înregistrare Logare
Puncte:0
avatar Server

Cum să obțineți adresa IP CRL în timpul strângerii de mână TLS în mediul de gol

drapel cn
MyKE

Există vreo modalitate de a obține adresa IP a CRL în timpul strângerii de mână TLS în air gap env?

Exemplu:

  • Efectuați o cerere simplă de curl prin HTTPS împotriva app.contoso.com:

curl -v https://app.contoso.com ascultând mai departe 20.20.10.1 care este pe lista albă. Dar, pentru a permite comunicarea în mod implicit, trebuie să punem pe lista albă CRL (de exemplu, GoDaddy).

  % Total % primit % Xferd Viteză medie Timp Timp Timp Curent
                                 Descărcați Încărcați Viteza totală rămasă

  0 0 0 0 0 0 0 0 --:--:-- --:--:-- --:--:-- 0* Încercând 20.20.10.1...
* TCP_NODELAY setat
* Conectat la app.contoso.com (20.20.10.1) portul 443 (#0)
* schannel: conexiune SSL/TLS cu portul 443 app.contoso.com (pasul 1/3)
* schannel: verificarea revocării certificatului serverului
* schannel: trimiterea datelor inițiale de strângere de mână: trimiterea a 180 de octeți...
* schannel: date inițiale de strângere de mână trimise: 180 de octeți trimise
* schannel: conexiune SSL/TLS cu portul 443 app.contoso.com (pasul 2/3)
* schannel: nu a reușit să primească strângere de mână, au nevoie de mai multe date
* schannel: conexiune SSL/TLS cu portul 443 app.contoso.com (pasul 2/3)
* schannel: datele criptate au primit 4096
* schannel: buffer de date criptate: offset 4096 lungime 4096
* schannel: lungimea datelor criptate: 4026
* schannel: buffer de date criptate: offset 4026 lungime 4096
* schannel: primit mesaj incomplet, nevoie de mai multe date
* schannel: conexiune SSL/TLS cu portul 443 app.contoso.com (pasul 2/3)
* schannel: datele criptate au primit 934
* schannel: buffer de date criptate: offset 4960 lungime 5050
* schannel: trimiterea următoarelor date de strângere de mână: trimiterea a 126 de octeți...

  0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0* canal: conexiune SSL/TLS cu portul 443 app.contoso.com (pasul 2/3 )
* schannel: nu s-a putut primi strângere de mână, conexiunea SSL/TLS a eșuat

  0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0
* Închiderea conexiunii 0
* schannel: închiderea conexiunii SSL/TLS cu portul 443 app.contoso.com
* schannel: mâner clar de context de securitate
curl: (35) schannel: nu s-a putut primi strângere de mână, conexiunea SSL/TLS a eșuat
Proces ieșit cu codul 35

Din cerere pot vedea 20.20.10.1 dar nu pot vedea adresa IP a CRL care încearcă să fie deschisă comunicarea:

* schannel: verificarea revocării certificatului serverului
* schannel: trimiterea datelor inițiale de strângere de mână: trimiterea a 180 de octeți...

Sfaturi despre cum să obțineți adresa IP a serverului CRL în timpul solicitării? Este posibil prin curl sau un alt instrument? Aș dori să evit orice instrumente de nivel scăzut, cum ar fi Wireshark, dacă este posibil. Mulțumiri.

102
0 + 0
crl
drapel romania
SEF 777
întrebarea această in alte limbi:

Postează un răspuns

Majoritatea oamenilor nu înțeleg că a pune multe întrebări deblochează învățarea și îmbunătățește legătura interpersonală. În studiile lui Alison, de exemplu, deși oamenii își puteau aminti cu exactitate câte întrebări au fost puse în conversațiile lor, ei nu au intuit legătura dintre întrebări și apreciere. În patru studii, în care participanții au fost implicați în conversații ei înșiși sau au citit transcrieri ale conversațiilor altora, oamenii au avut tendința să nu realizeze că întrebarea ar influența – sau ar fi influențat – nivelul de prietenie dintre conversatori.