înregistrare Logare
Puncte:0
avatar Server

Eroarea de decriptare SSL3 duce la semnătură greșită openssl_handshake

drapel cn
molik

Am un server de autentificare bazat pe certificat. Lista anterioară de certificat (1 CA + 1 Server + 1 Client) a funcționat perfect. Acum câteva zile certificatul de client a expirat și a trebuit să generez unul nou. Am întâmpinat următoarea problemă, așa că am generat din nou toate certificatele (CA, Server și Client), dar problema rămâne.

Serverul deține certificatele CA + Server + Client. Clientul deține certificatele CA + Client.

Iată eroarea pe care o primește clientul când încearcă să se autentifice (folosind wpasupplicant):

root@HP:/etc/wpa_supplicant# wpa_supplicant -c certs.conf -D wired -i enp63s0
  Inițializat cu succes wpa_supplicant
  enp63s0: Asociat cu 01:80:c2:00:00:03
  enp63s0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
  enp6350: CTRL-EVENT-EAP-STARTED Autentificarea EAP a început
  enp63s0: CTRL-EVENT-EAP-PROPOSED-METHOD furnizor=0 metoda=13
  enp6350: CTRL-EVENT-EAP-METHOD EAP furnizor e metoda 13 (TLS) selectată
  enp63s0: CTRL-EVENT-EAP-PEER-CERT depth=1 subject='/C=FR/ST=Radius/L=Somewhere/O=Example Inc. /[email protected]/CN=Exemplu de autoritate de certificare' hash=71d392c4f64b1dd18d378c57fea2f2673a26ad4a93974f70e5c1a44709f89ab3
  enp6350: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/C=FR/ST=Radius/0=Example Inc./CN=Exemple de certificat de server/[email protected]' hash=c6c4425f12a6540ca932777696032000000000000000
54291db880192a5
> SSL: alertă SSL3: scriere (SSL3 local a detectat o eroare): eroare fatală: decriptare
> OpenSSL: openssl_handshake - eroare SSL_connect:0407E068:rsa rutine:RSA_verify_PKCS1_PSS_mgf1:semnătură greșită
> OpenSSL: eroare în așteptare: eroare:1416D07B:rutine SSL:tls_process_key_exchange: semnătură greșită
  enp6350: CTRL-EVENT-EAP-FAILURE Autentificarea EAP a eșuat
  Cenp6350: CTRL-EVENT-DECONECTAT bssid=01:80:c2:00:00:03 motiv=3 generat local=1
  enp6350: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="" auth_failures=1 duration=10 motiv=AUTH_FAILED
  enp63s0: CTRL-EVENIMENT-TERMINAT
root@HP:/etc/wpa_supplicant#

Liniile de eroare sunt la ">".

Am testat amprenta certificatelor stocate pe client și sunt aceleași cu cea de pe server.

Știți de unde vine problema?

Edit: Îmi puteți explica ce înseamnă o semnătură proastă? Nu am reușit să-l găsesc

224
0 + 0
drapel us
Lasse Michael Mølgaard
Folosiți un certificat intermediar? În acest caz, bănuiesc că se datorează faptului că nu știe ce certificat rădăcină a semnat certificatul intermediar.
0
Răspunde
drapel cn
molik
Nu, nu există certificate intermediare. Am găsit care a cauzat problema și este puțin jenant. Mașina virtuală care rulează serverul pare să nu ia data gazdei la pornire, serverul a fost blocat în trecut. Autentificarea funcționează acum.
0
Răspunde
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.