SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的解决方...

最新推荐文章于 2024-10-22 13:37:14 发布
转载 最新推荐文章于 2024-10-22 13:37:14 发布 · 6.4k 阅读 · 5 ·
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/ritte/p/9441918.html
文章标签:

#java

本文针对扫描器报告的SSL证书中危问题提供了解决方案,包括更换弱算法签名的证书和禁用中等强度的密码套件。通过修改注册表和设置证书权限,确保服务器安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这两天有个项目被扫描器报了几个中危,都是SSL证书的问题。记录一下解决方案吧。

第一个问题:SSL Certificate Signed Using Weak Hashing Algorithm

这里的原因是因为使用弱算法签名的证书。

解决方案查了下总结下来是换算法。

操作步骤:

  1、从证书颁发机构安装服务器的身份验证证书

  2、在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp中配置自定义的证书来支持 TLS 而不是使用默认的自签名的证书的证书的 SHA1 哈希。

    新建值的名称:SSLCertificateSHA1Hash

      值类型:REG_BINARY

      值数据:证书指纹

    1. 这个值应由逗号分隔的证书的指纹,并没有空格。例如,如果您要导出该注册表项的 SSLCertificateSHA1Hash 值如下所示:

      "SSLCertificateSHA1Hash"= hex: 42,49,e1,6e,0a,f0,a0,2e,63,c4,5、 93、 fd,52,ad,09、 27、 82,1b,01

      注意: 需要直接编辑注册表,因为在 Windows 客户端配置服务器证书的 SKUs 没有用户界面。

    2. 在网络服务帐户下运行远程桌面主机服务。因此,有必要设置 RDS (由 SSLCertificateSHA1Hash 注册表值中指定的证书引用) 所使用的密钥文件的 ACL 具有"读取"权限包括网络服务。若要修改权限,请按照以下步骤:

      打开证书管理单元中的本地计算机:

      1. 单击开始,单击运行,键入mmc,请单击确定。

      2. 在文件菜单上单击添加/删除管理单元。

      3. 在添加或删除管理单元对话框中,在可用的管理单元列表中,单击证书,并单击添加。

      4. 在证书管理单元对话框中,单击计算机帐户,然后单击下一步。

      5. 在选择计算机对话框中,单击本地计算机: (运行此控制台的计算机),然后单击完成。

      6. 在添加或删除管理单元对话框中,单击确定。

      7. 证书管理单元中,在控制台树中,展开证书 (本地计算机),展开个人,然后导航到您想要使用的 SSL 证书。

      8. 用鼠标右键单击证书,选择所有任务,然后选择管理私钥。

      9. 在权限对话框中,单击添加,键入网络服务,在允许复选框,单击确定,选择读取然后单击确定。

 

      到这里差不多就可以完成了。

 

SSL Medium Strength Cipher Suites Supported
  这个问题的话也是修改注册表,修改注册表文件中的
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
  新建一个名称为Enabled,值为0的注册表选项即可了。
DWORD key name 'Enabled' with value '0' to the cipher key with the size less than '128'.

转载于:https://www.cnblogs.com/ritte/p/9441918.html

SSL certificate problem: unable to get local issuer certificate【鸿蒙报错已解决
一键难忘的博客
05-01 4555
SSL certificate problem: unable to get local issuer certificate【鸿蒙报错已解决】最近也是遇到了这个问题,看到网上也有人在询问这个问题,本文总结了自己其他人的解决经验,解决了【SSL certificate problem: unable to get local issuer certificate】的问题。导入Sample时,导入失败,提示“SSL certificate problem: unable to get local issue
Weak SSL Version、SSL Weak Cipher Suites Supported
zenglingmin8的博客
05-28 2201
漏洞扫描结果: Severity:Medium Vulnerability:Weak SSL Version (SSLv2, SSL v3, TLS v1.0 and TLS v1.1)、SSL Weak Cipher Suites Supported 这个漏洞的原因就是ssl版本太低。 检查了自己架构之后,发现问题出在nginx上,于是对nginx的ssl版本进行调整。针对不同版本的nginx的ssl配置,参考: https://ssl-config.mozilla.org/#server=nginx&a
【漏洞复现】CVE-2004-2761 使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
m0_60607971的博客
04-06 3632
AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)
热门推荐
weixin_40133285的博客
04-26 3万+
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761) Windows Server 2012 R2 验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题 Trusted、SSL Self-Signed Certificate可申请官机构颁布证书 The remote service uses an SSL certificate chain that has
【漏洞复现】CVE-2004-2761:使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
qq_43455906的博客
08-07 2万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用弱哈希算法进行签名的问题。
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决法,在docker下Nginx生成ssl证书https
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决法,在docker下Nginx生成ssl证书https协议
SSL Certificate Signed using Weak Hashing Algorithm
weixin_42369552的博客
10-16 3077
SSL Certificate Signed using Weak Hashing Algorithm Troubleshooting Problem Nessus scanner reports an issue: The SSL certificate has been signed using a weak hash algorithm. Symptom Issue: SSL Cert...
tomcat漏扫修复及调优
a120717的博客
06-30 5259
环境 Centos7 8G tomcat7 nessus漏扫修复 12085 - Apache Tomcat Servlet / JSP Container Default Files 删除tomcat/webapps/下example、doc、manager,(ROOT保留,内部只留下自定义的404页面) 35291 - SSL Certificate Signed...
SSL证书(HTTPS)背后的加密算法
weixin_34297704的博客
05-13 419
之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的:浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器;服务器接...
ssl证书生成工具解决弱哈希算法签名的SSL证书(CVE-2004-2761)
01-04
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问即可
使用弱哈希算法签名的SSL证书(CVE-2004-2761)、makecert.exe、pvk2pfx.exe
最新发布
zzzttt5的博客
10-22 2044
证书(本地计算机)(中间位置双击)–>个人(右键)–>所有任务–>导入–>本地机计算–>下一步–>浏览–>选择C:\Windows\SysWOW64\ServerPrivateKey.pfx–>下一步–>输入Private Key Password–>确定–>下一步–>完成–>导入成功–>证书(双击)–>出现带私钥的Server证书。文件–>添加/删除管理单元–>可用的管理单元–>证书–>添加–>计算机账户–>下一步–>本地计算机–>完成–>确定。修复流程 生成证书 > 替换证书 > 重新启动>完成。
Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)
qq_41172258的博客
12-15 2920
在命令提示符(CMD)中,输入命令“gpedit”打开系统“本地组策略编辑器”;依次打开管理模板->网络->SSL配置设置->SSL密码套件顺序(双击)。个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞,修复比较过程比较坎坷,特记录下。替换下,保存重启服务器就行了。
数字证书签发,授权等相关以及https建立通信过程
weixin_34273479的博客
12-05 175
一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结深入一下相关的知识。   CA: CA(Certificate Authority)是证书的签发机构,它是负责管理签发证书的第三机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构的根证书。   证书信任链: 比如我是CA机构我签发了一封证书 我这份证书是信任B证书的另外B证...
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞
小小关的博客
08-26 4673
Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。修改 /usr/local/apache2.4.39/conf/httpd.conf。nginx修复法修改/etc/nginx/conf.d/ssl.conf文件。然后重载服务器配置:service nginx restart。远程主机支持使用提供中等强度加密的SSL密码。如果是apache 的话。...
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
叱咤少帅的博客
02-01 8843
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
一纸荒芜的博客
06-12 9271
nessus漏扫的漏洞修复
An SSL certificate in the certificate chain has been signed using a weak hash algorithm
07-28
- *1* *2* [SSL Certificate Signed using Weak Hashing Algorithm](https://blog.csdn.net/weixin_42369552/article/details/102589691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值