Регистрация Войти
Рейтинг:0
avatar Server

Ошибка расшифровки SSL3 приводит к плохой подписи openssl_handshake

флаг cn
molik

У меня есть сервер аутентификации на основе сертификата. Предыдущий набор сертификатов (1 ЦС + 1 сервер + 1 клиент) работал отлично. Несколько дней назад срок действия сертификата клиента истек, и мне пришлось создать новый. Я столкнулся со следующей проблемой, поэтому я снова сгенерировал все сертификаты (CA, Server и Client), но проблема все еще остается.

Сервер содержит сертификаты CA + Server + Client. Клиент имеет сертификаты CA + Client.

Вот ошибка, которую я получаю у клиента при попытке аутентификации (используя wpasupplicant):

root@HP:/etc/wpa_supplicant# wpa_supplicant -c certs.conf -D проводной -i enp63s0
  Успешно инициализирован wpa_supplicant
  enp63s0: связан с 01:80:c2:00:00:03
  enp63s0: статус CTRL-EVENT-SUBNET-STATUS-UPDATE = 0
  enp6350: CTRL-EVENT-EAP-STARTED Проверка подлинности EAP запущена
  enp63s0: CTRL-EVENT-EAP-PROPOSED-METHOD поставщик = 0 метод = 13
  enp6350: CTRL-EVENT-EAP-METHOD Выбран метод поставщика EAP 13 (TLS)
  enp63s0: CTRL-EVENT-EAP-PEER-CERT depth=1 subject='/C=FR/ST=Radius/L=Somewhere/O=Example Inc. /[email protected]/CN=Example Certificate Authority' хэш = 71d392c4f64b1dd18d378c57fea2f2673a26ad4a93974f70e5c1a44709f89ab3
  enp6350: CTRL-EVENT-EAP-PEER-CERT depth=0 subject='/C=FR/ST=Radius/0=Example Inc./CN=Example Server Certificate/[email protected]' hash=c6c4425f12a6540ca9327769d50e95de32df60aac46c0dcd
54291дб880192а5
> SSL: предупреждение SSL3: запись (локальный SSL3 обнаружил ошибку): фатальная:ошибка расшифровки
> OpenSSL: openssl_handshake - ошибка SSL_connect: 0407E068: подпрограммы rsa: RSA_verify_PKCS1_PSS_mgf1: неверная подпись
> OpenSSL: ожидающая ошибка: ошибка: 1416D07B: подпрограммы SSL: tls_process_key_exchange: неверная подпись
  enp6350: ошибка аутентификации EAP CTRL-EVENT-EAP-FAILURE
  Cenp6350: CTRL-EVENT-DISCONNECTED bssid=01:80:c2:00:00:03 причина=3 locally_generated=1
  enp6350: CTRL-EVENT-SSID-TEMP-DISABLED id=0 ssid="" auth_failures=1 продолжительность=10 причина=AUTH_FAILED
  enp63s0: CTRL-СОБЫТИЕ-ЗАВЕРШЕНИЕ
root@HP:/etc/wpa_supplicant#

Строки ошибок находятся в ">".

Я проверил отпечатки сертификатов, хранящихся на клиенте, и они такие же, как на сервере.

Вы знаете, откуда взялась проблема?

Редактировать: Можете ли вы объяснить мне, что означает плохая подпись? я не смог его найти

224
0 + 0
флаг us
Lasse Michael Mølgaard
Вы используете промежуточный сертификат? В этом случае я предполагаю, что это связано с тем, что он не знает, какой корневой сертификат подписал промежуточный сертификат.
0
Ответить
флаг cn
molik
Нет никаких промежуточных сертификатов. Я нашел, что вызвало проблему, и это немного смущает. Виртуальная машина, на которой работает сервер, не принимает дату хоста при загрузке, сервер застрял в прошлом. Аутентификация работает сейчас.
0
Ответить
флаг Moldova
Admin
Этот вопрос на других языках:

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.