gpt4 book ai didi

ssl - 安全证书 Diffie-hellman Anon

转载 作者:太空宇宙 更新时间:2023-11-03 13:17:54 26 4
gpt4 key购买 nike

我想做的是:我正在尝试 MITM 一个能够连接到服务器的客户端:TLS_DH_anon_WITH_AES_256_CBC_SHA 因为我需要创建一个只允许这种类型的身份验证的证书。我假设这是它用来签署证书的密码(如果有人可以告诉我这个的正确性)。

如何使用此密码生成证书?

我正在使用 openssl,这是在实验室环境中(如果我没记错的话,没有人使用 DH_anon)。

另外几个问题,客户端不检查签名是什么意思?证书无效意味着什么。

谢谢

最佳答案

证书不会强制使用匿名 DH (ADH),但服务器可以。而且,您不需要任何 ADH 证书。我在 Perl 中用最近的 IO::Socket::SSL (1.973) 试过了:

use strict;
use warnings;
use IO::Socket::SSL;
my $srv = IO::Socket::SSL->new(
LocalPort => 1234,
Listen => 10,
SSL_cipher_list => "ADH"
) or die;
my $cl = $srv->accept or die;
print $cl $cl->get_cipher,"\n";

然后连接 openssl s_client -connect 127.0.0.1:1234 -cipher ALL 我得到:

CONNECTED(00000003)
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 850 bytes and written 601 bytes
---
New, TLSv1/SSLv3, Cipher is ADH-AES256-SHA
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
Protocol : TLSv1.1
Cipher : ADH-AES256-SHA
....
Verify return code: 0 (ok)
---
ADH-AES256-SHA
read:errno=0

如您所见,它协商 ADH 密码并在没有证书的情况下成功连接。要自己测试它,您确实需要最新版本的 IO::Socket::SSL。

关于ssl - 安全证书 Diffie-hellman Anon,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/22736173/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com