1. ホーム
  2. 質問と答え
  3. Authorize.net TLSの無効化に関するお知らせが

Authorize.net TLSの無効化に関するお知らせが

2017-08-03 13 views
0

数日戻っnodejs、私はここにnodejsを使用していますAuthorize.net TLSの無効化に関するお知らせが

TLS 1.1 TLS 1.0を無効にするには、Authorize.netからの通知を得たアプリで私のコードです。 jsでTLS1.0とTLS 1.1を無効にする

var sslOptions = { 
    key: fs.readFileSync('/etc/ssl/private/private.key'), 
    cert: fs.readFileSync('/etc/ssl/certs/STAR_crt.com.crt'), 
    secureProtocol: 'SSLv23_server_method', 
    secureOptions: constants.SSL_OP_NO_SSLv3 | constants.SSL_OP_NO_TLSv1, 
    ca: [ 
      fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_1.crt'), 
      fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_2.crt'), 
      fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_3.crt') 
     ], 
     ciphers:[ 
    "ECDHE-RSA-AES256-SHA384", 
    "DHE-RSA-AES256-SHA384", 
    "ECDHE-RSA-AES256-SHA256", 
    "DHE-RSA-AES256-SHA256", 
    "ECDHE-RSA-AES128-SHA256", 
    "DHE-RSA-AES128-SHA256", 
    "HIGH", 
    "!aNULL", 
    "!eNULL", 
    "!EXPORT", 
    "!DES", 
    "!RC4", 
    "!MD5", 
    "!PSK", 
    "!SRP", 
    "!CAMELLIA", 
    "!3DES" 
].join(':'), 
    //ca: fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot.crt'), 
    requestCert: false, 
    rejectUnauthorized: false 
};

しかし、私は何かが不足しているようです。私は、30時間後にSSLラボのテストを行なったし、私は以下の結果を得た: -

enter image description here

私は何をする必要があるか任意のアイデア?

おかげ

出典

2017-08-03 Ankita Kashyap

+0

を変更してみてくださいあなたはSSL Labsの上で何を得るあなたのコードをどうするかがありますか?これは、他のサーバーの機能を教えてくれるサーバーです。あなたのコードの中でそれを変えるものはありません。 –

答えて

1

SSLv23_server_method

TLSv1_2_server_method
var sslOptions = { 
    key: fs.readFileSync('/etc/ssl/private/private.key'), 
    cert: fs.readFileSync('/etc/ssl/certs/STAR_crt.com.crt'), 
    secureProtocol: 'TLSv1_2_server_method', 
    secureOptions: constants.SSL_OP_NO_SSLv3 | constants.SSL_OP_NO_TLSv1, 
    ca: [ 
      fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_1.crt'), 
      fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_2.crt'), 
      fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot_3.crt') 
     ], 
     ciphers:[ 
    "ECDHE-RSA-AES256-SHA384", 
    "DHE-RSA-AES256-SHA384", 
    "ECDHE-RSA-AES256-SHA256", 
    "DHE-RSA-AES256-SHA256", 
    "ECDHE-RSA-AES128-SHA256", 
    "DHE-RSA-AES128-SHA256", 
    "HIGH", 
    "!aNULL", 
    "!eNULL", 
    "!EXPORT", 
    "!DES", 
    "!RC4", 
    "!MD5", 
    "!PSK", 
    "!SRP", 
    "!CAMELLIA", 
    "!3DES" 
].join(':'), 
    //ca: fs.readFileSync('/etc/ssl/certs/AddTrustExternalCARoot.crt'), 
    requestCert: false, 
    rejectUnauthorized: false 
};

出典

2017-08-19 00:41:04 EMX

+0

ありがとうございました... –

-1

発表はAuthorize.Netは、2018年2月にTLS 1.1と1.0をサポートしなくなりますということでしたが、あなたはそれまでにTLS 1.2接続を行うことができ、あなたのシステムを確保する必要があります。これをテストするには、TLS 1.2のみをサポートするサンドボックスに接続します。

出典

2017-08-18 15:15:25 rhldr

+0

あなたは私の質問を読んだことがありますか? –

関連する問題

 関連する問題