那些遇到过的问题

如何设置服务器以使用 TLS-SRP 身份验证?

Smi*_*nth 7 ssl

如何让它发挥作用?

我用过这本手册。我创建了一个验证器文件并从openssl s_server一个自签名的 RSA 证书开始。现在我无法连接到它。

>gnutls-cli --srpusername user --srppasswd secret 127.0.0.1 -p 4433 --insecure
Processed 145 CA certificate(s).
Resolving '127.0.0.1'...
Connecting to '127.0.0.1:4433'...
*** Fatal error: A TLS fatal alert has been received.
*** Received alert [40]: Handshake failed
No certificates found!
*** Handshake has failed
GnuTLS error: A TLS fatal alert has been received.
Run Code Online (Sandbox Code Playgroud)

Curl 似乎也不起作用,但 win32 二进制文件的"Features:"输出中没有 SRPcurl -V

openssl s_client就我添加-cipher SRP参数而言,甚至停止工作。

openssl s_server -srpvfile xx.srp -tls1 -cipher SRP -cert ssl.crt -key ssl.key -www
Run Code Online (Sandbox Code Playgroud)

——

Loading 'screen' into random state - done
CONNECTED(00000750)
2672:error:1407745B:SSL routines:SSL23_GET_SERVER_HELLO:reason(1115):.\ssl\s23_c
lnt.c:741:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 321 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---
Run Code Online (Sandbox Code Playgroud)

现在怎么办?

我使用的是最新版本(OpenSSL 1.0.1e 2013 年 2 月 11 日,gnutls-3.0.22-w32,最新的 curl win32 版本)。

SRP账户应该如何注册?

请为 TLS-SRP 添加标签

小智 7

这些说明使用在 win32 上编译的 openssl 1.0.1e 对我有用。

步骤 1. 创建空的 SRP 密码文件 passwd.txt

步骤 2. 将用户添加到 SRP 密码文件

openssl srp -srpvfile passwd.txt -userinfo "This is Myself" -add myself
Enter pass phrase for myself:
Verifying - Enter pass phrase for myself:
Run Code Online (Sandbox Code Playgroud)

步骤 3. 启动 SRP 服务器

openssl s_server -nocert -cipher SRP -srpvfile passwd.txt -accept 444
Loading 'screen' into random state - done
Using default temp DH parameters
Using default temp ECDH parameters
ACCEPT
Run Code Online (Sandbox Code Playgroud)

步骤 4. 连接到服务器

openssl s_client -srpuser myself -cipher SRP -connect localhost:444
Loading 'screen' into random state - done
CONNECTED(00000108)
Enter pass phrase for SRP user:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 2407 bytes and written 1184 bytes
---
New, TLSv1/SSLv3, Cipher is SRP-AES-256-CBC-SHA
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : SRP-AES-256-CBC-SHA
    Session-ID: 69AE0C7ED831DCCDA0E79CB5ED55E0BF9C65CA64B4077585CF9DD93CEE611358
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

4637 次

最近记录:

12 年,8 月 前
相关归档
就 SSL 而言,证书和密钥之间有什么区别? 212
我可以使用 443 以外的其他端口进行 SSL 通信吗? 61
在 Wireshark 中哪里可以找到 TLS 服务器的证书 9
SSL 证书不适用于 SAN 的 IP 地址 6
有没有办法从 Chrome 中提取“私有证书密钥”并将其导入到 Firefox 中? 5
在 VLC 和通配符 SSL 证书中通过 https 打开流 4
OpenVPN 证书没有密钥使用扩展 4
我生成的 SSL 证书和我购买的 SSL 证书有什么区别? 2
openssl p12 生成失败,使用 CA 捆绑链选项 1
公钥加密 0
难疑归档
如何从 Windows 7 的命令提示符显示环境变量的内容? 614
相当于 Windows 7 的 Grep? 273
如何在 Windows 中找到可执行文件的位置? 273
使用键盘快捷键清除 Windows 命令提示符屏幕 160
MAC地址的确切用途是什么? 129
VirtualBox 来宾操作系统访问主机操作系统上的本地服务器 129
我应该对我的 SSD 进行碎片整理吗? 128
如何从命令行通过FTP上传一个文件? 128
我如何在物理上阻止人们拔掉以太网电缆? 115
Windows 8 的“N”版本是什么? 102