Lỗi giải mã SSL3 dẫn đến chữ ký xấu openssl_handshake

molik

14:23, 25/02/2023

Tôi có một máy chủ xác thực dựa trên chứng chỉ. Cuộn chứng chỉ trước đó (1 CA + 1 Máy chủ + 1 Máy khách) hoạt động hoàn hảo. Vài ngày trước, chứng chỉ ứng dụng khách đã hết hạn và tôi phải tạo một chứng chỉ mới. Tôi đã gặp sự cố sau nên tôi đã tạo lại tất cả chứng chỉ (CA, Máy chủ và Máy khách) nhưng sự cố vẫn còn.

Máy chủ giữ chứng chỉ CA + Máy chủ + Máy khách. Máy khách giữ chứng chỉ CA + Máy khách.

Đây là lỗi mà khách hàng gặp phải khi cố xác thực (sử dụng wpasupplicant):

root@HP:/etc/wpa_supplicant# wpa_supplicant -c certs.conf -D có dây -i enp63s0
  Đã khởi tạo thành công wpa_supplicant
  enp63s0: Được liên kết với 01:80:c2:00:00:03
  enp63s0: CTRL-EVENT-SUBNET-STATUS-UPDATE status=0
  enp6350: Xác thực EAP CTRL-EVENT-EAP-STARTED đã bắt đầu
  enp63s0: CTRL-EVENT-EAP-PROPOSED-METHOD nhà cung cấp=0 phương pháp=13
  enp6350: CTRL-EVENT-EAP-METHOD Nhà cung cấp EAP e phương pháp 13 (TLS) đã chọn
  enp63s0: CTRL-EVENT-EAP-PEER-CERT depth=1 chủ đề='/C=FR/ST=Radius/L=Somewhere/O=Example Inc. /[email protected]/CN=Cơ quan cấp chứng chỉ mẫu' hàm băm=71d392c4f64b1dd18d378c57fea2f2673a26ad4a93974f70e5c1a44709f89ab3
  enp6350: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/C=FR/ST=Radius/0=Example Inc./CN=Example Server Certificate/[email protected]' hash=c6c4425f12a6540ca9327769d50e95de32df60aac46c0dcd
54291db880192a5
> SSL: Cảnh báo SSL3: ghi (SSL3 cục bộ đã phát hiện lỗi): fatal:decrypt error
> OpenSSL: openssl_handshake - Lỗi SSL_connect:0407E068:rsa routines:RSA_verify_PKCS1_PSS_mgf1:chữ ký xấu
> OpenSSL: lỗi đang chờ xử lý: error:1416D07B:SSL routines:tls_ process_key_exchange: chữ ký không hợp lệ
  enp6350: Xác thực EAP CTRL-EVENT-EAP-FAILURE không thành công
  Cenp6350: CTRL-EVENT-DISCONNECTED bssid=01:80:c2:00:00:03 lý do=3 local_generated=1
  enp6350: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="" auth_failures=1 thời lượng=10 lý do=AUTH_FAILED
  enp63s0: CTRL-CHẤM DỨT SỰ KIỆN
root@HP:/etc/wpa_supplicant#

Các dòng lỗi nằm ở ">".

Tôi đã kiểm tra dấu vân tay của các chứng chỉ được lưu trữ trên máy khách và chúng giống với dấu vân tay trên máy chủ.

Bạn có biết vấn đề đến từ đâu không?

Chỉnh sửa: Bạn có thể giải thích cho tôi chữ ký xấu nghĩa là gì không? tôi đã không thể tìm thấy nó

224

0 + 0

udev

Lasse Michael Mølgaard

14:37, 25/02/2023

Bạn có đang sử dụng chứng chỉ trung gian không? Trong trường hợp đó, tôi đoán là do nó không biết chứng chỉ gốc nào đã ký chứng chỉ trung gian.

Hồi đáp

molik

06:57, 26/02/2023

Không, không có bất kỳ chứng chỉ trung gian nào. Tôi đã tìm ra nguyên nhân gây ra sự cố và nó hơi xấu hổ. Máy ảo chạy máy chủ dường như không lấy ngày máy chủ khi khởi động, máy chủ đã bị kẹt trong quá khứ. Xác thực hoạt động ngay bây giờ.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: SSL3 decrypt error lead to openssl_handshake bad signature

TH: ข้อผิดพลาดในการถอดรหัส SSL3 นำไปสู่ openssl_handshake ลายเซ็นที่ไม่ดี

RO: Eroarea de decriptare SSL3 duce la semnătură greșită openssl_handshake

RU: Ошибка расшифровки SSL3 приводит к плохой подписи openssl_handshake

VI: Lỗi giải mã SSL3 dẫn đến chữ ký xấu openssl_handshake

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.