Tham gia Đăng nhập
Điểm:0
avatar Server

Cách nhận địa chỉ IP CRL trong quá trình bắt tay TLS trong môi trường khoảng cách không khí

lá cờ cn
MyKE

Có cách nào để lấy địa chỉ IP của CRL trong quá trình bắt tay TLS trong env khoảng cách không khí không?

Ví dụ:

  • Thực hiện một yêu cầu cuộn tròn đơn giản qua HTTPS đối với app.contoso.com:

cuộn tròn -v https://app.contoso.com nghe trên 20.20.10.1 được đưa vào danh sách trắng. Nhưng để cho phép giao tiếp theo mặc định, chúng tôi cần đưa CRL vào danh sách trắng (ví dụ: GoDaddy).

  % Tổng % Đã nhận % Xferd Tốc độ trung bình Thời gian Thời gian Thời gian Hiện tại
                                 Tải lên Dload Tổng tốc độ còn lại

  0 0 0 0 0 0 0 0 --:--:-- -:--:-- -:--:-- 0* Đang thử 20.20.10.1...
* Bộ TCP_NODELAY
* Đã kết nối với cổng app.contoso.com (20.20.10.1) 443 (#0)
* schannel: Kết nối SSL/TLS với cổng app.contoso.com 443 (bước 1/3)
* schannel: kiểm tra việc thu hồi chứng chỉ máy chủ
* schannel: gửi dữ liệu bắt tay ban đầu: gửi 180 byte...
* schannel: đã gửi dữ liệu bắt tay ban đầu: đã gửi 180 byte
* schannel: Kết nối SSL/TLS với cổng app.contoso.com 443 (bước 2/3)
* schannel: không nhận được bắt tay, cần thêm dữ liệu
* schannel: Kết nối SSL/TLS với cổng app.contoso.com 443 (bước 2/3)
* schannel: mã hóa dữ liệu được 4096
* schannel: bộ đệm dữ liệu được mã hóa: offset 4096 chiều dài 4096
* schannel: độ dài dữ liệu được mã hóa: 4026
* schannel: bộ đệm dữ liệu được mã hóa: offset 4026 chiều dài 4096
* schannel: nhận được tin nhắn không đầy đủ, cần thêm dữ liệu
* schannel: Kết nối SSL/TLS với cổng app.contoso.com 443 (bước 2/3)
* schannel: dữ liệu mã hóa got 934
* schannel: bộ đệm dữ liệu được mã hóa: offset 4960 chiều dài 5050
* schannel: gửi dữ liệu bắt tay tiếp theo: gửi 126 byte...

  0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0* schannel: kết nối SSL/TLS với cổng app.contoso.com 443 (bước 2/3 )
* schannel: không nhận được bắt tay, kết nối SSL/TLS không thành công

  0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0
* Đóng kết nối 0
* schannel: tắt kết nối SSL/TLS với cổng app.contoso.com 443
* schannel: xử lý bối cảnh bảo mật rõ ràng
curl: (35) schannel: không nhận được bắt tay, kết nối SSL/TLS không thành công
Quá trình đã thoát với mã 35

Từ yêu cầu tôi có thể thấy 20.20.10.1 nhưng tôi không thể thấy địa chỉ IP của CRL đang cố mở giao tiếp:

* schannel: kiểm tra việc thu hồi chứng chỉ máy chủ
* schannel: gửi dữ liệu bắt tay ban đầu: gửi 180 byte...

Bạn có mẹo nào về cách lấy địa chỉ IP của máy chủ CRL trong khi yêu cầu không? Có thể thông qua curl hoặc một công cụ khác? Tôi muốn tránh mọi công cụ cấp thấp như Wireshark nếu có thể. Cảm ơn.

102
0 + 0
crl
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.