SSL Certificate Signed Using Weak Hashing Algorithm 和SSL Medium Strength Cipher Suites Supported的解决方...

最新推荐文章于 2024-10-22 13:37:14 发布
最新推荐文章于 2024-10-22 13:37:14 发布
阅读量6.4k 收藏 5
点赞数 1
CC 4.0 BY-SA版权
文章标签: java
原文链接:http://www.cnblogs.com/ritte/p/9441918.html
本文针对扫描器报告的SSL证书中危问题提供了解决方案,包括更换弱算法签名的证书和禁用中等强度的密码套件。通过修改注册表和设置证书权限,确保服务器安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

这两天有个项目被扫描器报了几个中危,都是SSL证书的问题。记录一下解决方案吧。

第一个问题:SSL Certificate Signed Using Weak Hashing Algorithm

这里的原因是因为使用弱算法签名的证书。

解决方案查了下总结下来是换算法。

操作步骤:

  1、从证书颁发机构安装服务器的身份验证证书

  2、在注册表HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Terminal Server\WinStations\RDP-Tcp中配置自定义的证书来支持 TLS 而不是使用默认的自签名的证书的证书的 SHA1 哈希。

    新建值的名称:SSLCertificateSHA1Hash

      值类型:REG_BINARY

      值数据:证书指纹

    1. 这个值应由逗号分隔的证书的指纹,并没有空格。例如,如果您要导出该注册表项的 SSLCertificateSHA1Hash 值如下所示:

      "SSLCertificateSHA1Hash"= hex: 42,49,e1,6e,0a,f0,a0,2e,63,c4,5、 93、 fd,52,ad,09、 27、 82,1b,01

      注意: 需要直接编辑注册表,因为在 Windows 客户端配置服务器证书的 SKUs 没有用户界面。

    2. 在网络服务帐户下运行远程桌面主机服务。因此,有必要设置 RDS (由 SSLCertificateSHA1Hash 注册表值中指定的证书引用) 所使用的密钥文件的 ACL 具有"读取"权限包括网络服务。若要修改权限,请按照以下步骤:

      打开证书管理单元中的本地计算机:

      1. 单击开始,单击运行,键入mmc,请单击确定。

      2. 在文件菜单上单击添加/删除管理单元。

      3. 在添加或删除管理单元对话框中,在可用的管理单元列表中,单击证书,并单击添加。

      4. 在证书管理单元对话框中,单击计算机帐户,然后单击下一步。

      5. 在选择计算机对话框中,单击本地计算机: (运行此控制台的计算机),然后单击完成。

      6. 在添加或删除管理单元对话框中,单击确定。

      7. 证书管理单元中,在控制台树中,展开证书 (本地计算机),展开个人,然后导航到您想要使用的 SSL 证书。

      8. 用鼠标右键单击证书,选择所有任务,然后选择管理私钥。

      9. 在权限对话框中,单击添加,键入网络服务,在允许复选框,单击确定,选择读取然后单击确定。

 

      到这里差不多就可以完成了。

 

SSL Medium Strength Cipher Suites Supported
  这个问题的话也是修改注册表,修改注册表文件中的
  HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Ciphers\
  新建一个名称为Enabled,值为0的注册表选项即可了。
DWORD key name 'Enabled' with value '0' to the cipher key with the size less than '128'.

转载于:https://www.cnblogs.com/ritte/p/9441918.html

SSL certificate problem: unable to get local issuer certificate【鸿蒙报错已解决
一键难忘的博客
05-01 4555
SSL certificate problem: unable to get local issuer certificate【鸿蒙报错已解决】最近也是遇到了这个问题,看到网上也有人在询问这个问题,本文总结了自己其他人的解决经验,解决了【SSL certificate problem: unable to get local issuer certificate】的问题。导入Sample时,导入失败,提示“SSL certificate problem: unable to get local issue
Weak SSL Version、SSL Weak Cipher Suites Supported
zenglingmin8的博客
05-28 2201
漏洞扫描结果: Severity:Medium Vulnerability:Weak SSL Version (SSLv2, SSL v3, TLS v1.0 and TLS v1.1)、SSL Weak Cipher Suites Supported 这个漏洞的原因就是ssl版本太低。 检查了自己架构之后,发现问题出在nginx上,于是对nginx的ssl版本进行调整。针对不同版本的nginx的ssl配置,参考: https://ssl-config.mozilla.org/#server=nginx&a
【漏洞复现】CVE-2004-2761 使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
m0_60607971的博客
04-06 3635
AIGC大模型、C C#、Go语言、Java、Linux运维、云计算、MySQL、PMP、网络安全、Python爬虫、UE5、UI设计、Unity3D、Web前端开发、产品经理、车载开发、大数据、鸿蒙、计算机网络、嵌入式物联网、软件测试、数据结构与算法、音视频开发、Flutter、IOS开发、PHP开发、.NET、安卓逆向、云计算**
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761)
热门推荐
weixin_40133285的博客
04-26 3万+
SSL Certificate Signed Using Weak Hashing Algorithm(CVE-2004-2761) Windows Server 2012 R2 验证存在、搜索或下载证书工具、生成证书、导入证书、添加证书访问权限、在RDP-tcp中加载证书、验证证书生效情况、遗留问题 Trusted、SSL Self-Signed Certificate可申请官机构颁布证书 The remote service uses an SSL certificate chain that has
【漏洞复现】CVE-2004-2761:使用弱哈希算法签名的 SSL 证书(SSL Certificate Signed Using Weak Hashing Algorithm)
qq_43455906的博客
08-07 2万+
本次复现是针对编号为CVE-2004-2761的漏洞,由于条件有限,本次复现通过创建自签名证书进行操作。解决证书链中的 SSL 证书使用弱哈希算法进行签名的问题。
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决法,在docker下Nginx生成ssl证书https
weixin_40555654的博客
06-24 1万+
SSL Certificate Signed Using Weak Hashing Algorithm,使用弱哈希算法签名的 SSL 证书的解决法,在docker下Nginx生成ssl证书https协议
SSL Certificate Signed using Weak Hashing Algorithm
weixin_42369552的博客
10-16 3078
SSL Certificate Signed using Weak Hashing Algorithm Troubleshooting Problem Nessus scanner reports an issue: The SSL certificate has been signed using a weak hash algorithm. Symptom Issue: SSL Cert...
tomcat漏扫修复及调优
a120717的博客
06-30 5259
环境 Centos7 8G tomcat7 nessus漏扫修复 12085 - Apache Tomcat Servlet / JSP Container Default Files 删除tomcat/webapps/下example、doc、manager,(ROOT保留,内部只留下自定义的404页面) 35291 - SSL Certificate Signed...
SSL证书(HTTPS)背后的加密算法
weixin_34297704的博客
05-13 419
之前我们介绍SSL工作原理了解到当你在浏览器的地址栏上输入https开头的网址后,浏览器服务器之间会在接下来的几百毫秒内进行大量的通信。这些复杂的步骤的第一步,就是浏览器与服务器之间协商一个在后续通信中使用的密钥算法。这个过程简单来说是这样的:浏览器把自身支持的一系列Cipher Suite(密钥算法套件,后文简称Cipher)[C1,C2,C3, …]发给服务器;服务器接...
ssl证书生成工具解决弱哈希算法签名的SSL证书(CVE-2004-2761)
01-04
弱哈希算法签名的SSL证书(CVE-2004-2761)。 远程服务使用SSL证书链,该证书链已使用加密弱哈希算法(例如MD2、MD4、MD5或SHA1)签名。这些签名算法很容易受到碰撞攻击。攻击者可以利用这一点生成另一个具有相同数字签名的证书,从而允许攻击者伪装成受影响的服务。
HTTPS/SSL证书自签源码
04-23
这是一款二次元风格向的SSL证书自签工具源码,可随时随地签发SSL证书 运行环境: 你的 PHP 必须 >=5.6,且安装了 OpenSSL 扩展 所有文件都已本地化,大部分PHP默认开启OpenSSL 安装: 下载源码导入网站目录访问即可
使用弱哈希算法签名的SSL证书(CVE-2004-2761)、makecert.exe、pvk2pfx.exe
最新发布
zzzttt5的博客
10-22 2046
证书(本地计算机)(中间位置双击)–>个人(右键)–>所有任务–>导入–>本地机计算–>下一步–>浏览–>选择C:\Windows\SysWOW64\ServerPrivateKey.pfx–>下一步–>输入Private Key Password–>确定–>下一步–>完成–>导入成功–>证书(双击)–>出现带私钥的Server证书。文件–>添加/删除管理单元–>可用的管理单元–>证书–>添加–>计算机账户–>下一步–>本地计算机–>完成–>确定。修复流程 生成证书 > 替换证书 > 重新启动>完成。
Nessus漏洞扫描报错:42873 - SSL Medium Strength Cipher Suites Supported (SWEET32)
qq_41172258的博客
12-15 2925
在命令提示符(CMD)中,输入命令“gpedit”打开系统“本地组策略编辑器”;依次打开管理模板->网络->SSL配置设置->SSL密码套件顺序(双击)。个人搭建的windows server 2019服务器,被Nessus工具扫描出现三个漏洞,修复比较过程比较坎坷,特记录下。替换下,保存重启服务器就行了。
数字证书签发,授权等相关以及https建立通信过程
weixin_34273479的博客
12-05 175
一直以来都对数字证书的签发,以及信任等事情一知半解。总算有个闲适的周末来总结深入一下相关的知识。   CA: CA(Certificate Authority)是证书的签发机构,它是负责管理签发证书的第三机构,是受到广泛信任的机构。一般在我们的电脑中,浏览器里,或者手机里都会内置一批这样的受信机构的根证书。   证书信任链: 比如我是CA机构我签发了一封证书 我这份证书是信任B证书的另外B证...
SSL Medium Strength Cipher Suites Supported (SWEET32) 支持SSL中等强度密码套件(SWEET32)中危漏洞
小小关的博客
08-26 4677
Nessus将中等强度视为使用至少64位且小于112位的密钥长度的任何加密,否则使用3DES加密套件。修改 /usr/local/apache2.4.39/conf/httpd.conf。nginx修复法修改/etc/nginx/conf.d/ssl.conf文件。然后重载服务器配置:service nginx restart。远程主机支持使用提供中等强度加密的SSL密码。如果是apache 的话。...
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
叱咤少帅的博客
02-01 8847
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复
SSL Medium Strength Cipher Suites Supported (SWEET32) 漏洞修复】
一纸荒芜的博客
06-12 9276
nessus漏扫的漏洞修复
An SSL certificate in the certificate chain has been signed using a weak hash algorithm
07-28
回答: 问题描述的情况是,证书链中的某个SSL证书使用了弱哈希算法进行签名。这可能存在安全风险,因为MD2、MD4或MD5这些签名算法已知容易受到碰撞攻击。理论上,一个有决心的攻击者可能利用这个弱点生成另一个具有相同数字签名的证书,从而冒充受影响的服务。\[2\]解决这个问题的法是,您需要重新签发一个使用更强大的哈希算法进行签名的SSL证书,并将其安装在服务器上。同时,您还需要安装一个中间证书,将您的SSL证书与证书颁发机构(CA)的根证书关联起来,以确保证书的可信度。具体的安装测试步骤会因服务器而异,您可以参考相关的指南来完成这些操作。\[3\] #### 引用[.reference_title] - *1* *2* [SSL Certificate Signed using Weak Hashing Algorithm](https://blog.csdn.net/weixin_42369552/article/details/102589691)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [数字证书SSL的学习](https://blog.csdn.net/chaiyu2002/article/details/46922339)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值