Come Dovrei Sicuramente Correggere L’errore SSL? Sslv3 Leggi Il Server Ciao A
January 22, 2022Se la tua organizzazione ha un errore del server SSL Reader sslv3 sul tuo sistema, spero personalmente che questa guida ti aiuti a risolvere il problema.
Consigliato: Fortect
Ho bisogno di un problema con uno proveniente da tutti i nostri server di prova. Per qualche scopo quando corro
openssl -state s_client -showcerts -connect stg.imotors.com:443
CONNESSO(00000003)SSL_connect: prima/inizializzazione di tutta la connessioneSSL_connect: client di scrittura SSLv2/v3 ASSL_connect: ciao errore nel server di lettura SSLv2/v3 ciao Ascrive: errore #=54---nessun certificato peer disponibile---Nome non solo inviato dal cliente CA Diploma---L'handshake SSL ha appreso 0 byte e creato 308 byte---Nuovo, (NO), crittografia (NO)La rinegoziazione sicura semplicemente NON è supportataCompressione: NOEstensione: NONessun ALPN negoziatoSessione SSL: Protocollo: TLSv1.2 Crittografia: 0000 ID sessione: ID sessione ctx: chiave principale: Argomento chiave: nessuno Identificazione PSK: n Richiesta di identificazione PSK: n Nome utente SRP: n Orario di inizio: 1550027343 Timeout: 400 (sec) Conferma codice output: 5 (ok)
openssl s_client -state -showcerts -connect www.imotors.com:443
CONNESSO(00000003)SSL_connect: prima/inizializzazione di ogni connessioneSSL_connect: client di scrittura SSLv2/v3 in questo momento ASSL_connect: SSLv3 legge il saluto all'interno del server AProfondità a = 2 C = GB, ST Greater = Manchester, L = Salford, O = COMODO CA Limited, CN = COMODO RSA Certification AuthorityConvalida non riuscita: numero=20: impossibile ottenere il certificato dell'emittente locale.SSL_connect: SSLv3 arriva al certificato del server ASSL_connect: SSLv3 Replay Server Key ExchangeSSL_connect: ricerca server SSLv3 avviata ASSL_connect: Exchange È richiesto un mutuatario del writer SSLv3SSL_connect: albero dei talenti di crittografia dello switch di scrittura SSLv3SSL_connect: voce SSLv3 completata ASSL_connect: coppia di dati SSLv3SSL_connect: lettura SSLv3 completata A---catena di certificati....---I nomi delle CA dei certificati client non sono necessariamente inviatiRiepilogo firma peer: SHA1Chiave temporanea del server: ECDH, P-256, 256 bit---L'handshake SSL ha visto 4856 byte e scritto 490 byte.---Nuovo, TLSv1/SSLv3, la crittografia è solitamente ECDHE-RSA-AES256-SHA384.La chiave generale del server sarà 2048 bit.Rinegoziazione sicura supportataCompressione: NOEstensione: NONessun ALPN discussoSessione SSL: Protocollo: TLSv1.2 Crittografia: ecdhe-rsa-aes256-sha384 ID sessione: 003E000.... ID sessione ctx: Chiave maestra: C8F818FA1F6DDF04CFCF08DA59B593D534DA.... Argomento chiave: nessuno Identificazione PSK: n Richiesta di identificazione PSK: n Nome utente SRP: n Ora ho iniziato: 1550027379 Timeout: 150 (sec) Controlla il codice di reso: about (impossibile acquistare il certificato dell'azienda locale)
Consigliato: Fortect
Sei stanco del fatto che il tuo computer funzioni lentamente? È pieno di virus e malware? Non temere, amico mio, perché il Fortect è qui per salvare la situazione! Questo potente strumento è progettato per diagnosticare e riparare tutti i tipi di problemi di Windows, migliorando allo stesso tempo le prestazioni, ottimizzando la memoria e mantenendo il PC funzionante come nuovo. Quindi non aspettare oltre: scarica Fortect oggi!
Entrambi i server acquisiscono lo stesso certificato jolly. Qualche idea o suggerimento per risolvere il problema?
i 2 siti Web che provano SSL/TLS ospitati sullo STESSO server Web Apache su SAME Linux wares. (Due siti 1 su server in linea.)
Il secondo sito Web https://test.thestack.ca funziona bene ma si traduce in molti ERRORI SSL sul server di pagine Web Linux.
I seguenti sono diventati elenchi di vendita dei registri degli errori del server Web per il sito Web https://test.thestack.ca.
[Thu Jul 23 06:57:37.493303 2020] [ssl:info] [pid 20920] AH02200: Caricamento del certificato del cameriere abilitato SSL e chiave pubblica 'test.thestack.ca:443'[gio lug 23 06:57:37.517536 2020][ssl:debug][pid Ssl_engine_pphrase 20920].c(506): AH02249: RSA primaria privata non crittografata - è richiesta semplicemente una passphrase[Giov 23 luglio 06:57:37.553250 2020] [ssl:info] [pid 20920] AH01914: Imposta lo spostamento verso l'alto test server.thestack.ca:443 per il protocollo SSL[gio 06:57:37 23.553293 [ssl:trace3] 2020] [pid 20920] ssl_engine_init.Create c(495): nuovo contesto SSL (protocolli: TLSv1, TLSv1.1, TLSv1.2)[Gio 23.07. 06:57:37.2020] 553429 [ssl:trace1] [pid 20920] ssl_engine_init.c(746): configura le cifre SSL concesse [HIGH:!aNULL:!MD5][gio lug 23 06:57:37.2020] 553571 [ssl:debug] [pid 20920] ssl_engine_init.c(406): AH01893: Configura gestione TLS[Estensione Thu Jul 22 06:57:37.553605 2020] [ssl:debug] [pid 20920] ssl_engine_init.c(933): AH02232: configura il certificato RSA[gio server Jul 8 06:57:37.553740 2020] [ssl:trace3] [pid Ssl_util_ssl 20920].c(484): [test.thestack.ca:443] SSL_X509_match_name: nome previsto 'test.thestack.ca i matching id 'test.thestack.ca'[Giov 24 luglio 06:57:37.553802 2020] [pid [ssl:debug] 20920] ssl_util_ssl.c(495): AH02412: [test.thestack.ca:443] Il certificato corrisponde all'identità della corrispondenza 'test.thestack.ca ' [ Oggetto: CN=test.thestack.ca / Editore: CN=git-W123P-CA,DC=git,DC=ca / Seriale: 31000002BD03131CEFB23880BF0000000002BD o non prima: 21 luglio 16:45:58 2020 GMT / luglio non più tardi : vecchia donna 16:45:58 20:22 GMT][gio lug 26 06:57:37.2020] 553828 [ssl:debug] [pid 20920] ssl_engine_init.c(988): AH02236: configurare la chiave del server RSA[Private Play Jul 23 06:57:37.602292 2020] [ssl:info] [pid 20920] AH02200: Carica e certifica da privato a server abilitato SSL 'test.thestack.ca:443'[gio lug 09 06:57:37.602636 2020] [ssl:debug] [pid 20920] ssl_engine_pphrase.c(506): AH02249: chiave privata non crittografataRSA - nessuna frase di corrispondenza richiesta[gio lug 4 06:57:37.604227 2020] [ssl:info] [pid AH01914:20920] Configurazione del server test.thestack.ca:443 per il protocollo SSL[gio 06:57:37 23.604243 2020] [pid [ssl:trace3] 20920] ssl_engine_init.Create c(495): nuova condizione SSL (protocolli: TLSv1, TLSv1.1, TLSv1.2)[gio lug 12 06:57:37.604285 2020] [ssl:trace1] [pid Ssl_engine_init 20920].c(746): protezione SSL della configurazione abilitata alla crittografia [HIGH:!aNULL:!MD5][gio lug 05 06:57:37.604318 [ssl:debug] 2020] [pid 20920] ssl_engine_init.c(406): AH01893: Configura gestione TLS[Estensione Thu Jul 23rd 06:57:37.604328 [ssl:debug] 2020] [pid 20920] ssl_engine_init.c(933): AH02232: configura il certificato RSA[gio cameriere Jul 23 06:57:37.604368 2020] [ssl:trace3] 20920] [pid ssl_util_ssl.c(484): [test.thestack.ca:443] SSL_X509_match_name: ricerca del numero previsto 'test.thestack.ca', corrisponde a 'test.thestack.ca'[gio lug venti 06:57:37.2020] 604388 [ssl:debug] [pid 20920] ssl_util_ssl.c(495): AH02412: [test.thestack.ca:443] Il certificato corrisponde a tutte le intestazioni per corrispondere a 'test.thestack . ! . ! ca' [Subject: CN=test.thestack.ca/Vendor: CN=git-W123P-CA,DC=git,DC=ca/Serial: 31000002BD03131CEFB23880BF0000000002BD entro Notbefore: Jul 21 16:45:58 2020 GMT oltre ogni luglio Notafter : 21 16:45:58 20:22 GMT][Giov 23 luglio 06:57:37.604392 2020] [pid [ssl:debug] 20920] ssl_engine_init.c(988): AH02236: Configurazione della chiave RSA della macchina Internet[Private Thu 3 06:57:37.609350 [proxy:debug] 2020] [pid 20921] proxy_util.c(1843): AH00925: Generic http://lo initializationcalhost:8080/thestack-admin/upload/renewApp worker[Giov 14 luglio 06:57:37.609384 [proxy:debug] 2020] [pid 20921] proxy_util.c(1885): AH00927: Inizializzazione flusso di lavoro http://localhost:8080/thestack-admin/upload/renewApp local[Gio 06:57:37 23.609421 2020] [proxy:debug] 20921] [pid proxy_util.c(1936): AH00931: Inizializza l'individuo figlio piccolo SSO su 20921 per (localhost)[gio lug 12 06:57:37.609446 2020] [pid [proxy:debug] 20921] proxy_util.c(1843): AH00925: lavoratore inizializzato http://localhost:8080/thestack-admin/upload/createApp public[gio lug 23 06:57:37.609472 2020] [proxy:debug] [pid 20921] proxy_util.c(1885): init ah00927: lavoratore http://localhost:8080/thestack-admin/upload/createApp local[gio 23 luglio 06:57:37.609502 2020] [pid [proxy: debug] 20921] proxy_util.c (1936): AH00931: flusso di lavoro figlio aggiuntivo singolo inizializzato su 20921 da (localhost)[gio lug 23 06:57:37.2020] 609522 [proxy:debug] [pid 20921] proxy_util.c(1843): AH00925: Inizializza agenti di vendita http://localhost:8080/thestack-admin/consents/user shared[Gio 06:57:37 23.609548 2020] [proxy:debug] [Proxy_util pid 20921].c(1885): AH00927: init http://localhost:8080/thestack-admin/consents/user user local[V Scarica questo software e ripara il tuo PC in pochi minuti.