Điểm:0

Cách nhận địa chỉ IP CRL trong quá trình bắt tay TLS trong môi trường khoảng cách không khí

lá cờ cn

Có cách nào để lấy địa chỉ IP của CRL trong quá trình bắt tay TLS trong env khoảng cách không khí không?

Ví dụ:

  • Thực hiện một yêu cầu cuộn tròn đơn giản qua HTTPS đối với app.contoso.com:

cuộn tròn -v https://app.contoso.com nghe trên 20.20.10.1 được đưa vào danh sách trắng. Nhưng để cho phép giao tiếp theo mặc định, chúng tôi cần đưa CRL vào danh sách trắng (ví dụ: GoDaddy).

  % Tng % Đã nhn % Xferd Tc độ trung bình Thi gian Thi gian Thi gian Hin ti
                                 Ti lên Dload Tng tc độ còn li

  0 0 0 0 0 0 0 0 --:--:-- -:--:-- -:--:-- 0* Đang th20.20.10.1...
* BTCP_NODELAY
* Đã kết ni vi cng app.contoso.com (20.20.10.1) 443 (#0)
* schannel: Kết ni SSL/TLS vi cng app.contoso.com 443 (bước 1/3)
* schannel: kim tra vic thu hi chng chmáy chủ
* schannel: gi dliu bt tay ban đầu: gi 180 byte...
* schannel: đã gi dliu bt tay ban đầu: đã gi 180 byte
* schannel: Kết ni SSL/TLS vi cng app.contoso.com 443 (bước 2/3)
* schannel: không nhn được bt tay, cn thêm dliu
* schannel: Kết ni SSL/TLS vi cng app.contoso.com 443 (bước 2/3)
* schannel: mã hóa dliu được 4096
* schannel: bộ đệm dliu được mã hóa: offset 4096 chiu dài 4096
* schannel: độ dài dliu được mã hóa: 4026
* schannel: bộ đệm dliu được mã hóa: offset 4026 chiu dài 4096
* schannel: nhn được tin nhn không đầy đủ, cn thêm dliu
* schannel: Kết ni SSL/TLS vi cng app.contoso.com 443 (bước 2/3)
* schannel: dliu mã hóa got 934
* schannel: bộ đệm dliu được mã hóa: offset 4960 chiu dài 5050
* schannel: gi dliu bt tay tiếp theo: gi 126 byte...

  0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0* schannel: kết ni SSL/TLS vi cng app.contoso.com 443 (bước 2/3 )
* schannel: không nhn được bt tay, kết ni SSL/TLS không thành công

  0 0 0 0 0 0 0 0 --:--:-- 0:01:45 --:--:-- 0
* Đóng kết ni 0
* schannel: tt kết ni SSL/TLS vi cng app.contoso.com 443
* schannel: xlý bi cnh bo mt rõ ràng
curl: (35) schannel: không nhn được bt tay, kết ni SSL/TLS không thành công
Quá trình đã thoát vi mã 35

Từ yêu cầu tôi có thể thấy 20.20.10.1 nhưng tôi không thể thấy địa chỉ IP của CRL đang cố mở giao tiếp:

* schannel: kiểm tra việc thu hồi chứng chỉ máy chủ
* schannel: gửi dữ liệu bắt tay ban đầu: gửi 180 byte...

Bạn có mẹo nào về cách lấy địa chỉ IP của máy chủ CRL trong khi yêu cầu không? Có thể thông qua curl hoặc một công cụ khác? Tôi muốn tránh mọi công cụ cấp thấp như Wireshark nếu có thể. Cảm ơn.

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.