Как настроить сервер для использования аутентификации TLS-SRP?

как это работает вообще?

Я данное руководство. Я создал файл верификатора и запустил openssl s_server С самозаверяющим сертификатом RSA. Теперь я не могу подключиться к нему.

>gnutls-cli --srpusername user --srppasswd secret 127.0.0.1 -p 4433 --insecure
Processed 145 CA certificate(s).
Resolving '127.0.0.1'...
Connecting to '127.0.0.1:4433'...
*** Fatal error: A TLS fatal alert has been received.
*** Received alert [40]: Handshake failed
No certificates found!
*** Handshake has failed
GnuTLS error: A TLS fatal alert has been received.

Curl, кажется, тоже не работает, но win32 бинарники не имеют SRP в "Features:" вывод curl -V

даже openssl s_client перестает работать, насколько я добавить -cipher SRP param.

openssl s_server -srpvfile xx.srp -tls1 -cipher SRP -cert ssl.crt -key ssl.key -www

-

Loading 'screen' into random state - done
CONNECTED(00000750)
2672:error:1407745B:SSL routines:SSL23_GET_SERVER_HELLO:reason(1115):.ssls23_c
lnt.c:741:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 7 bytes and written 321 bytes
---
New, (NONE), Cipher is (NONE)
Secure Renegotiation IS NOT supported
Compression: NONE
Expansion: NONE
---

что теперь?

я использую последние версии (OpenSSL 1.0.1 e 11 Feb 2013, gnutls-3.0.22-w32, последняя сборка curl win32).

Как зарегистрировать SRP аккаунт?

пожалуйста, добавьте тег для TLS-SRP

12
задан Smit Johnth
25.12.2022 9:42 Количество просмотров материала 2822
Распечатать страницу

1 ответ

эти инструкции работали для меня, используя OpenSSL 1.0.1 e, скомпилированный на win32.

Шаг 1. создайте пустой файл паролей SRP passwd.txt

Шаг 2. Добавьте пользователя в файл пароля SRP

openssl srp -srpvfile passwd.txt -userinfo "This is Myself" -add myself
Enter pass phrase for myself:
Verifying - Enter pass phrase for myself:

Шаг 3. Запустите SRP server

openssl s_server -nocert -cipher SRP -srpvfile passwd.txt -accept 444
Loading 'screen' into random state - done
Using default temp DH parameters
Using default temp ECDH parameters
ACCEPT

Шаг 4. Подключиться к серверу

openssl s_client -srpuser myself -cipher SRP -connect localhost:444
Loading 'screen' into random state - done
CONNECTED(00000108)
Enter pass phrase for SRP user:
---
no peer certificate available
---
No client certificate CA names sent
---
SSL handshake has read 2407 bytes and written 1184 bytes
---
New, TLSv1/SSLv3, Cipher is SRP-AES-256-CBC-SHA
Secure Renegotiation IS supported
Compression: NONE
Expansion: NONE
SSL-Session:
    Protocol  : TLSv1
    Cipher    : SRP-AES-256-CBC-SHA
    Session-ID: 69AE0C7ED831DCCDA0E79CB5ED55E0BF9C65CA64B4077585CF9DD93CEE611358
6
отвечен disk eater 2022-12-26 17:30

Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]

Ваш ответ

Опубликуйте как Гость или авторизуйтесь

Имя
Мы используем cookie. Это позволяет нам анализировать взаимодействие посетителей с сайтом и делать его лучше. Продолжая пользоваться сайтом, вы соглашаетесь с использованием файлов cookie. Политика конфиденциальности
Согласен
Вверх