Let's Encrypt 插件支持 secp384r1 椭圆曲线证书
最新发布
gitblog_07572的博客
06-20 428
Home Assistant Let's Encrypt 插件支持 secp384r1 椭圆曲线证书 在Home Assistant生态系统中,Let's Encrypt插件是一个重要的安全组件,它允许用户轻松获取和管理SSL/TLS证书。近期,该插件新增了对更高级别的椭圆曲线加密支持,特别是secp384r1曲线类型。 背景与需求 传统的Let's Encrypt证书默认使用secp256r1(...
mbedtls学习(8)ECDH密钥协商
jiang_2018的博客
11-22 8876
ECDH密钥协商 ECDH密钥协商算法基于椭圆曲线密码系统(ECC),使用较短的密钥长度可提供与RSA或DH算法同等的安全等级,密钥长度位160 ~ 256比特的椭圆曲线算法与密钥长度位1024 ~ 3072比特的非ECC算法安全强度相同。 常用有限域上的椭圆曲线 椭圆曲线由以下参数组成 T=(p,a,b,G,n,h) p 有限域中的大素数,长度一般224比特、256比特、384比特 a 整数,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值