Ошибка протокола SSL не поддерживается

2829
Spring

Я пытаюсь использовать ncat для подключения между виртуальными машинами Windows7 и Linux.

На Linux:

ncat -vnl 4444 --ssl

На окнах:

ncat -v 10.10.14.2 4444 --ssl

И когда я пытаюсь подключиться с клиента, я получаю эту ошибку:

Ncat: Failed SSL connection from 10.10.14.2: error:1417D102:SSL routines: tls_process_client_hello:unsupported protocol

Вещи, которые я пробовал, что не работает:

  • Добавление дополнительных параметров --ssl-cert test-cert.pem --ssl-key test-key.pem
  • Пытаясь по-другому (клиент Linux, Windows Server), я также много гуглил, но, но не смог найти реальное решение, все что может быть не так.

Я могу сделать это с помощью openssl s_client. Но мне нужно использовать ncat, как я могу решить эту проблему?

2
какая версия ncat на windows? попробуйте получить ncat той же версии, что и linux. ztk 6 лет назад 0

2 ответа на вопрос

5
ztk

Проблема в том, что сервер Linux ncat будет использовать только TLS1.2 для соединений SSL. Windows ncat не использует TLS1.2. Это вызывает неподдерживаемую ошибку протокола.

Я могу повторить эту проблему, используя ncat версии 7.60 в Linux и подключившись к нему с помощью openssl s_client, используя различные параметры протокола. ncat 7.60 использует только tls1.2 для соединений ssl.

Чтобы это работало с помощью ncat, установите одну и ту же версию ncat в обеих системах.

s_client - это одна опция, изменяющая версии ncat, чтобы они соответствовали другой. ztk 6 лет назад 0
смена версий невозможна Spring 6 лет назад 0
@Spring Ну, этот ответ объясняет, что версии несовместимы. Если изменение версии не вариант, вам не повезло. Есть ли конкретная причина, по которой вы не можете изменить настройки? Arminius 6 лет назад 0
@Arminius - это самая лучшая виртуальная лабораторная среда, не рекомендуется обновлять / понижать версию программного обеспечения. Spring 6 лет назад 0
0
s14ve

Похоже, что вы пришли из PWK, проверьте Errata на их форуме.

С их форума это кажется openssl s_clientприемлемым, по крайней мере, до тех пор, пока эта проблема не будет решена на виртуальной машине Windows7.

В случае, если вам действительно нужно использовать ncat, обновление до актуальной версии должно помочь.

«Я могу сделать это, используя openssl s_client. Но мне нужно использовать ncat, как я могу решить эту проблему?» Можете ли вы уточнить, как ваш ответ отвечает на вопрос? Это поможет уточнить "как" и добавить ссылку для вашей ссылки. fixer1234 5 лет назад 0

Похожие вопросы