个人中心
gpt4 book ai didi

ssl - 端口更改时的 Openssl 错误

转载 作者:太空宇宙 更新时间:2023-11-03 13:07:58 26 4
gpt4 key购买 nike

很简单的问题。我正在尝试使用 Ruby 中的 OpenSSL 连接到服务,但出现错误。

当我使用以下命令时:

openssl s_client -ssl3 -showcerts -connect example.com:443 -tls1 -cipher 'DHE-RSA-AES256-SHA' -nbio_test -state

效果很好!证书显示所有正确信息。

但是当我这样做的时候:

openssl s_client -ssl3 -showcerts -connect example.com:13902 -tls1 -cipher 'DHE-RSA-AES256-SHA' -nbio_test -state

我收到以下错误:

CONNECTED(00000003)
SSL_connect:before/connect initialization
SSL_connect:error in SSLv3 write client hello B
write W BLOCK
SSL_connect:SSLv3 write client hello B
SSL3 alert read:fatal:handshake failure
SSL_connect:failed in SSLv3 read server hello A
140735228511072:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure:s3_pkt.c:1275:SSL alert number 40
140735228511072:error:1409E0E5:SSL routines:SSL3_WRITE_BYTES:ssl handshake failure:s3_pkt.c:598:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 0 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : 0000
    Session-ID: 
    Session-ID-ctx: 
    Master-Key: 
    Key-Arg   : None
    PSK identity: None
    PSK identity hint: None
    SRP username: None
    Start Time: 1408456884
    Timeout   : 7200 (sec)
    Verify return code: 0 (ok)
---

两个命令之间唯一改变的是端口。其他标志直接从成功的请求中复制。换句话说,我首先执行了 openssl s_client -showcerts -connect example.com:443,然后将 ssl 版本、tls 版本和密码复制到后两个命令中。

这是 openssl 还是证书的问题?如果证书有问题,我该如何解决? (它是什么?)

附言。我能够使用以下代码在 Java 中很好地连接,但仍然必须找到一种 Ruby 方式:

public static void main(String[] args) throws NoSuchAlgorithmException,
        KeyManagementException, IOException {

    TrustManager[] trustAllCerts = new TrustManager[] { new X509TrustManager() {
        public java.security.cert.X509Certificate[] getAcceptedIssuers() {
            return null;
        }

        public void checkClientTrusted(X509Certificate[] certs,
                String authType) {
        }

        public void checkServerTrusted(X509Certificate[] certs,
                String authType) {
        }
    } };

    final SSLContext sc = SSLContext.getInstance("SSL");
    sc.init(null, trustAllCerts, new java.security.SecureRandom());
    HttpsURLConnection.setDefaultSSLSocketFactory(sc.getSocketFactory());

    HostnameVerifier allHostsValid = new HostnameVerifier() {
        public boolean verify(String hostname, SSLSession session) {
            return true;
        }
    };

    HttpsURLConnection.setDefaultHostnameVerifier(allHostsValid);

    URL url = new URL("https://example.com:13902");
    URLConnection con = url.openConnection();
    final Reader reader = new InputStreamReader(con.getInputStream());
    final BufferedReader br = new BufferedReader(reader);
    String line = "";
    while ((line = br.readLine()) != null) {
        System.out.println(line);
    }
    br.close();
}

最佳答案

想通了。同时指定了 tls1ssl3。只需指定 tls1。谢谢咏叹调!

关于ssl - 端口更改时的 Openssl 错误,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/25385655/

26 4 0
文章推荐: android - Kotlin 默认构造函数中的两种附加类型?
文章推荐: c# - $orderBy 在 odata v4 中具有重复属性
文章推荐: python - 在 python 进程之间传递二进制数据
文章推荐: c# - PostAsJsonAsync 返回 null
太空宇宙
个人简介

我是一名优秀的程序员,十分优秀!

滴滴打车优惠券免费领取
滴滴打车优惠券
全站热门文章
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com