Tham gia Đăng nhập
Điểm:0
Ferenc T avatar Server

Giải mã lỗi trong bắt tay TLS sau ServerKeyExchange

lá cờ co
Ferenc T

Tôi có một ứng dụng WEB được triển khai tới máy chủ Tomcat. Tôi kết nối với nó bằng trình duyệt Chrome bằng HTTPS nhưng tôi gặp lỗi giải mã trong quá trình bắt tay TLS ở phía máy khách sau ServerKeyExchange.

Chứng chỉ (3 cấp độ):

Chứng chỉ máy chủ, được ký bởi...

Chứng chỉ CA, được ký bởi...

Chứng chỉ gốc (tự ký)

Tôi đã xác thực các chứng chỉ bằng openssl và chúng có vẻ ổn (chain.cer chứa CA và chứng chỉ gốc):

$ openssl xác minh -verbose -CAfile chain.cer server.cer

máy chủ.cer: OK

Nếu tôi kiểm tra kết nối với OpenSSL, tôi gặp lỗi sau khi khách hàng đọc ServerKeyExchange:

openssl.exe s_client -CAfile chain.cer -showcerts -state -msg server.net:8443

đầu ra:

    ĐÃ KẾT NỐI(00000004)
>>> ??? [độ dài 0005]
    16 03 01 01 4f
>>> TLS 1.3, Bắt tay [độ dài 014f], ClientHello
    01 00 01 4b 03 03 81 63 a4 15 45 bf 7f 9b 07 8f ...
<<<??? [độ dài 0005]
    16 03 03 09 14
<<< TLS 1.3, Bắt tay [độ dài 0055], ServerXin chào
    02 00 00 51 03 03 60 ef d0 8b 1c d7 9a 78 2d d4 ...
<<< TLS 1.2, Bắt tay [chiều dài 07ee], Chứng chỉ
    0b 00 07 ea 00 07 e7 00 07 e4 30 82 07 e0 30 82 ...
độ sâu=2 O = Nhóm CNTT Amadeus SA, CN = amarootca2
xác minh trả lại: 1
độ sâu=1 O = Nhóm CNTT Amadeus SA, CN = amacatech3
xác minh trả lại: 1
độ sâu=0 C = FR, L = Nice, O = Xử lý dữ liệu Amadeus, OU = NIS, CN = nceiptapas04.nce.amadeus.net
xác minh trả lại: 1
<<< TLS 1.2, Bắt tay [độ dài 00cd], ServerKeyExchange
    0c 00 00 c9 03 00 17 41 04 82 07 58 e1 cd 42 40 ...
>>> ??? [độ dài 0005]
    15 03 03 00 02
>>> TLS 1.2, Cảnh báo [độ dài 0002], decrypt_error nghiêm trọng
  02 33 
  34359738384:error:04091077:rsa routines:int_rsa_verify:sai chiều dài chữ ký:crypto/rsa/rsa_sign.c:132:
  34359738384:error:1416D07B:SSL routines:tls_ process_key_exchange:bad signature:ssl/statem/statem_clnt.c:2405:
---

Máy khách không thể giải mã các tham số DH do máy chủ gửi? Tại sao? Đây là chi tiết về Wireshark từ ServerKeyExchange: nhập mô tả hình ảnh ở đây

Thuật toán chữ ký: rsa_pss_rsae_sha256 (0x0804) Độ dài chữ ký: 128

Tôi có một ứng dụng WEB khác nhưng đang hoạt động bình thường, nơi tôi có cùng Thuật toán Chữ ký nhưng Độ dài Chữ ký: 256. Hay độ dài này không liên quan?

516
0 + 1
djdomi avatar
lá cờ za
djdomi
Và lỗi bạn nghĩ đến là gì? [Vấn đề X-và-Y](https://faq-database.de/doku.php?id=en:x-and-y-problem)
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.