当前位置: 首页 > 知识库问答 >
问题:

如何在PHP curl中使用ECDHE密码?

孙德本
2023-03-14

我用nmap扫描,这是结果:

看起来他们只支持ECDHE,从openssl_get_cipher_methods()的输出来看,没有ECDHE密码!所以我的问题是如何使用PHP CURL客户端连接到远程服务器?

这是我的示例PHP代码,它返回false并返回消息:

“列表中的未知密码:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA”,curl错误号代码为59(无法使用指定的密码。)

$ch = curl_init(); 
curl_setopt($ch, CURLOPT_SSL_CIPHER_LIST, "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-html" target="_blank">GCM-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES128-SHA"); 
curl_setopt($ch, CURLOPT_SSLVERSION, 6); 
curl_setopt($ch, CURLOPT_URL, "xxxxxxxxxxxxxxx"); 
var_dump(curl_exec($ch)); 
var_dump(curl_error($ch)); 
var_dump(curl_errno($ch));

我使用的是PHP 5.3.29、openssl 1.0.1e-FIPS 2013年2月11日

共有1个答案

高墨一
2023-03-14

“curlopt_ssl_cipher_list”的格式取决于您的cURL所链接的库。如果您运行的是RedHat派生的Linux,那么它是NSS而不是GNUTLS(Ubuntu)或OpenSSL,因此您将需要相应地转换名称。

下面这个问题应该对你有帮助:

https://unix.stackExchange.com/questions/208437/how-to-convert-SSL-ciphers-to-curl-format

 类似资料:
  • 问题内容: 目前,我将密码[未加密]保留在属性文件中。使用ant将该密码原样放置在配置xml中。 [配置xml用于数据源,它正在创建dbcp.BasicDataSource的对象] 现在,是否有可能在ant目标之后以加密形式复制密码。听说Jasypt可以做到!直到现在我还没有尝试过。但是,问题不止于此。BasicDataSource不接受加密的密码。是否可以替代BasicDatasource。 仅

  • 问题内容: 很难在Google上找到直接答案。 我想从诸如的用户那里收集一段文字和一条消息 。 然后,我希望能够以某种方式对消息进行加密/解密,以便可以将其保存在数据库中,而不必担心如果我的网站被黑客入侵,数据就会被泄露, 有没有一种简单的方法可以用python实现,请有人提供/指导我看一个例子。 也许是一个示例,该示例如何使用诸如之类的种子创建公钥/私钥对? 提前谢谢了 :) 编辑:为了清楚起见

  • 问题内容: 我编写的使用3DES在Java中对字符串进行编码的每种方法都无法解密回原始字符串。是否有人有一个简单的代码片段,可以对字符串进行编码,然后再将其解码回原始字符串? 我知道我在此代码中的某个地方犯了一个非常愚蠢的错误。到目前为止,这是我一直在努力的工作: 注意,我不是从crypto方法返回BASE64文本,也不是在解密方法中不是对base64进行未编码的,因为我试图查看我是否在BASE6

  • 问题内容: 我需要用openssl生成的和密钥替换从Unix到Java代码的加密和解密步骤 我生成密钥 我在Unix中使用键(我需要在Java中执行) 这是我的尝试 但它不起作用,PKCS8EncodedKeySpec / X509EncodedKeySpec不正确…但是我不知道该放什么 问题答案: 我认为您在读取PEM文件时遇到问题。JPA不直接支持PEM格式。您有两种选择,要么将它们转换为DE

  • echo y“current_path\pscp.exe”-sftp-p 22-pw“password”“local\path\to\file.txt”some_server@server.com:/server/path/to/file.txt 如何更改或更新该文件,使其与以下文件兼容: 允许的SSH密码:aes256-cbc、aes256-ctr

  • 另外,如果是匹配查询,则参数如下所示: 注电子邮件周围没有引号,所以如果您有一个匹配和设置参数查询,您的参数定义如下所示: 有人能解释这种明显的不一致吗? 这将返回未定义的姓氏。