我正在使用 OpenSSL-1.1.1-D 验证匿名密码支持,但它因SSL 例程而失败:ssl_cipher_list_to_bytes:no ciphers available:ssl\statem\statem_clnt.c:3798:No ciphersenabled for max allowed SSL/TLS version。
注意:: TLSv1.3 已明确禁用。
请找到S_Server和S_Client结果如下
OpenSSL S_服务器
s_server -no_tls1_3 -cipher ADH-AES128-SHA:ADH-AES128-SHA256:ADH-AES256-SHA256 -state -accept localhost:14000 -nocert -msg
使用默认临时 DH 参数
ACCEPT
SSL_accept:SSL 初始化之前
TLS 1.0,警报 [长度 0002],致命意外消息
SSL3 警报写入:致命:意外消息
SSL_accept:错误中的错误
错误
41244:错误:140940F4:SSL 例程:ssl3_read_bytes:意外消息:ssl \record\rec_layer_s3.c:1477: 关闭 SSL
连接已关闭
OpenSSL S_客户端
s_client -no_tls1_3 -cipher ADH-AES128-SHA256:ADH-AES256-SHA256 -state -connect localhost:14000 -msg
CONNECTED(00000168)
SSL_connect:SSL初始化
TLS 1.2之前,警报[长度0002],致命内部
错误SSL3警报写入:致命:内部错误
SSL_connect:错误35516中的错误:错误:141A90B5:SSL例程:ssl_cipher_list_to_bytes:没有可用的密码:ssl\ statem\statem_clnt.c:3798:没有为最大支持的 SSL/TLS 版本启用密码,
没有可用的对等证书,
没有发送客户端证书 CA 名称
SSL 握手已读取 0 字节并写入 7 字节
验证:确定
新,(无),密码是(无)
不支持安全重新协商
压缩:无
扩展:无
无 ALPN 协商
SSL 会话:
协议:TLSv1.2
密码:0000
会话 ID:
会话 ID-ctx:
主密钥:
PSK 身份:无
PSK 身份提示:无
SRP 用户名:无
开始时间:1573710105
超时:7200(秒)
验证返回代码:0(确定)
扩展主密钥:否
小智 5
请尝试将 :@SECLEVEL=0 添加到密码字符串的末尾,例如
-密码“ADH-AES128-SHA:ADH-AES128-SHA256:ADH-AES256-SHA256:@SECLEVEL=0”
OpenSSL 1.1.0+ 中的默认安全级别禁用匿名密码套件
| 归档时间: |
|
| 查看次数: |
1998 次 |
| 最近记录: |