SSL Nicht unterstützter Protokollfehler

2975
Spring

Ich versuche, mit ncat eine Verbindung zwischen virtuellen Windows7- und Linux-Maschinen herzustellen.

Unter Linux:

ncat -vnl 4444 --ssl

Unter Windows:

ncat -v 10.10.14.2 4444 --ssl

Und wenn ich versuche, vom Client aus eine Verbindung herzustellen, erhalte ich diese Fehlermeldung:

Ncat: Failed SSL connection from 10.10.14.2: error:1417D102:SSL routines: tls_process_client_hello:unsupported protocol

Dinge, die ich ausprobiert habe, funktionierten nicht:

  • Zusätzliche Parameter hinzufügen --ssl-cert test-cert.pem --ssl-key test-key.pem
  • Umgekehrt (Linux-Client, Windows-Server) habe ich auch viel gegoogelt, aber ich konnte keine echte Lösung finden, es könnte alles falsch sein.

Ich kann diese Arbeit mit openssl s_client machen. Aber ich muss ncat verwenden. Wie kann ich dieses Problem lösen?

2
welche version ist der ncat unter windows? Versuchen Sie, ein Ncat der gleichen Version wie das Linux zu bekommen. ztk vor 6 Jahren 0

2 Antworten auf die Frage

5
ztk

Das Problem ist, dass der Linux-Ncat-Server TLS1.2 nur für SSL-Verbindungen verwendet. Das Windows-ncat verwendet TLS1.2 nicht. Dies verursacht den nicht unterstützten Protokollfehler.

Ich kann dieses Problem mit ncat Version 7.60 unter Linux replizieren und mit openssl s_client unter Verwendung verschiedener Protokolloptionen verbinden. ncat 7.60 verwendet nur tls1.2 für ssl-verbindungen.

Damit dies mit ncat funktioniert, installieren Sie auf beiden Systemen dieselbe Version von ncat.

s_client ist eine Option, bei der die ncat-Versionen geändert werden, damit sie übereinstimmen. ztk vor 6 Jahren 0
Eine Änderung der Version ist nicht möglich Spring vor 6 Jahren 0
@Spring Nun, diese Antwort erklärt, dass die Versionen nicht kompatibel sind. Wenn das Ändern von Versionen keine Option ist, haben Sie kein Glück. Gibt es einen bestimmten Grund, warum Sie das Setup nicht ändern können? Arminius vor 6 Jahren 0
@Arminius ist die pünktlichste virtuelle Laborumgebung. Es wird nicht empfohlen, Software zu aktualisieren / herunterzustufen Spring vor 6 Jahren 0
0
s14ve

Wie es scheint, kommen Sie aus PWK. Sehen Sie sich Errata in ihrem Forum an.

Aus ihrem Forum scheint openssl s_clientes akzeptabel zu sein, zumindest bis dieses Problem auf der virtuellen Windows7-Maschine behoben ist.

Falls Sie wirklich brauchen, zu verwenden ncat, aktualisieren up-to date - Version helfen soll.

"Ich kann dies mithilfe von openssl s_client erreichen. Aber ich muss ncat verwenden. Wie kann ich dieses Problem lösen?" Können Sie erläutern, wie Ihre Antwort auf die Frage eingeht? Es würde helfen, das "Wie" auszuarbeiten und einen Link für Ihre Referenz hinzuzufügen. fixer1234 vor 6 Jahren 0

Verwandte Probleme