- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
我正在尝试连接到需要证书进行授权的服务。过程是我向服务发送 CSR 文件。该服务签署 CSR 并向我发送我用于连接的证书。
我通过以下命令行生成了 CSR:
openssl req -new -nodes -newkey rsa:2048 -keyout cert.key -out cert.csr
我获取了 cert.csr 的内容并发送给了他们。他们生成了客户端证书,我得到了一个 PEM 文件。
我现在尝试使用他们在 SSLCERT 中的 curl() 证书文件进行连接,并提供来自 cert.key 的私钥作为 CURLOPT_SSLKEY -(我在第 1 步中获得)。
失败原因:error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
我在这个过程中做错了什么?
有效 当我尝试使用收到的测试证书(包括来自服务的私钥(自签名证书))时。但是当我使用他们从我的 CSR 生成的证书然后使用我的私钥作为 key 时,它会因握手失败而出错。
所以我知道这与 openssl/curl 不支持 v3/TLS 等无关,其他人在研究解决方案时发现他们的问题是。
这是我运行的:
curl -i -v --request POST https://service.com/ --cert clientcert.pem --key private_key.pem --cert-type pem --tlsv1.1 --insecure
* Connected to service.com (1xx.xxx.xxx.xx) port 443 (#0)
* successfully set certificate verify locations:
* CAfile: none
CApath: /etc/ssl/certs
* SSLv3, TLS handshake, Client hello (1):
* SSLv3, TLS handshake, Server hello (2):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Server key exchange (12):
* SSLv3, TLS handshake, Request CERT (13):
* SSLv3, TLS handshake, Server finished (14):
* SSLv3, TLS handshake, CERT (11):
* SSLv3, TLS handshake, Client key exchange (16):
* SSLv3, TLS handshake, CERT verify (15):
* SSLv3, TLS change cipher, Client hello (1):
* SSLv3, TLS handshake, Finished (20):
* SSLv3, TLS alert, Server hello (2):
* error:14094410:SSL routines:SSL3_READ_BYTES:sslv3 alert handshake failure
* Closing connection 0
运行以下版本:curl 7.35.0 (x86_64-pc-linux-gnu) libcurl/7.35.0 OpenSSL/1.0.1f zlib/1.2.8 libidn/1.28 librtmp/2.3
最佳答案
不是一个明确的答案,但太多不适合评论:
我假设他们给你的证书要么有错误的颁发者(尽管他们的服务器可以为此使用更具体的警报代码)或错误的主题。我们知道证书与您的私钥相匹配——因为 curl
和 openssl client
将它们配对而不会提示不匹配;但我们实际上并不知道它与他们想要的 CA 匹配——因为您的 curl 使用 openssl 并且 openssl SSL 客户端不强制配置的客户端证书与 certreq.CA 匹配。
做openssl x509 <clientcert.pem -noout -subject -issuer
并且在测试 P12 的证书上也是如此。做openssl s_client
(或检查您所做的)并查看 Acceptable client certificate CA names
;那里的名称或其中之一应该匹配(完全!)您的证书的颁发者。如果不是,那很可能是您的问题,您需要与他们确认您是否以正确的方式将 CSR 提交到了正确的位置。也许他们在不同地区或业务线、测试与生产、事件与待定等方面有不同的制度。
如果您的证书颁发者与所需的 CA 匹配,请将其主题与工作 (test-P12) 的主题进行比较:它们的格式是否相似?工作组件中是否有任何组件不存在于您的组件中?如果他们允许,请尝试生成并提交一个新的 CSR,其主题名称与 test-P12 主题名称完全相同,或者尽可能接近,看看是否会产生效果更好的证书。 (您不必生成新的 key 来执行此操作,但如果您选择这样做,请跟踪哪些证书与哪些 key 匹配,这样您就不会混淆它们。)如果没有'帮助查看带有 openssl x509 <cert -noout -text
的证书扩展对于可能合理地与主体授权相关的任何差异,例如 KeyUsage、ExtendedKeyUsage、可能是 Policy、可能是 Constraints,甚至可能是非标准的东西。
如果一切都失败了,请询问服务器运算符(operator)他们的日志对问题的看法,或者如果您有权访问,请自己查看日志。
关于ssl - 尝试使用客户端证书时解决 sslv3 警报握手失败,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/58992208/
@Cacheable在同一类中方法调用无效 上述图片中,同一个类中genLiveBullets()方法调用同类中的queryLiveByRoom()方法,这样即便标识了Cacheable标签,
目录 @Transaction注解导致动态切换更改数据库失效 使用场景 遇到问题 解决 @Transaction
@RequestBody不能class类型匹配 在首次第一次尝试使用@RequestBody注解 开始加载字符串使用post提交(貌似只能post),加Json数据格式传输的时候,
目录 @Autowired注入static接口问题 @Autowired自动注入普通service很方便 但是如果注入static修饰的serv
目录 @RequestBody部分属性丢失 问题描述 JavaBean实现 Controller实现
目录 解决@PathVariable参数接收不完整的问题 今天遇到的问题是: 解决办法: @PathVariable接受的参
这几天在项目里面发现我使用@Transactional注解事务之后,抛了异常居然不回滚。后来终于找到了原因。 如果你也出现了这种情况,可以从下面开始排查。 1、特性 先来了解一下@Trans
概述: ? 1
场景: 在处理定时任务时,由于这几个方法都是静态方法,在aop的切面中使用@Around注解,进行监控方法调用是否有异常。 发现aop没有生效。 代码如下:
最近做项目的时候 用户提出要上传大图片 一张图片有可能十几兆 本来用的第三方的上传控件 有限制图片上传大小的设置 以前设置的是2M&nb
我已经实现了这个SCIM reference code在我们的应用程序中。 我实现的代码确实通过了此postman link中存在的所有用户测试集合。 。我的 SCIM Api 也被 Azure 接受
我一直对“然后”不被等待的行为感到困扰,我明白其原因。然而,我仍然需要绕过它。这是我的用例。 doWork(family) { return doWork1(family)
我正在尝试查找 channel 中的消息是否仍然存在,但是,我不确定如何解决 promise ,查看其他答案和文档,我可以看到它可能是通过函数实现的,但我是不完全确定如何去做。我希望能在这方面获得一些
我有以下情况: 同一工作区中的 2 个 Eclipse 项目:Apa 和 Bepa(为简洁起见,使用化名)。 Apa 项目引用(包括)Bepa 项目。 我在 Bepa 有一个类 X,具有公共(publ
这个问题已经有答案了: Why am I getting a NoClassDefFoundError in Java? (31 个回答) 已关闭 6 年前。 我正在努力学习 spring。所以我输入
我正在写一个小游戏,屏幕上有许多圆圈在移动。 我在两个线程中管理圈子,如下所示: public void run() { int stepCount = 0; int dx;
我在使用 Sympy 求解方程时遇到问题。当我运行代码时,例如: 打印(校正(10)) 我希望它打印一个数字 f。相反,它给我错误:执行中止。 def correction(r): from
好吧,我制作的每个页面都有这个问题。我不确定我做错了什么,但我所有的页面都不适用于所有分辨率。可能是因为我使用的是宽屏?大声笑我不确定,但在小于宽屏分辨率的情况下,它永远不会看起来正确。它的某些部分你
我正在尝试像这样进行一个非常简单的文化 srting 检查 if(culture.ToUpper() == "ES-ES" || "IT-IT") { //do something } else
Closed. This question is off-topic. It is not currently accepting answers. Learn more。 想改进这个问题吗?Upda
我是一名优秀的程序员,十分优秀!