- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
尝试在 openssl s_client
中设置密码时出现以下错误:
# openssl s_client -connect 10.0.0.3:8443 -cipher TLS_AES_128_GCM_SHA256
Error with command: "-cipher TLS_AES_128_GCM_SHA256"
140230972122240:error:1410D0B9:SSL routines:SSL_CTX_set_cipher_list:no cipher match:../ssl/ssl_lib.c:2549:
openssl ciphers
报告的列表中缺少该密码。 .然而,这种情况并非如此:
# openssl ciphers | sed 's/:/\n/g' | grep TLS_AES_128_GCM_SHA256
TLS_AES_128_GCM_SHA256
-connect
也会打印IP地址是虚假的。很明显,问题发生在
s_client
之前甚至尝试连接到服务器。
openssl ciphers
无关,这是什么意思? ?
最佳答案
TLSv1.3 显着改变了密码套件的工作方式。因此,为 TLSv1.2 及更低版本定义的密码套件在 TLSv1.3 中不起作用,反之亦然。出于这个原因,OpenSSL 也在内部单独处理它们,并且它们以不同的方式配置——即使“在线”TLSv1.2 和 TLSv1.3 密码套件列表被合并。 openssl ciphers
命令报告 TLSv1.2 和 TLSv1.3 密码套件的合并列表。
TLS_AES_128_GCM_SHA256 实际上是一个 TLSv1.3 密码套件:
$ openssl ciphers -v | grep TLS_AES_128_GCM_SHA256
TLS_AES_128_GCM_SHA256 TLSv1.3 Kx=any Au=any Enc=AESGCM(128) Mac=AEAD
$ openssl s_client -connect 10.0.0.3:8443 -ciphersuites TLS_AES_128_GCM_SHA256
$ openssl s_client -connect 10.0.0.3:8443 -ciphersuites TLS_AES_128_GCM_SHA256 -tls1_3
关于openssl s_client 没有密码匹配,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/57212182/
尝试在 openssl s_client 中设置密码时出现以下错误: # openssl s_client -connect 10.0.0.3:8443 -cipher TLS_AES_128_GCM
openssl s_client -connect some.https.server:443 -showcerts 当您想要检查服务器的证书及其证书链时,这是一个很好的命令。 当您位于 HTTP/H
我正在尝试使用 openssl s_client 测试我的证书和服务器证书是否正常工作。 openssl s_client -cert mycert -key mykey -CAfile CA.cer
我正在尝试使用以下命令连接到服务器: openssl s_client -connect xx.xx.xx.xx:443 错误: CONNECTED(00000005) depth=0 L = XXX
添加完整的必需信息,抱歉不能提供域,也因为它仅供内网使用。 关于openssl本身的一些信息 [mocker ~]$ openssl version OpenSSL 0.9.8e-fips-rhel5
(审阅者:我也知道这是误入 super 用户领域,但如果之前的问题偷偷通过......:)) 这与 this question 非常相似,但在 Windows (7/8/Server 2008/201
如何使用openssl的s_client向服务器发送一个短的string? 我已阅读s_client manual但没有找到任何可用的标志。 或者还有其他方法可以实现吗? 最佳答案 Does anyo
我正在尝试测试 SSL 服务器,并想检查 SSL 服务器是否支持特定密码。 为此,我使用以下命令 = openssl s_client -connect google.com:443 -cipher
我正在尝试使用以下命令测试服务器与Apple的沙盒APNS服务器之间的连接: $ openssl s_client -connect gateway.sandbox.apple.com:2195 -c
全部, 我正在尝试创建一个 bash shell 脚本,该脚本使用 openssl 为我执行 https 查询(/dev/tcp 和 wget 不可用): openssl s_client -conn
我正在使用“Networking Security with OpenSSL”一书中的示例应用程序,到目前为止,我已经能够让客户端/服务器示例 1、2、3 正常工作。但现在我正在尝试连接到内部工具,但
当针对我们的 svn 服务器运行 svn 时,我收到此错误(已编辑域名和指纹): Error validating server certificate for 'https://svn.exampl
当我访问我的子域之一时:说 https://foo.example.com在浏览器中检查证书,证书看起来很棒。当我从远程计算机使用 openssl 时,它显示证书已过期。怎么会这样? 我试图重现在这个
我在一家外部公司工作。我们称它们为 evilcorp.com。我想使用 openssl 来调试双向 SSL 握手。 https://evilcorp.com 设置为不需要客户端身份验证。 https:
我们正在尝试建立从一台服务器到另一台服务器的 SSL 连接,以通过安全连接执行一些 HTTP 请求。 监听连接的服务器配置为监听端口 5050 并提供根证书以检查客户端 证书以进行验证。 客户端 想要
我需要在 .NET/WCF 应用程序和第三方 Web 服务器之间设置双向 SSL 通信 channel 。现在我正在尝试与主机成功握手,以验证是否正确设置了所有元素(客户端证书、服务器证书颁发机构、网
过去两天我一直在试图找出为什么我的 android 应用程序在使用以下代码连接到我的网站时出现“无对等证书”异常错误: HttpClient httpclient = new DefaultHttpC
我需要将某些 bash 脚本转换为 java 并且其中一个脚本使用带有 的 openssl 连接到服务器vanity-url 作为参数来检查是否可以使用 vanity-url 进行连接。请参阅下面的命
使用 OpenSSL 1.0.1l 在 Ubuntu 14.04 上运行: openssl s_client -CApath /etc/ssl/certs -showcerts -connect w
openssl verify有一个 -untrusted指定中间证书链的选项 根 CA 证书,用 -CAfile 指定或 -CApath选项 和要验证的叶证书,作为最后一个参数给出 有谁知道我们如何为
我是一名优秀的程序员,十分优秀!