开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

ERR 04120 Apache Directory Studio中的TLS握手错误

是指在使用Apache Directory Studio进行LDAP（轻量级目录访问协议）连接时，发生了TLS（传输层安全）握手错误。

TLS握手是在客户端和服务器之间建立安全通信的过程。它涉及到加密算法的协商、证书验证和密钥交换等步骤。当出现ERR 04120错误时，可能是由于以下原因导致的：

证书问题：TLS握手需要验证服务器的证书是否有效。如果证书过期、不匹配或者不受信任，就会导致握手错误。解决方法是检查证书的有效性，并确保客户端信任服务器的证书。
加密算法不匹配：客户端和服务器需要协商一种加密算法来保证通信的安全性。如果客户端和服务器支持的加密算法不匹配，就会导致握手错误。解决方法是检查客户端和服务器支持的加密算法，并确保它们之间有共同的算法。
网络连接问题：握手错误也可能是由于网络连接问题导致的。例如，防火墙阻止了TLS握手所需的端口或者网络延迟导致握手超时。解决方法是检查网络连接是否正常，并确保相关端口是开放的。

对于解决ERR 04120错误，可以尝试以下方法：

检查证书：确保服务器的证书有效，并且客户端信任该证书。可以使用腾讯云SSL证书服务来获取有效的证书。
检查加密算法：确认客户端和服务器支持的加密算法，并确保它们之间有共同的算法。腾讯云的SSL证书服务提供了多种加密算法供选择。
检查网络连接：确保网络连接正常，并且相关端口是开放的。可以使用腾讯云的云服务器（CVM）来搭建稳定的网络环境。

腾讯云相关产品和产品介绍链接地址：

SSL证书服务：提供了可信的SSL证书，用于保护网站和应用程序的安全通信。详情请参考：https://cloud.tencent.com/product/ssl-certificate
云服务器（CVM）：提供了可扩展的云计算资源，用于搭建稳定的网络环境。详情请参考：https://cloud.tencent.com/product/cvm

相关搜索:Java / Apache Directory Studio中Active Directory objectUUID属性的字节顺序如何检查错误是否为Go中的tls握手超时参数' directory‘不是Android Studio中的目录错误由于net:：ERR_ACCESS_DENIED，无法加载Android Studio中的webview，并显示错误当我尝试在客户端(OS ErrorWRONG_VERSION_NUMBER(tls_record.cc:242) )的颤动握手错误中从Mysql执行GetData时出现此问题。客户端中出现握手错误(操作系统错误:尝试执行post/get请求时flutter应用程序中的TLSV1_ALERT_PROTOCOL_VERSION(tls_record.cc:586)python alt python计算符号 python写一个类 python 左缩进

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

HTTP被动扫描代理的那些事

HTTP 代理这个名词对于安全从业人员应该都是熟知的，我们常用的抓包工具 burp 就是通过配置 HTTP 代理来实现请求的截获修改等。然而国内对这一功能的原理类文章很少，有的甚至有错误。

02

Go语言TLS客户端握手

客户端在完成 clientHelloMsg 和 serverHelloMsg 后，开启缓存写入模式，也分为重用 session 和非重用 session 两种情况。服务端在发送完第一批次消息后，等待客户端的回应。

04

Go中http超时问题的排查

最新有同事反馈，服务间有调用超时的现象，在业务高峰期发生的概率和次数比较高。从日志中调用关系来看，有2个调用链经常发生超时问题。

05

使用Node.js了解和测量HTTP花费的时间

了解和测量HTTP时间有助于我们发现客户端到服务器或服务器到服务器之间的通信性能瓶颈。本文介绍了HTTP请求中的时间开销，并展示了如何在Node.js中进行测量。

02

SSL：原理、应用、安全威胁与最佳实践

SSL（Secure Sockets Layer）是一种安全协议，用于在互联网上建立加密的链接，保护在网络上传输的数据的安全。SSL协议主要用于Web浏览器和服务器之间的通信，但也可以用于邮件服务器、消息传递和其他数据传输场景。

01

使用Node.js理解和测量Http时序

举个例子：如果你的DNS查询比你期望的时间更长，这个问题可能是因为你的DNS供应商或者DNS缓存引起的。

02

Go语言中常见100问题-#81 Using the default HTTP client and server

Go标准库中的http包提供了HTTP客户端和服务器实现。但是，开发人员很容易犯一个常见错误：最终部署到生产环境中的应用程序的上下文依赖于默认实现。本文将分析这会产生什么问题以及如何解决。

01

8.Prometheus监控之所遇问题解决总结

异常信息:Get http://192.168.90.177:9100/metrics: context deadline exceeded 问题原因: 有可能是系统端口未开放。解决办法：指定其他端口或者更改防火墙访问策略。

03

从gRPC安全设计理解双向证书方案

网络安全领域在攻和防对抗规模群体已经成熟，但是两端从业者对于安全原理掌握程度参差不齐，中间鸿沟般的差距构成了漏洞研究领域的主战场。笔者“三省吾身”，在工作中会犯错误把一些加密、认证、鉴权的概念和实现方案搞混，尤其是加解密涉及算法和公私钥机制的概念不深入细节。

03

使用 GoLang 获取 TLS 的 Client Hello Info

TLS（Transport Layer Security）是一个保证信息安全的应用层协议。它的前身是 SSL（Secure Socket Layer）。它是一套定义了如何对由 TCP 传输的报文进行加密的协议。

04

【redis源码学习】从源码角度看主从复制（2）：主从之间的“三次握手”

1、发送 REPLICAOF 命令到某个服务端，要求它成为指定服务器的从节点 2、在配置文件中写明主从关系

02

[译] HTTP 的进化

原文： https://medium.com/platform-engineer/evolution-of-http-69cfe6531ba0

02

HTTPS 原理浅析及其在 Android 中的使用

本文首先分析HTTP协议在安全性上的不足，进而阐述HTTPS实现安全通信的关键技术点和原理。然后通过抓包分析HTTPS协议的握手以及通信过程。

04

https 原理分析进阶-模拟https通信过程

在开始之前，让我们来了解下https相关的核心知识，可以作为上篇https原理分析的补充。学习一个东西一定要先知道为什么要用它，我总结了两点:

01

Golang TLS双向身份认证DoS漏洞分析（CVE-2018-16875）

如果程序源代码使用Go语言编写，并且用到了单向或者双向TLS认证，那么就容易受到CPU拒绝服务（DoS）攻击。Go语言的crypto/x509标准库中的校验算法存在逻辑缺陷，攻击者可以精心构造输入数据，使校验算法在尝试验证客户端提供的TLS证书链时占用所有可用的CPU资源。

03

https原理以及golang基本实现

大致上分为两类，基于key的加密算法与不基于key的加密算法。现在的算法基本都是基于key的，key就以一串随机数数，更换了key之后，算法还可以继续使用。

03

使用golang部署运行tls的https服务时，不用停机，高效证书下放，如何实现？

这篇文章主要介绍如何在应用golang语言开发http/https服务时，如何让tls自动获取证书，而不必在证书更新或重置以后，还要重启服务器来让业务重新起效，本文分成三部分，第一部分会介绍tls加密的常用加密算法进行分析总结，虽然与主干关系不特别大，但是该段络会帮你厘清一个日常使用中，非常容易被混淆的问题；第二部分会重点介绍如何部署一个不需要重启也能tls自动更新的高抽象度的http服务；第三部分会对整个文章进行总结，相信基于该文章的学习，你一定会对tls领域和流量监测、安全防护领域常见的算法有相对深刻的理解，也对如何高度抽象一个自签名的golang服务有全新的认识。那么文章开始！

01

RT-Thread实战笔记|语音控制获取心知天气信息

上篇文章介绍了LD3320的用法，小飞哥“灵光一现”，何不做一个语音控制获取天气信息的东东，既然想了，那就干它，来，淦~小飞哥前面说过rt-thread好用，那今天一起来看看到底有多好用...

01

Go 语言网络编程系列（四）—— HTTP 编程篇：http.Client 底层实现剖析

除了上篇教程介绍的基本 HTTP 操作，Go 语言标准库也提供了比较底层的 HTTP 相关库，让开发者可以基于这些库灵活定制 HTTP 服务器并使用 HTTP 服务。

04

golang中发送http请求的几种常见情况

整理一下golang中各种http的发送方式最初的一些项目中，很多的地方都使用到了golang发送http请求，之后再对请求收到的结果进行一些处理，所用到的模式也比较固定，这里整理一下集中http的发送方式，先记录这么多，再一点一点添加。最基本的场景方式一使用http.Newrequest 先生成http.client -> 再生成 http.request -> 之后提交请求：client.Do(request) -> 处理返回结果，每一步的过程都可以设置一些具体的参数，下面是一个最朴素最基本的例子

08

nginx实现keyless解决方案

当企业把业务迁移到云WAF/CDN边缘节点上，需向云厂商提供业务的私钥安全性不能得到保证，且若业务私钥证书发生变化或频繁修改需要受限于人。风险：一旦服务端的私钥泄露会导致恶意攻击者伪造虚假的服务器和客户端通信，通信内容也存在被劫持和解密的风险。keyless源于clouldflare，采用keyless方案私钥部署在客户自己的服务器，无需向把业务私钥部署在云/CDN边缘节点上。

00

【ASP.NET Core 基础知识】--安全性--SSL和HTTPS配置

SSL（安全套接层）是一种加密协议，用于在网络上安全地传输数据。它最初由Netscape公司在1990年代中期开发，旨在确保在Internet上进行的通信的安全性和完整性。SSL通过对数据进行加密、认证和完整性验证来保护通信过程，防止数据被窃听、篡改或伪造。 SSL的工作原理如下：

00

如何使用 Apache Directory Studio 连接 JumpCloud

如果你的项目小组成员在 10 个或者 10 个以下的话，你可以免费使用 JumpCloud 服务器。

03

Linux CentOS7 httpd 服务配置注释

Apache 配置注释如果没看懂可以去看看官方发布的文档 apache官方文档 conf/httpd.conf ServerRoot "/etc/httpd" # 指定服务配置根目录 Listen 80 # 监听端口 Include conf.modules.d/*.conf # 包含模块配置文件 User apache # 使用的用户进程

01

导入cert 和 key 到 keystore.jks

今天打算给tomcat 配置 ssl，发现直接将本站的 .crt 和 .key 直接配置在 tomcat 上浏览器会产生握手失败的问题，无论是那个 tls 版本都不能握手成功，找不到两端对应的的 cipher 算法，使用 openssl s_client -connect firegod.cn:8443 返回的错误如下：

01

重用Session提高https性能

HTTPS的主要缺点是需要设置连接，每次新的TLS连续都需要握手，以便创建共享的加密密钥，这个握手过程在标准TCP的握手过程之上还需要两个额外的来回过程，用这样一个高延时的连接，在网站第一个字节传输之前需要三个来回就让人感觉这个网站有点慢。

02

Zabbix服务器安全基础加固

这里的用户涉及到Zabbix前端用户、Zabbix 服务器和 Zabbix 代理之间进程用户（默认的zabbix用户），在前端用户的设置根据"权限最小化原则"进行设定。

00

Caused by: com.spotify.docker.client.shaded.org.apache.http.ProtocolException: The server failed to

在使用dockerfile-maven-plugin打包镜像可谓是一波三折，和docker-maven-plugin完全不一样，笔者使用的环境又是win7系统，在win7系统上安装的docker toolbox，

01

ECDH椭圆双曲线（比DH快10倍的密钥交换）算法简介和封装

前面有几篇blog就提到我有计划支持使用ECDH密钥交换。近期也是抽空把以前的DH密钥交换跨平台适配从atgateway抽离出来，而后接入了ECDH流程。

03

Redis主从握手流程，你真的了解了吗？

👆点击“博文视点Broadview”，获取更多书讯 Redis是开源的key-value存储系统，可作为数据库、缓存、消息组件。 Redis的作者是Salvatore Sanfilippo（网名为antirez），他在2009年开发完成并开源了Redis。 Redis由于性能极高、功能强大，迅速在业界流行，现已成为高并发系统中最常用的组件之一。 Redis提供了多种类型的数据结构，如字符串（String）、散列（Hash）、列表（List）、集合（Set）、有序集合（Sorted Set）等。 Red

02

2023学习日志

redis是一个基于内存的键值对数据库，通常用作缓存数据库，减少对mysql等基于磁盘的数据库的访问次数，提高响应效率。

00

网络协议解析: 探索TCP、UDP、QUIC和WebRTC

在现代互联网通信中，网络协议扮演着至关重要的角色。TCP、UDP、QUIC和WebRTC是网络中常见的协议，它们在不同的应用场景下发挥着各自的作用。本篇文章将深入探索这些协议，帮助读者更好地理解它们的特点和用途。

01

如何在 CentOS 8 服务器上安装 ISP Config 3.2？

本教程将介绍在 CentOS 8（64 位）服务器上安装 ISPConfig 3.2。ISPConfig 是一个网络托管控制面板，允许您通过网络浏览器配置以下服务：Apache 网络服务器、PHP、Postfix 邮件服务器、MySQL、BIND 名称服务器、PureFTPd、SpamAssassin、ClamAV、Mailman 等等。

00

Apache常用配置-运维笔记

===========================.htaccess文件配置笔记=========================== .htaccess文件是Apache服务器中的一个配置文件，它负责相关目录下的网页配置。通过对.htaccess文件进行设置，可以帮我们实现：网页301重定向、自定义400/403/404/500错误页面、改变文件扩展名、允许/阻止指定IP用户访问、禁止目录列表、配置默认文档等功能，可以说是功能非常强大。

02

记录一次迁移wss WebSocket的事故

过去的这一个多月里，我的工（开）作（发）任务转战回了游戏。短短的一个月里，催着输出两款h5游戏，再加上对接、联调，想想真是够辛（ku）苦（bi）的。本人负责后端，也就是服务端这块的游戏主流程输出。去年下半年，在前任大佬的带领下，做过一两款棋牌类的手游，虽然目前的运营状况不太乐观。不过好在，过去学的那点皮毛也还没丢光，所以这次写h5后端总体还算顺畅。至于怎么用Java来写游戏，下来如果有时间会整理下这块的思路和知识。

01

Apache基本使用总结

KeepAlive是什么东西？它是http协议的一部分，让我们复习一下没有KeepAlive的http请求，从客户在浏览器输入一个有效url地址开始，浏览器就会利用socket向url对应的web服务器发送一条TCP请求，这个请求成功一次就得需要来回握三次手才能确定，成功以后，浏览器利用socket TCP连接资源向web服务器请求http协议，发送以后就等着web服务器把http返回头和body发送回来，发回来后浏览器关闭socket连接，然后做http返回头和body的解析工作，最后呈现在浏览器上的就是漂亮的页面了。这里面有什么问题呢？TCP连接需要三次握手，也就是来回请求三次方能确定一个TCP请求是否成功，然后TCP关闭呢？来回需要4次请求才能完成！每次http请求就3次握手，4次拜拜，这来来回回的不嫌累啊，多少时间和资源都被浪费在socket连接关闭上了，能不能一次socket TCP连接发送多次http请求呢？于是KeepAlive就应运而生，http/1.0里需要客户端自己在请求头加入Connection:Keep-alive方能实现，在这里我们只考虑http1.1了，只需要设置一下Apache，让它默认就是Keep-Alive持久连接模式(Apache必须1.2+才能支持Keep-Alive)。在httpd.conf里找到KeepAive配置项，果断设置为On，MaxKeepAliveRequests果断为0(一个持久TCP最多允许的请求数，如果过小，很容易在TCP未过期的情况下，达到最大连接，那下次连接就又是新的TCP连接了，这里设置0表示不限制)，然后对于mysql_pconnect最重要的选项KeepAliveTimeout设置为15(表示15秒)， httpd-2.4支持毫秒级持久时间。测试：

02

Go和HTTPS--1

近期在构思一个产品，考虑到安全性的原因，可能需要使用到HTTPS协议以及双向数字证书校验。之前只是粗浅接触过HTTP（使用Golang开发微信系列）。对HTTPS的了解则始于那次自行搭建ngrok服务，在那个过程中照猫画虎地为服务端生成了一些私钥和证书，虽然结果是好的：ngrok服务成功搭建起来了，但对HTTPS、数字证书等的基本原理并未求甚解。于是想趁这次的机会，对HTTPS做一些深度挖掘。主要途径：翻阅网上资料、书籍，并利用golang编写一些实验examples。一、HTTPS简介日常生活中

04

深入理解nginx的https sni机制

SNI（Server Name Indication）是一种TLS（Transport Layer Security）协议的扩展，用于在建立加密连接时指定服务器的主机名。在使用单个IP地址和端口提供多个域名的服务时，SNI是非常有用的。当客户端发起TLS握手时，它会发送一个包含所请求主机名的扩展，这样服务器就可以根据这个主机名选择合适的证书来完成握手。这使得服务器能够在同一IP地址和端口上为多个域名提供加密连接，而不需要为每个域名分配一个独立的IP地址。对于HTTPS网站来说，SNI是至关重要的，因为它允许服务器在同一IP地址上为多个域名提供加密连接，不需要为每个域名单独部署一台服务器，从而降低了运维成本并提高了灵活性。在使用SNI时，服务器端必须能够根据客户端发送的SNI信息来选择正确的证书进行握手。通常，服务器端配置会包含多个虚拟主机的证书信息，以便根据收到的SNI信息选择正确的证书来完成握手。总的来说，SNI允许客户端在TLS握手期间指定所请求的主机名，从而使服务器能够根据主机名选择正确的证书，实现一个IP地址上多个域名的加密连接。

01

PE文件和COFF文件格式分析——签名、COFF文件头和可选文件头2

之前的博文中介绍了IMAGE_FILE_HEADER结构，现在来讨论比较复杂的“可选文件头”结构体。(转载请指明来自breaksoftware的csdn博客)先看下其声明

03

配置客户端以安全连接到Kafka集群–LDAP

在上一篇文章《配置客户端以安全连接到Kafka集群- Kerberos》中，我们讨论了Kerberos身份验证，并说明了如何配置Kafka客户端以使用Kerberos凭据进行身份验证。在本文中，我们将研究如何配置Kafka客户端以使用LDAP（而不是Kerberos）进行身份验证。

02

Redis主从握手流程，你真的了解了吗？

Redis的作者是Salvatore Sanfilippo（网名为antirez），他在2009年开发完成并开源了Redis。

03

tls1.2 rfc5246

注：本文省略了部分开发协议才涉及到的内容，如字段类型的定义以及字段长度的运算，主要聚焦理解tls协议的运作方式，用于问题定位

01

为Apache创建自签名SSL证书

TLS/SSL是用于将正常流量包装在受保护的加密包装中的Web协议。得益于此技术，服务器可以在服务器和客户端之间安全地发送流量，而不会被外部各方拦截。证书系统还可以帮助用户验证他们正在连接的站点的身份。

Black Hat USA 2020议题：SSRF漏洞利用新思路

2020年BlackHat大会上，Joshua Maddux介绍了一种针对SSRF的新颖利用思路，得到了广泛的关注。此类攻击是通过构造一个HTTPS Server，使TLS session中携带攻击载荷，攻击行为触发主要通过一个受限的SSRF漏洞（甚至一个钓鱼网页），结合TLS协议和DNS协议的特性，把攻击报文发到受害者内网的TCP服务中，达到SSRF漏洞攻击面扩大的效果。本文将针对此攻击进行较深入介绍和演示，供大家学习参考。

05

HTTPS网络安全与SSL证书相关术语合集

EV证书(Extended Validation Certificate)是一种根据一系列特定标准颁发的X.509电子证书，根据要求，在颁发证书之前，证书颁发机构(CA)必须验证申请者的身份。不同机构根据证书标准发行的扩展验证证书并无太大差异，但是有时候根据一些具体的要求，特定机构发行的证书可以被特定的软件识别

05

Tomcat- 5.Tomcat Manager

Tomcat Manager默认安装在上下文路径：/manager中，支持的功能有：

04

浅析加密DNS（附子域名爆破工具）

本文章简单介绍一下两种加密DNS协议：DNS over HTTPS 和 DNS over TLS。这两种协议主要为了解决DNS带来的隐私和中间人篡改问题。

02

如何在 Freebsd 12.0 上通过 Let'S Encrypt 来安全保护 Apache

Let’s Encrypt 是一个证书认证机构（CA)。他们提供了一种简单的方式，方便用户获取和安装免费的 TLS/SSL 证书，以便在网络服务器中启动 HTTPS 加密。通过一个软件客户端 Certbot，我们可以很方便的获取和安装免费的 TLS/SSL 证书。

02

如何在Debian 9中为Apache创建自签名SSL证书

TLS或传输层安全性及其前身SSL（代表安全套接字层）是用于将正常流量包装在受保护的加密包装中的Web协议。

07

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭