请选择 进入手机版 | 继续访问电脑版
 找回密码
 立即注册

QQ登录

只需一步,快速开始

AI搜索
首页 活字格专区 求助中心 查看内容
发新帖

zwh001

中级会员

74

主题

126

帖子

598

积分

中级会员

积分
598
最新发帖

[已处理] 【V10.0.102.0】活字格服务器怎样禁用TLS 1.0/1.1

zwh001
中级会员   /  发表于:2025-4-27 11:44  /   查看:167  /  回复:10
1金币
服务器版本:银河麒麟V10 SP3 ARM
项目临近上线,客户安全部门扫描出安全风险,请问如何解决?活字格服务器有没有相关配置项可以禁用TLS 1.0/1.1?
客户安全部门报告如下(应客户安全要求,IP已混淆):

【中危】支持不安全传输安全协议(TLS 1.0)
n 漏洞描述:
TLS(传输层安全协议)1.0 是早期的加密通信协议,存在已知的设计缺陷和安全性问题,例如:弱加密算法支持、缺乏前向保密性、协议过时。
n 漏洞危害:
数据泄露风险:攻击者可中间人攻击(MITM)拦截明文传输的敏感信息(如密码、支付数据)。
n 漏洞简述:
漏洞信息
详情
漏洞功能点
\
漏洞URL
ip已混淆
测试账号
\
n 测试过程:
使用nmap工具进行检测;如图:
从图中可以明显看到支持不安全的TLS 1.0和TLS 1.1。
n 加固建议:
禁用TLS 1.0/1.1:在服务器配置中(如Apache/Nginx/IIS)仅启用TLS 1.2及以上版本。


附件: 您需要 登录 才可以下载或查看,没有帐号?立即注册

最佳答案

Erik.Xue

查看完整内容

我给你的链接是示例,也就是意思说各个系统都需要自己在系统里进行配置设置 至于你说的AI只能借助nginx等,我不知道你用的什么AI 最后,活字格没有配置TLS版本的设定,原本活字格也不会去指定TLS版本,和活字格没有关系,活字格走的是系统设置 所以需要做的是修改你的系统的openssl设置

10 个回复

倒序浏览
最佳答案
最佳答案
Erik.Xue讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2025-4-27 11:44:33
来自 9#
我给你的链接是示例,也就是意思说各个系统都需要自己在系统里进行配置设置

至于你说的AI只能借助nginx等,我不知道你用的什么AI


最后,活字格没有配置TLS版本的设定,原本活字格也不会去指定TLS版本,和活字格没有关系,活字格走的是系统设置

所以需要做的是修改你的系统的openssl设置

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x

评分

参与人数 1满意度 +5 收起 理由
zwh001 + 5

查看全部评分

回复 使用道具 举报
Erik.Xue讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2025-4-27 14:49:27
2#
大佬,你这里都有答案啊。

加固建议:
禁用TLS 1.0/1.1:在服务器配置中(如Apache/Nginx/IIS)仅启用TLS 1.2及以上版本。


TLS协议是在服务端设置,服务器上启用TLS1.3,禁用掉1.0和1.1。
回复 使用道具 举报
zwh001
中级会员   /  发表于:2025-4-28 09:19:52
3#
Erik.Xue 发表于 2025-4-27 14:49
大佬,你这里都有答案啊。

加固建议:禁用TLS 1.0/1.1:在服务器配置中(如Apache/Nginx/IIS)仅启用TLS ...

谢谢,请问下如何禁用呢?有没有禁用的操作步骤呢?
回复 使用道具 举报
Erik.Xue讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2025-4-28 09:26:59
4#
zwh001 发表于 2025-4-28 09:19
谢谢,请问下如何禁用呢?有没有禁用的操作步骤呢?

可以参考链接或者问问AI。

https://blog.csdn.net/zyy247796143/article/details/125558062
回复 使用道具 举报
zwh001
中级会员   /  发表于:2025-4-28 09:57:36
5#
服务器上没有安装Nginx、Apache和 IIS,只装了活字格服务器,请问在活字格服务器里怎么配置?
回复 使用道具 举报
Erik.Xue讲师达人认证 悬赏达人认证 活字格认证 Wyn认证
超级版主   /  发表于:2025-4-28 12:14:52
6#
活字格没有此配置。需要在服务器上自行配置。

https://blog.csdn.net/little_startoo/article/details/134391247
回复 使用道具 举报
zwh001
中级会员   /  发表于:2025-4-28 15:10:21
7#
Erik.Xue 发表于 2025-4-28 12:14
活字格没有此配置。需要在服务器上自行配置。

https://blog.csdn.net/little_startoo/article/details/1 ...

你好,你回复的方法是在 WinServer 端配置 TLS 版本,我们遇到的问题是在银河麒麟上怎么配置,这点我在问题描述的第一句就已经指出了,我们的系统版本是银河麒麟 V10 SP3 ARM。
这个问题我们搜索了,也问过AI,给出的解决方案是在Linux系统中需要通过Nginx 或 Apache 或 IIS 来配置。活字格服务器本身并不依赖这些第三方服务,按我理解,活字格服务应该内置了某个类似 Tomcat 或 Nginx 之类服务容器的组件,我们需要厂商告诉我:这个内置的服务是什么,在哪里配置,如何配置才能满足需求并且不影响现有生产环境的应用运行?
回复 使用道具 举报
zwh001
中级会员   /  发表于:2025-4-28 15:12:17
8#
这是问题描述,没有修改过。第一句就给出了运行环境操作系统的版本,不是WinServer:

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复 使用道具 举报
zwh001
中级会员   /  发表于:2025-4-28 17:28:04
10#
Erik.Xue 发表于 2025-4-27 11:44
我给你的链接是示例,也就是意思说各个系统都需要自己在系统里进行配置设置

至于你说的AI只能借助nginx ...

谢谢,如果是系统级别的配置,让客户的运维改比较合适,感谢回复。
回复 使用道具 举报
下一页 »
12下一页
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册
产品与服务
活字格低代码平台
Wyn 商业智能软件
SpreadJS纯前端表格控件
技术服务体系
技术博客
低代码技术
客户与案例
典型客户
成功案例
用户访谈
合作与生态
合作伙伴网络
葡萄城市场
葡萄城与国产化
活字格用友客开工具
品牌活动
葡萄城公开课
品牌战略发布会
赋能开发者高峰论坛
企业级低代码发展研讨会
企业级低代码应用大赛
表格技术研讨会
了解葡萄城
葡萄城简介
愿景使命
研发与创新
荣誉奖项
加入我们
联系方式
联系我们
400-657-6008

葡萄城社区二维码

关注“葡萄城社区”

赋能开发者

西安葡萄城软件有限公司
专业的软件开发技术和低代码平台提供商

陕ICP备2020018819号  |   陕公网安备:61019002000258  |   隐私政策  |   网站地图  

邮箱: info.xa@grapecity.com  |  © 2025 葡萄城软件,保留所有权利

Archiver| 手机版| 小黑屋|

返回顶部