forum.opennet.ru - "Linux+Solaris+OpenSSL=SSL handshake failure" (10)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"Linux+Solaris+OpenSSL=SSL handshake failure"

Форумы Информационная безопасность (Public)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Linux+Solaris+OpenSSL=SSL handshake failure"		+/–
Сообщение от Dmitriy (??) on 07-Дек-09, 14:38
клиент на линуксе (версию и пр. скажу позже): openssl s_client -connect <SERVER_IP>:440 -state -msg сервер на солярисе: openssl s_server -accept 440 -www -key server.key.unsecure -cert server.crt -state -msg на линуксе: OpenSSL 0.9.8g 19 Oct 2007 на солярисе пробовалось и на: OpenSSL 0.9.7d 17 Mar 2004 (+ security patches to 2006-09-29) и на OpenSSL 0.9.8l 5 Nov 2009 При подключении затык происходит еще на этапе handshake. Указание одинаковых Cipher (например добавление ключа -cipher RC4-MD5 клиенту и серверу) ничего не меняет. Если подключаться с FreeBSD (пробовалось несколько машин с разными версиями системы, поэтому я думаю версия не важна), то все ок. Подключается. Если сервер запускать на FreeBSD, то коннект линуксом тоже успешный. Один раз каким-то чудом коннект состоялся после указания клиенту ключа -bugs, но повторить с идентичными параметрами это не удалось. Если есть желающие помочь/поэкспериментировать могу сказать ИП, на котором сервер.
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

Linux+Solaris+OpenSSL=SSL handshake failure, Suntechneg, 14:53 , 07-Дек-09, (1)

Linux+Solaris+OpenSSL=SSL handshake failure, Dmitriy, 15:00 , 07-Дек-09, (2)

Linux+Solaris+OpenSSL=SSL handshake failure, Suntechneg, 15:53 , 07-Дек-09, (4)

Linux+Solaris+OpenSSL=SSL handshake failure, Dmitriy, 15:56 , 07-Дек-09, (5)

Linux+Solaris+OpenSSL=SSL handshake failure, Suntechneg, 16:06 , 07-Дек-09, (6)

Linux+Solaris+OpenSSL=SSL handshake failure, Dmitriy, 16:48 , 07-Дек-09, (7)

Linux+Solaris+OpenSSL=SSL handshake failure, Suntechneg, 17:08 , 07-Дек-09, (8)

Linux+Solaris+OpenSSL=SSL handshake failure, Dmitriy, 17:11 , 07-Дек-09, (9)

Linux+Solaris+OpenSSL=SSL handshake failure, Dmitriy, 15:07 , 07-Дек-09, (3)
Linux+Solaris+OpenSSL=SSL handshake failure, Dmitriy, 20:18 , 07-Дек-09, (10)

Сообщения по теме [Сортировка по времени | RSS]

1. "Linux+Solaris+OpenSSL=SSL handshake failure" +/–

Сообщение от Suntechneg on 07-Дек-09, 14:53

>клиент на линуксе (версию и пр. скажу позже):
>openssl s_client -connect <SERVER_IP>:440 -state -msg
>
>сервер на солярисе:
>openssl s_server -accept 440 -www -key server.key.unsecure -cert server.crt -state -msg
>
...
Какая версия соляриса? Если не OpenSolaris - то надо рыть в стороны StrongCrypto пакетов - SUNWcry, SUNWcryr
openssl то родной используется или откуда-то типа Sunfreeware, Blastwave?

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Linux+Solaris+OpenSSL=SSL handshake failure" +/–

Сообщение от Dmitriy (??) on 07-Дек-09, 15:00

>[оверквотинг удален]
>>сервер на солярисе:
>>openssl s_server -accept 440 -www -key server.key.unsecure -cert server.crt -state -msg
>>
>
>...
>
>Какая версия соляриса? Если не OpenSolaris - то надо рыть в стороны
>StrongCrypto пакетов - SUNWcry, SUNWcryr
>
>openssl то родной используется или откуда-то типа Sunfreeware, Blastwave?
uname -a:
SunOS bill 5.10 Generic_120012-14 i86pc i386 i86pc
OpenSSL и родной и из SunFreeware (я писал выше версии родного и с SunFreeware)

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Linux+Solaris+OpenSSL=SSL handshake failure" +/–

Сообщение от Suntechneg on 07-Дек-09, 15:53

>[оверквотинг удален]
>>Какая версия соляриса? Если не OpenSolaris - то надо рыть в стороны
>>StrongCrypto пакетов - SUNWcry, SUNWcryr
>>
>>openssl то родной используется или откуда-то типа Sunfreeware, Blastwave?
>
>uname -a:
>SunOS bill 5.10 Generic_120012-14 i86pc i386 i86pc
>
>OpenSSL и родной и из SunFreeware (я писал выше версии родного и
>с SunFreeware)
Тогда точно надо начать с установки Strong Crypto, загружается здесь - http://www.sun.com/download/index.jsp?cat=Security&tab=3&sub..., пункт Solaris 10 Encryption Kit

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Linux+Solaris+OpenSSL=SSL handshake failure" +/–

Сообщение от Dmitriy (??) on 07-Дек-09, 15:56

>[оверквотинг удален]
>>>openssl то родной используется или откуда-то типа Sunfreeware, Blastwave?
>>
>>uname -a:
>>SunOS bill 5.10 Generic_120012-14 i86pc i386 i86pc
>>
>>OpenSSL и родной и из SunFreeware (я писал выше версии родного и
>>с SunFreeware)
>
>Тогда точно надо начать с установки Strong Crypto, загружается здесь - http://www.sun.com/download/index.jsp?cat=Security&tab=3&sub...,
>пункт Solaris 10 Encryption Kit
А чем плох OpenSSL загруженный с SunFreeware? Да и родной OpenSSL прекрасно работает с другими системами (Windows, FreeBSD и скорей всего большинство линуксов). Я вообще не уверен, что проблема на стороне сервера.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Linux+Solaris+OpenSSL=SSL handshake failure" +/–

Сообщение от Suntechneg on 07-Дек-09, 16:06

>
>А чем плох OpenSSL загруженный с SunFreeware? Да и родной OpenSSL прекрасно
>работает с другими системами (Windows, FreeBSD и скорей всего большинство линуксов).
>Я вообще не уверен, что проблема на стороне сервера.
Ну ничем не плохи обе в теории. :) Если моя гипотеза верна, то дело в недостающих модулях ядра. Вот как оно у меня:
-bash-3.00$ encrypt -l
Algorithm       Keysize:  Min   Max (bits)
------------------------------------------
aes                       128   256
arcfour                     8  2048
des                        64    64
3des                      192   192
-bash-3.00$
Проверьте то же самое у себя, посмотрим...

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Linux+Solaris+OpenSSL=SSL handshake failure" +/–

Сообщение от Dmitriy (??) on 07-Дек-09, 16:48

>[оверквотинг удален]
>2048
>des
>
> 64    64
>3des
>          192
>  192
>-bash-3.00$
>
>Проверьте то же самое у себя, посмотрим...
encrypt -l
Algorithm       Keysize:  Min   Max (bits)
------------------------------------------
aes                       128   256
arcfour                     8  2048
des                        64    64
3des                      192   192

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Linux+Solaris+OpenSSL=SSL handshake failure" +/–

Сообщение от Suntechneg on 07-Дек-09, 17:08

А вот это точно так же выглядит?
-bash-3.00$ pkginfo | grep SUNWcry
system      SUNWcry                          Crypt Utilities
system      SUNWcryr                         Solaris Root Crypto

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Linux+Solaris+OpenSSL=SSL handshake failure" +/–

Сообщение от Dmitriy (??) on 07-Дек-09, 17:11

>[оверквотинг удален]
>
>-bash-3.00$ pkginfo | grep SUNWcry
>system      SUNWcry
>
>         Crypt Utilities
>
>system      SUNWcryr
>
>        Solaris Root Crypto
>
да... похоже я уже ставил эти пакеты, просто давно было - не помню.
Я думаю тут дело не в ядре, а в OpenSSL или даже вообще не в солярисе, а в линуксе.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Linux+Solaris+OpenSSL=SSL handshake failure" +/–

Сообщение от Dmitriy (??) on 07-Дек-09, 15:07

вот полный вывод команд:
На клиенте:
CONNECTED(00000003)
SSL_connect:before/connect initialization
>>> SSL 2.0 [length 008f], CLIENT-HELLO
    01 03 01 00 66 00 00 00 20 00 00 39 00 00 38 00
    00 35 00 00 88 00 00 87 00 00 84 00 00 16 00 00
    13 00 00 0a 07 00 c0 00 00 33 00 00 32 00 00 2f
    00 00 9a 00 00 99 00 00 96 00 00 45 00 00 44 00
    00 41 03 00 80 00 00 05 00 00 04 01 00 80 00 00
    15 00 00 12 00 00 09 06 00 40 00 00 14 00 00 11
    00 00 08 00 00 06 04 00 80 00 00 03 02 00 80 c1
    92 b0 5d 6f e0 26 f8 d3 bc 8a 89 99 90 84 c3 b6
    b8 07 cb cb 10 8e 28 75 86 6d 88 e1 6e 92 d7
SSL_connect:SSLv2/v3 write client hello A
после этого он залипает
На сервере:
SSL_accept:before/accept initialization
<<< SSL 2.0 [length 008f], CLIENT-HELLO
    01 03 01 00 66 00 00 00 20 00 00 39 00 00 38 00
    00 35 00 00 88 00 00 87 00 00 84 00 00 16 00 00
    13 00 00 0a 07 00 c0 00 00 33 00 00 32 00 00 2f
    00 00 9a 00 00 99 00 00 96 00 00 45 00 00 44 00
    00 41 03 00 80 00 00 05 00 00 04 01 00 80 00 00
    15 00 00 12 00 00 09 06 00 40 00 00 14 00 00 11
    00 00 08 00 00 06 04 00 80 00 00 03 02 00 80 c1
    92 b0 5d 6f e0 26 f8 d3 bc 8a 89 99 90 84 c3 b6
    b8 07 cb cb 10 8e 28 75 86 6d 88 e1 6e 92 d7
SSL_accept:SSLv3 read client hello A
>>> TLS 1.0 Handshake [length 004a], ServerHello
    02 00 00 46 03 01 4b 1c ef 02 27 b0 e7 9e 1e 51
    ab b4 e4 94 e6 6e cc 05 86 68 19 29 e8 bf c0 e7
    89 4d 20 0c fa 6b 20 d4 b3 76 a6 c9 9d 27 39 88
    d8 57 a2 75 bb 58 ae 1b 05 c1 f7 04 46 17 35 71
    4d 75 48 a3 81 fb 94 00 39 00
SSL_accept:SSLv3 write server hello A
[сертификат]
SSL_accept:SSLv3 write certificate A
[еще один несущественный кусок поскипан]
SSL_accept:SSLv3 write key exchange A
>>> TLS 1.0 Handshake [length 0004], ServerHelloDone
    0e 00 00 00
SSL_accept:SSLv3 write server done A
SSL_accept:SSLv3 flush data

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Linux+Solaris+OpenSSL=SSL handshake failure" +/–

Сообщение от Dmitriy (??) on 07-Дек-09, 20:18

Проблема решилась.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Linux+Solaris+OpenSSL=SSL handshake failure"		+/–
Сообщение от Suntechneg on 07-Дек-09, 14:53
>клиент на линуксе (версию и пр. скажу позже): >openssl s_client -connect <SERVER_IP>:440 -state -msg > >сервер на солярисе: >openssl s_server -accept 440 -www -key server.key.unsecure -cert server.crt -state -msg > ... Какая версия соляриса? Если не OpenSolaris - то надо рыть в стороны StrongCrypto пакетов - SUNWcry, SUNWcryr openssl то родной используется или откуда-то типа Sunfreeware, Blastwave?
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Linux+Solaris+OpenSSL=SSL handshake failure"		+/–
	Сообщение от Dmitriy (??) on 07-Дек-09, 15:00
	>[оверквотинг удален] >>сервер на солярисе: >>openssl s_server -accept 440 -www -key server.key.unsecure -cert server.crt -state -msg >> > >... > >Какая версия соляриса? Если не OpenSolaris - то надо рыть в стороны >StrongCrypto пакетов - SUNWcry, SUNWcryr > >openssl то родной используется или откуда-то типа Sunfreeware, Blastwave? uname -a: SunOS bill 5.10 Generic_120012-14 i86pc i386 i86pc OpenSSL и родной и из SunFreeware (я писал выше версии родного и с SunFreeware)
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Linux+Solaris+OpenSSL=SSL handshake failure"		+/–
	Сообщение от Suntechneg on 07-Дек-09, 15:53
	>[оверквотинг удален] >>Какая версия соляриса? Если не OpenSolaris - то надо рыть в стороны >>StrongCrypto пакетов - SUNWcry, SUNWcryr >> >>openssl то родной используется или откуда-то типа Sunfreeware, Blastwave? > >uname -a: >SunOS bill 5.10 Generic_120012-14 i86pc i386 i86pc > >OpenSSL и родной и из SunFreeware (я писал выше версии родного и >с SunFreeware) Тогда точно надо начать с установки Strong Crypto, загружается здесь - http://www.sun.com/download/index.jsp?cat=Security&tab=3&sub..., пункт Solaris 10 Encryption Kit
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Linux+Solaris+OpenSSL=SSL handshake failure"		+/–
	Сообщение от Dmitriy (??) on 07-Дек-09, 15:56
	>[оверквотинг удален] >>>openssl то родной используется или откуда-то типа Sunfreeware, Blastwave? >> >>uname -a: >>SunOS bill 5.10 Generic_120012-14 i86pc i386 i86pc >> >>OpenSSL и родной и из SunFreeware (я писал выше версии родного и >>с SunFreeware) > >Тогда точно надо начать с установки Strong Crypto, загружается здесь - http://www.sun.com/download/index.jsp?cat=Security&tab=3&sub..., >пункт Solaris 10 Encryption Kit А чем плох OpenSSL загруженный с SunFreeware? Да и родной OpenSSL прекрасно работает с другими системами (Windows, FreeBSD и скорей всего большинство линуксов). Я вообще не уверен, что проблема на стороне сервера.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	6. "Linux+Solaris+OpenSSL=SSL handshake failure"		+/–
	Сообщение от Suntechneg on 07-Дек-09, 16:06
	> >А чем плох OpenSSL загруженный с SunFreeware? Да и родной OpenSSL прекрасно >работает с другими системами (Windows, FreeBSD и скорей всего большинство линуксов). >Я вообще не уверен, что проблема на стороне сервера. Ну ничем не плохи обе в теории. :) Если моя гипотеза верна, то дело в недостающих модулях ядра. Вот как оно у меня: -bash-3.00$ encrypt -l Algorithm Keysize: Min Max (bits) ------------------------------------------ aes 128 256 arcfour 8 2048 des 64 64 3des 192 192 -bash-3.00$ Проверьте то же самое у себя, посмотрим...
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Linux+Solaris+OpenSSL=SSL handshake failure"		+/–
	Сообщение от Dmitriy (??) on 07-Дек-09, 16:48
	>[оверквотинг удален] >2048 >des > > 64 64 >3des > 192 > 192 >-bash-3.00$ > >Проверьте то же самое у себя, посмотрим... encrypt -l Algorithm Keysize: Min Max (bits) ------------------------------------------ aes 128 256 arcfour 8 2048 des 64 64 3des 192 192
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "Linux+Solaris+OpenSSL=SSL handshake failure"		+/–
	Сообщение от Suntechneg on 07-Дек-09, 17:08
	А вот это точно так же выглядит? -bash-3.00$ pkginfo \| grep SUNWcry system SUNWcry Crypt Utilities system SUNWcryr Solaris Root Crypto
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Linux+Solaris+OpenSSL=SSL handshake failure"		+/–
	Сообщение от Dmitriy (??) on 07-Дек-09, 17:11
	>[оверквотинг удален] > >-bash-3.00$ pkginfo \| grep SUNWcry >system SUNWcry > > Crypt Utilities > >system SUNWcryr > > Solaris Root Crypto > да... похоже я уже ставил эти пакеты, просто давно было - не помню. Я думаю тут дело не в ядре, а в OpenSSL или даже вообще не в солярисе, а в линуксе.
	Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Linux+Solaris+OpenSSL=SSL handshake failure"		+/–
Сообщение от Dmitriy (??) on 07-Дек-09, 15:07
вот полный вывод команд: На клиенте: CONNECTED(00000003) SSL_connect:before/connect initialization >>> SSL 2.0 [length 008f], CLIENT-HELLO 01 03 01 00 66 00 00 00 20 00 00 39 00 00 38 00 00 35 00 00 88 00 00 87 00 00 84 00 00 16 00 00 13 00 00 0a 07 00 c0 00 00 33 00 00 32 00 00 2f 00 00 9a 00 00 99 00 00 96 00 00 45 00 00 44 00 00 41 03 00 80 00 00 05 00 00 04 01 00 80 00 00 15 00 00 12 00 00 09 06 00 40 00 00 14 00 00 11 00 00 08 00 00 06 04 00 80 00 00 03 02 00 80 c1 92 b0 5d 6f e0 26 f8 d3 bc 8a 89 99 90 84 c3 b6 b8 07 cb cb 10 8e 28 75 86 6d 88 e1 6e 92 d7 SSL_connect:SSLv2/v3 write client hello A после этого он залипает На сервере: SSL_accept:before/accept initialization <<< SSL 2.0 [length 008f], CLIENT-HELLO 01 03 01 00 66 00 00 00 20 00 00 39 00 00 38 00 00 35 00 00 88 00 00 87 00 00 84 00 00 16 00 00 13 00 00 0a 07 00 c0 00 00 33 00 00 32 00 00 2f 00 00 9a 00 00 99 00 00 96 00 00 45 00 00 44 00 00 41 03 00 80 00 00 05 00 00 04 01 00 80 00 00 15 00 00 12 00 00 09 06 00 40 00 00 14 00 00 11 00 00 08 00 00 06 04 00 80 00 00 03 02 00 80 c1 92 b0 5d 6f e0 26 f8 d3 bc 8a 89 99 90 84 c3 b6 b8 07 cb cb 10 8e 28 75 86 6d 88 e1 6e 92 d7 SSL_accept:SSLv3 read client hello A >>> TLS 1.0 Handshake [length 004a], ServerHello 02 00 00 46 03 01 4b 1c ef 02 27 b0 e7 9e 1e 51 ab b4 e4 94 e6 6e cc 05 86 68 19 29 e8 bf c0 e7 89 4d 20 0c fa 6b 20 d4 b3 76 a6 c9 9d 27 39 88 d8 57 a2 75 bb 58 ae 1b 05 c1 f7 04 46 17 35 71 4d 75 48 a3 81 fb 94 00 39 00 SSL_accept:SSLv3 write server hello A [сертификат] SSL_accept:SSLv3 write certificate A [еще один несущественный кусок поскипан] SSL_accept:SSLv3 write key exchange A >>> TLS 1.0 Handshake [length 0004], ServerHelloDone 0e 00 00 00 SSL_accept:SSLv3 write server done A SSL_accept:SSLv3 flush data
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору

10. "Linux+Solaris+OpenSSL=SSL handshake failure"		+/–
Сообщение от Dmitriy (??) on 07-Дек-09, 20:18
Проблема решилась.
Высказать мнение \| Ответить \| Правка \| Наверх \| Cообщить модератору